Udostępnij za pośrednictwem

Wybieranie odpowiedniego typu reguły alertu

W tym artykule opisano rodzaje alertów usługi Azure Monitor, które można utworzyć. Ułatwia to zrozumienie, kiedy należy używać każdego typu alertu. Aby uzyskać więcej informacji na temat cen, zobacz stronę cennika.

Typy alertów to:

Typy alertów usługi Azure Monitor

Typ alertu Kiedy używać Informacje o cenach
Alert metryczny Dane metryczne są przechowywane w systemie jako już wstępnie przetworzone. Alerty dotyczące metryk są przydatne, gdy chcesz otrzymywać alerty dotyczące danych, które wymagają niewielkiej lub żadnej manipulacji. Użyj alertów metrycznych, jeśli dane, które chcesz monitorować, są dostępne w postaci metrycznej. Opłata za każdą regułę alertu metryki jest naliczana na podstawie liczby monitorowanych szeregów czasowych.
Alert przeszukiwania dzienników Alerty wyszukiwania w dziennikach umożliwiają wykonywanie zaawansowanych operacji logicznych na danych. Jeśli dane, które chcesz monitorować, są dostępne w dziennikach lub wymagają zaawansowanej logiki, możesz użyć niezawodnych funkcji język zapytań Kusto (KQL) do manipulowania danymi przy użyciu alertów przeszukiwania dzienników. Każda reguła alertu przeszukiwania logów jest rozliczana na podstawie interwału, w którym zapytanie logu jest oceniane. Częstsza ocena zapytań powoduje wyższe koszty. W przypadku alertów wyszukiwania logów skonfigurowanych do monitorowania na dużą skalę poprzez podział według wymiarów, koszt zależy również od liczby szeregów czasowych utworzonych przez wymiary wynikające z zapytania użytkownika.
Alert prostego wyszukiwania w dziennikach Idealne rozwiązanie do monitorowania aplikacji lub ruchu sieciowego, w którym nieagregowane monitorowanie w czasie rzeczywistym i szybkie reagowanie na zdarzenia są krytyczne. Każdy błąd wyzwala alert, co pozwala na natychmiastowe podjęcie akcji. Na przykład możliwość zgłaszania alertów dotyczących każdego nieudanego zadania, czy to zadania tworzenia kopii zapasowej, czy dowolnej innej automatyzacji, oraz zdarzeń systemu Windows, które wpływają na nasz system jako pamięć lub zabezpieczenia. Każda prosta reguła alertu dziennika jest rozliczana tak samo jak alerty o częstotliwości 1-minutowej.
Powiadomienie o aktywności w dzienniku Dzienniki aktywności oferują monitoring wszystkich działań, które wystąpiły na zasobach. Alerty dziennika aktywności służą do wysyłania alertów w przypadku wystąpienia określonego zdarzenia do zasobu, takiego jak ponowne uruchomienie, zamknięcie lub utworzenie lub usunięcie zasobu. Alerty usługi Service Health i alerty usługi Resource Health informują o problemie z jedną z usług lub zasobów. Aby uzyskać więcej informacji, zobacz stronę z cennikiem.
Alerty rozwiązania Prometheus Alerty Prometheus są używane do zgłaszania alertów dotyczących metryk Prometheus przechowywanych w usługach zarządzanych Azure Monitor dla Prometheus. Reguły alertów są oparte na języku zapytań open source PromQL. Reguły alertów Prometheus są stosowane tylko do danych, których dotyczy zapytanie. Aby uzyskać więcej informacji, zobacz stronę z cennikiem.

Alerty dotyczące metryk

Reguła alertu metryki monitoruje zasób, oceniając warunki metryk zasobów w regularnych odstępach czasu. Jeśli warunki zostaną spełnione, zostanie wyzwolony alert. Szereg czasowy metryki to seria wartości metryk przechwyconych w danym okresie.

Reguły można tworzyć przy użyciu następujących metryk:

Reguły alertów metrycznych obejmują następujące funkcjonalności:

  • Można zastosować wiele warunków w regule alertu dla pojedynczego zasobu.
  • Granularność można zwiększyć, monitorując wiele wymiarów metryk.
  • Możesz używać progów dynamicznych, napędzanych mechanizmami uczenia maszynowego.
  • Możesz skonfigurować, czy alerty metryk są stanowe lub bezstanowe. Alerty dotyczące metryk domyślnie zachowują stan.

Celem reguły alertu dla metryki może być:

  • Pojedynczy zasób, taki jak maszyna wirtualna. Aby uzyskać informacje o obsługiwanych typach zasobów, zobacz Obsługiwane zasoby.
  • Wiele zasobów tego samego typu w tym samym regionie świadczenia usługi Azure, takich jak grupa zasobów.

Stosowanie wielu warunków do reguły alertu dla metryk

Podczas tworzenia reguły alertu dla pojedynczego zasobu można zastosować wiele warunków. Można na przykład utworzyć regułę alertu, aby monitorować maszynę wirtualną platformy Azure i wysyłać powiadomienie, gdy zarówno obciążenie CPU jest wyższe niż 90%, jak i długość kolejki przekracza 300 elementów. Kiedy reguła alertu ma wiele warunków, alert jest uruchamiany, gdy wszystkie warunki są prawdziwe, i zostaje rozwiązany, gdy co najmniej jeden z warunków nie jest już spełniony podczas trzech kolejnych testów.

Zawężanie obiektu docelowego przy użyciu wymiarów

Aby uzyskać instrukcje dotyczące używania wymiarów w regułach alertów dotyczących metryk, zobacz Monitorowanie wielu szeregów czasowych w jednej regule alertu dotyczącego metryk.

Monitorowanie tego samego warunku dla wielu zasobów przy użyciu podziału według wymiarów

Aby monitorować ten sam warunek dla wielu zasobów platformy Azure, można użyć dzielenia według wymiarów. W przypadku używania dzielenia według wymiarów można tworzyć alerty skoncentrowane na zasobach w dużej skali dla subskrypcji lub grupy zasobów. Alerty są dzielone na osobne alerty poprzez kombinacje grupowania. Dzielenie kolumny identyfikatora zasobu na platformie Azure powoduje, że określony zasób staje się celem alertu.

Możesz również zdecydować, aby nie dzielić, gdy chcesz zastosować warunek do wielu zasobów w zakresie. Na przykład możesz chcieć uruchomić alert, jeśli co najmniej pięć maszyn w zakresie grupy zasobów ma użycie procesora CPU powyżej 80%.

Monitorowanie wielu zasobów przy użyciu jednej reguły alertu

Możesz monitorować zasoby na dużą skalę, stosując tę samą regułę alertu metryki do wielu zasobów tego samego typu, znajdujących się w tym samym regionie usługi Azure. Poszczególne powiadomienia są wysyłane dla każdego monitorowanego zasobu.

Obsługiwane są metryki platformy dla tych usług w następujących chmurach platformy Azure:

Usługa Dostawca zasobów globalna platforma Azure Instytucje rządowe Chiny
Maszyny wirtualne Microsoft.Compute/virtualMachines Tak Tak Tak
Bazy danych programu SQL Server Microsoft.Sql/servers/databases Tak Tak Tak
Elastyczne pule programu SQL Server Microsoft.Sql/servers/elasticpools Tak Tak Tak
Pule pojemnościowe plików NetApp Microsoft.NetApp/netAppAccounts/capacityPools Tak Tak Tak
Woluminy plików NetApp Microsoft.NetApp/netAppAccounts/capacityPools/volumes Tak Tak Tak
Azure Key Vault Microsoft.KeyVault/vaults Tak Tak Tak
Usługa Azure Cache dla Redis Microsoft.Cache/redis Tak Tak Tak
Urządzenia usługi Azure Stack Edge (Nie ma określonego dostawcy zasobów dla tego zasobu. Z uwagi na sposób działania urządzeń Azure Stack Edge, metryki są pobierane z kilku dostawców zasobów. Aby uzyskać więcej informacji na temat alertów dotyczących tego zasobu, zapoznaj się z tą dokumentacją: Sprawdź alerty w Azure Stack Edge) Tak Tak Tak
Skarbce usług odzyskiwania danych Microsoft.RecoveryServices/Vaults Tak Nie. Nie.
Azure Database dla PostgreSQL - Elastyczny Serwer Microsoft.DBforPostgreSQL/flexibleServers Tak Tak Tak
Maszyny Bare Metal (Operator Nexus) "Microsoft.NetworkCloud/bareMetalMachines" Tak Tak Tak
Urządzenia magazynujące (Operator Nexus) Microsoft.NetworkCloud/storageAppliances Tak Tak Tak
Klastry (Operator Nexus) "Microsoft.NetworkCloud/clusters" Tak Tak Tak
Urządzenia sieciowe (Operator Nexus) Microsoft.NetworkCloud/l2Networks, Microsoft.NetworkCloud/l3Networks Tak Tak Tak
Reguły zbierania danych "Microsoft.Insights/datacollectionrules" Tak Tak Tak

Uwaga

Alerty metryk dla wielu zasobów nie są obsługiwane w przypadku:

  • Alerty dotyczące metryk gościa maszyny wirtualnej.
  • Monitorowanie metryk sieciowych maszyn wirtualnych (całkowity ruch przychodzący, całkowity ruch wychodzący, przepływy przychodzące, przepływy wychodzące, maksymalna szybkość tworzenia przepływów przychodzących, maksymalna szybkość tworzenia przepływów wychodzących).

Można określić zakres monitorowania za pomocą jednej reguły metryki alertu na jeden z trzech sposobów. Na przykład za pomocą maszyn wirtualnych można określić zakres jako:

  • Lista maszyn wirtualnych w jednym regionie świadczenia usługi Azure w ramach subskrypcji.
  • Wszystkie maszyny wirtualne w jednym regionie Azure w jednej lub kilku grupach zasobów w subskrypcji.
  • Wszystkie maszyny wirtualne w jednym regionie świadczenia usługi Azure w ramach subskrypcji.

Stosowanie zaawansowanej uczenia maszynowego z progami dynamicznymi

Progi dynamiczne używają zaawansowanego uczenia maszynowego do:

  • Poznaj historyczne zachowanie metryk.
  • Identyfikowanie wzorców i dostosowywanie się do zmian metryk w czasie, takich jak wzorce godzinowe, dzienne lub tygodniowe.
  • Rozpoznaj anomalie wskazujące możliwe problemy z usługą.
  • Oblicz najbardziej odpowiedni próg dla metryki.

Uczenie maszynowe stale używa nowych danych, aby dowiedzieć się więcej i zwiększyć dokładność progu. Ponieważ system dostosowuje się do zachowania metryk w miarę upływu czasu i alertów na podstawie odchyleń od wzorca, nie musisz znać progu "odpowiedniego" dla każdej metryki.

Progi dynamiczne pomagają:

  • Utwórz skalowalne alerty dla setek serii metryk z jedną regułą alertu. Jeśli masz mniej reguł alertów, poświęcasz mniej czasu na tworzenie reguł alertów i zarządzanie nimi.
  • Twórz reguły bez konieczności znajomości progu konfigurowania.
  • Konfigurowanie alertów dotyczących metryk z wykorzystaniem ogólnych pojęć, bez potrzeby posiadania dogłębnej wiedzy na temat metryki.
  • Zapobiegaj hałaśliwym (niskiej precyzji) lub szerokim (niskiej czułości) progom, które nie mają oczekiwanego wzorca.
  • Obsługa hałaśliwych metryk (takich jak procesor CPU maszyny lub pamięć) i metryki o niskim rozproszeniu (na przykład dostępność i szybkość błędów).

Zobacz progi dynamiczne po szczegółowe instrukcje dotyczące używania tych progów w zasadach alertów metrycznych.

Alerty przeszukiwania logów

Reguła alertu przeszukiwania dzienników monitoruje zasób przy użyciu zapytania usługi Log Analytics w celu oceny dzienników zasobów z ustawioną częstotliwością. Jeśli warunki zostaną spełnione, zostanie wyzwolony alert. Ponieważ można używać zapytań usługi Log Analytics, możesz wykonywać zaawansowane operacje logiki na danych i używać niezawodnych funkcji KQL do manipulowania danymi dziennika.

Docelowym elementem reguły alertu dotyczącego przeszukiwania dzienników może być:

  • Pojedynczy zasób, taki jak maszyna wirtualna.
  • Pojedynczy kontener zasobów, taki jak grupa zasobów lub subskrypcja.
  • Wiele zasobów korzystających z zapytania międzyzasobowego.

Alerty przeszukiwania dzienników mogą mierzyć dwie różne rzeczy, które mogą być używane w różnych scenariuszach monitorowania:

  • Wiersze tabeli: liczba zwracanych wierszy może służyć przy pracy ze zdarzeniami, takimi jak dzienniki zdarzeń systemu Windows, dzienniki Syslog i wyjątki aplikacji.
  • Obliczanie kolumny liczbowej: obliczenia na podstawie dowolnej kolumny liczbowej mogą służyć do uwzględnienia dowolnej liczby zasobów. Przykładem jest obciążenie procentowe CPU.

Możesz skonfigurować, aby alerty przeszukiwania dzienników były stanowe lub bezstanowe.

Alerty dotyczące wyszukiwania w dziennikach stanowych mają następujące ograniczenia:

  • Mogą generować maksymalnie 300 alertów na ocenę.
  • Możesz mieć maksymalnie 5000 alertów z warunkiem alertu fired .

Uwaga

Alerty przeszukiwania dzienników działają najlepiej, gdy próbujesz wykryć określone dane w dziennikach, a nie podczas próby wykrycia braku danych w dziennikach. Ponieważ dzienniki są danymi częściowo ustrukturyzowanymi, są one z natury bardziej ukryte niż dane metryk w przypadku informacji takich jak puls maszyny wirtualnej. Aby uniknąć błędów podczas próby wykrycia braku danych w dziennikach, rozważ użycie alertów dotyczących metryk. Dane można wysyłać z dzienników do magazynu metryk za pomocą alertów metryk dla dzienników.

Monitorowanie wielu wystąpień zasobu przy użyciu wymiarów

Wymiary można używać podczas tworzenia reguł alertów przeszukiwania dzienników w celu monitorowania wartości wielu wystąpień zasobu za pomocą jednej reguły. Możesz na przykład monitorować użycie procesora CPU w wielu wystąpieniach z uruchomioną witryną internetową lub aplikacją. Każde wystąpienie jest monitorowane indywidualnie. Powiadomienia są wysyłane dla każdego wystąpienia.

Monitorowanie tego samego warunku dla wielu zasobów przy użyciu podziału według wymiarów

Aby monitorować ten sam warunek dla wielu zasobów platformy Azure, można użyć dzielenia według wymiarów. W przypadku używania dzielenia według wymiarów można tworzyć alerty skoncentrowane na zasobach w dużej skali dla subskrypcji lub grupy zasobów. Alerty są podzielone na oddzielne alerty, grupując kombinacje przy użyciu kolumn liczbowych lub ciągów. Podział według kolumny Identyfikator zasobu platformy Azure powoduje, że dany zasób staje się elementem docelowym alertu.

Możesz również zdecydować, aby nie dzielić, gdy chcesz zastosować warunek do wielu zasobów w zakresie. Na przykład możesz chcieć uruchomić alert, jeśli co najmniej pięć maszyn w zakresie grupy zasobów ma użycie procesora CPU powyżej 80%.

Użyj API do reguł alertów przeszukiwania dzienników

Zarządzaj nowymi regułami w swoich obszarach roboczych, korzystając z interfejsu API ScheduledQueryRules.

Uwaga

Alerty wyszukiwania w dziennikach dla usługi Log Analytics były wcześniej zarządzane za pomocą starszego interfejsu API alertów Log Analytics. Dowiedz się więcej na temat przełączania na bieżący interfejs API ScheduledQueryRules.

Alerty dotyczące przeszukiwania dzienników na rachunku za korzystanie z platformy Azure

Alerty wyszukiwania w dziennikach są wyświetlane pod dostawcą zasobów microsoft.insights/scheduledqueryrules z:

  • Alerty przeszukiwania dzienników w usłudze Application Insights są wyświetlane z dokładną nazwą zasobu oraz właściwościami grupy zasobów i alertów.
  • Alerty przeszukiwania dzienników w usłudze Log Analytics są wyświetlane z dokładną nazwą zasobu oraz właściwościami grupy zasobów i alertów podczas ich tworzenia przy użyciu interfejsu API scheduledQueryRules.
  • Alerty przeszukiwania dzienników utworzone na podstawie starszego interfejsu API usługi Log Analytics nie są traktowane jako zasoby platformy Azure i nie mają wymuszonych unikatowych nazw zasobów. Alerty są nadal tworzone na microsoft.insights/scheduledqueryrules jako ukryte zasoby, które mają strukturę nazewnictwa zasobów <WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>. Alerty wyszukiwania dzienników w starszym interfejsie API są wyświetlane z wcześniej ukrytą nazwą zasobu wraz z grupą zasobów i właściwościami alertu.

Uwaga

Nieobsługiwane znaki zasobu, takie jak <, , >%, &, , ? i / są zastępowane znakiem podkreślenia (_) w ukrytych nazwach zasobów. Zmiana charakteru znajduje także odzwierciedlenie w informacjach rozliczeniowych.

Proste alerty wyszukiwania dzienników — wersja zapoznawcza

Prosta reguła alertu dziennika to reguła alertu przeszukiwania dzienników, która używa zapytania usługi Log Analytics do oceny dzienników zasobów. Jeśli warunki zostaną spełnione, zostanie wyzwolony alert. W przeciwieństwie do tradycyjnych alertów przeszukiwania dzienników, które agregują wiersze w określonym okresie, proste alerty dziennika oceniają poszczególne wiersze indywidualnie. Alerty oparte na wyszukiwaniu obsługują analizę i podstawowe dzienniki.

Docelowym elementem reguły alertu dotyczącego przeszukiwania dzienników może być:

  • Pojedynczy zasób, taki jak maszyna wirtualna.
  • Obszar roboczy.
  • Pojedynczy kontener zasobów, taki jak grupa zasobów lub subskrypcja.

Alerty dotyczące dzienników aktywności

Alert dziennika aktywności monitoruje zasób, sprawdzając dzienniki aktywności pod kątem nowego zdarzenia dziennika aktywności zgodnego ze zdefiniowanymi warunkami.

Możesz użyć alertów dziennika aktywności dla następujących typów scenariuszy:

  • Gdy określona operacja ma miejsce na zasobach w określonej grupie zasobów lub subskrypcji. Możesz na przykład otrzymywać powiadomienia, gdy:
    • Maszyna wirtualna w produkcyjnej grupie zasobów jest usuwana.
    • Nowe role są przypisywane do użytkownika w ramach subskrypcji.
  • Pojawia się zdarzenie Service Health. Zdarzenia usługi Service Health obejmują powiadomienia o zdarzeniach i zdarzeniach konserwacji, które mają zastosowanie do zasobów w ramach subskrypcji.

Możesz utworzyć alert dziennika aktywności dla:

  • Każda z kategorii zdarzeń dziennika aktywności, z wyjątkiem zdarzeń alarmowych.
  • Dowolne zdarzenie dziennika aktywności we właściwości najwyższego poziomu w obiekcie JSON.

Reguły alertów dziennika aktywności to zasoby platformy Azure, więc można je utworzyć przy użyciu szablonu usługi Azure Resource Manager. Można je również utworzyć, zaktualizować lub usunąć w witrynie Azure Portal.

Alert dziennika aktywności monitoruje tylko zdarzenia w subskrypcji, w której jest tworzony alert.

Alerty kondycji serwisu

Alerty usługi Service Health są typem alertu aktywności. Usługa Service Health informuje o awariach, planowanych działaniach konserwacji i innych poradach dotyczących kondycji, ponieważ uwierzytelnione środowisko usługi Service Health wie, które usługi i zasoby są obecnie używane.

Najlepszym sposobem korzystania z usługi Service Health jest skonfigurowanie alertów usługi Service Health w celu powiadamiania użytkownika za pomocą preferowanych kanałów komunikacyjnych, gdy problemy z usługą, planowana konserwacja lub inne zmiany mogą mieć wpływ na używane usługi i regiony platformy Azure.

Alerty usługi Resource Health

Alerty usługi Resource Health są typem alertu aktywności. Omówienie usługi Resource Health ułatwia diagnozowanie i uzyskiwanie pomocy technicznej dotyczącej problemów z usługami, które wpływają na zasoby platformy Azure. Raportuje bieżącą i przeszłą kondycję zasobów.

Usługa Resource Health korzysta z sygnałów pochodzących z różnych usług platformy Azure, aby ocenić, czy zasób jest w dobrej kondycji. Jeśli zasób jest w złej kondycji, usługa Resource Health analizuje więcej informacji, aby określić źródło problemu. Raportuje również działania podejmowane przez firmę Microsoft w celu rozwiązania problemu i identyfikuje działania, które można wykonać, aby rozwiązać ten problem.

Alerty wykrywania inteligentnego

Po skonfigurowaniu usługi Application Insights dla projektu i wygenerowaniu przez aplikację pewnej ilości danych, inteligentne wykrywanie potrzebuje 24 godzin, aby nauczyć się standardowego zachowania aplikacji. Wydajność aplikacji ma charakterystyczny wzorzec zachowania. Niektóre żądania lub wywołania zależności są bardziej podatne na awarie niż inne, a ogólny wskaźnik awarii może wzrosnąć wraz ze wzrostem obciążenia.

Wykrywanie inteligentne używa uczenia maszynowego do znajdowania tych anomalii. Funkcja wykrywania inteligentnego monitoruje dane odebrane z aplikacji, a w szczególności współczynniki awarii. Usługa Application Insights automatycznie wysyła alerty niemal w czasie rzeczywistym, jeśli aplikacja internetowa doświadcza nietypowego wzrostu liczby żądań, które zakończyły się niepowodzeniem.

Gdy dane wchodzą do usługi Application Insights z aplikacji internetowej, wykrywanie inteligentne porównuje bieżące zachowanie z wzorcami widocznymi w ciągu ostatnich kilku dni. Jeśli występuje nietypowy wzrost współczynnika awarii w porównaniu z poprzednią wydajnością, rozpocznie się analiza.

Aby ułatwić klasyfikację i zdiagnozować problem, w szczegółach alertu znajduje się analiza cech błędów i powiązanych danych aplikacji. Istnieją również linki do portalu usługi Application Insights w celu dalszej diagnostyki. Ta funkcja nie wymaga konfiguracji ani konfiguracji, ponieważ używa algorytmów uczenia maszynowego do przewidywania normalnego współczynnika awarii.

Mimo że alerty metryk informują, że może wystąpić problem, inteligentne wykrywanie uruchamia tę pracę diagnostyczną za Ciebie. Wykonuje ona wiele analiz, które w przeciwnym razie trzeba by zrobić samodzielnie. Wyniki są starannie spakowane, co pomaga szybko przejść do korzenia problemu.

Wykrywanie inteligentne działa w przypadku aplikacji internetowych hostowanych w chmurze lub na własnych serwerach, które generują żądania aplikacji lub dane zależności.

Alerty rozwiązania Prometheus

Alerty Prometheus służą do monitorowania metryk przechowywanych w zarządzanych usługach Azure Monitor dla Prometheus. Reguły alertów prometheus są konfigurowane w ramach grup reguł Prometheus. Są one wyzwalane, gdy wynik wyrażenia PromQL jest rozpoznawany na wartość true. Aktywowane alerty Prometheus są wyświetlane i zarządzane, podobnie jak inne typy alertów.

Następne kroki