Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel worden de soorten Azure Monitor-waarschuwingen beschreven die u kunt maken. Het helpt u te begrijpen wanneer u elk type waarschuwing gebruikt. Zie de pagina met prijzen voor meer informatie over prijzen.
De typen waarschuwingen zijn:
- Waarschuwingen voor metrische gegevens
- Waarschuwingen voor zoeken in logboeken
- Waarschuwingen voor activiteitenlogboeken
- Waarschuwingen voor slimme detectie
- Prometheus-waarschuwingen
Typen Azure Monitor-waarschuwingen
| Waarschuwingstype | Wanneer gebruiken | Prijsinformatie |
|---|---|---|
| Metrische waarschuwing | Metrische gegevens worden opgeslagen in het systeem dat al vooraf is ingevuld. Waarschuwingen voor metrische gegevens zijn handig als u een waarschuwing wilt ontvangen over gegevens waarvoor weinig of geen manipulatie is vereist. Gebruik metrische waarschuwingen als de gegevens die u wilt bewaken beschikbaar zijn in metrische gegevens. | Elke waarschuwingsregel voor metrische gegevens wordt in rekening gebracht op basis van het aantal tijdreeksen dat wordt bewaakt. |
| Waarschuwing voor zoeken in logboeken | U kunt waarschuwingen voor zoeken in logboeken gebruiken om geavanceerde logicabewerkingen uit te voeren op uw gegevens. Als de gegevens die u wilt bewaken beschikbaar zijn in logboeken of geavanceerde logica vereist, kunt u de robuuste functies van Kusto-querytaal (KQL) gebruiken voor gegevensmanipulatie met behulp van waarschuwingen voor zoeken in logboeken. | Elke waarschuwingsregel voor zoeken in logboeken wordt gefactureerd op basis van het interval waarmee de logboekquery wordt geëvalueerd. Meer frequente queryevaluatie resulteert in hogere kosten. Voor waarschuwingen voor zoeken in logboeken die zijn geconfigureerd voor bewaking op schaal met behulp van splitsen op dimensies, zijn de kosten ook afhankelijk van het aantal tijdreeksen dat is gemaakt door de dimensies die het gevolg zijn van uw query. |
| Eenvoudige waarschuwing voor zoeken in logboeken | Ideaal voor het bewaken van toepassingen of netwerkverkeer waarbij niet-geaggregeerde realtime bewaking en snelle incidentrespons essentieel zijn. Elke fout activeert een waarschuwing, zodat u onmiddellijk actie kunt ondernemen. Bijvoorbeeld waarschuwingen voor elke mislukte taak, back-uptaak of andere automatisering, mogelijkheid om te waarschuwen voor Windows-gebeurtenissen die van invloed zijn op ons systeem als opslag of beveiliging. | Elke eenvoudige waarschuwingsregel voor logboeken wordt gefactureerd op dezelfde basis als 1-minuutfrequentie-waarschuwingen. |
| Waarschuwing voor activiteitenlog | Activiteitenlogboeken bieden controle van alle acties die zijn uitgevoerd op resources. Gebruik waarschuwingen voor activiteitenlogboeken om te worden gewaarschuwd wanneer een specifieke gebeurtenis plaatsvindt bij een resource, zoals opnieuw opstarten, afsluiten of het maken of verwijderen van een resource. Service Health-waarschuwingen en Resource Health-waarschuwingen laten u weten wanneer er een probleem is met een van uw services of resources. | Zie voor meer informatie de pagina met prijzen. |
| Prometheus-waarschuwingen | Prometheus-waarschuwingen worden gebruikt voor waarschuwingen over metrische gegevens van Prometheus die zijn opgeslagen in beheerde Azure Monitor-services voor Prometheus. De waarschuwingsregels zijn gebaseerd op de opensource-querytaal PromQL. | Prometheus-waarschuwingsregels worden alleen in rekening gebracht voor de gegevens die door de regels worden opgevraagd. Zie voor meer informatie de pagina met prijzen. |
Waarschuwingen voor metrische gegevens
Een waarschuwingsregel voor metrische gegevens bewaakt een resource door met regelmatige tussenpozen voorwaarden voor de metrische gegevens van de resource te evalueren. Als aan deze voorwaarden wordt voldaan, wordt er een waarschuwing geactiveerd. Een metrische tijdreeks is een reeks metrische waarden die gedurende een bepaalde periode zijn vastgelegd.
U kunt regels maken met behulp van deze metrische gegevens:
- Metrische platformgegevens
- Aangepaste meetwaarden
- Aangepaste metrische gegevens van Application Insights
- Geselecteerde logboeken uit een Log Analytics-werkruimte geconverteerd naar metrische gegevens
Waarschuwingsregels voor metrische gegevens bevatten de volgende functies:
- U kunt meerdere voorwaarden gebruiken voor een waarschuwingsregel voor één resource.
- U kunt granulariteit toevoegen door meerdere metrische dimensies te bewaken.
- U kunt dynamische drempelwaarden gebruiken, die worden aangestuurd door machine learning.
- U kunt configureren of metrische waarschuwingen stateful of stateless zijn. Standaard hebben metrische waarschuwingen een toestand-gebaseerde status.
Het doel van de waarschuwingsregel voor metrische gegevens kan zijn:
- Eén resource, zoals een virtuele machine (VM). Zie Ondersteunde resources voor ondersteunde resourcetypen.
- Meerdere resources van hetzelfde type in dezelfde Azure-regio, zoals een resourcegroep.
Meerdere voorwaarden toepassen op een waarschuwingsregel voor metrische gegevens
Wanneer u een waarschuwingsregel voor één resource maakt, kunt u meerdere voorwaarden toepassen. U kunt bijvoorbeeld een waarschuwingsregel maken voor het bewaken van een virtuele Azure-machine en een waarschuwing wanneer zowel 'Cpu-percentage hoger is dan 90%' en 'Wachtrijlengte is meer dan 300 items'. Wanneer een waarschuwingsregel meerdere voorwaarden heeft, wordt de waarschuwing geactiveerd wanneer alle voorwaarden in de waarschuwingsregel waar zijn en wordt opgelost wanneer ten minste één van de voorwaarden niet meer waar is voor drie opeenvolgende controles.
Het doel beperken met dimensies
Zie Meerdere tijdreeksen bewaken in één metrische waarschuwingsregel voor instructies over het gebruik van dimensies in regels voor metrische waarschuwingen.
Dezelfde voorwaarde voor meerdere resources bewaken met behulp van splitsen op dimensies
Als u wilt controleren op dezelfde voorwaarde voor meerdere Azure-resources, kunt u splitsen op dimensies. Wanneer u splitst op dimensies, kunt u resourcegerichte waarschuwingen op schaal maken voor een abonnement of resourcegroep. Waarschuwingen worden gesplitst in afzonderlijke waarschuwingen door combinaties te groeperen. Door te splitsen op een Azure-resource-ID-kolom, maakt u de opgegeven resource tot het waarschuwingsdoel.
U kunt er ook voor kiezen om niet te splitsen wanneer u een voorwaarde wilt toepassen op meerdere resources in het bereik. U kunt bijvoorbeeld een waarschuwing activeren als ten minste vijf computers in het bereik van de resourcegroep CPU-gebruik hebben van meer dan 80%.
Meerdere resources bewaken met één waarschuwingsregel
U kunt op schaal bewaken door dezelfde waarschuwingsregel voor metrische gegevens toe te passen op meerdere resources van hetzelfde type voor resources die zich in dezelfde Azure-regio bevinden. Afzonderlijke meldingen worden verzonden voor elke bewaakte resource.
De metrische platformgegevens voor deze services in de volgende Azure-clouds worden ondersteund:
| Dienst | Hulpbronleverancier | Wereldwijde Azure-cloud | Overheid | China |
|---|---|---|---|---|
| Virtuele machines | Microsoft.Compute/virtualMachines | Ja | Ja | Ja |
| SQL Server-databases | Microsoft.Sql/servers/databases | Ja | Ja | Ja |
| Elastische SQL Server-pools | Microsoft.Sql/servers/elasticpools | Ja | Ja | Ja |
| Capaciteitsgroepen voor NetApp-bestanden | Microsoft.NetApp/netAppAccounts/capacityPools | Ja | Ja | Ja |
| NetApp-bestandenvolumes | Microsoft.NetApp/netAppAccounts/capacityPools/volumes | Ja | Ja | Ja |
| Azure Key Vault | Microsoft.KeyVault/vaults | Ja | Ja | Ja |
| Azure Cache voor Redis | Microsoft.Cache/redis | Ja | Ja | Ja |
| Azure Stack Edge-apparaten | (Er is geen specifieke resourceprovider voor deze resource. Vanwege de werking van Stack Edge-apparaten worden de metrische gegevens opgehaald van verschillende resourceproviders. U kunt deze documentatie raadplegen voor meer informatie over waarschuwingen voor deze resource: Waarschuwingen bekijken in Azure Stack Edge) | Ja | Ja | Ja |
| Recovery Services-kluizen | Microsoft.RecoveryServices/Vaults | Ja | Nee | Nee |
| Azure Database for PostgreSQL - Flexibele Server | Microsoft.DBforPostgreSQL/flexibleServers | Ja | Ja | Ja |
| Bare Metal Machines (Operator Nexus) | "Microsoft.NetworkCloud/bareMetalMachines" | Ja | Ja | Ja |
| Opslagapparaten (Operator Nexus) | Microsoft.NetworkCloud/storageAppliances | Ja | Ja | Ja |
| Klusters (Operator Nexus) | "Microsoft.NetworkCloud/clusters" | Ja | Ja | Ja |
| Netwerkapparaten (Operator Nexus) | Microsoft.NetworkCloud/l2Networks, Microsoft.NetworkCloud/l3Networks | Ja | Ja | Ja |
| Gegevensverzamelingsregels | "Microsoft.Insights/datacollectionrules" | Ja | Ja | Ja |
Notitie
Waarschuwingen voor metriek met meerdere resources worden niet ondersteund voor:
- Waarschuwen over VM-gastmetriek.
- Waarschuwingen voor VM-netwerkmetrische gegevens (Netwerk In Totaal, Netwerk Uit Totaal, Binnenkomende Stromen, Uitgaande Stromen, Maximale Aanmaaksnelheid voor Binnenkomende Stromen, en Maximale Aanmaaksnelheid voor Uitgaande Stromen).
U kunt het bereik van bewaking opgeven met één regel voor metrische waarschuwingen op drie manieren. Met VM's kunt u bijvoorbeeld het bereik opgeven als:
- Een lijst met VM's in één Azure-regio binnen een abonnement.
- Alle VM's in één Azure-regio in een of meer resourcegroepen in een abonnement.
- Alle VM's in één Azure-regio in een abonnement.
Geavanceerde machine learning toepassen met dynamische drempelwaarden
Dynamische drempelwaarden maken gebruik van geavanceerde machine learning om:
- Meer informatie over het historische gedrag van metrische gegevens.
- Patronen identificeren en zich aanpassen aan metrische wijzigingen in de loop van de tijd, zoals uur-, dag- of weekpatronen.
- Afwijkingen herkennen die mogelijke serviceproblemen aangeven.
- Bereken de meest geschikte drempelwaarde voor de metrische waarde.
Machine learning maakt continu gebruik van nieuwe gegevens om meer te weten te komen en de drempelwaarde nauwkeuriger te maken. Omdat het systeem zich in de loop van de tijd aanpast aan het gedrag van metrische gegevens en waarschuwingen op basis van afwijkingen van het patroon, hoeft u niet de juiste drempelwaarde voor elke metriek te kennen.
Dynamische drempelwaarden helpen u bij het volgende:
- Maak schaalbare waarschuwingen voor honderden metrische gegevensreeksen met één waarschuwingsregel. Als u minder waarschuwingsregels hebt, hoeft u minder tijd te besteden aan het maken en beheren van waarschuwingsregels.
- Regels maken zonder te weten welke drempelwaarde moet worden geconfigureerd.
- Configureer metrische waarschuwingen met behulp van concepten op hoog niveau zonder uitgebreide domeinkennis over de metrische gegevens.
- Voorkom rumoerige drempels (lage precisie) of brede (lage dekking) die geen verwacht patroon hebben.
- Omgaan met metrische gegevens over ruis (zoals CPU of geheugen van de machine) en metrische gegevens met een lage spreiding (zoals beschikbaarheid en foutpercentage).
Zie dynamische drempelwaarden voor gedetailleerde instructies over het gebruik van dynamische drempelwaarden in waarschuwingsregels voor metrische gegevens.
Waarschuwingen voor zoeken in logboeken
Een waarschuwingsregel voor zoeken in logboeken bewaakt een resource met behulp van een Log Analytics-query om resourcelogboeken met een ingestelde frequentie te evalueren. Als aan deze voorwaarden wordt voldaan, wordt er een waarschuwing geactiveerd. Omdat u Log Analytics-query's kunt gebruiken, kunt u geavanceerde logische bewerkingen uitvoeren op uw gegevens en de robuuste KQL-functies gebruiken om logboekgegevens te bewerken.
Het doel van de waarschuwingsregel voor zoeken in logboeken kan zijn:
- Een resource, zoals een virtuele machine.
- Eén container met resources, zoals een resourcegroep of abonnement.
- Meerdere resources die gebruikmaken van een cross-resource-query.
Waarschuwingen voor zoeken in logboeken kunnen twee verschillende dingen meten, die kunnen worden gebruikt voor verschillende bewakingsscenario's:
- Tabelrijen: Het aantal geretourneerde rijen kan worden gebruikt om te werken met gebeurtenissen zoals Windows-gebeurtenislogboeken, Syslog en toepassingsuitzonderingen.
- Berekening van een numerieke kolom: Berekeningen op basis van elke numerieke kolom kunnen worden gebruikt om een willekeurig aantal resources op te nemen. Een voorbeeld is cpu-percentage.
U kunt configureren of waarschuwingen voor zoeken in logboeken "stateful" of "stateless" zijn.
Waarschuwingen voor stateful-logboekzoekacties hebben de volgende beperkingen:
- Ze kunnen maximaal 300 waarschuwingen per evaluatie activeren.
- U kunt maximaal 5000 waarschuwingen hebben met de
firedwaarschuwingsvoorwaarde.
Notitie
Waarschuwingen voor zoeken in logboeken werken het beste wanneer u specifieke gegevens in de logboeken wilt detecteren, in plaats van wanneer u een gebrek aan gegevens in de logboeken wilt detecteren. Omdat logboeken semi-gestructureerde gegevens zijn, zijn ze inherent meer latent dan metrische gegevens over informatie zoals een VM-heartbeat. Als u fouten wilt voorkomen wanneer u probeert een gebrek aan gegevens in de logboeken te detecteren, kunt u overwegen metrische waarschuwingen te gebruiken. U kunt vanuit logboeken gegevens naar het metrische archief verzenden met behulp van metrische waarschuwingen voor logboeken.
Meerdere exemplaren van een resource bewaken met dimensies
U kunt dimensies gebruiken wanneer u waarschuwingsregels voor zoeken in logboeken maakt om de waarden van meerdere exemplaren van een resource met één regel te bewaken. U kunt bijvoorbeeld het CPU-gebruik controleren op meerdere exemplaren waarop uw website of app wordt uitgevoerd. Elk exemplaar wordt afzonderlijk bewaakt. Meldingen worden voor elke instantie verzonden.
Dezelfde voorwaarde voor meerdere resources bewaken met behulp van splitsen op dimensies
Als u wilt controleren op dezelfde voorwaarde voor meerdere Azure-resources, kunt u splitsen op dimensies. Wanneer u splitst op dimensies, kunt u resourcegerichte waarschuwingen op schaal maken voor een abonnement of resourcegroep. Waarschuwingen worden gesplitst in afzonderlijke waarschuwingen door combinaties te groeperen met behulp van numerieke kolommen of tekenreekskolommen. Bij het splitsen op de kolom met de Azure-resource-ID wordt de opgegeven resource het doel van de waarschuwing.
U kunt er ook voor kiezen om niet te splitsen wanneer u een voorwaarde wilt toepassen op meerdere resources in het bereik. U kunt bijvoorbeeld een waarschuwing activeren als ten minste vijf computers in het bereik van de resourcegroep CPU-gebruik hebben van meer dan 80%.
De API gebruiken voor waarschuwingsregels voor zoeken in logboeken
Beheer nieuwe regels in uw werkruimten met behulp van de ScheduledQueryRules-API .
Notitie
Zoekwaarschuwingen voor Log Analytics werden beheerd met behulp van de verouderde Log Analytics-waarschuwings-API. Meer informatie over overschakelen naar de huidige ScheduledQueryRules-API.
Zoekwaarschuwingen registreren op uw Azure-factuur
Waarschuwingen voor zoeken in logboeken worden vermeld onder resourceprovider microsoft.insights/scheduledqueryrules met:
- Logzoekwaarschuwingen in Application Insights worden weergegeven met de exacte resourcenaam, samen met de resourcegroep en eigenschappen van de waarschuwing.
- Waarschuwingen voor zoeken in logboeken in Log Analytics worden weergegeven met de exacte resourcenaam, samen met resourcegroep- en waarschuwingseigenschappen wanneer ze worden gemaakt met behulp van de scheduledQueryRules-API.
- Waarschuwingen voor zoeken in logboeken die zijn gemaakt op basis van de verouderde Log Analytics-API, worden niet bijgehouden als Azure-resources en hebben geen unieke resourcenamen die worden afgedwongen. Deze waarschuwingen worden nog steeds
microsoft.insights/scheduledqueryrulesgemaakt als verborgen bronnen, die de naamgevingsstructuur<WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>voor bronnen hebben. Waarschuwingen voor zoeken in logboeken in de verouderde API worden weergegeven met de voorafgaande verborgen resourcenaam, samen met resourcegroep en waarschuwingseigenschappen.
Notitie
Niet-ondersteunde resourcetekens, zoals <, >%, &, , ? en/worden vervangen door een onderstrepingsteken (_) in de verborgen resourcenamen. Deze tekenwijziging wordt ook doorgevoerd in de factureringsgegevens.
Eenvoudige waarschuwingen voor zoeken in logboeken - Preview
Een eenvoudige logboekwaarschuwingsregel is een waarschuwingsregel voor het zoeken in logboeken die een Log Analytics-query gebruikt om resourcelogboeken te evalueren. Als aan deze voorwaarden wordt voldaan, wordt er een waarschuwing geactiveerd. In tegenstelling tot traditionele waarschuwingen voor zoeken in logboeken die rijen samenvoegen gedurende een gedefinieerde periode, evalueren eenvoudige logboekwaarschuwingen elke rij afzonderlijk. Op zoekopdrachten gebaseerde waarschuwingen ondersteunen de analyse- en basislogboeken.
Het doel van de waarschuwingsregel voor zoeken in logboeken kan zijn:
- Een resource, zoals een virtuele machine.
- Een werkruimte.
- Eén container met resources, zoals een resourcegroep of abonnement.
Activiteitenlogwaarschuwingen
Een waarschuwing voor het activiteitenlogboek bewaakt een resource door de logboeken te controleren op nieuwe gebeurtenissen die voldoen aan de gedefinieerde voorwaarden.
U kunt waarschuwingen voor activiteitenlogboeken gebruiken voor deze typen scenario's:
- Wanneer een specifieke bewerking plaatsvindt op resources in een specifieke resourcegroep of een specifiek abonnement. U wilt bijvoorbeeld een melding ontvangen wanneer:
- Een virtuele machine in een productieresourcegroep wordt verwijderd.
- Nieuwe rollen worden toegewezen aan een gebruiker in uw abonnement.
- Er treedt een Service Health-gebeurtenis op. Service Health-gebeurtenissen omvatten meldingen van incidenten en onderhoudsevenementen die van toepassing zijn op resources in uw abonnement.
U kunt een waarschuwing voor activiteitenlogboek maken op:
- Een van de categoriën van activiteitenlog, behalve voor alertevenementen.
- Elke activiteitloggebeurtenis in een bovenniveau-eigenschap binnen het JSON-object.
Waarschuwingsregels voor activiteitenlogboeken zijn Azure-resources, zodat ze kunnen worden gemaakt met behulp van een Azure Resource Manager-sjabloon. Ze kunnen ook worden gemaakt, bijgewerkt of verwijderd in Azure Portal.
Een waarschuwing voor activiteitenlogboek controleert alleen gebeurtenissen binnen het abonnement waarin de waarschuwing is aangemaakt.
Service Health-waarschuwingen
Service Health-waarschuwingen zijn een type activiteitswaarschuwing. Service Health laat u weten over storingen, geplande onderhoudsactiviteiten en andere statusadviezen, omdat de geverifieerde Service Health-ervaring weet welke services en resources u momenteel gebruikt.
De beste manier om Service Health te gebruiken, is door Service Health-waarschuwingen in te stellen om u op de hoogte te stellen door gebruik te maken van uw favoriete communicatiekanalen wanneer serviceproblemen, gepland onderhoud of andere wijzigingen van invloed kunnen zijn op de Azure-services en -regio's die u gebruikt.
Resource Health-waarschuwingen
Resource Health-waarschuwingen zijn een type activiteitswaarschuwing. Het overzicht van Resource Health helpt u bij het vaststellen en krijgen van ondersteuning voor serviceproblemen die van invloed zijn op uw Azure-resources. Het rapporteert over de huidige en eerdere status van uw resources.
Resource Health is afhankelijk van signalen van verschillende Azure-services om te beoordelen of een resource in orde is. Als een resource niet in orde is, analyseert Resource Health meer informatie om de oorzaak van het probleem te bepalen. Het rapporteert ook over acties die Microsoft neemt om het probleem op te lossen en identificeert acties die u kunt ondernemen om het probleem op te lossen.
Slimme detectie waarschuwingen
Nadat u Application Insights voor uw project hebt ingesteld en uw app een bepaalde hoeveelheid gegevens genereert, duurt slimme detectie 24 uur om het normale gedrag van uw app te leren. De prestaties van uw app hebben een typisch gedrag. Sommige aanvragen of afhankelijkheidsaanroepen zijn gevoeliger voor fouten dan andere, en het totale foutpercentage kan toenemen naarmate de belasting toeneemt.
Slimme detectie maakt gebruik van machine learning om deze afwijkingen te vinden. Slimme detectie bewaakt de gegevens die zijn ontvangen van uw app, met name de foutpercentages. Application Insights waarschuwt u in bijna realtime automatisch als uw web-app een abnormale toename van de frequentie van mislukte aanvragen ondervindt.
Naarmate gegevens in Application Insights van uw web-app binnenkomen, vergelijkt slimme detectie het huidige gedrag met de patronen die de afgelopen dagen zijn gezien. Als er een abnormale toename van de foutsnelheid is ten opzichte van eerdere prestaties, wordt er een analyse geactiveerd.
Om u te helpen bij het opsporen en diagnosticeren van een probleem, wordt een analyse gegeven van de kenmerken van de fouten en gerelateerde toepassingsgegevens in de waarschuwingsdetails. Er zijn ook koppelingen naar de Application Insights-portal voor verdere diagnose. De functie heeft geen installatie of configuratie nodig omdat er machine learning-algoritmen worden gebruikt om de normale foutfrequentie te voorspellen.
Hoewel metrische waarschuwingen u vertellen dat er mogelijk een probleem is, wordt met slimme detectie het diagnostische werk voor u gestart. Het voert veel van de analyse uit die u anders zelf moet doen. U krijgt de resultaten netjes verpakt, waardoor u snel de kern van het probleem kunt vinden.
Slimme detectie werkt voor web-apps die worden gehost in de cloud of op uw eigen servers die toepassingsaanvragen of afhankelijkheidsgegevens genereren.
Prometheus-waarschuwingen
Prometheus-waarschuwingen worden gebruikt voor het bewaken van metrische gegevens die zijn opgeslagen in beheerde Azure Monitor-services voor Prometheus. Prometheus-waarschuwingsregels worden geconfigureerd als onderdeel van Prometheus-regelgroepen. Ze worden geactiveerd wanneer het resultaat van een PromQL-expressie wordt omgezet in waar. Geactiveerde Prometheus-waarschuwingen worden weergegeven en beheerd zoals andere waarschuwingstypen.
Volgende stappen
- Bekijk een overzicht van waarschuwingen.
- Een waarschuwingsregel maken.
- Meer informatie over slimme detectie.