O que são alertas do Azure Monitor?
Os alertas ajudam você a detectar e resolver problemas antes que os usuários notem, notificando-os proativamente quando os dados do Azure Monitor indicam que pode haver um problema com a infraestrutura ou o aplicativo.
Você pode receber alertas sobre qualquer fonte de dados de log ou métrica na plataforma de dados do Azure Monitor.
Este diagrama mostra como os alertas funcionam.
Uma regra de alerta monitora seus dados e captura um sinal que indica que algo está acontecendo no recurso especificado. A regra de alerta captura o sinal e verifica se ele atende aos critérios da condição.
Uma regra de alerta combina:
- Os recursos a serem monitorados.
- O sinal ou dados do recurso.
- Condições.
Um alerta será disparado se as condições da regra de alerta forem atendidas. O alerta inicia o grupo de ações associado e atualiza o estado do alerta. Se você estiver monitorando mais de um recurso, a condição da regra de alertas será avaliada para cada um dos recursos e os alertas serão acionados para cada recurso separadamente.
Os alertas são armazenados por 30 dias e excluídos após o período de retenção de 30 dias. Você pode ver todas as instâncias de alerta de todos os recursos do Azure na página Alertas, no portal do Azure.
Os alertas consistem em:
- Grupos de ações: esses grupos podem disparar notificações ou um fluxo de trabalho automatizado para informar os usuários de que um alerta foi disparado. Os grupos de ações podem incluir:
- Métodos de notificação, como email, SMS e notificações por push.
- Runbooks de automação.
- Funções do Azure.
- Incidentes de ITSM.
- Aplicativos lógicos.
- Webhooks seguros.
- Webhooks.
- Hubs de evento.
- Condições de alerta: essas condições são definidas pelo sistema. Quando um alerta é acionado, a condição do alerta é definida como acionado. Após a condição subjacente que causou o alerta desaparecer, a condição do alerta será definida como resolvido.
- Resposta do usuário: a resposta é definida pelo usuário e só é alterada por ele.
- Regras de processamento de alerta: você pode usar regras de processamento de alerta para fazer modificações nos alertas enquanto eles são disparados. É possível usar as regras de processamento de alerta para adicionar ou suprimir grupos de ações, aplicar filtros ou processar a regra em um agendamento predefinido.
Tipos de alertas
Esta tabela fornece uma pequena descrição de cada tipo de alerta. Para obter mais informações sobre cada tipo de alerta e como escolher qual tipo de alerta que melhor atende às suas necessidades, veja Tipos de alertas do Azure Monitor.
| Tipo de alerta | Descrição |
|---|---|
| Alertas de métrica | Os alertas de métrica avaliam as métricas de recurso em intervalos regulares. As métricas podem ser métricas de plataforma, métricas personalizadas, logs do Azure Monitor convertidos em métricas ou métricas do Application Insights. Os alertas de métrica também podem aplicar várias condições e limites dinâmicos. |
| Alertas de pesquisa de logs | Os alertas de pesquisa de logs permitem que os usuários usem uma consulta do Log Analytics para avaliar os logs de recursos com uma frequência predefinida. |
| Alertas do log de atividades | Os alertas do log de atividades são disparados quando há um novo evento de log de atividades que corresponde às condições definidas. Os alertas do Resource Health e da Integridade do Serviço são alertas do log de atividades que relatam a integridade do serviço e do recurso. |
| Alertas de detecção inteligente | A detecção inteligente em um recurso do Application Insights avisa automaticamente de possíveis problemas de desempenho e falhas no aplicativo web. Você pode migrar a detecção inteligente no recurso do Application Insights para criar regras de alerta para os diferentes módulos de detecção inteligente. |
| Alertas do Prometheus | Os alertas do Prometheus são usados para informar sobre as métricas do Prometheus armazenadas em Serviços gerenciados do Azure Monitor para Prometheus. As regras de alerta são baseadas na linguagem de consulta de código aberto PromQL. |
Alertas e estado
Os alertas podem ser com ou sem estado.
- Os alertas sem estado são acionados sempre que a condição é atendida, mesmo que seja acionada anteriormente.
- Alertas com estado disparam quando a condição da regra é atendida e não disparam novamente ou mais ações até que as condições sejam resolvidas.
Os alertas são armazenados por 30 dias e excluídos após o período de retenção de 30 dias.
Alertas sem estado
Os alertas sem estado são acionados sempre que a condição é atendida. A condição de alerta para todos os alertas sem estado é sempre fired.
- Todos os alertas de log de atividades são sem estado.
- A frequência de notificações de alertas de métrica sem estado difere com base na frequência configurada da regra de alerta:
- Frequência de alerta de menos de cinco minutos: enquanto a condição continua a ser atendida, uma notificação é enviada no intervalo de um a seis minutos.
- Frequência de alerta de mais de cinco minutos: enquanto a condição continua a ser atendida, uma notificação é enviada na frequência configurada ou até no dobro dessa frequência. Por exemplo, para uma regra de alerta com uma frequência de 15 minutos, uma notificação é enviada no intervalo de 15 a 30 minutos.
Alertas com estado
Alertas com estado disparam quando a condição da regra é atendida e não disparam novamente ou mais ações até que as condições sejam resolvidas.
A condição de alertas com estado é fired, até que seja considerada resolvida. Quando um alerta é considerado resolvido, a regra de alerta envia uma notificação de resolução usando webhooks ou email e a condição de alerta é definida como resolved.
Para alertas com estado, enquanto o alerta é excluído após 30 dias, a condição de alerta é armazenada até que ele seja resolvido, para evitar o disparo de outro alerta e para que as notificações possam ser enviadas quando o alerta for resolvido.
Alertas de pesquisa de logs com estado têm limitações – veja os detalhes aqui.
Esta tabela descreve quando um alerta com estado é considerado resolvido:
| Tipo de alerta | O alerta é resolvido quando |
|---|---|
| Alertas de métricas | A condição de alerta não é atendida por três verificações consecutivas. |
| Alertas de pesquisa de logs | A condição de alerta não é atendida por um intervalo de tempo específico. O intervalo de tempo difere com base na frequência do alerta:
|
Regras de alerta recomendadas
Você pode Habilitar regras de alerta prontas para uso recomendadas no portal do Azure.
O sistema compila uma lista de regras de alerta recomendadas com base em:
- O conhecimento do provedor de recursos sobre sinais e limites importantes para monitorar o recurso.
- Dados que nos informam sobre o que os clientes costumam alertar para esse recurso.
Observação
As regras de alerta recomendadas estão habilitadas para:
- Máquinas virtuais
- Recursos do AKS
- Workspaces do Log Analytics
Alertas em escala
É possível usar os seguintes métodos para criar regras de alerta em escala. Cada escolha tem vantagens e desvantagens que podem afetar o custo e a manutenção das regras de alerta.
Alertas de métrica
Você pode usar uma regra de alerta de métrica para monitorar vários recursos do mesmo tipo que existem na mesma região do Azure. Notificações individuais são enviadas para cada recurso monitorado. Para obter uma lista dos serviços do Azure com suporte para esse recurso no momento, consulte Recursos com suporte para alertas de métrica no Azure Monitor.
Para regras de alerta de métrica de serviços do Azure que não dão suporte a vários recursos, aproveite as ferramentas de automação, como a CLI do Azure, o PowerShell ou os modelos do Azure Resource Manager a fim de criar a mesma regra de alerta para vários recursos. Confira Amostras de modelo do Resource Manager para regras de alerta de métrica no Azure Monitor para obter amostras de modelos do ARM.
Cada regra de alerta de métrica é cobrada com base no número de séries temporais monitoradas.
Alertas de pesquisa de logs
Use regras de alerta de pesquisa de logs para monitorar todos os recursos que enviam dados para o workspace do Log Analytics. Esses recursos podem ser de qualquer assinatura ou região. Use as regras de coleta de dados ao configurar o workspace do Log Analytics para coletar os dados necessários para a regra de alertas de pesquisa de logs.
Também é possível criar alertas centrados em recursos em vez de alertas centrados em workspace usando Dividir por dimensões. Ao dividir na coluna resourceId, você receberá um alerta por recurso que atenda à condição.
As regras de alerta de pesquisa de logs que usam a divisão por dimensões são cobradas com base no número de séries temporais criadas pelas dimensões resultantes da consulta. Se os dados já estiverem coletados em um workspace do Log Analytics, não haverá custo adicional.
Se você usar dados de métrica em escala no workspace do Log Analytics, os preços serão alterados com base na ingestão de dados.
Usar políticas do Azure para alertas em escala
Você pode usar as Políticas do Azure para configurar alertas em escala. A vantagem disso é implementar facilmente alertas em escala. Confira como isso é implementado com os alertas de linha de base do Azure Monitor.
Lembre-se que, se você usar políticas para criar regras de alerta, poderá ter a sobrecarga aumentada de manter um conjunto de regras de alerta grande.
Controle de acesso baseado em função do Azure para alertas
Você só pode acessar, criar ou gerenciar alertas de recursos para os quais tem permissões.
Para criar uma regra de alerta, você deve ter:
- Permissão de leitura no recurso de destino da regra de alerta.
- Permissão de gravação no grupo de recursos no qual a regra de alerta é criada. Se você estiver criando a regra de alerta no portal do Azure, a regra de alerta será criada por padrão no mesmo grupo de recursos em que reside o recurso de destino.
- Permissão de leitura em qualquer grupo de ações associado à regra de alerta, se aplicável.
Essas funções internas do Azure, com suporte em todos os escopos do Azure Resource Manager, têm permissões para acessar informações de alertas e criar regras de alerta:
- Colaborador de monitoramento: um colaborador pode criar alertas e usar recurso dentro do respectivo escopo.
- Leitor de monitoramento: um leitor pode exibir alertas e ler recursos dentro do respectivo escopo.
Se o grupo de ações de destino ou o local da regra estiver em um escopo diferente das duas funções internas, crie um usuário com as permissões apropriadas.
Preços
Para obter mais informações sobre preço, veja Preços do Azure Monitor.