Waarschuwingen voor zoeken in logboeken gebruiken om waarschuwingen te ontvangen over gebeurtenissen in uw toepassing

  • 4 minuten

U kunt Azure Monitor gebruiken voor het vastleggen van belangrijke informatie uit logboekbestanden. Toepassingen, besturingssystemen, andere hardware of Azure-services kunnen deze logboekbestanden maken.

Als oplossingsarchitect wilt u de manieren verkennen waarop logboekgegevens problemen kunnen detecteren voordat ze problemen voor uw klanten worden. U weet dat Azure Monitor het gebruik van logboekgegevens ondersteunt.

In deze les begrijpt u hoe het gebruik van logboekgegevens de tolerantie in uw systeem kan verbeteren.

Wanneer gebruikt u waarschuwingen voor zoeken in logboeken

Waarschuwingen voor zoeken in logboeken maken gebruik van logboekgegevens om de regellogica te evalueren en, indien nodig, een waarschuwing te activeren. Deze gegevens kunnen afkomstig zijn uit Azure-resources, serverlogboeken, serverlogboeken van toepassingen of toepassingslogboeken.

Logboekgegevens zijn van nature historisch, dus het gebruik is gericht op analyses en trends.

U kunt deze typen logboeken gebruiken om te beoordelen of een van uw servers het CPU-gebruik gedurende de afgelopen 30 minuten heeft overschreden door een bepaalde drempelwaarde. U kunt ook antwoordcodes evalueren die in het afgelopen uur zijn uitgegeven op uw webtoepassingsserver.

Hoe waarschuwingen voor zoeken in logboeken werken

Waarschuwingen voor zoeken in logboeken gedragen zich op een iets andere manier dan andere waarschuwingsmechanismen. Het eerste deel van een waarschuwing voor zoeken in logboeken definieert de regel voor zoeken in logboeken. Deze regel bepaalt hoe vaak de query moet worden uitgevoerd, de periode voor evaluatie en welke query moet worden uitgevoerd.

Wanneer een zoekopdracht in logboeken als positief evalueert, wordt er een waarschuwingsrecord gemaakt en worden alle bijbehorende acties geactiveerd.

Samenstelling van regels voor zoeken in logboeken

Elke waarschuwing voor zoeken in logboeken heeft een gekoppelde zoekregel met de volgende samenstelling:

  • Logboekquery: query die wordt uitgevoerd telkens wanneer de waarschuwingsregel wordt geactiveerd.
  • Periode: Tijdsbereik voor de query.
  • Frequentie: hoe vaak de query moet worden uitgevoerd.
  • Drempelwaarde: triggerpunt voor het maken van een waarschuwing.

Zoekresultaten in logboeken zijn een van de twee typen: het aantal records of metrische metingen.

Aantal records

U kunt als zoekopdracht voor logboeken het type Aantal records gebruiken wanneer u werkt met een gebeurtenis of met gegevens die door een gebeurtenis zijn gestuurd. Voorbeelden zijn syslog- en web-app-antwoorden.

Dit type zoekopdracht retourneert één waarschuwing wanneer het aantal records in een zoekresultaat overeenkomt met de waarde voor het aantal records (drempelwaarde) of deze overschrijdt. Als de drempelwaarde voor de zoekregel bijvoorbeeld groter dan of gelijk aan vijf is, moeten de queryresultaten bestaan uit vijf of meer rijen met gegevens voordat de waarschuwing wordt geactiveerd.

Metrische meetwaarden

Logboeken met metrische meetwaarden bieden dezelfde basisfunctionaliteit als logboeken met metrische waarschuwingen.

In tegenstelling tot zoeklogboeken voor het aantal records, moeten voor metrische meetlogboeken verdere criteria worden ingesteld:

  • Statistische functie: de berekening die moet worden uitgevoerd op basis van de resultaatgegevens. Een voorbeeld hiervan is aantal of gemiddelde. Het resultaat van de functie wordt AggregatedValue genoemd.
  • Groepsveld: Geeft aan hoe het resultaat moet worden gegroepeerd. Dit criterium wordt gebruikt met de geaggregeerde waarde. U kunt bijvoorbeeld opgeven dat het gemiddelde moet worden gegroepeerd op computer.
  • Interval: het tijdsinterval waarmee gegevens worden geaggregeerd. Als u bijvoorbeeld 10 minuten opgeeft, wordt er een waarschuwingsrecord gemaakt voor elk geaggregeerd blok van 10 minuten.
  • Drempelwaarde: Een punt dat is gedefinieerd door een geaggregeerde waarde en het totale aantal schendingen.

U kunt dit type waarschuwing gebruiken wanneer u een tolerantieniveau moet toevoegen aan de gevonden resultaten. Een voorbeeld van een toepassing van dit type waarschuwing is om te reageren als er een bepaalde trend of een bepaald patroon wordt gevonden. Als het aantal schendingen bijvoorbeeld vijf is en een server in uw groep meer dan vijf keer cpu-gebruik van 85 procent overschrijdt binnen de opgegeven periode, wordt er een waarschuwing geactiveerd.

Zoals u kunt zien, worden er bij het gebruik van metrische meetwaarden aanzienlijk minder waarschuwingen gegenereerd. Het is desondanks belangrijk om zorgvuldig te werk te gaan bij het instellen van de drempelparameters om geen kritieke waarschuwingen te missen.

Staatloze aard van waarschuwingen voor zoeken in logboeken

Een van de belangrijkste overwegingen bij het evalueren van het gebruik van waarschuwingen voor zoeken in logboeken is dat ze staatloos zijn (stateful waarschuwingen voor zoeken in logboeken zijn momenteel in preview). Elke keer dat de regelcriteria worden geactiveerd, worden nieuwe waarschuwingen gegenereerd, ongeacht of de waarschuwing eerder is vastgelegd.