Regras de processamento de alertas
Nota
As regras de processamento de alertas eram anteriormente conhecidas como "regras de ação". Para retrocompatibilidade, o tipo de recurso do Azure destas regras ainda é Microsoft.AlertsManagement/actionRules .
As regras de processamento de alerta permitem aplicar um processamento nos alertas acionados. As regras de processamento de alertas são diferentes das regras de alerta. As regras de alerta geram novos alertas, enquanto as regras de processamento de alertas modificam os alertas acionados à medida que são acionados.
Pode utilizar regras de processamento de alertas para adicionar grupos de ações ou remover (suprimir) grupos de ações dos alertas acionados. Pode aplicar regras de processamento de alertas a diferentes âmbitos de recursos, a partir de um único recurso ou a uma subscrição inteira. Também pode utilizá-los para aplicar vários filtros ou fazer com que a regra funcione numa agenda predefinida.
Alguns casos de utilização comuns para regras de processamento de alertas são descritos aqui.
Suprimir notificações durante a manutenção planeada
Muitos clientes configuram um tempo de manutenção planeado para os respetivos recursos, seja numa base única ou numa agenda regular. A manutenção planeada pode abranger um único recurso, como uma máquina virtual ou vários recursos, como todas as máquinas virtuais num grupo de recursos. Por isso, poderá querer deixar de receber notificações de alerta para esses recursos durante a janela de manutenção. Noutros casos, pode preferir não receber notificações de alerta fora do seu horário comercial. As regras de processamento de alertas permitem-lhe fazê-lo.
Pode suprimir as notificações de alerta ao desativar as próprias regras de alerta no início da janela de manutenção e reativar as mesmas após o fim da manutenção. Nesse caso, os alertas não serão acionados. Esta abordagem tem várias limitações:
- Esta abordagem só é prática se o âmbito da regra de alerta for exatamente o âmbito dos recursos em manutenção. Por exemplo, uma única regra de alerta pode abranger vários recursos, mas apenas alguns desses recursos estão a passar pela manutenção. Por isso, se desativar a regra de alerta, não será alertado quando os restantes recursos abrangidos por essa regra se deparar com problemas.
- Pode ter muitas regras de alerta que abrangem o recurso. Atualizar todos é moroso e propenso a erros.
- Poderá ter alguns alertas que não são criados por uma regra de alerta, como alertas de Azure Backup.
Em todos estes casos, uma regra de processamento de alertas fornece uma forma fácil de suprimir notificações.
Gestão em escala
A maioria dos clientes tende a definir alguns grupos de ações que são utilizados repetidamente nas regras de alerta. Por exemplo, podem querer chamar um grupo de ações específico sempre que qualquer alerta de alta gravidade for acionado. À medida que o número de regras de alerta aumenta, certifique-se manualmente de que cada regra de alerta tem o conjunto certo de grupos de ações está a tornar-se mais difícil.
As regras de processamento de alertas permitem-lhe especificar essa lógica numa única regra, em vez de ter de a definir de forma consistente em todas as regras de alerta. Também abrangem tipos de alerta que não são gerados por uma regra de alerta.
Adicionar grupos de ações a todos os tipos de alerta
As regras de alerta do Azure Monitor permitem-lhe selecionar que grupos de ações serão acionados quando os alertas forem acionados. No entanto, nem todas as origens de alertas do Azure lhe permitem especificar grupos de ações. Alguns exemplos desses alertas incluem alertas de Azure Backup, alertas de estado de funcionamento de convidados do VM Insights, Azure Stack Edge e Azure Stack Hub.
Para esses tipos de alerta, pode utilizar regras de processamento de alertas para adicionar grupos de ações.
Nota
As regras de processamento de alertas não afetam os alertas do Azure Service Health .
Âmbito e filtros para regras de processamento de alertas
Esta secção descreve o âmbito e os filtros das regras de processamento de alertas.
Cada regra de processamento de alertas tem um âmbito. Um âmbito é uma lista de um ou mais recursos específicos do Azure, um grupo de recursos específico ou uma subscrição inteira. A regra de processamento de alertas aplica-se a alertas que acionam recursos nesse âmbito.
Também pode definir filtros para restringir o subconjunto específico de alertas que são afetados no âmbito. Os filtros disponíveis estão descritos na tabela seguinte.
| Filtro | Description |
|---|---|
| Contexto de alerta (payload) | A regra aplica-se apenas a alertas que contenham qualquer uma das cadeias do filtro na secção de contexto de alerta do alerta. Esta secção inclui campos específicos de cada tipo de alerta. Este filtro não se aplica aos resultados da pesquisa de alertas de registo. |
| ID da regra de alerta | A regra aplica-se apenas a alertas de uma regra de alerta específica. O valor deve ser o ID de recurso completo, por exemplo, /subscriptions/SUB1/resourceGroups/RG1/providers/microsoft.insights/metricalerts/MY-API-LATENCY. Para localizar o ID da regra de alerta, abra uma regra de alerta específica no portal, selecione Propriedades e copie o valor ID do Recurso . Também pode localizá-lo ao listar as regras de alerta do PowerShell ou da CLI do Azure. |
| Nome da regra de alerta | A regra aplica-se apenas a alertas com este nome de regra de alerta. Também pode ser útil com um operador Contém . |
| Description | A regra aplica-se apenas a alertas que contenham a cadeia especificada no campo de descrição da regra de alerta. |
| Monitorizar condição | A regra aplica-se apenas a alertas com a condição de monitor especificada, Acionada ou Resolvida. |
| Monitorizar o serviço | A regra aplica-se apenas a alertas de qualquer um dos serviços de monitorização especificados que estão a enviar o sinal. Estão disponíveis serviços diferentes consoante o tipo de sinal. Por exemplo: - Plataforma: para sinais de métricas, o serviço de monitorização é o espaço de nomes de métricas. "Plataforma" significa que as métricas são fornecidas pelo fornecedor de recursos, nomeadamente "Azure".- Azure.ApplicationInsights: Métricas comunicadas pelo cliente, enviadas pelo SDK do Application Insights.- Azure.VM.Windows.GuestMetrics: Métricas de convidado da VM, recolhidas por uma extensão em execução na VM. Pode incluir contadores de desempenho do sistema operativo incorporados e contadores de desempenho personalizados.- <Espaço de> nomes personalizado: um espaço de nomes de métricas personalizado, que contém métricas personalizadas enviadas com a API de Métricas do Azure Monitor.- Log Analytics: o serviço que fornece os sinais "Pesquisa de registos personalizada" e "Registo (consulta guardada)".- Registo de Atividades – Administrativo: o serviço que fornece os eventos de registo de atividades "Administrativos".- Registo de Atividades – Política: o serviço que fornece os eventos de registo de atividades "Política".- Registo de Atividades – Dimensionamento Automático O serviço que fornece os eventos de registo de atividades do "Dimensionamento Automático".- Registo de Atividades – Segurança: o serviço que fornece os eventos de registo de atividades "Segurança".- Estado de funcionamento dos recursos: o serviço que fornece o estado de funcionamento ao nível do recurso.- Estado de funcionamento dos serviços: o serviço que fornece o estado de funcionamento ao nível da subscrição. |
| Recurso | A regra aplica-se apenas aos alertas do recurso do Azure especificado. Por exemplo, pode utilizar este filtro com Não é igual a excluir um ou mais recursos quando o âmbito da regra é uma subscrição. |
| Grupo de recursos | A regra aplica-se apenas aos alertas dos grupos de recursos especificados. Por exemplo, pode utilizar este filtro com Não é igual a excluir um ou mais grupos de recursos quando o âmbito da regra é uma subscrição. |
| Tipo de recurso | A regra aplica-se apenas a alertas sobre recursos dos tipos de recursos especificados, como máquinas virtuais. Pode utilizar Igual para corresponder a um ou mais recursos específicos. Também pode utilizar Contém para corresponder a um tipo de recurso e a todos os respetivos recursos subordinados. Por exemplo, utilize resource type contains "MICROSOFT.SQL/SERVERS" para corresponder tanto aos servidores SQL como a todos os recursos subordinados, como bases de dados. |
| Gravidade | A regra aplica-se apenas a alertas com as gravidades selecionadas. |
Filtros de regras de processamento de alertas
- Se definir vários filtros numa regra, aplicam-se todas as regras. Existe um AND lógico entre todos os filtros.
Por exemplo, se definir eresource type = "Virtual Machines"severity = "Sev0", a regra aplica-se apenas aSev0alertas em máquinas virtuais no âmbito. - Cada filtro pode incluir até cinco valores. Existe um OR lógico entre os valores.
Por exemplo, se definirdescription contains ["this", "that"], a regra aplica-se apenas a alertas cuja descrição contém outhisthat.
O que deve fazer esta regra?
Escolha uma das seguintes ações:
- Supressão: esta ação remove todos os grupos de ações dos alertas acionados afetados. Assim, os alertas acionados não invocam nenhum dos respetivos grupos de ações, nem mesmo no final da janela de manutenção. Esses alertas acionados continuarão visíveis quando listar os alertas no portal, no Azure Resource Graph, na API ou no PowerShell. A ação de supressão tem uma prioridade maior sobre a ação Aplicar grupos de ações . Se um único alerta acionado for afetado por diferentes regras de processamento de alertas de ambos os tipos, os grupos de ações desse alerta serão suprimidos.
- Aplicar grupos de ações: esta ação adiciona um ou mais grupos de ações aos alertas acionados afetados.
Quando deve aplicar-se esta regra?
Pode controlar quando a regra será aplicada. A regra está sempre ativa, por predefinição. Pode selecionar uma janela única para que esta regra seja aplicada ou pode ter uma janela periódica, como uma periodicidade semanal.
Configurar uma regra de processamento de alertas
Pode aceder às regras de processamento de alertas ao aceder à home page Alertas no Azure Monitor. Em seguida, pode selecionar Regras de processamento de alertas para ver e gerir as regras existentes. Também pode selecionar Criar>regras de processamento de alertas para abrir o novo assistente de regras de processamento de alertas.
Vamos rever o novo assistente de regras de processamento de alertas.
No separador Âmbito , selecione os alertas acionados abrangidos por esta regra. Escolha o âmbito dos recursos cujos alertas serão abrangidos. Pode escolher vários recursos e grupos de recursos ou uma subscrição inteira. Opcionalmente, também pode adicionar filtros, conforme descrito anteriormente.
No separador Definições da regra, selecione a ação a aplicar nos alertas afetados. Escolha entre Suprimir notificações ou Aplicar grupo de ações. Se escolher Aplicar grupo de ações, pode selecionar grupos de ações existentes ao selecionar Adicionar grupos de ações. Também pode criar um novo grupo de ações.
No separador Agendamento , selecione uma agenda opcional para a regra. Por predefinição, a regra funciona a toda a hora, a menos que a desative. Pode defini-lo para funcionar Numa hora específica ou pode configurar uma Agenda periódica .
Vamos ver um exemplo de uma agenda para uma manutenção planeada única, de um dia para o outro. Começa à noite e continua até à manhã seguinte, num fuso horário específico.
Um exemplo de uma agenda mais complexa abrange um caso "fora do horário comercial". Tem uma agenda periódica com duas periodicidades. Uma periodicidade é diária desde a tarde até à manhã. A outra periodicidade é semanal e abrange dias completos para sábado e domingo.
No separador Detalhes , atribua um nome a esta regra, escolha onde será armazenada e, opcionalmente, adicione uma descrição para a sua referência.
No separador Etiquetas , opcionalmente, pode adicionar etiquetas à regra.
No separador Rever + criar , pode rever e criar a regra de processamento de alertas.
Gerir regras de processamento de alertas
Pode ver e gerir as regras de processamento de alertas a partir da vista de lista:
A partir daqui, pode ativar, desativar ou eliminar regras de processamento de alertas em escala ao selecionar as caixas de verificação junto às mesmas. Selecionar uma regra de processamento de alertas abre-a para edição. Pode ativar ou desativar a regra no separador Detalhes .