Что такое оповещения Azure Monitor?.

  • Статья

Оповещения помогают обнаруживать и устранять проблемы, прежде чем их заметят пользователи, заранее уведомляя вас о том, что данные Azure Monitor указывают на возможные проблемы с инфраструктурой или приложением.

Вы можете получать оповещения о любых источниках данных метрик или журналов на платформе данных Azure Monitor.

На этой схеме показано, как работают оповещения.

Diagram that explains Azure Monitor alerts.

Правило генерации оповещений отслеживает данные и записывает сигнал, указывающий на то, что происходит на указанном ресурсе. Правило генерации оповещений фиксирует сигнал и проверяет, соответствует ли сигнал критериям условия.

Правило генерации оповещений объединяет:

  • Отслеживаемые ресурсы.
  • Сигнал или данные из ресурса.
  • Условия.

Оповещение активируется, если выполняются условия правила генерации оповещений. Оповещение инициирует связанную группу действий и обновляет состояние оповещения. Если вы отслеживаете несколько ресурсов, условие правила генерации оповещений оценивается отдельно для каждого ресурса, а оповещения запускаются отдельно для каждого ресурса.

Оповещения хранятся в течение 30 дней и удаляются после 30-дневного периода хранения. Все экземпляры оповещений можно просмотреть на странице "Оповещения" на странице "Оповещения" в портал Azure.

Оповещения состоят из следующих:

  • Группы действий: эти группы могут активировать уведомления или автоматизированный рабочий процесс, чтобы сообщить пользователям, что оповещение было активировано. Группы действий могут включать:
    • Методы уведомлений, такие как электронная почта, SMS и push-уведомления.
    • модулей runbook автоматизации.
    • Функции Azure.
    • Инциденты ITSM.
    • Приложения логики.
    • Безопасные веб-перехватчики.
    • Веб-перехватчики.
    • Центры событий.
  • Условия генерации оповещений: эти условия задаются системой. Когда оповещение срабатывает, состояние оповещения устанавливается для запуска. После того как базовое условие, вызвавшее срабатывание оповещения, очищается, условие генерации оповещений устанавливается для разрешения.
  • Ответ пользователя: ответ задается пользователем и не изменяется, пока пользователь не изменит его.
  • Правила обработки оповещений. Вы можете использовать правила обработки оповещений, чтобы внести изменения в триггеры оповещений по мере их запуска. Правила обработки оповещений можно использовать для добавления или подавления групп действий, применения фильтров или обработки правила в предопределенном расписании.

Типов оповещений

В этой таблице приводится краткое описание каждого типа оповещения. Дополнительные сведения о каждом типе оповещений и о том, какой тип оповещений лучше подходит для ваших потребностей, см. в разделе "Типы оповещений Azure Monitor".

Тип оповещения Описание
Оповещения на основе метрик Оповещения метрик оценивают метрики ресурсов через регулярные интервалы. Метрики могут быть метриками платформы, пользовательскими метриками, журналами из Azure Monitor, преобразованными в метрики или метриками приложения Аналитика. Оповещения метрик также могут применять несколько условий и динамические пороговые значения.
Оповещения поиска по журналам Оповещения поиска по журналам позволяют пользователям использовать запрос Log Analytics для оценки журналов ресурсов на предопределенной частоте.
Оповещения на основе журнала действий Оповещения журнала действий активируются при возникновении нового события журнала действий, соответствующего определенным условиям. Работоспособность ресурсов оповещения и оповещения о работоспособности служб — это оповещения журнала действий, которые сообщают о работоспособности службы и ресурсов.
Оповещения интеллектуального обнаружения Функция интеллектуального обнаружения в ресурсе Application Insights автоматически предупреждает о потенциальных проблемах с производительностью и аномальных сбоях в веб-приложении. Вы можете перенести интеллектуальное обнаружение в ресурс Application Insights, чтобы создать правила генерации оповещений для различных модулей интеллектуального обнаружения.
Оповещения Prometheus Оповещения Prometheus используются для оповещения метрик Prometheus, хранящихся в управляемых службах Azure Monitor для Prometheus. Правила генерации оповещений основаны на языке запросов с открытым исходным кодом PromQL.

Оповещения и состояние

Оповещения могут быть отслеживанием состояния или без отслеживания состояния.

  • Оповещения без отслеживания состояния срабатывают каждый раз при выполнении условия, даже если они сработали ранее.
  • Оповещения с отслеживанием состояния запускаются при выполнении условий правила и не будут запускаться повторно или запускать дополнительные действия до тех пор, пока условия не будут разрешены.

Оповещения хранятся в течение 30 дней и удаляются после 30-дневного периода хранения.

Оповещения без отслеживания состояния

Оповещения без отслеживания состояния запускаются при каждом выполнении условия. Условие генерации оповещений для всех оповещений без отслеживания состояния всегда fired.

  • Все оповещения журнала действий являются без отслеживания состояния.
  • Частота уведомлений для оповещений метрик без отслеживания состояния зависит от настроенной частоты правила генерации оповещений:
    • Частота оповещений менее 5 минут: пока условие продолжает выполняться, уведомление отправляется от одного до шести минут.
    • Частота оповещений более 5 минут: пока условие продолжает выполняться, уведомление отправляется между настроенной частотой и двойной частотой. Например, для правила генерации оповещений с частотой 15 минут уведомление отправляется от 15 до 30 минут.

Оповещения с отслеживанием состояния

Оповещения с отслеживанием состояния запускаются при выполнении условий правила и не будут запускаться повторно или запускать дополнительные действия до тех пор, пока условия не будут разрешены. Условие генерации оповещений с отслеживанием состояния — firedдо тех пор, пока не будет считаться разрешенным. Если оповещение считается разрешенным, правило генерации оповещений отправляет разрешенное уведомление с помощью веб-перехватчиков или электронной почты, а условие генерации оповещений задано.resolved

Для оповещений с отслеживанием состояния, в то время как сам оповещение удаляется через 30 дней, состояние оповещения сохраняется до разрешения оповещения, чтобы предотвратить запуск другого оповещения и чтобы уведомления можно было отправлять при разрешении оповещения.

Оповещения поиска по журналам с отслеживанием состояния имеют ограничения. Дополнительные сведения см. здесь.

В этой таблице описывается, когда оповещение с отслеживанием состояния считается разрешенным:

Тип оповещения Оповещение устранена, если
Оповещения метрики Условие оповещения не выполняется для трех последовательных проверок.
Оповещения поиска по журналам Условие генерации оповещений не выполняется для определенного диапазона времени. Диапазон времени может быть разным в зависимости от частоты оповещения:
  • 1 минута — условие оповещения не выполняется в течение 10 минут.
  • От 5 до 15 минут: условие генерации оповещений не выполняется в течение трех периодов частоты.
  • От 15 минут до 11 часов: условие генерации оповещений не выполняется в течение двух периодов частоты.
  • От 11 до 12 часов — условие оповещения не выполняется в течение одного периода частоты.

В портал Azure можно включить рекомендуемые правила генерации оповещений.

Система компилирует список рекомендуемых правил генерации оповещений на основе:

  • знания поставщиком ресурсов важных сигналов и пороговых значений для мониторинга ресурса;
  • Данные, которые сообщают нам, что клиенты обычно оповещают об этом ресурсе.

Примечание.

Рекомендуемые правила генерации оповещений включены для:

  • Виртуальные машины
  • Ресурсы AKS
  • Рабочие области Log Analytics

Оповещение в масштабе

Для создания правил генерации оповещений можно использовать любой из следующих методов. Каждый выбор имеет преимущества и недостатки, которые могут повлиять на стоимость и обслуживание правил генерации оповещений.

Оповещения метрики

Для мониторинга нескольких ресурсов одного типа, существующего в одном регионе Azure, можно использовать одно правило генерации оповещений метрик. Для каждого отслеживаемого ресурса отправляются отдельные уведомления. Список служб Azure, которые в настоящее время поддерживаются для этой функции, см. в статье "Поддерживаемые ресурсы для оповещений метрик в Azure Monitor".

Для правил генерации оповещений метрик для служб Azure, которые не поддерживают несколько ресурсов, используйте такие средства автоматизации, как Azure CLI, PowerShell или шаблоны Azure Resource Manager для создания одного правила генерации оповещений для нескольких ресурсов. Примеры шаблонов ARM см. в примерах шаблонов Resource Manager для правил генерации оповещений метрик в Azure Monitor.

Каждое правило генерации оповещений метрик взимается в зависимости от количества отслеживаемых временных рядов.

Оповещения поиска по журналам

Используйте правила генерации оповещений поиска по журналам, чтобы отслеживать все ресурсы, отправляющие данные в рабочую область Log Analytics. Эти ресурсы могут быть из любой подписки или региона. Используйте правила сбора данных при настройке рабочей области Log Analytics для сбора необходимых данных для правила генерации оповещений поиска журналов.

Вы также можете создавать оповещения, ориентированные на ресурсы, вместо оповещений, ориентированных на рабочую область, с помощью разделения по измерениям. При разделении по столбцу resourceId вы получите одно оповещение для каждого ресурса, соответствующего условию.

Правила генерации оповещений журнала, использующие разделение по измерениям, оплачиваются на основе количества временных рядов, созданных измерениями, полученными от запроса. Если данные уже собираются в рабочую область Log Analytics, дополнительная стоимость отсутствует.

Если вы используете данные метрик в масштабе в рабочей области Log Analytics, цены изменятся на основе приема данных.

Использование политик Azure для оповещений в масштабе

Политики Azure можно использовать для настройки оповещений в масштабе. Это позволяет легко реализовать оповещения в масштабе. Вы можете увидеть, как это реализовано с помощью базовых оповещений Azure Monitor.

Имейте в виду, что если вы используете политики для создания правил генерации оповещений, может потребоваться увеличение затрат на обслуживание большого набора правил генерации оповещений.

Управление доступом на основе ролей Azure для оповещений

Вы можете получать доступ только к оповещениям, создавать и управлять ими только для ресурсов, на которые у вас есть разрешения.

Чтобы создать правило генерации оповещений, необходимо:

  • Разрешение на чтение в целевом ресурсе правила генерации оповещений.
  • Разрешение на запись в группе ресурсов, в которой создается правило генерации оповещений. Если правило генерации оповещений создается на портале Azure, то по умолчанию правило генерации оповещений создается в той же группе ресурсов, в которой находится целевой ресурс.
  • Разрешение на чтение для любой группы действий, связанной с правилом генерации оповещений, если применимо.

Эти встроенные роли Azure, поддерживаемые во всех область Azure Resource Manager, имеют разрешения и могут получать доступ к сведениям о оповещениях и создавать правила генерации оповещений:

  • Мониторинг участник. Участник может создавать оповещения и использовать ресурсы в область.
  • Средство чтения мониторинга: читатель может просматривать оповещения и читать ресурсы в область.

Если целевая группа действий или расположение правила находится в другой область, чем две встроенные роли, создайте пользователя с соответствующими разрешениями.

Цены

Сведения о ценах см. в разделе о ценах На Azure Monitor.

Следующие шаги