Co to są alerty usługi Azure Monitor?
Alerty pomagają wykrywać i rozwiązywać problemy, zanim użytkownicy zauważą je, proaktywnie powiadamiając o tym, gdy dane usługi Azure Monitor wskazują, że może wystąpić problem z infrastrukturą lub aplikacją.
Możesz otrzymywać alerty dotyczące dowolnej metryki lub źródła danych dziennika na platformie danych usługi Azure Monitor.
Na tym diagramie przedstawiono sposób działania alertów.
Reguła alertu monitoruje dane telemetryczne i przechwytuje sygnał wskazujący, że coś dzieje się w określonym zasobie. Reguła alertu przechwytuje sygnał i sprawdza, czy sygnał spełnia kryteria warunku. Jeśli warunki zostaną spełnione, zostanie wyzwolony alert, który inicjuje skojarzą grupę akcji i aktualizuje stan alertu.
Reguła alertu łączy w sobie:
- Zasoby, które mają być monitorowane.
- Sygnał lub dane telemetryczne z zasobu.
- Warunki.
Jeśli monitorujesz więcej niż jeden zasób, warunek jest oceniany oddzielnie dla każdego z zasobów. Alerty są wyzwalane osobno dla każdego zasobu.
Po wyzwoleniu alertu alert składa się z następujących elementów:
- Reguły przetwarzania alertów: te reguły umożliwiają stosowanie przetwarzania w alertach wyzwolonych. Reguły przetwarzania alertów modyfikują wyzwolone alerty podczas ich wyzwalania. Reguły przetwarzania alertów umożliwiają dodawanie lub pomijanie grup akcji, stosowanie filtrów lub przetwarzanie reguły zgodnie ze wstępnie zdefiniowanym harmonogramem.
- Grupy akcji: te grupy mogą wyzwalać powiadomienia lub zautomatyzowany przepływ pracy, aby poinformować użytkowników, że alert został wyzwolony. Grupy akcji mogą obejmować:
- Metody powiadomień, takie jak wiadomości e-mail, wiadomości SMS i powiadomienia wypychane.
- Elementy Runbook automatyzacji.
- Funkcje platformy Azure.
- Zdarzenia ITSM.
- Aplikacje logiki.
- Zabezpieczanie elementów webhook.
- Elementy webhook.
- Event Hubs.
- Warunki alertu: te warunki są ustawiane przez system. Gdy alert zostanie wyzwolony, warunek monitora alertu zostanie wyzwolony. Po ustawieniu podstawowego warunku, który spowodował, że alert został wyzwolony, warunek monitora zostanie rozwiązany.
- Odpowiedź użytkownika: odpowiedź jest ustawiana przez użytkownika i nie zmienia się, dopóki użytkownik go nie zmieni.
Wszystkie wystąpienia alertów są widoczne we wszystkich zasobach platformy Azure wygenerowanych w ciągu ostatnich 30 dni na stronie Alerty w Azure Portal.
Typy alertów
Ta tabela zawiera krótki opis każdego typu alertu. Aby uzyskać więcej informacji na temat poszczególnych typów alertów i sposobu wybierania typu alertu najlepiej dopasowanego do Twoich potrzeb, zobacz Typy alertów usługi Azure Monitor.
| Typ alertu | Opis |
|---|---|
| Alerty dotyczące metryk | Alerty metryk oceniają metryki zasobów w regularnych odstępach czasu. Metryki mogą być metrykami platformy, metrykami niestandardowymi, dziennikami z usługi Azure Monitor przekonwertowanym na metryki lub metrykami usługi Application Insights. Alerty metryk mogą również stosować wiele warunków i progów dynamicznych. |
| Alerty dotyczące dzienników | Alerty dzienników umożliwiają użytkownikom korzystanie z zapytania usługi Log Analytics w celu oceny dzienników zasobów ze wstępnie zdefiniowaną częstotliwością. |
| Alerty dotyczące dzienników aktywności | Alerty dziennika aktywności są wyzwalane, gdy wystąpi nowe zdarzenie dziennika aktywności zgodne ze zdefiniowanymi warunkami. Resource Health alerty i alerty usługi Service Health to alerty dziennika aktywności, które zgłaszają kondycję usługi i zasobów. |
| Alerty wykrywania inteligentnego | Wykrywanie inteligentne w zasobie usługi Application Insights automatycznie ostrzega o potencjalnych problemach z wydajnością i anomaliach błędów w aplikacji internetowej. Możesz migrować wykrywanie inteligentne w zasobie usługi Application Insights, aby utworzyć reguły alertów dla różnych modułów wykrywania inteligentnego. |
| Alerty prometheus (wersja zapoznawcza) | Alerty rozwiązania Prometheus są używane do zgłaszania alertów dotyczących wydajności i kondycji klastrów Kubernetes, w tym Azure Kubernetes Service (AKS). Reguły alertów są oparte na języku PromQL, który jest językiem zapytań typu open source. |
Zalecane reguły alertów
Jeśli nie masz zdefiniowanych reguł alertów dla wybranego zasobu, możesz włączyć zalecane wbudowane reguły alertów w Azure Portal.
System kompiluje listę zalecanych reguł alertów na podstawie:
- Wiedza dostawcy zasobów na temat ważnych sygnałów i progów monitorowania zasobu.
- Dane telemetryczne informujące o tym, co klienci często ostrzegają o tym zasobie.
Uwaga
Zalecane reguły alertów są włączone dla:
- Maszyny wirtualne
- Zasoby usługi AKS
- Obszary robocze usługi Log Analytics
Kontrola dostępu oparta na rolach platformy Azure dla alertów
Możesz uzyskiwać dostęp tylko do alertów, tworzyć i zarządzać nimi dla zasobów, dla których masz uprawnienia.
Aby utworzyć regułę alertu, musisz mieć następujące elementy:
- Uprawnienie do odczytu dla zasobu docelowego reguły alertu.
- Uprawnienie do zapisu w grupie zasobów, w której jest tworzona reguła alertu. Jeśli tworzysz regułę alertu na podstawie Azure Portal, reguła alertu jest tworzona domyślnie w tej samej grupie zasobów, w której znajduje się zasób docelowy.
- Uprawnienie do odczytu dla dowolnej grupy akcji skojarzonej z regułą alertu, jeśli ma to zastosowanie.
Te wbudowane role platformy Azure, obsługiwane we wszystkich zakresach usługi Azure Resource Manager, mają uprawnienia i mogą uzyskiwać dostęp do informacji o alertach i tworzyć reguły alertów:
- Współautor monitorowania: współautor może tworzyć alerty i używać zasobów w ich zakresie.
- Czytelnik monitorowania: czytelnik może wyświetlać alerty i odczytywać zasoby w ich zakresie.
Jeśli docelowa grupa akcji lub lokalizacja reguły znajduje się w innym zakresie niż dwie wbudowane role, utwórz użytkownika z odpowiednimi uprawnieniami.
Alerty i stan
Możesz skonfigurować, czy alerty dzienników lub metryk są stanowe, czy bezstanowe. Alerty dziennika aktywności są bezstanowe.
Alerty bezstanowe są wyzwalane za każdym razem, gdy warunek zostanie spełniony, nawet jeśli został wcześniej wyzwolony.
Częstotliwość powiadomień dotyczących alertów dotyczących metryk bezstanowych różni się w zależności od skonfigurowanej częstotliwości reguły alertu:
- Częstotliwość alertów mniejsza niż 5 minut: chociaż warunek będzie nadal spełniony, powiadomienie jest wysyłane czasami między jedną a sześcioma minutami.
- Częstotliwość alertów większa niż 5 minut: podczas gdy warunek będzie nadal spełniony, między skonfigurowaną częstotliwością i dwukrotnie większą częstotliwością jest wysyłane powiadomienie. Na przykład w przypadku reguły alertu z częstotliwością 15 minut powiadomienie jest wysyłane czasami z zakresu od 15 do 30 minut.
Alerty stanowe są wyzwalane po spełnieniu warunku. Nie uruchamiają ponownie ani nie wyzwalają kolejnych akcji, dopóki warunki nie zostaną rozwiązane, zgodnie z opisem w poniższej tabeli:
Typ alertu Alert zostanie rozwiązany, gdy Alerty dotyczące metryk Warunek alertu nie jest spełniony w przypadku trzech kolejnych testów. Alerty dotyczące dzienników Warunek alertu nie jest spełniony dla określonego zakresu czasu. Zakres czasu różni się w zależności od częstotliwości alertu: - 1 minuta: warunek alertu nie jest spełniony przez 10 minut.
- Od 5 do 15 minut: Warunek alertu nie jest spełniony przez trzy okresy częstotliwości.
- Od 15 minut do 11 godzin: warunek alertu nie jest spełniony przez dwa okresy częstotliwości.
- Od 11 do 12 godzin: warunek alertu nie jest spełniony przez jeden okres częstotliwości.
Gdy alert zostanie uznany za rozwiązany, reguła alertu wysyła rozpoznane powiadomienie przy użyciu elementów webhook lub wiadomości e-mail. Stan monitora w Azure Portal jest ustawiony na rozwiązanie.
Cennik
Aby uzyskać informacje o cenach, zobacz Cennik usługi Azure Monitor.