Поделиться через

Что такое оповещения Azure Monitor?.

Оповещения помогают обнаруживать и устранять проблемы, прежде чем их заметят пользователи, заранее уведомляя вас о том, что данные Azure Monitor указывают на возможные проблемы с инфраструктурой или приложением.

Вы можете получать оповещения о любых источниках данных метрик или журналов на платформе данных Azure Monitor.

На этой схеме показано, как работают оповещения.

Схема, объясняющая оповещения Azure Monitor.

Правило генерации оповещений отслеживает данные и записывает сигнал, указывающий на то, что происходит на указанном ресурсе. Правило генерации оповещений фиксирует сигнал и проверяет, соответствует ли сигнал критериям условия.

Правило генерации оповещений объединяет:

  • Отслеживаемые ресурсы.
  • Сигнал или данные из ресурса.
  • Условия.

Оповещение активируется, если выполняются условия правила генерации оповещений. Оповещение инициирует связанную группу действий и обновляет состояние оповещения. Если вы отслеживаете несколько ресурсов, условие правила генерации оповещений оценивается отдельно для каждого ресурса, а оповещения запускаются отдельно для каждого ресурса.

Оповещения хранятся в течение 30 дней и удаляются после 30-дневного периода хранения. Вы можете увидеть все экземпляры оповещений для всех ваших ресурсов Azure на странице "Оповещения" в портале Azure.

Оповещения состоят из следующих:

  • Группы действий. Эти группы могут активировать уведомления, чтобы сообщить пользователям, что оповещение было активировано или запущено автоматизированными рабочими процессами. Группы действий могут включать:
    • Методы уведомлений, такие как электронная почта, SMS и push-уведомления.
    • Книги сценариев автоматизации.
    • Функции Azure.
    • Инциденты ITSM.
    • Приложения логики.
    • Безопасные вебхуки.
    • Вебхуки.
    • Центры событий.
  • Условия генерации оповещений: эти условия задаются системой. Когда оповещение срабатывает, состояние оповещения устанавливается на сработало. После того как базовое условие, вызвавшее срабатывание оповещения, устраняется, состояние оповещения устанавливается как разрешенное.
  • Ответ пользователя: ответ задается пользователем и не изменяется, пока пользователь не изменит его. Ответ пользователя может быть новым, подтвержденным или закрытым.
  • Правила обработки оповещений. Вы можете использовать правила обработки оповещений, чтобы внести изменения в триггеры оповещений по мере их запуска. Правила обработки оповещений можно использовать для добавления или подавления групп действий, применения фильтров или обработки правила в предопределенном расписании.

Типов оповещений

В этой таблице приводится краткое описание каждого типа оповещения. Дополнительные сведения о каждом типе оповещений и о том, какой тип оповещений лучше подходит для ваших потребностей, см. в разделе "Типы оповещений Azure Monitor".

Тип оповещения Описание
Оповещения на основе метрик Оповещения метрик оценивают метрики ресурсов с регулярными интервалами. Метрики могут быть метриками платформы, пользовательскими метриками, журналами из Azure Monitor, преобразованными в метрики или метриками Application Insights. Оповещения метрик также могут применять несколько условий и динамические пороговые значения.
Оповещения о поиске в журналах Оповещения поиска по журналам позволяют пользователям использовать запрос Log Analytics для оценки журналов ресурсов на предопределенной частоте.
Простые оповещения поиска в журналах — предварительный просмотр Простые оповещения журнала позволяют пользователям использовать запрос Log Analytics для оценки каждой строки по отдельности.
Оповещения на основе журнала действий Оповещения журнала действий активируются при возникновении нового события журнала действий, соответствующего определенным условиям. Оповещения о состоянии ресурсов и служб являются оповещениями журнала действий, которые сообщают о состоянии вашей службы и ресурсов.
Оповещения интеллектуального обнаружения Функция интеллектуального обнаружения в ресурсе Application Insights автоматически предупреждает о потенциальных проблемах с производительностью и аномальных сбоях в веб-приложении. Вы можете перенести интеллектуальное обнаружение в ресурс Application Insights, чтобы создать правила генерации оповещений для различных модулей интеллектуального обнаружения.
Оповещения Prometheus Оповещения Prometheus используются для мониторинга метрик Prometheus, которые хранятся в управляемых службах Azure Monitor для Prometheus. Правила генерации оповещений основаны на языке запросов с открытым исходным кодом PromQL.

Оповещения и состояние

Оповещения могут быть отслеживающими состояние или неотслеживающими состояние.

  • Оповещения без отслеживания состояния срабатывают каждый раз при выполнении условия, даже если они сработали ранее.
  • Оповещения с отслеживанием состояния отправляются при выполнении условия правила. Их отправка не повторяется, и она не влечет за собой никаких иных действий до тех пор, пока условия не придут в норму.

Каждое правило генерации оповещений вычисляется по отдельности. Отсутствует проверка на наличие другого оповещения, настроенного по тем же условиям. Если для одинаковых условий настроено несколько правил генерации оповещений, каждое из этих оповещений будет запускаться при выполнении условий.

Оповещения хранятся в течение 30 дней и удаляются после 30-дневного периода хранения.

Оповещения без отслеживания состояния

Независимые оповещения срабатывают каждый раз, когда выполняется условие. Условие генерации оповещений для всех оповещений без отслеживания состояния всегда fired.

  • Все оповещения журнала действий не имеют состояния.
  • Частота уведомлений для оповещений метрик без отслеживания состояния зависит от настроенной частоты правила генерации оповещений:
    • Частота оповещений менее 5 минут: пока условие продолжает выполняться, уведомление отправляется от одного до шести минут.
    • Частота оповещений, равная или более 5 минут: пока условие продолжает выполняться, уведомление отправляется между настроенной частотой и двойной частотой. Например, для правила генерации оповещений с частотой 15 минут уведомление отправляется от 15 до 30 минут.

Оповещения о состоянии

Оповещения с отслеживанием состояния отправляются при выполнении условия правила. Их отправка не повторяется, и она не влечет за собой никаких иных действий до тех пор, пока условия не придут в норму. Условие тревоги для оповещений с отслеживанием состояния — fired, до тех пор, пока оно не будет считаться решенным. Если оповещение считается разрешенным, правило генерации оповещений отправляет разрешенное уведомление с помощью веб-перехватчиков или электронной почты, а условие генерации оповещений задано.resolved

Для оповещений с отслеживанием состояния, хотя само оповещение удаляется через 30 дней, условие оповещения сохраняется до разрешения оповещения, чтобы предотвратить запуск другого оповещения, и чтобы можно было отправлять уведомления, как только оповещение будет разрешено.

См ограничения служб для ограничений оповещений, включая ограничения для оповещений журналов с состоянием.

В этой таблице описывается, когда оповещение о состоянии считается решенным:

Тип оповещения Оповещение устранено, когда
Оповещения о метриках Условие оповещения не выполняется для трех последовательных проверок.
Оповещения о поисковых запросах в журналах Условие генерации оповещений не выполняется для определенного диапазона времени. Диапазон времени может быть разным в зависимости от частоты оповещения:
  • 1 минута — условие оповещения не выполняется в течение 10 минут.
  • От 5 до 15 минут: условие генерации оповещений не выполняется в течение трех периодов частоты.
  • От 15 минут до 11 часов: условие генерации оповещений не выполняется в течение двух периодов частоты.
  • От 11 до 12 часов — условие оповещения не выполняется в течение одного периода частоты.

Вы можете включить рекомендуемые готовые правила оповещений в портале Azure.

Система компилирует список рекомендуемых правил генерации оповещений на основе:

  • Знания поставщика ресурсов о важных сигналах и пороговых значениях для мониторинга ресурса.
  • Данные, которые показывают нам, на что клиенты обычно обращают внимание в отношении этого ресурса.

Примечание.

Рекомендуемые правила оповещений включены для:

  • Виртуальные машины
  • Ресурсы AKS
  • Рабочие области Log Analytics

Оповещение в крупном масштабе

Для создания масштабных правил генерации оповещений можно использовать любой из следующих методов. Каждый выбор имеет преимущества и недостатки, которые могут повлиять на стоимость и обслуживание правил оповещений.

Оповещения о метриках

Вы можете использовать одно правило оповещения о метриках для мониторинга нескольких ресурсов одного типа, которые существуют в одном регионе Azure. Для каждого отслеживаемого ресурса отправляются отдельные уведомления.

Для правил генерации оповещений метрик для служб Azure, которые не поддерживают несколько ресурсов, используйте такие средства автоматизации, как Azure CLI, PowerShell или шаблоны Azure Resource Manager для создания одного правила генерации оповещений для нескольких ресурсов. Примеры шаблонов ARM см. в примерах шаблонов Resource Manager для правил генерации оповещений метрик в Azure Monitor.

Правило оповещения по метрикам оплачивается в зависимости от количества отслеживаемых временных рядов.

Оповещения о поисковых запросах в журналах

Используйте правила поиска оповещений в журналах, чтобы отслеживать все ресурсы, отправляющие данные в рабочую область Log Analytics. Эти ресурсы могут быть из любой подписки или региона. Используйте правила сбора данных при настройке рабочей области Log Analytics для сбора необходимых данных для правила генерации оповещений поиска журналов.

Вы также можете создавать оповещения, ориентированные на ресурсы, вместо оповещений, ориентированных на рабочую область, с помощью разделения по измерениям. При разделении по столбцу resourceId вы получите одно оповещение для каждого ресурса, соответствующего условию.

Правила оповещений журнала, использующие разделение по измерениям, оплачиваются на основе количества временных рядов, создаваемых измерениями, полученными в результате вашего запроса. Если данные уже собраны в рабочую область Log Analytics, дополнительных затрат не будет.

Если вы используете данные метрик масштабно в рабочей области Log Analytics, стоимость будет изменяться на основе объема поступающих данных.

Простые оповещения поиска в журналах — предварительный просмотр

Простые оповещения поиска по журналам предназначены для более простой и более быстрой альтернативы традиционным оповещениям поиска по журналам. В отличие от традиционных оповещений поиска по журналам, которые объединяют строки за определенный период, простые оповещения журнала оценивают каждую строку по отдельности. Оповещения на основе поиска поддерживают аналитику и базовые журналы.

Простые оповещения поиска по журналам используют язык запросов Kusto (KQL), но эта функция предназначена для упрощения процесса запроса, что упрощает создание оповещений без обширных знаний KQL.

Простые оповещения поиска обеспечивают более быстрое оповещение по сравнению с традиционными оповещениями поиска по журналам путем оценки каждой строки по отдельности. Оповещения активируются почти в режиме реального времени, что позволяет быстрее реагировать на инциденты.

Создайте простое оповещение поиска в журналах.

Использование политик Azure для оповещений в масштабе

Политики Azure можно использовать для настройки оповещений в масштабе. Это позволяет легко реализовать оповещения в крупном масштабе. Вы можете увидеть, как это реализовано с помощью базовых оповещений Azure Monitor.

Имейте в виду, что если вы используете политики для создания правил генерации оповещений, может потребоваться увеличение затрат на обслуживание большого набора правил генерации оповещений.

Управление доступом на основе ролей Azure для оповещений

Вы можете получать доступ только к оповещениям, создавать и управлять ими только для ресурсов, на которые у вас есть разрешения.

Чтобы создать правило генерации оповещений, необходимо:

  • Разрешение на чтение в целевом ресурсе правила оповещения.
  • Разрешение на запись в группе ресурсов, в которой создается правило генерации оповещений. Если правило генерации оповещений создается на портале Azure, то по умолчанию правило генерации оповещений создается в той же группе ресурсов, в которой находится целевой ресурс.
  • Разрешение на чтение для любой группы действий, связанной с правилом генерации оповещений, если применимо.

Эти встроенные роли Azure, поддерживаемые во всех областях Azure Resource Manager, имеют разрешения и могут получать доступ к сведениям оповещений и создавать правила генерации оповещений:

  • Контрибьютор мониторинга: контрибьютор может создавать оповещения и использовать ресурсы в своей области.
  • Читатель мониторинга: читатель может просматривать оповещения и читать ресурсы в рамках своей области.

Если целевая группа действий или расположение правила находится в области, отличной от двух встроенных ролей, создайте пользователя с соответствующими разрешениями.

Цены

Сведения о ценах см. в разделе Цены на Azure Monitor.

Следующие шаги