Tipos de alertas do Monitor Azure

Este artigo descreve os tipos de alertas do Azure Monitor que pode criar e ajuda-o a compreender quando deve utilizar cada tipo de alerta.

Existem quatro tipos de alertas:

Escolher o tipo de alerta certo

Esta tabela pode ajudá-lo a decidir quando usar que tipo de alerta. Para obter informações mais detalhadas sobre os preços, consulte a página de preços.

Tipo de alerta Quando usar Informação sobre preços
Alerta de métrica Os alertas métricos são úteis quando se quer ser alertado sobre dados que requerem pouca ou nenhuma manipulação. Os dados métricos são armazenados no sistema já pré-computatado, pelo que os alertas métricos são menos dispendiosos do que os alertas de registo. Se os dados que pretende monitorizar estiverem disponíveis em dados métricos, recomenda-se a utilização de alertas métricos. Cada regra de alerta de métricas é carregada com base no número de séries de tempo que são monitorizadas.
Alerta de registo Os alertas de registo permitem-lhe realizar operações lógicas avançadas nos seus dados. Se os dados que pretende monitorizar estiverem disponíveis em registos ou necessitarem de lógica avançada, pode utilizar as funcionalidades robustas do KQL para manipulação de dados utilizando alertas de registo. Os alertas de registo são mais caros do que os alertas métricos. Cada regra de Alerta de Log é faturada com base no intervalo em que a consulta de registo é avaliada (a avaliação de consulta mais frequente resulta num custo mais elevado). Além disso, para alertas de log configurados para monitorização em escala, o custo também dependerá do número de séries temporais criadas pelas dimensões resultantes da sua consulta.
Alerta de Registo de Atividades Os registos de atividade fornecem auditoria de todas as ações que ocorreram nos recursos. Utilize alertas de registo de atividade para ser alertado quando um evento específico acontece a um recurso, por exemplo, um reinício, uma paragem ou a criação ou eliminação de um recurso. Para obter mais informações, veja a página de preços.

Alertas de métricas

Uma regra de alerta métrico monitoriza um recurso avaliando as condições das métricas de recursos em intervalos regulares. Se as condições se cumprirem, é acionado um alerta. Uma série de tempo métricas é uma série de valores métricos capturados ao longo de um período de tempo.

Pode criar regras utilizando estas métricas:

As regras de alerta métrico incluem estas características:

O alvo da regra de alerta métrico pode ser:

  • Um único recurso, como um VM. Consulte este artigo para os tipos de recursos suportados.
  • Múltiplos recursos do mesmo tipo na mesma região de Azure, como um grupo de recursos.

Múltiplas condições

Quando cria uma regra de alerta para um único recurso, pode aplicar várias condições. Por exemplo, pode criar uma regra de alerta para monitorizar uma máquina virtual Azure e alertar quando ambos "Percentagem CPU é superior a 90%" e "O comprimento da fila é superior a 300 itens". Quando uma regra de alerta tem múltiplas condições, o alerta dispara quando todas as condições da regra de alerta são verdadeiras e é resolvida quando pelo menos uma das condições já não é verdadeira para três verificações consecutivas.

Reduzir o alvo usando dimensões

Dimensões são pares de valor-nome que contêm mais dados sobre o valor métrico. A utilização de dimensões permite filtrar as métricas e monitorizar séries horárias específicas, em vez de monitorizar o agregado de todos os valores dimensionais. Por exemplo, a métrica de Transações de uma conta de armazenamento pode ter uma dimensão de nome API que contém o nome da API chamada por cada transação (por exemplo, GetBlob, DeleteBlob, PutPage). Pode optar por ter um alerta disparado quando há um elevado número de transações em qualquer nome API (que são os dados agregados), ou pode usar dimensões para decompô-lo ainda mais para alertar apenas quando o número de transações é elevado para nomes específicos da API. Se utilizar mais do que uma dimensão, a regra de alerta métrico pode monitorizar valores de múltipla dimensão de diferentes dimensões de uma métrica. A regra de alerta monitoriza separadamente todas as combinações de valor de dimensões. Consulte este artigo para obter instruções detalhadas sobre a utilização de dimensões nas regras de alerta métricos.

Criar alertas centrados em recursos utilizando a divisão por dimensões

Para monitorizar a mesma condição em múltiplos recursos Azure, pode utilizar a divisão por dimensões. A divisão por dimensões permite-lhe criar alertas centrados em recursos à escala para uma subscrição ou grupo de recursos. Os alertas são divididos em alertas separados através de combinações de agrupamento. A divisão na coluna de identificação de recursos Azure torna o recurso especificado no alvo de alerta.

Também pode decidir não se dividir quando pretender uma condição aplicada a múltiplos recursos no âmbito. Por exemplo, se quiser disparar um alerta se pelo menos cinco máquinas no âmbito do grupo de recursos tiverem o uso do CPU superior a 80%.

Monitorizar vários recursos

Pode monitorizar em escala aplicando a mesma regra de alerta métrico a múltiplos recursos do mesmo tipo para recursos que existem na mesma região de Azure. São enviadas notificações individuais para cada recurso monitorizado.

As métricas da plataforma para estes serviços nas seguintes nuvens Azure são suportadas:

Serviço Global Azure Administração Pública China
Máquinas virtuais* Yes Yes Yes
Bases de dados de servidores SQL Yes Yes Yes
Piscinas elásticas de servidor SQL Yes Yes Yes
NetApp arquiva grupos de capacidade Yes Yes Yes
Volumes de ficheiros NetApp Yes Yes Yes
Cofres de chaves Yes Yes Yes
Cache do Azure para Redis Yes Yes Yes
Dispositivos Azure Stack Edge Yes Yes Yes
Cofres dos Serviços de Recuperação Yes No No
Base de Dados do Azure para PostgreSQL - Servidores Flexíveis Yes Yes Yes

Nota

Os alertas métricos multi-recursos não são suportados para os seguintes cenários:

  • Alertando sobre as métricas dos hóspedes das máquinas virtuais
  • Alertando nas métricas de rede de máquinas virtuais (Rede Total, Rede Fora Total, Fluxos de Entrada, Fluxos de Saída, Fluxos de Entrada Taxa máxima de criação, Taxa máxima de criação de fluxos de saída).

Pode especificar o âmbito de monitorização com uma única regra de alerta métrico de uma de três maneiras. Por exemplo, com máquinas virtuais pode especificar o âmbito como:

  • uma lista de máquinas virtuais (numa região de Azure) dentro de uma subscrição
  • todas as máquinas virtuais (numa região de Azure) em um ou mais grupos de recursos numa subscrição
  • todas as máquinas virtuais (numa região de Azure) numa subscrição

Limiares dinâmicos

Os limiares dinâmicos utilizam aprendizagem de máquinas avançada (ML) para:

  • Conheça o comportamento histórico das métricas
  • Identificar padrões e adaptar-se a mudanças métricas ao longo do tempo, tais como padrões horários, diários ou semanais.
  • Reconhecer anomalias que indicam possíveis problemas de serviço
  • Calcular o limiar mais adequado para a métrica

Machine Learning utiliza continuamente novos dados para aprender mais e tornar o limiar mais preciso. Como o sistema se adapta ao comportamento das métricas ao longo do tempo, e alertas baseados em desvios do seu padrão, não é preciso saber o limiar "certo" para cada métrica.

Os limiares dinâmicos ajudam-no:

  • Crie alertas escaláveis para centenas de séries métricas com uma regra de alerta. Se tiver menos regras de alerta, passa menos tempo a criar e a gerir regras de alerta.
  • Criar regras sem ter de saber que limiar configurar
  • Configure alertas métricos usando conceitos de alto nível sem um conhecimento extensivo de domínio sobre a métrica
  • Evite limiares ruidosos (de baixa precisão) ou largos (baixa recuperação) que não tenham um padrão esperado
  • Manuseie métricas ruidosas (como CPU ou memória da máquina) e métricas com baixa dispersão (por exemplo, disponibilidade e taxa de erro).

Consulte este artigo para obter instruções detalhadas sobre a utilização de limiares dinâmicos nas regras de alerta métrico.

Alertas de registo

Uma regra de alerta de registo monitoriza um recurso utilizando uma consulta Log Analytics para avaliar os registos de recursos numa frequência definida. Se as condições se cumprirem, é acionado um alerta. Como pode utilizar consultas de Log Analytics, pode realizar operações lógicas avançadas nos seus dados e utilizar as funcionalidades robustas de KQL para manipular dados de registo.

O alvo da regra de alerta de registo pode ser:

  • Um único recurso, como um VM.
  • Múltiplos recursos do mesmo tipo na mesma região de Azure, como um grupo de recursos. Isto está atualmente disponível para tipos de recursos selecionados.
  • Múltiplos recursos usando consulta de recursos cruzados.

Os alertas de registo podem medir duas coisas diferentes, que podem ser usadas para diferentes cenários de monitorização:

  • Linhas de tabela: O número de linhas devolvidas pode ser usado para trabalhar com eventos como registos de eventos Windows, syslog, exceções à aplicação.
  • Cálculo de uma coluna numérica: Os cálculos baseados em qualquer coluna numérica podem ser utilizados para incluir qualquer número de recursos. Por exemplo, percentagem de CPU.

Pode configurar se os alertas de registo forem declarados ou apátridas (atualmente em pré-visualização).

Nota

Os alertas de registo funcionam melhor quando está a tentar detetar dados específicos nos registos, ao contrário de quando está a tentar detetar a falta de dados nos registos. Uma vez que os registos são dados semi-estruturados, são inerentemente mais latentes do que dados métricos em informações como um batimento cardíaco VM. Para evitar falhas de fogo quando estiver a tentar detetar a falta de dados nos registos, considere usar alertas métricos. Pode enviar dados para a loja métrica a partir de registos utilizando alertas métricos para registos.

Dimensões nas regras de alerta de registo

Pode utilizar dimensões ao criar regras de alerta de registo para monitorizar os valores de múltiplas instâncias de um recurso com uma regra. Por exemplo, pode monitorizar o uso do CPU em várias instâncias que executam o seu website ou app. Cada instância é monitorizada individualmente as notificações são enviadas para cada instância.

Divisão por dimensões nas regras de alerta de registo

Para monitorizar a mesma condição em múltiplos recursos Azure, pode utilizar a divisão por dimensões. A divisão por dimensões permite-lhe criar alertas centrados em recursos à escala para uma subscrição ou grupo de recursos. Os alertas são divididos em alertas separados através de combinações de agrupamentos utilizando colunas numéricas ou de cordas. A divisão na coluna de identificação de recursos Azure faz com que o recurso especificado no alvo de alerta. Também pode decidir não se dividir quando pretender uma condição aplicada a múltiplos recursos no âmbito. Por exemplo, se quiser disparar um alerta se pelo menos cinco máquinas no âmbito do grupo de recursos tiverem o uso do CPU superior a 80%.

Utilizar a API

Gerencie novas regras nos seus espaços de trabalho utilizando a API DeQueryRules Agendadas .

Nota

Os alertas de registo do Log Analytics eram geridos com a API de Alertas do Log Analytics legada. Saiba mais sobre a mudança para a API de Placas Agendadas atuais.

Registar alertas na sua conta Azure

Os Alertas de Registo são listados no fornecedor de recursos microsoft.insights/regularesqueryrules com:

  • Registar alertas em informações de aplicações mostrados com o nome exato do recurso, juntamente com as propriedades do grupo de recursos e de alerta.
  • Alertas de registo no Log Analytics apresentados com o nome exato do recurso, juntamente com o grupo de recursos e propriedades de alerta; quando criado usando a API deQueryRules programada.
  • Os alertas de registo criados a partir do legado Log Analytics API não são rastreados Recursos Azure e não têm nomes de recursos únicos forçados. Estes alertas ainda são criados microsoft.insights/scheduledqueryrules como recursos ocultos, que têm esta estrutura <WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>de nomeação de recursos. Os alertas de log na API legado são apresentados com o nome de recurso acima escondido, juntamente com o grupo de recursos e propriedades de alerta.

Nota

Caracteres de recursos não suportados como <, >, %, , &?, ?, são substituídos por _ nos nomes de recursos ocultos e isso também refletirá na informação de faturação.

Alertas do registo de atividades

Um alerta de registo de atividade monitoriza um recurso verificando os registos de atividade para um novo evento de registo de atividade que corresponda às condições definidas.

Pode querer utilizar alertas de registo de atividade para este tipo de cenários:

  • Quando ocorre uma operação específica sobre recursos de um grupo de recursos específico ou subscrição. Por exemplo, pode querer ser notificado quando:
    • Qualquer máquina virtual de um grupo de recursos de produção é eliminada.
    • Quaisquer novas funções são atribuídas a um utilizador na sua subscrição.
  • Ocorre um evento de saúde de serviço. Estado de funcionamento dos serviços eventos incluem notificações de incidentes e eventos de manutenção que se aplicam aos recursos na sua subscrição.

Pode criar um alerta de registo de atividade em:

  • Qualquer uma das categorias de eventos de registo de atividade, com além de eventos de alerta.
  • Qualquer evento de registo de atividade em propriedade de alto nível no objeto JSON.

As regras de alerta de registo de atividade são recursos Azure, para que possam ser criadas usando um modelo de Resource Manager Azure. Também podem ser criados, atualizados ou eliminados no portal do Azure.

Um alerta de registo de atividade apenas monitoriza eventos na subscrição em que o alerta é criado.

Alertas de Deteção Inteligente

Depois de configurar o Application Insights para o seu projeto, quando a sua aplicação gera uma certa quantidade mínima de dados, a Smart Detection demora 24 horas a aprender o comportamento normal da sua aplicação. O desempenho da sua aplicação tem um padrão típico de comportamento. Alguns pedidos ou chamadas de dependência serão mais propensos a falhas do que outros; e a taxa de insucesso geral pode subir à medida que a carga aumenta. Smart Detection usa machine learning para encontrar estas anomalias. A Smart Detection monitoriza os dados recebidos da sua aplicação e, em particular, as taxas de avaria. O Application Insights alerta-o automaticamente em tempo real se a sua aplicação web experimentar um aumento anormal na taxa de pedidos falhados.

À medida que os dados chegam ao Application Insights a partir da sua aplicação web, o Smart Detection compara o comportamento atual com os padrões observados ao longo dos últimos dias. Se houver um aumento anormal na taxa de avaria em comparação com o desempenho anterior, uma análise é desencadeada. Para o ajudar a triagem e diagnóstico do problema, é fornecida uma análise das características das falhas e dados de aplicações relacionados nos detalhes do alerta. Existem também ligações ao portal Application Insights para posterior diagnóstico. A funcionalidade não necessita de configuração nem configuração, pois utiliza algoritmos de aprendizagem automática para prever a taxa normal de falha.

Embora os alertas métricos lhe digam que pode haver um problema, a Smart Detection inicia o trabalho de diagnóstico para si, realizando grande parte da análise que de outra forma teria de fazer por si mesmo. Você tem os resultados cuidadosamente embalados, ajudando-o a chegar rapidamente à raiz do problema.

A deteção inteligente funciona para aplicações web hospedadas na nuvem ou nos seus próprios servidores que geram pedidos de aplicação ou dados de dependência.

Passos seguintes