Wat zijn Azure Monitor-waarschuwingen?
Waarschuwingen helpen u bij het detecteren en oplossen van problemen voordat gebruikers ze opmerken door u proactief te waarschuwen wanneer Azure Monitor-gegevens aangeeft dat er mogelijk een probleem is met uw infrastructuur of toepassing.
U kunt een waarschuwing ontvangen voor elke metrische gegevensbron of logboekgegevensbron in het Azure Monitor-gegevensplatform.
In dit diagram ziet u hoe waarschuwingen werken.
Een waarschuwingsregel bewaakt uw gegevens en legt een signaal vast dat aangeeft dat er iets gebeurt op de opgegeven resource. De waarschuwingsregel legt het signaal vast en controleert of het signaal voldoet aan de criteria van de voorwaarde.
Een waarschuwingsregel combineert:
- De resources die moeten worden bewaakt.
- Het signaal of de gegevens van de resource.
- Conditions (Voorwaardelijke toegang: voorwaarden).
Er wordt een waarschuwing geactiveerd als aan de voorwaarden van de waarschuwingsregel wordt voldaan. De waarschuwing start de bijbehorende actiegroep en werkt de status van de waarschuwing bij. Als u meer dan één resource bewaakt, wordt de voorwaarde van de waarschuwingsregel afzonderlijk geëvalueerd voor elk van de resources en worden waarschuwingen voor elke resource afzonderlijk geactiveerd.
Waarschuwingen worden 30 dagen bewaard en worden verwijderd na de bewaarperiode van 30 dagen. U kunt alle waarschuwingsexemplaren voor al uw Azure-resources bekijken op de pagina Waarschuwingen in Azure Portal.
Waarschuwingen bestaan uit:
- Actiegroepen: Deze groepen kunnen meldingen of een geautomatiseerde werkstroom activeren om gebruikers te laten weten dat er een waarschuwing is geactiveerd. Actiegroepen kunnen het volgende omvatten:
- Meldingsmethoden, zoals e-mail, sms en pushmeldingen.
- Automation-runbooks.
- Azure-functies.
- ITSM-incidenten.
- Logische apps.
- Beveiligde webhooks.
- Webhooks.
- Event Hubs.
- Waarschuwingsvoorwaarden: deze voorwaarden worden ingesteld door het systeem. Wanneer een waarschuwing wordt geactiveerd, wordt de waarschuwingsvoorwaarde ingesteld op geactiveerd. Nadat de onderliggende voorwaarde waardoor de waarschuwing werd geactiveerd, is de waarschuwingsvoorwaarde ingesteld op opgelost.
- Gebruikersantwoord: het antwoord wordt ingesteld door de gebruiker en wordt pas gewijzigd als de gebruiker dit wijzigt.
- Regels voor waarschuwingsverwerking: u kunt regels voor waarschuwingsverwerking gebruiken om wijzigingen aan te brengen in geactiveerde waarschuwingen wanneer ze worden geactiveerd. U kunt waarschuwingsverwerkingsregels gebruiken om actiegroepen toe te voegen of te onderdrukken, filters toe te passen of de regel volgens een vooraf gedefinieerd schema te laten verwerken.
Typen waarschuwingen
Deze tabel bevat een korte beschrijving van elk waarschuwingstype. Zie Typen Azure Monitor-waarschuwingen voor meer informatie over elk type waarschuwing en hoe u kunt kiezen welk waarschuwingstype het beste bij uw behoeften past.
| Waarschuwingstype | Beschrijving |
|---|---|
| Waarschuwingen voor metrische gegevens | Metrische waarschuwingen evalueren met regelmatige tussenpozen resourcegegevens. Metrische gegevens kunnen metrische platformgegevens, aangepaste metrische gegevens, logboeken van Azure Monitor zijn geconverteerd naar metrische gegevens of metrische Gegevens van Application Insights. Metrische waarschuwingen kunnen ook meerdere voorwaarden en dynamische drempelwaarden toepassen. |
| Waarschuwingen voor zoeken in logboeken | Met waarschuwingen voor zoeken in logboeken kunnen gebruikers een Log Analytics-query gebruiken om resourcelogboeken met een vooraf gedefinieerde frequentie te evalueren. |
| Waarschuwingen voor activiteitenlogboeken | Waarschuwingen voor activiteitenlogboeken worden geactiveerd wanneer een nieuwe gebeurtenis van het activiteitenlogboek plaatsvindt die overeenkomt met gedefinieerde voorwaarden. Resource Health-waarschuwingen en Service Health-waarschuwingen zijn waarschuwingen voor activiteitenlogboeken die rapporteren over uw service en resourcestatus. |
| Waarschuwingen voor slimme detectie | Slimme detectie op een Application Insights-resource waarschuwt u automatisch voor mogelijke prestatieproblemen en foutafwijkingen in uw webtoepassing. U kunt slimme detectie op uw Application Insights-resource migreren om waarschuwingsregels te maken voor de verschillende modules voor slimme detectie. |
| Prometheus-waarschuwingen | Prometheus-waarschuwingen worden gebruikt voor waarschuwingen over metrische gegevens van Prometheus die zijn opgeslagen in beheerde Azure Monitor-services voor Prometheus. De waarschuwingsregels zijn gebaseerd op de opensource-querytaal PromQL. |
Waarschuwingen en status
Waarschuwingen kunnen stateful of staatloos zijn.
- Staatloze waarschuwingen worden elke keer geactiveerd wanneer aan de voorwaarde wordt voldaan, zelfs als deze eerder zijn geactiveerd.
- Stateful waarschuwingen worden geactiveerd wanneer aan de regelvoorwaarden wordt voldaan en worden niet opnieuw geactiveerd of worden er geen acties meer geactiveerd totdat de voorwaarden zijn opgelost.
Waarschuwingen worden 30 dagen bewaard en worden verwijderd na de bewaarperiode van 30 dagen.
Stateless waarschuwingen
Stateless waarschuwingen worden geactiveerd telkens wanneer aan de voorwaarde wordt voldaan. De waarschuwingsvoorwaarde voor alle staatloze waarschuwingen is altijd fired.
- Alle waarschuwingen voor activiteitenlogboeken zijn staatloos.
- De frequentie van meldingen voor statusloze metrische waarschuwingen verschilt op basis van de geconfigureerde frequentie van de waarschuwingsregel:
- Waarschuwingsfrequentie van minder dan 5 minuten: Terwijl aan de voorwaarde wordt voldaan, wordt er een melding verzonden tussen een en zes minuten.
- Waarschuwingsfrequentie van meer dan 5 minuten: Terwijl aan de voorwaarde wordt voldaan, wordt er een melding verzonden tussen de geconfigureerde frequentie en het dubbele van de frequentie. Voor een waarschuwingsregel met een frequentie van 15 minuten wordt een melding bijvoorbeeld een tijd tussen 15 en 30 minuten verzonden.
Stateful waarschuwingen
Stateful waarschuwingen worden geactiveerd wanneer aan de regelvoorwaarden wordt voldaan en worden niet opnieuw geactiveerd of worden er geen acties meer geactiveerd totdat de voorwaarden zijn opgelost.
De waarschuwingsvoorwaarde voor stateful waarschuwingen is fired, totdat deze wordt beschouwd als opgelost. Wanneer een waarschuwing wordt beschouwd als opgelost, verzendt de waarschuwingsregel een opgeloste melding met behulp van webhooks of e-mail en wordt de waarschuwingsvoorwaarde ingesteld op resolved.
Voor stateful waarschuwingen, terwijl de waarschuwing na 30 dagen wordt verwijderd, wordt de waarschuwingsvoorwaarde opgeslagen totdat de waarschuwing is opgelost, om te voorkomen dat er een andere waarschuwing wordt geactiveerd en zodat meldingen kunnen worden verzonden wanneer de waarschuwing wordt opgelost.
Waarschuwingen voor stateful zoeken in logboeken hebben beperkingen: hier vindt u meer informatie.
In deze tabel wordt beschreven wanneer een stateful waarschuwing wordt beschouwd als opgelost:
| Waarschuwingstype | De waarschuwing wordt opgelost wanneer |
|---|---|
| Waarschuwingen voor metrische gegevens | Er wordt niet voldaan aan de waarschuwingsvoorwaarde voor drie opeenvolgende controles. |
| Waarschuwingen voor zoeken in logboeken | Er wordt niet voldaan aan de waarschuwingsvoorwaarde voor een specifiek tijdsbereik. Het tijdsbereik verschilt op basis van de frequentie van de waarschuwing:
|
Aanbevolen waarschuwingsregels
U kunt aanbevolen out-of-the-box-waarschuwingsregels inschakelen in Azure Portal.
Het systeem compileert een lijst met aanbevolen waarschuwingsregels op basis van:
- De kennis van de resourceprovider van belangrijke signalen en drempelwaarden voor het bewaken van de resource.
- Gegevens die ons vertellen waar klanten vaak op waarschuwen voor deze resource.
Notitie
Aanbevolen waarschuwingsregels zijn ingeschakeld voor:
- Virtuele machines
- AKS-resources
- Log Analytics-werkruimten
Waarschuwingen op schaal
U kunt een van de volgende methoden gebruiken voor het maken van waarschuwingsregels op schaal. Elke keuze heeft voor- en nadelen die van invloed kunnen zijn op de kosten en op het onderhoud van de waarschuwingsregels.
Waarschuwingen voor metrische gegevens
U kunt één waarschuwingsregel voor metrische gegevens gebruiken om meerdere resources van hetzelfde type te bewaken dat in dezelfde Azure-regio bestaat. Afzonderlijke meldingen worden verzonden voor elke bewaakte resource. Zie Ondersteunde resources voor metrische waarschuwingen in Azure Monitor voor een lijst met Azure-services die momenteel worden ondersteund voor deze functie.
Voor waarschuwingsregels voor metrische gegevens voor Azure-services die geen ondersteuning bieden voor meerdere resources, gebruikt u automatiseringshulpprogramma's zoals de Azure CLI, PowerShell of Azure Resource Manager-sjablonen om dezelfde waarschuwingsregel voor meerdere resources te maken. Zie Voorbeelden van Resource Manager-sjablonen voor metrische waarschuwingsregels in Azure Monitor voor voorbeelden van ARM-sjablonen.
Elke waarschuwingsregel voor metrische gegevens wordt in rekening gebracht op basis van het aantal tijdreeksen dat wordt bewaakt.
Waarschuwingen voor zoeken in logboeken
Gebruik waarschuwingsregels voor zoeken in logboeken om alle resources te bewaken die gegevens naar de Log Analytics-werkruimte verzenden. Deze resources kunnen afkomstig zijn van elk abonnement of elke regio. Gebruik regels voor gegevensverzameling bij het instellen van uw Log Analytics-werkruimte om de vereiste gegevens te verzamelen voor de waarschuwingsregel voor zoeken in logboeken.
U kunt ook resourcegerichte waarschuwingen maken in plaats van werkruimtegerichte waarschuwingen met behulp van Splitsen op dimensies. Wanneer u splitst op de resourceId-kolom, krijgt u één waarschuwing per resource die voldoet aan de voorwaarde.
Waarschuwingsregels voor zoeken in logboeken die gebruikmaken van splitsen op dimensies, worden in rekening gebracht op basis van het aantal tijdreeksen dat is gemaakt door de dimensies die het resultaat zijn van uw query. Als de gegevens al worden verzameld in een Log Analytics-werkruimte, zijn er geen extra kosten verbonden.
Als u metrische gegevens op schaal gebruikt in de Log Analytics-werkruimte, worden de prijzen gewijzigd op basis van de gegevensopname.
Azure-beleid gebruiken voor waarschuwingen op schaal
U kunt Azure-beleid gebruiken om waarschuwingen op schaal in te stellen. Dit heeft het voordeel van het eenvoudig implementeren van waarschuwingen op schaal. U kunt zien hoe dit wordt geïmplementeerd met azure Monitor-basislijnwaarschuwingen.
Houd er rekening mee dat als u beleidsregels gebruikt om waarschuwingsregels te maken, u mogelijk de verhoogde overhead hebt voor het onderhouden van een grote set waarschuwingsregels.
Op rollen gebaseerd toegangsbeheer van Azure voor waarschuwingen
U kunt alleen waarschuwingen openen, maken of beheren voor resources waarvoor u machtigingen hebt.
Als u een waarschuwingsregel wilt maken, moet u het volgende hebben:
- Leesmachtiging voor de doelresource van de waarschuwingsregel.
- Schrijfmachtiging voor de resourcegroep waarin de waarschuwingsregel wordt gemaakt. Als u de waarschuwingsregel maakt vanuit Azure Portal, wordt de waarschuwingsregel standaard gemaakt in dezelfde resourcegroep waarin de doelresource zich bevindt.
- Leesmachtiging voor een actiegroep die is gekoppeld aan de waarschuwingsregel, indien van toepassing.
Deze ingebouwde Azure-rollen, ondersteund in alle Azure Resource Manager-bereiken, hebben machtigingen voor en hebben toegang tot informatie over waarschuwingen en kunnen waarschuwingsregels maken:
- Controlebijdrager: Een inzender kan waarschuwingen maken en resources binnen hun bereik gebruiken.
- Bewakingslezer: Een lezer kan waarschuwingen bekijken en resources lezen binnen hun bereik.
Als de doelactiegroep of regellocatie zich in een ander bereik bevindt dan de twee ingebouwde rollen, maakt u een gebruiker met de juiste machtigingen.
Prijzen
Zie Prijzen van Azure Monitor voor meer informatie over prijzen.