gebeurtenis
17 mrt, 21 - 21 mrt, 10
Neem deel aan de meetup-serie om schaalbare AI-oplossingen te bouwen op basis van praktijkgebruiksvoorbeelden met collega-ontwikkelaars en experts.
Nu registrerenHet juiste type waarschuwingsregel kiezen
In dit artikel worden de soorten Azure Monitor-waarschuwingen beschreven die u kunt maken. Het helpt u te begrijpen wanneer u elk type waarschuwing gebruikt. Zie de pagina met prijzen voor meer informatie over prijzen.
De typen waarschuwingen zijn:
- Waarschuwingen voor metrische gegevens
- Waarschuwingen voor zoeken in logboeken
- Waarschuwingen voor activiteitenlogboeken
- Waarschuwingen voor slimme detectie
- Prometheus-waarschuwingen
| Waarschuwingstype | Wanneer gebruiken | Prijsinformatie |
|---|---|---|
| Metrische waarschuwing | Metrische gegevens worden opgeslagen in het systeem dat al vooraf is berekend. Waarschuwingen voor metrische gegevens zijn handig als u een waarschuwing wilt ontvangen over gegevens waarvoor weinig of geen manipulatie is vereist. Gebruik metrische waarschuwingen als de gegevens die u wilt bewaken beschikbaar zijn in metrische gegevens. | Elke waarschuwingsregel voor metrische gegevens wordt in rekening gebracht op basis van het aantal tijdreeksen dat wordt bewaakt. |
| Waarschuwing voor zoeken in logboeken | U kunt waarschuwingen voor zoeken in logboeken gebruiken om geavanceerde logicabewerkingen uit te voeren op uw gegevens. Als de gegevens die u wilt bewaken beschikbaar zijn in logboeken of geavanceerde logica vereist, kunt u de robuuste functies van Kusto-querytaal (KQL) gebruiken voor gegevensmanipulatie met behulp van waarschuwingen voor zoeken in logboeken. | Elke waarschuwingsregel voor zoeken in logboeken wordt gefactureerd op basis van het interval waarmee de logboekquery wordt geëvalueerd. Meer frequente queryevaluatie resulteert in hogere kosten. Voor waarschuwingen voor zoeken in logboeken die zijn geconfigureerd voor bewaking op schaal met behulp van splitsen op dimensies, zijn de kosten ook afhankelijk van het aantal tijdreeksen dat is gemaakt door de dimensies die het gevolg zijn van uw query. |
| Waarschuwing voor activiteitenlogboek | Activiteitenlogboeken bieden controle van alle acties die zijn uitgevoerd op resources. Gebruik waarschuwingen voor activiteitenlogboeken om te worden gewaarschuwd wanneer een specifieke gebeurtenis plaatsvindt bij een resource, zoals opnieuw opstarten, afsluiten of het maken of verwijderen van een resource. Service Health-waarschuwingen en Resource Health-waarschuwingen laten u weten wanneer er een probleem is met een van uw services of resources. | Zie voor meer informatie de pagina met prijzen. |
| Prometheus-waarschuwingen | Prometheus-waarschuwingen worden gebruikt voor waarschuwingen over metrische gegevens van Prometheus die zijn opgeslagen in beheerde Azure Monitor-services voor Prometheus. De waarschuwingsregels zijn gebaseerd op de opensource-querytaal PromQL. | Prometheus-waarschuwingsregels worden alleen in rekening gebracht voor de gegevens die door de regels worden opgevraagd. Zie voor meer informatie de pagina met prijzen. |
Een waarschuwingsregel voor metrische gegevens bewaakt een resource door met regelmatige tussenpozen voorwaarden voor de metrische gegevens van de resource te evalueren. Als aan deze voorwaarden wordt voldaan, wordt er een waarschuwing geactiveerd. Een metrische tijdreeks is een reeks metrische waarden die gedurende een bepaalde periode zijn vastgelegd.
U kunt regels maken met behulp van deze metrische gegevens:
- Metrische platformgegevens
- Aangepaste meetwaarden
- Aangepaste metrische gegevens van Application Insights
- Geselecteerde logboeken uit een Log Analytics-werkruimte geconverteerd naar metrische gegevens
Waarschuwingsregels voor metrische gegevens bevatten de volgende functies:
- U kunt meerdere voorwaarden gebruiken voor een waarschuwingsregel voor één resource.
- U kunt granulariteit toevoegen door meerdere metrische dimensies te bewaken.
- U kunt dynamische drempelwaarden gebruiken, die worden aangestuurd door machine learning.
- U kunt configureren of waarschuwingen voor metrische gegevens stateful of stateless zijn. Metrische waarschuwingen zijn standaard stateful.
Het doel van de waarschuwingsregel voor metrische gegevens kan zijn:
- Eén resource, zoals een virtuele machine (VM). Zie Ondersteunde resources voor ondersteunde resourcetypen.
- Meerdere resources van hetzelfde type in dezelfde Azure-regio, zoals een resourcegroep.
Wanneer u een waarschuwingsregel voor één resource maakt, kunt u meerdere voorwaarden toepassen. U kunt bijvoorbeeld een waarschuwingsregel maken voor het bewaken van een virtuele Azure-machine en een waarschuwing wanneer zowel 'Cpu-percentage hoger is dan 90%' en 'Wachtrijlengte is meer dan 300 items'. Wanneer een waarschuwingsregel meerdere voorwaarden heeft, wordt de waarschuwing geactiveerd wanneer alle voorwaarden in de waarschuwingsregel waar zijn en wordt opgelost wanneer ten minste één van de voorwaarden niet meer waar is voor drie opeenvolgende controles.
Zie Meerdere tijdreeksen bewaken in één metrische waarschuwingsregel voor instructies over het gebruik van dimensies in regels voor metrische waarschuwingen.
Als u wilt controleren op dezelfde voorwaarde voor meerdere Azure-resources, kunt u splitsen op dimensies. Wanneer u splitst op dimensies, kunt u resourcegerichte waarschuwingen op schaal maken voor een abonnement of resourcegroep. Waarschuwingen worden gesplitst in afzonderlijke waarschuwingen door combinaties te groeperen. Als u splitst op een azure-resource-id-kolom, wordt de opgegeven resource in het waarschuwingsdoel geplaatst.
U kunt er ook voor kiezen om niet te splitsen wanneer u een voorwaarde wilt toepassen op meerdere resources in het bereik. U kunt bijvoorbeeld een waarschuwing activeren als ten minste vijf computers in het bereik van de resourcegroep CPU-gebruik hebben van meer dan 80%.
U kunt op schaal bewaken door dezelfde waarschuwingsregel voor metrische gegevens toe te passen op meerdere resources van hetzelfde type voor resources die zich in dezelfde Azure-regio bevinden. Afzonderlijke meldingen worden verzonden voor elke bewaakte resource.
De metrische platformgegevens voor deze services in de volgende Azure-clouds worden ondersteund:
| Service | Resourceprovider | Wereldwijde Azure-cloud | Overheid | China |
|---|---|---|---|---|
| Virtuele machines | "Microsoft.Compute/virtualMachines" | Ja | Ja | Ja |
| SQL Server-databases | "Microsoft.Sql/servers/databases" | Ja | Ja | Ja |
| Elastische SQL Server-pools | "Microsoft.Sql/servers/elasticpools" | Ja | Ja | Ja |
| Capaciteitspools voor NetApp-bestanden | "Microsoft.NetApp/netAppAccounts/capacityPools" | Ja | Ja | Ja |
| NetApp-bestandenvolumes | "Microsoft.NetApp/netAppAccounts/capacityPools/volumes" | Ja | Ja | Ja |
| Azure Key Vault | "Microsoft.KeyVault/vaults" | Ja | Ja | Ja |
| Azure Cache voor Redis | "Microsoft.Cache/redis" | Ja | Ja | Ja |
| Azure Stack Edge-apparaten | (Er is geen specifieke resourceprovider voor deze resource. Vanwege de werking van Stack Edge-apparaten worden de metrische gegevens opgehaald van verschillende resourceproviders. U kunt deze documentatie raadplegen voor meer informatie over waarschuwingen voor deze resource: Waarschuwingen bekijken in Azure Stack Edge) | Ja | Ja | Ja |
| Recovery Services-kluizen | "Microsoft.RecoveryServices/Vaults" | Ja | No | Nr. |
| Azure Database for PostgreSQL - Flexible Server | "Microsoft.DBforPostgreSQL/flexibleServers" | Ja | Ja | Ja |
| Bare Metal Machines (Operator Nexus) | "Microsoft.NetworkCloud/bareMetalMachines" | Ja | Ja | Ja |
| Opslagapparaten (Operator Nexus) | "Microsoft.NetworkCloud/storageAppliances" | Ja | Ja | Ja |
| Clusters (Operator Nexus) | "Microsoft.NetworkCloud/clusters" | Ja | Ja | Ja |
| Netwerkapparaten (Operator Nexus) | Microsoft.NetworkCloud/l2Networks, Microsoft.NetworkCloud/l3Networks | Ja | Ja | Ja |
| Gegevensverzamelingsregels | "Microsoft.Insights/datacollectionrules" | Ja | Ja | Ja |
Notitie
Waarschuwingen voor metrische gegevens met meerdere resources worden niet ondersteund voor:
- Waarschuwingen over metrische gegevens van VM-gasten.
- Waarschuwingen op VM-netwerken metrische gegevens (totaal, Netwerk uitgaand - totaal, Binnenkomende stromen, Uitgaande stromen, Maximale maakfrequentie, en uitgaandede stromen, Maximale maakfrequentie.
U kunt het bereik van bewaking opgeven met één regel voor metrische waarschuwingen op drie manieren. Met VM's kunt u bijvoorbeeld het bereik opgeven als:
- Een lijst met VM's in één Azure-regio binnen een abonnement.
- Alle VM's in één Azure-regio in een of meer resourcegroepen in een abonnement.
- Alle VM's in één Azure-regio in een abonnement.
Dynamische drempelwaarden maken gebruik van geavanceerde machine learning om:
- Meer informatie over het historische gedrag van metrische gegevens.
- Patronen identificeren en zich aanpassen aan metrische wijzigingen in de loop van de tijd, zoals uur-, dag- of weekpatronen.
- Afwijkingen herkennen die mogelijke serviceproblemen aangeven.
- Bereken de meest geschikte drempelwaarde voor de metrische waarde.
Machine learning maakt continu gebruik van nieuwe gegevens om meer te weten te komen en de drempelwaarde nauwkeuriger te maken. Omdat het systeem zich in de loop van de tijd aanpast aan het gedrag van metrische gegevens en waarschuwingen op basis van afwijkingen van het patroon, hoeft u niet de juiste drempelwaarde voor elke metriek te kennen.
Dynamische drempelwaarden helpen u bij het volgende:
- Maak schaalbare waarschuwingen voor honderden metrische gegevensreeksen met één waarschuwingsregel. Als u minder waarschuwingsregels hebt, hoeft u minder tijd te besteden aan het maken en beheren van waarschuwingsregels.
- Regels maken zonder te weten welke drempelwaarde moet worden geconfigureerd.
- Configureer metrische waarschuwingen met behulp van concepten op hoog niveau zonder uitgebreide domeinkennis over de metrische gegevens.
- Voorkom ruisdrempels (lage precisie) of brede (lage relevante overeenkomsten) die geen verwacht patroon hebben.
- Omgaan met metrische gegevens over ruis (zoals CPU of geheugen van de machine) en metrische gegevens met een lage spreiding (zoals beschikbaarheid en foutpercentage).
Zie dynamische drempelwaarden voor gedetailleerde instructies over het gebruik van dynamische drempelwaarden in waarschuwingsregels voor metrische gegevens.
Een waarschuwingsregel voor zoeken in logboeken bewaakt een resource met behulp van een Log Analytics-query om resourcelogboeken met een ingestelde frequentie te evalueren. Als aan deze voorwaarden wordt voldaan, wordt er een waarschuwing geactiveerd. Omdat u Log Analytics-query's kunt gebruiken, kunt u geavanceerde logische bewerkingen uitvoeren op uw gegevens en de robuuste KQL-functies gebruiken om logboekgegevens te bewerken.
Het doel van de waarschuwingsregel voor zoeken in logboeken kan zijn:
- Eén resource, zoals een VIRTUELE machine.
- Eén container met resources, zoals een resourcegroep of abonnement.
- Meerdere resources die gebruikmaken van een query voor meerdere resources.
Waarschuwingen voor zoeken in logboeken kunnen twee verschillende dingen meten, die kunnen worden gebruikt voor verschillende bewakingsscenario's:
- Tabelrijen: Het aantal geretourneerde rijen kan worden gebruikt om te werken met gebeurtenissen zoals Windows-gebeurtenislogboeken, Syslog en toepassingsuitzonderingen.
- Berekening van een numerieke kolom: Berekeningen op basis van elke numerieke kolom kunnen worden gebruikt om een willekeurig aantal resources op te nemen. Een voorbeeld is cpu-percentage.
U kunt configureren of waarschuwingen voor zoeken in logboeken stateful of stateless zijn.
Houd er rekening mee dat waarschuwingen voor stateful zoeken in logboeken de volgende beperkingen hebben:
- ze kunnen maximaal 300 waarschuwingen per evaluatie activeren.
- u kunt maximaal 5000 waarschuwingen hebben met de
firedwaarschuwingsvoorwaarde.
Notitie
Waarschuwingen voor zoeken in logboeken werken het beste wanneer u specifieke gegevens in de logboeken wilt detecteren, in plaats van wanneer u een gebrek aan gegevens in de logboeken wilt detecteren. Omdat logboeken semi-gestructureerde gegevens zijn, zijn ze inherent meer latent dan metrische gegevens over informatie zoals een VM-heartbeat. Als u fouten wilt voorkomen wanneer u probeert een gebrek aan gegevens in de logboeken te detecteren, kunt u overwegen metrische waarschuwingen te gebruiken. U kunt vanuit logboeken gegevens naar het metrische archief verzenden met behulp van metrische waarschuwingen voor logboeken.
U kunt dimensies gebruiken wanneer u waarschuwingsregels voor zoeken in logboeken maakt om de waarden van meerdere exemplaren van een resource met één regel te bewaken. U kunt bijvoorbeeld het CPU-gebruik controleren op meerdere exemplaren waarop uw website of app wordt uitgevoerd. Elk exemplaar wordt afzonderlijk bewaakt. Meldingen worden voor elk exemplaar verzonden.
Als u wilt controleren op dezelfde voorwaarde voor meerdere Azure-resources, kunt u splitsen op dimensies. Wanneer u splitst op dimensies, kunt u resourcegerichte waarschuwingen op schaal maken voor een abonnement of resourcegroep. Waarschuwingen worden gesplitst in afzonderlijke waarschuwingen door combinaties te groeperen met behulp van numerieke kolommen of tekenreekskolommen. Als u splitst op de kolom Azure-resource-id, wordt de opgegeven resource in het waarschuwingsdoel geplaatst.
U kunt er ook voor kiezen om niet te splitsen wanneer u een voorwaarde wilt toepassen op meerdere resources in het bereik. U kunt bijvoorbeeld een waarschuwing activeren als ten minste vijf computers in het bereik van de resourcegroep CPU-gebruik hebben van meer dan 80%.
Beheer nieuwe regels in uw werkruimten met behulp van de ScheduledQueryRules-API .
Notitie
Waarschuwingen voor zoeken in logboeken voor Log Analytics worden gebruikt om te worden beheerd met behulp van de verouderde Log Analytics-waarschuwings-API. Meer informatie over overschakelen naar de huidige ScheduledQueryRules-API.
Waarschuwingen voor zoeken in logboeken worden vermeld onder resourceprovider microsoft.insights/scheduledqueryrules met:
- Waarschuwingen voor zoeken in logboeken in Application Insights die worden weergegeven met de exacte resourcenaam, samen met resourcegroep- en waarschuwingseigenschappen.
- Waarschuwingen voor zoeken in logboeken in Log Analytics worden weergegeven met de exacte resourcenaam, samen met resourcegroep- en waarschuwingseigenschappen wanneer ze worden gemaakt met behulp van de scheduledQueryRules-API.
- Waarschuwingen voor zoeken in logboeken die zijn gemaakt op basis van de verouderde Log Analytics-API , worden niet bijgehouden Azure-resources en hebben geen unieke resourcenamen afgedwongen. Deze waarschuwingen worden nog steeds gemaakt
microsoft.insights/scheduledqueryrulesals verborgen resources, die de naamgevingsstructuur<WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>voor resources hebben. Waarschuwingen voor zoeken in logboeken in de verouderde API worden weergegeven met de voorgaande verborgen resourcenaam, samen met resourcegroep- en waarschuwingseigenschappen.
Notitie
Niet-ondersteunde resourcetekens, zoals <, >%, &, , ? en/worden vervangen door een onderstrepingsteken (_) in de verborgen resourcenamen. Deze tekenwijziging wordt ook doorgevoerd in de factureringsgegevens.
Een waarschuwing voor activiteitenlogboek bewaakt een resource door de activiteitenlogboeken te controleren op een nieuwe gebeurtenis in het activiteitenlogboek die overeenkomt met de gedefinieerde voorwaarden.
U kunt waarschuwingen voor activiteitenlogboeken gebruiken voor deze typen scenario's:
- Wanneer een specifieke bewerking plaatsvindt op resources in een specifieke resourcegroep of een specifiek abonnement. U wilt bijvoorbeeld een melding ontvangen wanneer:
- Een VIRTUELE machine in een productieresourcegroep wordt verwijderd.
- Nieuwe rollen worden toegewezen aan een gebruiker in uw abonnement.
- Er treedt een Service Health-gebeurtenis op. Service Health-gebeurtenissen omvatten meldingen van incidenten en onderhoudsevenementen die van toepassing zijn op resources in uw abonnement.
U kunt een waarschuwing voor activiteitenlogboek maken op:
- Een van de gebeurteniscategorieën voor activiteitenlogboeken, behalve voor waarschuwingsevenementen.
- Activiteitenlogboekgebeurtenis in een eigenschap op het hoogste niveau in het JSON-object.
Waarschuwingsregels voor activiteitenlogboeken zijn Azure-resources, zodat ze kunnen worden gemaakt met behulp van een Azure Resource Manager-sjabloon. Ze kunnen ook worden gemaakt, bijgewerkt of verwijderd in Azure Portal.
Een waarschuwing voor activiteitenlogboek bewaakt alleen gebeurtenissen in het abonnement waarin de waarschuwing wordt gemaakt.
Service Health-waarschuwingen zijn een type activiteitswaarschuwing. Service Health laat u weten over storingen, geplande onderhoudsactiviteiten en andere statusadviezen, omdat de geverifieerde Service Health-ervaring weet welke services en resources u momenteel gebruikt.
De beste manier om Service Health te gebruiken, is door Service Health-waarschuwingen in te stellen om u op de hoogte te stellen door gebruik te maken van uw favoriete communicatiekanalen wanneer serviceproblemen, gepland onderhoud of andere wijzigingen van invloed kunnen zijn op de Azure-services en -regio's die u gebruikt.
Resource Health-waarschuwingen zijn een type activiteitswaarschuwing. Het overzicht van Resource Health helpt u bij het vaststellen en krijgen van ondersteuning voor serviceproblemen die van invloed zijn op uw Azure-resources. Het rapporteert over de huidige en eerdere status van uw resources.
Resource Health is afhankelijk van signalen van verschillende Azure-services om te beoordelen of een resource in orde is. Als een resource niet in orde is, analyseert Resource Health meer informatie om de oorzaak van het probleem te bepalen. Het rapporteert ook over acties die Microsoft neemt om het probleem op te lossen en identificeert acties die u kunt ondernemen om het probleem op te lossen.
Nadat u Application Insights voor uw project hebt ingesteld en uw app een bepaalde hoeveelheid gegevens genereert, duurt slimme detectie 24 uur om het normale gedrag van uw app te leren. De prestaties van uw app hebben een typisch gedrag. Sommige aanvragen of afhankelijkheidsaanroepen zijn gevoeliger voor fouten dan andere, en het totale foutenpercentage kan toenemen naarmate de belasting toeneemt.
Slimme detectie maakt gebruik van machine learning om deze afwijkingen te vinden. Slimme detectie bewaakt de gegevens die zijn ontvangen van uw app, met name de foutpercentages. Application Insights waarschuwt u in bijna realtime automatisch als uw web-app een abnormale toename van de frequentie van mislukte aanvragen ondervindt.
Naarmate gegevens in Application Insights van uw web-app binnenkomen, vergelijkt slimme detectie het huidige gedrag met de patronen die de afgelopen dagen zijn gezien. Als er een abnormale toename van de foutsnelheid is ten opzichte van eerdere prestaties, wordt er een analyse geactiveerd.
Om u te helpen bij het opsporen en diagnosticeren van een probleem, wordt een analyse gegeven van de kenmerken van de fouten en gerelateerde toepassingsgegevens in de waarschuwingsdetails. Er zijn ook koppelingen naar de Application Insights-portal voor verdere diagnose. De functie heeft geen installatie of configuratie nodig omdat er machine learning-algoritmen worden gebruikt om de normale foutfrequentie te voorspellen.
Hoewel metrische waarschuwingen u vertellen dat er mogelijk een probleem is, wordt met slimme detectie het diagnostische werk voor u gestart. Het voert veel van de analyse uit die u anders zelf moet doen. U krijgt de resultaten netjes verpakt, waardoor u snel de hoofdmap van het probleem kunt vinden.
Slimme detectie werkt voor web-apps die worden gehost in de cloud of op uw eigen servers die toepassingsaanvragen of afhankelijkheidsgegevens genereren.
Prometheus-waarschuwingen worden gebruikt voor het bewaken van metrische gegevens die zijn opgeslagen in beheerde Azure Monitor-services voor Prometheus. Prometheus-waarschuwingsregels worden geconfigureerd als onderdeel van Prometheus-regelgroepen. Ze worden geactiveerd wanneer het resultaat van een PromQL-expressie wordt omgezet in waar. Geactiveerde Prometheus-waarschuwingen worden weergegeven en beheerd zoals andere waarschuwingstypen.
- Bekijk een overzicht van waarschuwingen.
- Een waarschuwingsregel maken.
- Meer informatie over slimme detectie.
Aanvullende resources
Training
Module
Waarschuwingen en antwoorden configureren - Training
In deze module leert u hoe Azure Monitoring-waarschuwingen u proactief op de hoogte stellen wanneer Azure Monitor-gegevens erop wijzen dat er een probleem is met uw infrastructuur of toepassingen voordat het probleem één voor uw gebruikers wordt.
Certificering
Microsoft Gecertificeerd: Beveiligingsoperatiesanalist Associate - Certifications
Bedreigingen onderzoeken, zoeken en beperken met Behulp van Microsoft Sentinel, Microsoft Defender voor Cloud en Microsoft 365 Defender.
Documentatie
-
Metrische waarschuwingsregels voor Azure Monitor maken - Azure Monitor
In dit artikel leest u hoe u een nieuwe waarschuwingsregel voor metrische gegevens maakt.
-
Waarschuwingsregels voor zoeken in Azure Monitor-logboeken maken - Azure Monitor
In dit artikel wordt uitgelegd hoe u een nieuwe waarschuwingsregel voor zoeken in Azure Monitor-logboeken maakt of een bestaande regel bewerkt.
-
Overzicht van Azure Monitor-waarschuwingen - Azure Monitor
Meer informatie over Azure Monitor-waarschuwingen, waarschuwingsregels, actieverwerkingsregels en actiegroepen en hoe ze samenwerken om uw systeem te bewaken.