Criar uma nova regra de alerta

Este artigo mostra-lhe como criar uma regra de alerta. Para saber mais sobre alertas, veja a descrição geral dos alertas.

Pode criar uma regra de alerta ao combinar:

  • Os recursos a monitorizar.
  • O sinal ou telemetria do recurso.
  • Condições.

Em seguida, defina estes elementos para as ações de alerta resultantes com:

Criar uma nova regra de alerta no portal do Azure

  1. No portal, selecione Monitorizar>Alertas.

  2. Abra o menu + Criar e selecione Regra de alerta.

    Captura de ecrã que mostra os passos para criar uma nova regra de alerta.

  3. No painel Selecionar um recurso , defina o âmbito da regra de alerta. Pode filtrar por subscrição, tipo de recurso ou localização de recursos.

    Os tipos de sinal Disponíveis para os recursos selecionados encontram-se na parte inferior direita do painel.

    Nota

    Se selecionar um recurso da área de trabalho do Log Analytics, tenha em atenção que, se a área de trabalho receber telemetria de recursos em mais do que uma subscrição, são enviados alertas sobre esses recursos de subscrições diferentes.

    Captura de ecrã que mostra o painel selecionar recurso para criar uma nova regra de alerta.

  4. Selecione Incluir todos os recursos futuros para incluir quaisquer recursos futuros adicionados ao âmbito selecionado.

  5. Selecione Concluído.

  6. Selecione Seguinte: Condição na parte inferior da página.

  7. No painel Selecionar um sinal , filtre a lista de sinais com o tipo de sinal e monitorize o serviço:

    • Tipo de sinal: o tipo de regra de alerta que está a criar.
    • Serviço de monitorização: o serviço que envia o sinal. Esta lista é pré-preenchida com base no tipo de regra de alerta que selecionou.

    Esta tabela descreve os serviços disponíveis para cada tipo de regra de alerta:

    Tipo de sinal Monitorizar o serviço Descrição
    Métricas Plataforma Para sinais de métricas, o serviço de monitorização é o espaço de nomes de métricas. "Plataforma" significa que as métricas são fornecidas pelo fornecedor de recursos, nomeadamente o Azure.
    Azure.ApplicationInsights Métricas comunicadas pelo cliente, enviadas pelo SDK do Application Insights.
    Azure.VM.Windows.GuestMetrics Métricas de convidado da VM, recolhidas por uma extensão em execução na VM. Pode incluir contadores de desempenho do sistema operativo incorporados e contadores de desempenho personalizados.
    <o seu espaço de nomes personalizado> Um espaço de nomes de métricas personalizado, que contém métricas personalizadas enviadas com a API de Métricas do Azure Monitor.
    Registo Log Analytics O serviço que fornece os sinais "Pesquisa de registos personalizada" e "Registo (consulta guardada)".
    Registo de atividades Registo de atividades – Administrativo O serviço que fornece os eventos do registo de atividades administrativas.
    Registo de atividades – Política O serviço que fornece os eventos do registo de atividades da Política.
    Registo de atividades – Dimensionamento Automático O serviço que fornece os eventos do registo de atividades do Dimensionamento Automático.
    Registo de atividades – Segurança O serviço que fornece os eventos do registo de atividades de Segurança.
    Estado de funcionamento de recursos Estado de funcionamento de recursos O serviço que fornece o estado de funcionamento ao nível do recurso.
    Estado de funcionamento dos serviços Estado de funcionamento dos serviços O serviço que fornece o estado de funcionamento ao nível da subscrição.
  8. Selecione o Nome do sinal e siga os passos no separador seguinte que corresponde ao tipo de alerta que está a criar.

    1. No painel Configurar lógica de sinal , pode pré-visualizar os resultados do sinal de métrica selecionado. Selecione valores para os seguintes campos.

      Campo Descrição
      Selecionar série temporal Selecione a série temporal a incluir nos resultados.
      Período do gráfico Selecione o intervalo de tempo a incluir nos resultados. Pode ser das últimas seis horas até à última semana.
    2. (Opcional) Dependendo do tipo de sinal, poderá ver a secção Dividir por dimensões .

      As dimensões são pares nome-valor que contêm mais dados sobre o valor da métrica. Ao utilizar dimensões, pode filtrar as métricas e monitorizar séries temporológicas específicas, em vez de monitorizar a agregação de todos os valores dimensional.

      Se selecionar mais do que um valor de dimensão, cada série temporal resultante da combinação acionará o seu próprio alerta e será cobrado separadamente. Por exemplo, a métrica de transações de uma conta de armazenamento pode ter uma dimensão de nome de API que contém o nome da API chamada por cada transação (por exemplo, GetBlob, DeleteBlob e PutPage). Pode optar por ter um alerta acionado quando existe um número elevado de transações numa API específica (os dados agregados). Em alternativa, pode utilizar dimensões para alertar apenas quando o número de transações for elevado para APIs específicas.

      Campo Descrição
      Nome da dimensão As dimensões podem ser colunas numerada ou de cadeia. As dimensões são utilizadas para monitorizar séries temporizadas específicas e fornecer contexto a um alerta acionado.
      Dividir na coluna ID de Recurso do Azure torna o recurso especificado no destino do alerta. Se for detetada, a coluna ResourceID é selecionada automaticamente e altera o contexto do alerta acionado para o recurso do registo.
      Operador O operador utilizado no nome e valor da dimensão.
      Valores de dimensão Os valores de dimensão baseiam-se em dados das últimas 48 horas. Selecione Adicionar valor personalizado para adicionar valores de dimensão personalizados.
      Incluir todos os valores futuros Selecione este campo para incluir quaisquer valores futuros adicionados à dimensão selecionada.
    3. Na secção Lógica de alerta :

      Campo Descrição
      Limite Selecione se o limiar deve ser avaliado com base num valor estático ou num valor dinâmico.
      Um limiar estático avalia a regra com o valor de limiar que configurar.
      Os limiares dinâmicos utilizam algoritmos de machine learning para aprender continuamente os padrões de comportamento das métricas e calcular os limiares adequados para comportamentos inesperados. Pode saber mais sobre como utilizar limiares dinâmicos para alertas de métricas.
      Operador Selecione o operador para comparar o valor da métrica com o limiar.
      Tipo de agregação Selecione a função de agregação a aplicar nos pontos de dados: Soma, Contagem, Média, Mínimo ou Máx.
      Valor do limiar Se tiver selecionado um limiar estático , introduza o valor de limiar da lógica de condição.
      Unidade Se o sinal de métrica selecionado suportar unidades diferentes, como bytes, KB, MB e GB, e se tiver selecionado um limiar estático , introduza a unidade para a lógica da condição.
      Confidencialidade do limiar Se tiver selecionado um limiar dinâmico , introduza o nível de confidencialidade. O nível de confidencialidade afeta a quantidade de desvio do padrão da série de métricas necessário para acionar um alerta.
      Granularidade da agregação Selecione o intervalo utilizado para agrupar os pontos de dados com a função de tipo de agregação. Escolha uma granularidade de agregação (período) superior à Frequência de avaliação para reduzir a probabilidade de perder o primeiro período de avaliação de uma série temporal adicionada.
      Frequência da avaliação Selecione a frequência com que a regra de alerta deve ser executada. Selecione uma frequência menor do que a granularidade da agregação para gerar uma janela deslizante para a avaliação.
    4. Selecione Concluído.

    A partir deste ponto, pode selecionar o botão Rever + criar em qualquer altura.

  9. No separador Ações , selecione ou crie os grupos de ações necessários.

  10. (Opcional) Se quiser certificar-se de que o processamento de dados do grupo de ações ocorre numa região específica, pode selecionar um grupo de ações numa destas regiões para processar o grupo de ações:

    • Suécia Central
    • Alemanha Centro-Oeste

    Nota

    Estamos continuamente a adicionar mais regiões para processamento de dados regionais.

    Captura de ecrã que mostra o separador Ações ao criar uma nova regra de alerta.

  11. No separador Detalhes , defina os detalhes do Projeto.

    • Selecione a Subscrição.
    • Selecione o Grupo de recursos.
    • (Opcional) Se estiver a criar uma regra de alerta de métricas que monitoriza uma métrica personalizada com o âmbito definido como uma das seguintes regiões e quiser certificar-se de que o processamento de dados para a regra de alerta ocorre nessa região, pode selecionar para processar a regra de alerta numa destas regiões:
      • Europa do Norte
      • Europa Ocidental
      • Suécia Central
      • Alemanha Centro-Oeste

    Nota

    Estamos continuamente a adicionar mais regiões para processamento de dados regionais.

  12. Defina os detalhes da regra de alerta.

    1. Selecione a Gravidade.

    2. Introduza valores para o nome da regra de alerta e a descrição da regra de alerta.

    3. Selecione a Região.

    4. (Opcional) Na secção Opções avançadas , pode definir várias opções.

      Campo Descrição
      Ativar após a criação Selecione para que a regra de alerta comece a ser executada assim que terminar de criá-la.
      Resolver automaticamente alertas (pré-visualização) Selecione para tornar o alerta com estado. Quando um alerta está com estado, o alerta é resolvido quando a condição já não é cumprida.
      Se não selecionar esta caixa de verificação, os alertas de métricas não têm estado. Os alertas sem estado são acionados sempre que a condição é cumprida, mesmo que o alerta já tenha sido acionado.
      A frequência das notificações para alertas de métricas sem estado difere com base na frequência configurada da regra de alerta:
      Frequência de alerta inferior a 5 minutos: enquanto a condição continua a ser cumprida, é enviada uma notificação algures entre um e seis minutos.
      Frequência de alerta de mais de 5 minutos: enquanto a condição continua a ser cumprida, é enviada uma notificação entre a frequência configurada e o dobro da frequência. Por exemplo, para uma regra de alerta com uma frequência de 15 minutos, é enviada uma notificação algures entre 15 a 30 minutos.
    5. (Opcional) Se tiver configurado grupos de ações para esta regra de alerta, pode adicionar propriedades personalizadas ao payload de alertas para adicionar mais informações ao payload. Na secção Propriedades personalizadas , adicione a propriedade Nome e Valor para a propriedade personalizada que pretende incluir no payload.

      Captura de ecrã que mostra o separador Detalhes ao criar uma nova regra de alerta.

  13. No separador Etiquetas , defina as etiquetas necessárias no recurso da regra de alerta.

    Captura de ecrã a mostrar o separador Etiquetas ao criar uma nova regra de alerta.

  14. No separador Rever + criar , será executada uma validação e irá informá-lo sobre quaisquer problemas.

  15. Quando a validação for aprovada e tiver revisto as definições, selecione o botão Criar.

    Captura de ecrã que mostra o separador Rever e criar ao criar uma nova regra de alerta.

Criar uma nova regra de alerta com a CLI

Pode criar uma nova regra de alerta com a CLI do Azure. Os exemplos de código seguintes utilizam o Azure Cloud Shell. Pode ver a lista completa dos comandos da CLI do Azure para o Azure Monitor.

  1. No portal, selecione Cloud Shell. Na linha de comandos, utilize os comandos que se seguem.

    Para criar uma regra de alerta de métricas, utilize o az monitor metrics alert create comando . Pode ver documentação detalhada sobre o comando de criação da regra de alerta de métricas na az monitor metrics alert create secção da documentação de referência da CLI para alertas de métricas.

    Para criar uma regra de alerta de métrica que monitoriza se a percentagem média de CPU numa VM é superior a 90:

     az monitor metrics alert create -n {nameofthealert} -g {ResourceGroup} --scopes {VirtualMachineResourceID} --condition "avg Percentage CPU > 90" --description {descriptionofthealert}
    

Criar uma nova regra de alerta com o PowerShell

Criar uma nova regra de alerta com um modelo do ARM

Pode utilizar um modelo do Azure Resource Manager (modelo arm) para configurar regras de alerta de forma consistente em todos os seus ambientes.

  1. Crie um novo recurso com os seguintes tipos de recursos:
    • Para alertas de métricas: Microsoft.Insights/metricAlerts
    • Para alertas de registo: Microsoft.Insights/scheduledQueryRules
    • Para o registo de atividades, o estado de funcionamento do serviço e os alertas do resource health: microsoft.Insights/activityLogAlerts

    Nota

    • Os alertas de métricas para um tipo de recurso de área de trabalho do Azure Log Analytics (Microsoft.OperationalInsights/workspaces) são configurados de forma diferente de outros alertas de métricas. Para obter mais informações, veja Modelo de Recurso para Alertas de Métricas para Registos.
    • Recomendamos que crie o alerta de métrica com o mesmo grupo de recursos que o recurso de destino.
  2. Copie um dos modelos destes modelos arm de exemplo.
  3. Edite o ficheiro de modelo para conter as informações adequadas para o alerta e guarde o ficheiro como <your-alert-template-file.json>.
  4. Edite o ficheiro de parâmetros correspondente para personalizar o alerta e guarde como <your-alert-template-file.parameters.json>.
  5. Defina o metricName parâmetro com um dos valores nas métricas suportadas pelo Azure Monitor.
  6. Implemente o modelo com o PowerShell ou a CLI.

Propriedades adicionais para modelos arm de alerta de registo de atividades

Nota

  • Os alertas do registo de atividades são definidos ao nível da subscrição. Não pode definir uma única regra de alerta em mais do que uma subscrição.
  • Pode demorar até cinco minutos para que uma nova regra de alerta do registo de atividades fique ativa.

Os modelos do ARM para alertas de registo de atividades contêm propriedades adicionais para os campos de condições. Os campos Resource Health, Assistente e Estado de Funcionamento do Serviço têm campos de propriedades adicionais.

Campo Descrição
resourceId O ID de recurso do recurso afetado no evento de registo de atividades no qual o alerta é gerado.
categoria A categoria do evento de registo de atividades. Os valores possíveis são Administrative, ServiceHealth, ResourceHealth, Autoscale, Security, Recommendationou Policy.
autor da chamada O endereço de e-mail ou o identificador do Azure Active Directory do utilizador que efetuou a operação do evento de registo de atividades.
nível Nível da atividade no evento de registo de atividades do alerta. Os valores possíveis são Critical, Error, Warning, Informationalou Verbose.
operationName O nome da operação no evento de registo de atividades. Os valores possíveis são Microsoft.Resources/deployments/write.
resourceGroup Nome do grupo de recursos para o recurso afetado no evento de registo de atividades.
resourceProvider Para obter mais informações, veja Fornecedores e tipos de recursos do Azure. Para obter uma lista que mapeia fornecedores de recursos para serviços do Azure, veja Fornecedores de recursos para serviços do Azure.
status Cadeia que descreve o estado da operação no evento de atividade. Os valores possíveis são , , , , ou ResolvedActive. FailedSucceededIn ProgressStarted
subStatus Normalmente, este campo é o código de estado HTTP da chamada REST correspondente. Este campo também pode incluir outras cadeias que descrevem um substatus. Os exemplos de códigos de estado HTTP incluem OK (Http Status Code: 200), No Content (HTTP Status Code: 204) e Service Unavailable (HTTP Status Code: 503), entre muitos outros.
resourceType O tipo de recurso que foi afetado pelo evento. Um exemplo é Microsoft.Resources/deployments.

Para obter mais informações sobre os campos do registo de atividades, veja Esquema de eventos do registo de atividades do Azure.

Criar uma regra de alerta do registo de atividades no painel Registo de atividades

Também pode criar um alerta de registo de atividades em eventos futuros semelhantes a um evento de registo de atividades que já ocorreu.

  1. No portal, aceda ao painel Registo de atividades.

  2. Filtre ou localize o evento pretendido. Em seguida, crie um alerta ao selecionar Adicionar alerta de registo de atividades.

    Captura de ecrã que mostra a criação de uma regra de alerta a partir de um evento de registo de atividades.

  3. O assistente Criar regra de alerta é aberto, com o âmbito e a condição já fornecidos de acordo com o evento de registo de atividades selecionado anteriormente. Se necessário, pode editar e modificar o âmbito e a condição nesta fase. Por predefinição, o âmbito e a condição exatos da nova regra são copiados dos atributos de evento originais. Por exemplo, o recurso exato no qual ocorreu o evento e o nome de utilizador ou serviço específico que iniciou o evento estão ambos incluídos por predefinição na nova regra de alerta.

    Se quiser tornar a regra de alerta mais geral, modifique o âmbito e a condição em conformidade. Veja os passos 3 a 9 na secção "Criar uma nova regra de alerta no portal do Azure".

  4. Siga os restantes passos de Criar uma nova regra de alerta no portal do Azure.

Alterações à experiência de criação da regra de alerta de registo

O assistente de regras de alerta atual é diferente da experiência anterior:

  • Anteriormente, os resultados da pesquisa eram incluídos no payload do alerta acionado e nas respetivas notificações associadas. O e-mail incluía apenas 10 linhas dos resultados não filtrados, enquanto o payload do webhook continha 1000 resultados não filtrados. Para obter informações de contexto detalhadas sobre o alerta para poder decidir a ação apropriada:
    • Recomendamos a utilização de Dimensões. As dimensões fornecem o valor da coluna que acionou o alerta, o que lhe dá contexto para o motivo pelo qual o alerta foi acionado e como corrigir o problema.
    • Quando precisar de investigar nos registos, utilize a ligação no alerta para os resultados da pesquisa nos registos.
    • Se precisar dos resultados da pesquisa não processados ou de outras personalizações avançadas, utilize o Azure Logic Apps.
  • O novo assistente de regras de alerta não suporta a personalização do payload JSON.
    • Utilize propriedades personalizadas na nova API para adicionar parâmetros estáticos e valores associados às ações do webhook acionadas pelo alerta.
    • Para personalizações mais avançadas, utilize o Logic Apps.
  • O novo assistente de regras de alerta não suporta a personalização do assunto do e-mail.
    • Os clientes utilizam frequentemente o assunto de e-mail personalizado para indicar o recurso em que o alerta foi acionado, em vez de utilizarem a área de trabalho do Log Analytics. Utilize a nova API para acionar um alerta do recurso pretendido com a coluna ID do recurso.
    • Para personalizações mais avançadas, utilize o Logic Apps.

Passos seguintes

Ver e gerir as instâncias de alerta