Partilhar via


O que são alertas do Azure Monitor?

Os alertas ajudam a detetar e a resolver problemas antes de os utilizadores repararem neles através de uma notificação proativa quando os dados do Azure Monitor indicam que pode haver um problema com a infraestrutura ou aplicação.

Você pode alertar sobre qualquer fonte de dados de métrica ou log na plataforma de dados do Azure Monitor.

Este diagrama mostra como os alertas funcionam.

Diagrama que explica os alertas do Azure Monitor.

Uma regra de alerta monitora seus dados e captura um sinal que indica que algo está acontecendo no recurso especificado. A regra de alerta captura o sinal e verifica se o sinal atende aos critérios da condição.

Uma regra de alerta combina:

  • Os recursos a monitorizar.
  • O sinal ou dados do recurso.
  • Condições.

Um alerta é acionado se as condições da regra de alerta forem atendidas. O alerta inicia o grupo de ação associado e atualiza o estado do alerta. Se você estiver monitorando mais de um recurso, a condição da regra de alerta será avaliada separadamente para cada um dos recursos e os alertas serão disparados para cada recurso separadamente.

Os alertas são armazenados por 30 dias e excluídos após o período de retenção de 30 dias. Você pode ver todas as instâncias de alerta para todos os seus recursos do Azure na página Alertas no portal do Azure.

Os alertas consistem em:

  • Grupos de ação: esses grupos podem disparar notificações para informar aos usuários que um alerta foi acionado ou iniciar fluxos de trabalho automatizados. Os grupos de ação podem incluir:
    • Métodos de notificação, como e-mail, SMS e notificações push.
    • Runbooks de automação.
    • Funções do Azure.
    • Incidentes ITSM.
    • Aplicativos lógicos.
    • Webhooks seguros.
    • Webhooks.
    • Hubs de eventos.
  • Condições de alerta: Estas condições são definidas pelo sistema. Quando um alerta é acionado, a condição de alerta é definida como disparada. Depois que a condição subjacente que causou o incêndio do alerta for limpa, a condição de alerta será definida como resolvida.
  • Resposta do usuário: a resposta é definida pelo usuário e não muda até que o usuário a altere. A resposta do usuário pode ser Nova, Reconhecida ou Fechada.
  • Regras de processamento de alertas: você pode usar regras de processamento de alertas para fazer modificações nos alertas acionados à medida que eles são disparados. Você pode usar regras de processamento de alertas para adicionar ou suprimir grupos de ações, aplicar filtros ou fazer com que a regra seja processada em um cronograma predefinido.

Tipos de alertas

Esta tabela fornece uma breve descrição de cada tipo de alerta. Para obter mais informações sobre cada tipo de alerta e como escolher qual tipo de alerta melhor atende às suas necessidades, consulte Tipos de alertas do Azure Monitor.

Tipo de alerta Description
Alertas de métricas Os alertas métricos avaliam as métricas de recursos em intervalos regulares. As métricas podem ser métricas de plataforma, métricas personalizadas, logs do Azure Monitor convertidos em métricas ou métricas do Application Insights. Os alertas métricos também podem aplicar várias condições e limites dinâmicos.
Alertas de pesquisa de registo Os alertas de pesquisa de log permitem que os usuários usem uma consulta do Log Analytics para avaliar logs de recursos em uma frequência predefinida.
Alertas do registo de atividades Os alertas do registo de atividades são acionados quando ocorre um novo evento do registo de atividades que corresponde às condições definidas. Os alertas de Integridade do Recurso e os alertas de Integridade do Serviço são alertas de log de atividades que relatam a integridade do serviço e do recurso.
Alertas de deteção inteligentes A deteção inteligente em um recurso do Application Insights avisa automaticamente sobre possíveis problemas de desempenho e anomalias de falha em seu aplicativo Web. Você pode migrar a deteção inteligente em seu recurso do Application Insights para criar regras de alerta para os diferentes módulos de deteção inteligente.
Alertas Prometheus Os alertas Prometheus são usados para alertar sobre métricas Prometheus armazenadas nos serviços gerenciados do Azure Monitor para Prometheus. As regras de alerta são baseadas na linguagem de consulta de código aberto PromQL.

Alertas e estado

Os alertas podem ser com ou sem monitoração de estado.

  • Os alertas de apátrida disparam cada vez que a condição é cumprida, mesmo que disparados anteriormente.
  • Os alertas de estado são acionados quando as condições da regra são atendidas e não serão acionados novamente ou acionarão mais ações até que as condições sejam resolvidas.

Cada regra de alerta é avaliada individualmente. Não há validação para verificar se há outro alerta configurado para as mesmas condições. Se houver mais de uma regra de alerta configurada para as mesmas condições, cada um desses alertas será acionado quando as condições forem atendidas.

Os alertas são armazenados por 30 dias e excluídos após o período de retenção de 30 dias.

Alertas apátridas

Os alertas apátridas disparam sempre que a condição é cumprida. A condição de alerta para todos os alertas sem estado é sempre fired.

  • Todos os alertas de registro de atividades são sem monitoração de estado.
  • A frequência das notificações para alertas de métricas sem estado difere com base na frequência configurada da regra de alerta:
    • Frequência de alerta inferior a 5 minutos: enquanto a condição continua a ser cumprida, é enviada uma notificação entre um e seis minutos.
    • Frequência de alerta igual ou superior a 5 minutos: Enquanto a condição continua a ser cumprida, é enviada uma notificação entre a frequência configurada e o dobro da frequência. Por exemplo, para uma regra de alerta com uma frequência de 15 minutos, uma notificação é enviada entre 15 a 30 minutos.

Alertas de estado

Os alertas de estado são acionados quando as condições da regra são atendidas e não serão acionados novamente ou acionarão mais ações até que as condições sejam resolvidas. A condição de alerta para alertas com monitoração de estado é fired, até que seja considerado resolvido. Quando um alerta é considerado resolvido, a regra de alerta envia uma notificação resolvida usando webhooks ou e-mail, e a condição de alerta é definida como resolved.

Para alertas com monitoração de estado, enquanto o alerta em si é excluído após 30 dias, a condição de alerta é armazenada até que o alerta seja resolvido, para evitar o disparo de outro alerta e para que as notificações possam ser enviadas quando o alerta for resolvido.

Consulte os limites de serviço para ver as limitações de alertas, incluindo limitações para alertas de log com monitoração de estado.

Esta tabela descreve quando um alerta com monitoração de estado é considerado resolvido:

Tipo de alerta O alerta é resolvido quando
Alertas de métricas A condição de alerta não é atendida por três verificações consecutivas.
Alertas de pesquisa de registo A condição de alerta não é atendida para um intervalo de tempo específico. O intervalo de tempo difere com base na frequência do alerta:
  • 1 minuto: A condição de alerta não é cumprida durante 10 minutos.
  • 5 a 15 minutos: A condição de alerta não é cumprida durante três períodos de frequência.
  • 15 minutos a 11 horas: A condição de alerta não é atendida por dois períodos de frequência.
  • 11 a 12 horas: A condição de alerta não é cumprida durante um período de frequência.

Você pode habilitar regras de alerta prontas para uso recomendadas no portal do Azure.

O sistema compila uma lista de regras de alerta recomendadas com base em:

  • O conhecimento do provedor de recursos de sinais importantes e limiares para monitorar o recurso.
  • Dados que nos dizem o que os clientes normalmente alertam para este recurso.

Nota

As regras de alerta recomendadas estão habilitadas para:

  • Máquinas virtuais
  • Recursos do AKS
  • Áreas de trabalho do Log Analytics

Alertas em escala

Você pode usar qualquer um dos seguintes métodos para criar regras de alerta em escala. Cada escolha tem vantagens e desvantagens que podem ter um efeito nos custos e na manutenção das regras de alerta.

Alertas de métricas

Você pode usar uma regra de alerta de métrica para monitorar vários recursos do mesmo tipo que existem na mesma região do Azure. Notificações individuais são enviadas para cada recurso monitorado. Para obter uma lista dos serviços do Azure atualmente suportados para esta funcionalidade, consulte Recursos suportados para alertas métricos no Azure Monitor.

Para regras de alerta métrico para serviços do Azure que não dão suporte a vários recursos, use ferramentas de automação como a CLI do Azure, o PowerShell ou os modelos do Azure Resource Manager para criar a mesma regra de alerta para vários recursos. Para modelos ARM de exemplo, consulte Exemplos de modelo do Resource Manager para regras de alerta métrico no Azure Monitor.

Cada regra de alerta métrico é cobrada com base no número de séries temporais monitoradas.

Alertas de pesquisa de registo

Use regras de alerta de pesquisa de log para monitorar todos os recursos que enviam dados para o espaço de trabalho do Log Analytics. Esses recursos podem ser de qualquer assinatura ou região. Use regras de coleta de dados ao configurar seu espaço de trabalho do Log Analytics para coletar os dados necessários para sua regra de alerta de pesquisa de log.

Você também pode criar alertas centrados em recursos em vez de alertas centrados no espaço de trabalho usando Dividir por dimensões. Ao dividir na coluna resourceId, você receberá um alerta por recurso que atenda à condição.

As regras de alerta de pesquisa de log que usam a divisão por dimensões são cobradas com base no número de séries temporais criadas pelas dimensões resultantes da sua consulta. Se os dados já forem coletados em um espaço de trabalho do Log Analytics, não haverá custo adicional.

Se você usar dados de métrica em escala no espaço de trabalho do Log Analytics, o preço será alterado com base na ingestão de dados.

Usando políticas do Azure para alertas em escala

Você pode usar as políticas do Azure para configurar alertas em escala. Isso tem a vantagem de implementar facilmente alertas em escala. Você pode ver como isso é implementado com os alertas de linha de base do Azure Monitor.

Lembre-se de que, se você usar políticas para criar regras de alerta, poderá ter a sobrecarga maior de manter um grande conjunto de regras de alerta.

Controle de acesso baseado em função do Azure para alertas

Você só pode acessar, criar ou gerenciar alertas para recursos para os quais você tem permissões.

Para criar uma regra de alerta, você deve ter:

  • permissão de Ler no recurso de destino da regra de alerta.
  • Permissão de gravação no grupo de recursos no qual a regra de alerta é criada. Se estiver a criar a regra de alerta a partir do portal do Azure, a regra de alerta é criada por predefinição no mesmo grupo de recursos em que reside o recurso de destino.
  • permissão de Ler em qualquer grupo de ação associado à regra de alerta, se aplicável.

Essas funções internas do Azure, com suporte em todos os escopos do Azure Resource Manager, têm permissões e podem acessar informações de alertas e criar regras de alerta:

  • Colaborador de monitoramento: um colaborador pode criar alertas e usar recursos dentro de seu escopo.
  • Leitor de monitoramento: um leitor pode visualizar alertas e ler recursos dentro de seu escopo.

Se o grupo de ações de destino ou o local da regra estiver em um escopo diferente das duas funções internas, crie um usuário com as permissões apropriadas.

Preços

Para obter informações sobre preços, consulte Preços do Azure Monitor.

Próximos passos