Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Alerty pomagają wykrywać i rozwiązywać problemy, zanim zauważą je użytkownicy, dzięki proaktywnemu wysyłaniu powiadomień, gdy dane usługi Azure Monitor wskazują, że może występować problem z infrastrukturą lub aplikacją.
Możesz otrzymywać alerty dotyczące dowolnej metryki lub źródła danych dziennika na platformie danych usługi Azure Monitor.
Na tym diagramie przedstawiono sposób działania alertów.
Reguła alertu monitoruje dane i przechwytuje sygnał wskazujący, że coś dzieje się w określonym zasobie. Reguła alertu przechwytuje sygnał i sprawdza, czy sygnał spełnia kryteria warunku.
Reguła alertu łączy:
- Zasoby, które mają być monitorowane.
- Sygnał lub dane z zasobu.
- Warunki.
Alert jest wyzwalany, jeśli spełnione są warunki reguły alertu. Alert inicjuje skojarzoną grupę akcji i aktualizuje stan tego alertu. Jeśli monitorujesz więcej niż jeden zasób, warunek reguły alertu jest oceniany oddzielnie dla każdego zasobu, a alerty są wyzwalane osobno dla każdego zasobu.
Alerty są przechowywane przez 30 dni i są usuwane po upływie 30-dniowego okresu przechowywania. Wszystkie wystąpienia alertów dla wszystkich zasobów platformy Azure są widoczne na stronie Alerty w witrynie Azure Portal.
Alerty składają się z następujących elementów:
-
Grupy akcji: Te grupy mogą wyzwalać powiadomienia, aby poinformować użytkowników, że alert został wyzwolony, lub uruchamiać zautomatyzowane przepływy pracy. Grupy akcji mogą obejmować:
- Metody powiadomień, takie jak e-mail, SMS i powiadomienia push.
- Runbooki automatyzacji.
- Funkcje platformy Azure.
- Zdarzenia ITSM.
- Aplikacje logiki.
- Zabezpieczanie webhooków.
- Webhooki.
- Centra zdarzeń.
- Warunki alertu: te warunki są ustawiane przez system. Gdy alert zostanie wyzwolony, warunek alertu zostanie ustawiony na wyzwolony. Po ustąpieniu podstawowego warunku, który spowodował uruchomienie alertu, stan alertu jest ustawiony na rozwiązany.
- Odpowiedź użytkownika: odpowiedź jest ustawiana przez użytkownika i nie zmienia się, dopóki użytkownik go nie zmieni. Odpowiedź użytkownika może być nowa, potwierdzona lub zamknięta.
- Reguły przetwarzania alertów: możesz użyć reguł przetwarzania alertów, aby wprowadzić modyfikacje wyzwalanych alertów podczas ich uruchamiania. Reguły przetwarzania alertów umożliwiają dodawanie lub pomijanie grup akcji, stosowanie filtrów lub przetwarzanie reguły zgodnie ze wstępnie zdefiniowanym harmonogramem.
Typy alertów
Ta tabela zawiera krótki opis każdego typu alertu. Aby uzyskać więcej informacji na temat każdego typu alertu i sposobu wybierania typu alertu najlepiej dopasowanego do Twoich potrzeb, zobacz Typy alertów usługi Azure Monitor.
| Typ alertu | opis |
|---|---|
| Alerty dotyczące metryk | Alerty metryczne oceniają metryki zasobów w regularnych odstępach czasu. Metryki mogą być metrykami platformy, metrykami niestandardowymi, dziennikami z usługi Azure Monitor przekonwertowanym na metryki lub metrykami usługi Application Insights. Alerty dotyczące metryk mogą również stosować wiele warunków i progów dynamicznych. |
| Alerty przeszukiwania logów | Alerty przeszukiwania dzienników umożliwiają użytkownikom używanie zapytania usługi Log Analytics do oceny dzienników zasobów z wstępnie zdefiniowaną częstotliwością. |
| Proste alerty przeszukiwania dzienników — wersja zapoznawcza | Proste alerty dzienników umożliwiają użytkownikom używanie zapytania usługi Log Analytics do oceny poszczególnych wierszy osobno. |
| Alerty dotyczące dzienników aktywności | Alerty dziennika aktywności są wyzwalane, gdy wystąpi nowe zdarzenie dziennika aktywności zgodne ze zdefiniowanymi warunkami. Alerty kondycji zasobów i alerty kondycji usług to alerty dziennika aktywności, które zgłaszają kondycję waszych usług i zasobów. |
| Alerty wykrywania inteligentnego | Wykrywanie inteligentne w zasobie usługi Application Insights automatycznie ostrzega o potencjalnych problemach z wydajnością i anomaliach awarii w aplikacji internetowej. Możesz przenieść inteligentne wykrywanie w ramach zasobu usługi Application Insights, aby utworzyć reguły alertów dla różnych modułów inteligentnego wykrywania. |
| Alerty prometheus | Alerty Prometheusa są używane do informowania o metrykach Prometheus przechowywanych w zarządzanych usługach Azure Monitor dla Prometheus. Reguły alertów są oparte na języku zapytań open source PromQL. |
Alerty i stany
Alerty mogą być stanowe lub bezstanowe.
- Alerty bezstanowe są wyzwalane za każdym razem, gdy zostanie spełniony określony warunek, nawet jeśli wyzwalały się już wcześniej.
- Alerty stanowe są wyzwalane po spełnieniu warunków reguły i nie uruchamiają się ponownie ani nie wyzwalają kolejnych akcji, dopóki warunki nie zostaną rozwiązane.
Każda reguła alertu jest oceniana indywidualnie. Nie ma walidacji, aby sprawdzić, czy istnieje inny alert skonfigurowany dla tych samych warunków. Jeśli skonfigurowano więcej niż jedną regułę alertu dla tych samych warunków, wszystkie te alerty zostaną uruchomione, gdy warunki zostaną spełnione.
Alerty są przechowywane przez 30 dni i są usuwane po upływie 30-dniowego okresu przechowywania.
Alerty niezależne od stanu
Alerty stateless są uruchamiane za każdym razem, gdy spełniony jest warunek. Warunek alertu dla wszystkich alertów bezstanowych to zawsze fired.
- Wszystkie alerty dziennika aktywności są bezstanowe.
- Częstotliwość powiadomień dotyczących alertów metryk bezstanowych różni się w zależności od skonfigurowanej częstotliwości reguły alertu:
- Częstotliwość alertów mniejsza niż 5 minut: podczas gdy warunek będzie nadal spełniony, powiadomienie jest wysyłane czasami między jedną a sześcioma minutami.
- Częstotliwość alertów równa lub większa niż 5 minut: gdy warunek jest nadal spełniony, powiadomienie jest wysyłane między skonfigurowaną częstotliwością a jej podwojeniem. Na przykład, w przypadku reguły alertu z częstotliwością 15 minut, powiadomienie jest wysyłane gdzieś pomiędzy 15 a 30 minutą.
Alerty stanowe
Alerty stanowe są wyzwalane po spełnieniu warunków reguły i nie uruchamiają się ponownie ani nie wyzwalają kolejnych akcji, dopóki warunki nie zostaną rozwiązane.
Warunek alertu dla alertów stanowych to fired, dopóki nie zostanie on uznany za rozwiązany. Gdy alert zostanie uznany za rozwiązany, reguła alertu wysyła powiadomienie o rozwiązaniu przy użyciu webhooków lub poczty e-mail, a warunek alertu jest ustawiony na resolved wartość.
W przypadku alertów stanowych, podczas gdy sam alert jest usuwany po 30 dniach, warunek alertu jest przechowywany do momentu rozwiązania alertu, aby zapobiec wyzwoleniu innego alertu i aby powiadomienia mogły być wysyłane po rozwiązaniu alertu.
Zobacz limity usługi dla limitów alertów, w tym dotyczących alertów dzienników stanowych.
W tej tabeli opisano, kiedy alert stanowy jest uznawany za rozwiązany:
| Typ alertu | Alert zostanie rozwiązany, gdy |
|---|---|
| Alerty dotyczące metryk | Warunek alertu w trzech kolejnych sprawdzeniach nie jest spełniony. |
| Alerty dzienników przeszukiwania | Warunek alertu nie jest spełniony dla określonego zakresu czasu. Zakres czasu różni się w zależności od częstotliwości alertu:
|
Zalecane reguły alertów
Możesz włączyć zalecane reguły alertów w portalu Azure.
System kompiluje listę zalecanych reguł alertów na podstawie:
- Wiedza dostawcy zasobów na temat ważnych sygnałów i progów monitorowania zasobu.
- Dane, które informują nas o tym, na co klienci najczęściej wyzwalają alarmy dotyczące tego zasobu.
Uwaga
Zalecane reguły alertów są włączone dla:
- Maszyny wirtualne
- Zasoby AKS
- Obszary robocze usługi Log Analytics
Systemy powiadomień na dużą skalę
Do tworzenia reguł alertów na dużą skalę można użyć dowolnej z poniższych metod. Każdy wybór ma zalety i wady, które mogą mieć wpływ na koszty i konserwację reguł alertów.
Alerty dotyczące metryk
Możesz użyć jednej reguły alertu dla metryk, aby monitorować wiele zasobów tego samego typu, które istnieją w tym samym regionie Azure. Poszczególne powiadomienia są wysyłane dla każdego monitorowanego zasobu.
W przypadku reguł alertów dotyczących metryk dla usług platformy Azure, które nie obsługują wielu zasobów, użyj narzędzi automatyzacji, takich jak interfejs wiersza polecenia platformy Azure, program PowerShell lub szablony usługi Azure Resource Manager, aby utworzyć tę samą regułę alertu dla wielu zasobów. Aby uzyskać przykładowe szablony usługi ARM, zobacz Resource Manager template samples for metric alert rules in Azure Monitor (Przykłady szablonów usługi Resource Manager dla reguł alertów metryk w usłudze Azure Monitor).
Opłata za każdą regułę alertu metryki jest obliczana na podstawie liczby monitorowanych szeregów czasowych.
Alerty dzienników przeszukiwania
Użyj reguł alertów przeszukiwania dzienników, aby monitorować wszystkie zasoby, które wysyłają dane do obszaru roboczego Log Analytics. Te zasoby mogą pochodzić z dowolnej subskrypcji lub regionu. Użyj reguł zbierania danych podczas konfigurowania obszaru roboczego usługi Log Analytics, aby zebrać wymagane dane dla reguły alertu przeszukiwania dzienników.
Alerty skoncentrowane na zasobach można również tworzyć zamiast alertów skoncentrowanych na obszarze roboczym przy użyciu funkcji Podziel według wymiarów. Po podzieleniu kolumny resourceId otrzymasz jeden alert dla zasobu, który spełnia warunek.
Reguły alertów przeszukiwania dzienników, które wykorzystują podział według wymiarów, są rozliczane na podstawie liczby szeregów czasowych utworzonych przez wymiary wynikające z zapytania. Jeśli dane są już zbierane w obszarze roboczym usługi Log Analytics, nie ma dodatkowych kosztów.
Jeśli używasz danych metryk na dużą skalę w obszarze roboczym usługi Log Analytics, ceny będą zależeć od przyjmowania danych.
Proste alerty wyszukiwania dzienników — wersja zapoznawcza
Proste alerty przeszukiwania dzienników zostały zaprojektowane tak, aby zapewnić prostszą i szybszą alternatywę dla tradycyjnych alertów wyszukiwania dzienników. W przeciwieństwie do tradycyjnych alertów przeszukiwania dzienników, które agregują wiersze w określonym okresie, proste alerty dziennika oceniają poszczególne wiersze indywidualnie. Alerty oparte na wyszukiwaniu obsługują analizę i podstawowe dzienniki.
Proste alerty wyszukiwania dzienników używają języka zapytań Kusto (KQL), ale funkcja została zaprojektowana, aby uprościć proces tworzenia zapytań, co ułatwia tworzenie alertów bez potrzeby posiadania obszernej wiedzy na temat KQL.
Proste alerty wyszukiwania zapewniają szybsze powiadomienia w porównaniu z tradycyjnymi alertami przeszukiwania dzienników, poprzez ocenę każdego wiersza z osobna. Alerty są wyzwalane niemal w czasie rzeczywistym, co pozwala na szybsze reagowanie na zdarzenia.
Utwórz prosty alert przeszukiwania dzienników.
Używanie zasad platformy Azure do zgłaszania alertów na dużą skalę
Zasady platformy Azure umożliwiają konfigurowanie alertów na dużą skalę. Ma to zaletę łatwego implementowania alertów na dużą skalę. Możesz zobaczyć, jak jest to implementowane przy użyciu bazowych alertów Azure Monitor.
Należy pamiętać, że jeśli używasz zasad do tworzenia reguł alertów, może być większe obciążenie związane z utrzymywaniem dużego zestawu reguł alertów.
Kontrola dostępu oparta na rolach platformy Azure dla alertów
Możesz uzyskiwać dostęp tylko do alertów, tworzyć i zarządzać nimi dla zasobów, dla których masz uprawnienia.
Aby utworzyć regułę alertu, musisz mieć następujące elementy:
- Uprawnienie do odczytu zasobu docelowego dla reguły alertu.
- Uprawnienie do zapisu w grupie zasobów, w której utworzono regułę alertu. Jeśli tworzysz regułę alertu z witryny Azure Portal, reguła alertu jest tworzona domyślnie w tej samej grupie zasobów, w której znajduje się zasób docelowy.
- Uprawnienia do odczytu dla dowolnej grupy akcji skojarzonej z regułą alertu, jeśli ma to zastosowanie.
Te wbudowane role platformy Azure, obsługiwane we wszystkich zakresach usługi Azure Resource Manager, mają uprawnienia i mogą uzyskiwać dostęp do informacji o alertach i tworzyć reguły alertów:
- Kontrybutor monitorowania: Kontrybutor może tworzyć alerty i używać zasobów w jego zakresie.
- Osoba monitorująca: czytelnik może wyświetlać alerty i odczytywać zasoby w swoim zakresie.
Jeśli docelowa grupa akcji lub lokalizacja reguły znajduje się w innym zakresie niż dwie wbudowane role, utwórz użytkownika z odpowiednimi uprawnieniami.
Cennik
Aby uzyskać informacje o cenach, zobacz Cennik usługi Azure Monitor.