Типы оповещений Azure Monitor
В этой статье описываются типы оповещений Azure Monitor, которые вы можете создавать, а также рассказывается, когда следует использовать каждый тип оповещения.
Существует четыре типа оповещений:
- Оповещения на основе метрик
- Оповещения журнала в Azure Monitor
- Оповещения на основе журнала действий
- Оповещения интеллектуального обнаружения
- Оповещения Prometheus (предварительная версия)
Выбор правильного типа оповещений
Эта таблица поможет вам решить, когда следует использовать определенный тип оповещений. Подробные сведения о ценах см. на этой странице.
| Тип оповещения | Назначение | Сведения о ценах |
|---|---|---|
| Оповещение о метрике | Данные метрик хранятся в системе, уже предварительно вычисленной. Оповещения о метриках полезны, если вы хотите получать оповещения о данных, с которыми требуется выполнять минимальные действия. Мы рекомендуем использовать оповещения о метриках, если данные, которые вы хотите отслеживать, доступны в данных метрик. | Плата за каждое правило генерации оповещений метрик взимается в зависимости от количества отслеживаемых временных рядов. |
| Оповещение журнала | Оповещения журнала позволяют выполнять расширенные операции логики с данными. Если данные, которые требуется отслеживать, доступны в журналах или требуют расширенной логики, вы можете использовать полезные функции KQL для обработки данных с помощью оповещений журнала. | Счета за каждое правило генерации оповещений журнала выставляются в зависимости от интервала, в котором вычисляется запрос журнала (более частая оценка запросов приводит к более высоким затратам). Кроме того, для оповещений журнала, настроенных для мониторинга в масштабе, стоимость также зависит от количества временных рядов, созданных измерениями, полученными в результате запроса. |
| Оповещение журнала действий | Журналы действий обеспечивают аудит всех действий, произошедших с ресурсами. Используйте оповещения журнала действий, чтобы получать оповещения, когда возникает определенное событие для ресурса, например перезапуск, завершение работы, создание или удаление ресурса. Оповещения о работоспособности служб и Работоспособность ресурсов оповещения могут сообщить вам о проблеме с одной из служб или ресурсов. | Дополнительные сведения см. на странице с расценками. |
| Оповещения Prometheus (предварительная версия) | Оповещения Prometheus в основном используются для оповещения о производительности и работоспособности кластеров Kubernetes (включая AKS). Правила генерации оповещений основаны на PromQL, который является открытый код языком запросов. | Плата за оповещения Prometheus в течение периода предварительной версии не взимается. |
Оповещения о метриках
Правило генерации оповещений по метрике отслеживает ресурс, оценивая условия для метрик ресурсов через регулярные интервалы. При соблюдении условий создается оповещение. Временные ряды метрик — это ряд значений метрик, зарегистрированных за определенный период времени.
Вы можете создавать правила с помощью следующих метрик:
- Метрики платформы
- Настраиваемые метрики
- Пользовательские метрики Application Insights
- Выбранные журналы из рабочей области Log Analytics, преобразованные в метрики
Правила генерации оповещений по метрикам включают следующие функции:
- Для одного ресурса можно использовать несколько условий в правиле генерации оповещений.
- Вы можете детализировать данные с помощью мониторинга нескольких измерений метрик.
- Вы можете использовать динамические пороги на основе машинного обучения.
- Вы можете настроить оповещения по метрикам как оповещения с отслеживанием состояния или без него. По умолчанию используются оповещения по метрикам с отслеживанием состояния.
Целевым объектом правила генерации оповещений по метрикам может быть:
- Отдельный ресурс, например виртуальная машина. Сведения о поддерживаемых типах ресурсов см. в этой статье.
- Несколько ресурсов одного типа в одном регионе Azure, например группа ресурсов.
Множество условий
При создании правила генерации оповещений для отдельного ресурса вы можете применить несколько условий. Например, вы можете создать правило генерации оповещений для отслеживания виртуальной машины Azure и создания оповещения в том случае, когда выполняются условия "Процент ЦП превышает 90 %" и "Длина очереди превышает 300 элементов". Если правило генерации оповещений имеет несколько условий, оповещение создается, когда все условия в правиле генерации оповещений верны, и разрешается, если хотя бы одно из условий больше не соответствует трем последовательным проверкам.
Сужение выбора целевого объекта с помощью измерений
Измерения — это пары "имя-значение", которые содержат дополнительные данные о значении метрики. Использование измерений позволяет фильтровать метрики и отслеживать определенные временные ряды, а не агрегированные значения всех измерений. Например, метрика "Транзакции" в учетной записи хранения может иметь измерение "Имя API", включающее имя API, вызываемого каждой транзакцией (например, GetBlob, DeleteBlob, PutPage). Вы можете создать оповещение при наличии большого количества транзакций в любом имени API (агрегированные данные) или использовать измерения, чтобы дополнительно разбить его для отправки оповещения только в том случае, если количество транзакций слишком высоко для определенных имен API. Если вы используете несколько измерений, правило генерации оповещений по метрике может также отслеживать несколько значений измерений из разных измерений метрики. Правило генерации оповещений по отдельности отслеживает все сочетания значений измерений. Подробные инструкции по использованию измерений в правилах генерации оповещений по метрикам см. в этой статье.
Создание оповещений по ресурсам с помощью разделения по измерениям
Чтобы отслеживать одно условие для нескольких ресурсов Azure, вы можете использовать разделение по измерениям. Оно позволяет создать оповещения по отдельным ресурсам в большом масштабе для подписки или группы ресурсов. Оповещения разбиваются на отдельные оповещения путем группирования сочетаний. При разделении по столбцу идентификаторов ресурсов Azure целевым объектом оповещения станет указанный ресурс.
Вы также можете не разделять оповещения, если вам нужно применять условие к нескольким ресурсам в области. Например, если вы хотите создать оповещение, когда по меньшей мере пять компьютеров в области группы ресурсов имеют загрузку ЦП выше 80 %.
Отслеживание нескольких ресурсов
Вы можете обеспечить отслеживание в большом масштабе, применив одно правило генерации оповещений по метрике к нескольким ресурсам одного типа, которые существуют в одном регионе Azure. Для каждого отслеживаемого ресурса отправляются отдельные уведомления.
Метрики платформы для этих служб поддерживаются в следующих облаках Azure:
| Служба | Глобальная среда Azure | Государственный сектор | Китай |
|---|---|---|---|
| Виртуальные машины* | Да | Да | Да |
| Базы данных SQL Server | Да | Да | Да |
| Эластичные пулы SQL | Да | Да | Да |
| Пулы емкости файлов NetApp | Да | Да | Да |
| Тома файлов NetApp | Да | Да | Да |
| Хранилища ключей | Да | Да | Да |
| Кэш Azure для Redis | Да | Да | Да |
| Устройства Azure Stack Edge | Да | Да | Да |
| Хранилища Служб восстановления | Да | нет | Нет |
| База данных Azure для PostgreSQL — гибкие серверы | Да | Да | Да |
Примечание
Оповещения метрик с несколькими ресурсами не поддерживаются в следующих сценариях:
- Оповещения на гостевых метриках виртуальных машин
- Оповещения на сетевых метриках виртуальных машин (суммарном входящем трафике, суммарном исходящем трафике, входящих потоках, исходящих потоках, максимальной скорости создания входящих потоков, максимальной скорости создания исходящих потоков).
Область мониторинга можно указать с помощью единого правила генерации оповещений по метрике одним из трех следующих способов. Например, для виртуальных машин можно указать область как:
- список виртуальных машин (в одном регионе Azure) в рамках одной подписки;
- все виртуальные машины (в одном регионе Azure) в одной или нескольких группах одной подписки;
- все виртуальные машины (в одном регионе Azure) в одной подписке.
Динамические пороги
Динамические пороги используют расширенное машинное обучение для выполнения следующих задач:
- Изучение поведения метрик в прошлом.
- Определение шаблонов и адаптация к изменениям метрик со временем, например с учетом тенденций за час, день или неделю.
- Распознавание аномалий, которые указывают на возможные проблемы со службой.
- Вычисление самого подходящего порога для метрики.
Машинное обучение постоянно использует новые данные для обучения и уточнения порогов. Так как система адаптируется к поведению метрик с течением времени и оповещениям с учетом отклонений от шаблона, вам не нужно знать "правильный" порог для каждой метрики.
Динамические пороги помогут вам делать следующее:
- Создавать масштабируемые оповещения для сотен серий метрик с одним правилом генерации оповещений. Чем меньше правил генерации оповещений, тем меньше времени вы тратите на их создание и управление ими.
- Создавать правила без необходимости знать пороги для настройки.
- Настраивать оповещения по метрикам с использованием общих концепций, без широких познаний о метрике.
- Устранять слишком шумные (с низкой точностью) и слишком широкие (с низкой полнотой) пороги для метрик без очевидных тенденций.
- Обрабатывать шумные метрики (например, использование ЦП или памяти компьютера) и метрики с низкой дисперсией (например, уровень доступности и количество ошибок).
Подробные инструкции по использованию динамических порогов в правилах генерации оповещений по метрикам см. в этой статье.
Оповещения журналов
Правило генерации оповещений журнала отслеживает ресурс, используя запрос Log Analytics для оценки журналов ресурсов с заданной частотой. При соблюдении условий создается оповещение. Так как вы можете использовать запросы Log Analytics, можно выполнять расширенные логические операции с данными и использовать функции KQL для обработки данных журналов.
Целевым объектом правила генерации оповещений журнала может быть:
- Отдельный ресурс, например виртуальная машина.
- Несколько ресурсов одного типа в одном регионе Azure, например группа ресурсов. В настоящее время доступно для выбранных типов ресурсов.
- несколькими ресурсами с помощью запроса по нескольким ресурсам.
Оповещения журнала могут измерять два разных показателя, которые можно использовать для разных сценариев мониторинга:
- Записи таблицы: возвращаемое количество записей может использоваться для работы с такими событиями, как журналы событий Windows, syslog, исключения приложений.
- Вычисление числового столбца: вычисление на основе любого числового столбца, может использоваться для включения любого количества ресурсов, например процента загрузки ЦП.
Вы можете настроить, используют ли оповещения журнала отслеживание состояния или нет (в настоящее время в предварительной версии).
Примечание
Оповещения журнала лучше всего работают, если вам нужно обнаруживать определенные данные в журналах, а не отсутствие данных в журналах. Так как журналы являются частично структурированными данными, они не настолько открыты, как данные метрик о таких сведениях, как пульс виртуальной машины. Чтобы избежать ошибок при попытке обнаружить отсутствие данных в журналах, рекомендуем использовать оповещения метрик. Вы можете отправлять данные из журналов в хранилище метрик, используя оповещения метрик для журналов.
Измерения в правилах генерации оповещений журнала
Вы можете использовать измерения при создании правил генерации оповещений журнала для отслеживания значений нескольких экземпляров ресурса с помощью одного правила. Например, вы можете отслеживать использование ЦП на нескольких экземплярах, на которых работает веб-сайт или приложение. Каждый экземпляр отслеживается и получает уведомления отдельно.
Разделение по измерениям в правилах генерации оповещений журнала
Чтобы отслеживать одно условие для нескольких ресурсов Azure, вы можете использовать разделение по измерениям. Оно позволяет создать оповещения по отдельным ресурсам в большом масштабе для подписки или группы ресурсов. Оповещения разделяются на отдельные оповещения путем группирования сочетаний числовых или строковых столбцов. Разделение по столбцу идентификатора ресурса Azure делает из указанного ресурса целевой объект оповещения. Вы также можете не разделять оповещения, если вам нужно применять условие к нескольким ресурсам в области. Например, если вы хотите создать оповещение, когда по меньшей мере пять компьютеров в области группы ресурсов имеют загрузку ЦП выше 80 %.
Использование API
Обеспечьте управление новыми правилами в рабочих областях с помощью API ScheduledQueryRules.
Примечание
Управление оповещениями журналов для Log Analytics ранее осуществлялось с помощью устаревшего API оповещений Log Analytics. Узнайте больше о переключении на текущий API ScheduledQueryRules.
Оповещения журнала в счете Azure
Оповещения журнала относятся к поставщику ресурсов microsoft.insights/scheduledqueryrules. При этом:
- Для оповещений журнала в Application Insights указываются точное имя ресурса, группа ресурсов и свойства оповещения.
- Для оповещений журнала в Log Analytics, созданных с помощью API scheduledQueryRules, указываются точное имя ресурса, группа ресурсов и свойства оповещения.
- Оповещения журнала, созданные с помощью устаревшего API Log Analytics API, не отслеживают ресурсы Azure и не имеют принудительно примененных уникальных имен ресурсов. Эти оповещения по-прежнему создаются в
microsoft.insights/scheduledqueryrulesкак скрытые ресурсы, которые имеют структуру именования ресурсов<WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>. Для оповещений журнала, созданных с помощью устаревшего API, указываются имя упомянутого выше скрытого ресурса, группа ресурсов и свойства оповещения.
Примечание
Неподдерживаемые для ресурсов символы, такие как <, >, %, &, , ?, /, заменяются в именах скрытых ресурсов на знак подчеркивания ("_"), и это также отражается в данных для выставления счетов.
Оповещения журнала действий
Оповещение журнала действий отслеживает ресурс, проверяя журналы действий на наличие нового события журнала действий, соответствующего определенным условиям.
Для таких сценариев может потребоваться использовать оповещения журнала действий:
- При выполнении определенной операции с ресурсами в определенной группе ресурсов или подписке. Например, вы хотите получать уведомления в следующих случаях:
- При удалении любой виртуальной машины в рабочей группе ресурсов.
- При назначении каких-либо новых ролей пользователю в вашей подписке.
- Возникновение события работоспособности службы. События работоспособности службы включают в себя уведомления об инцидентах и событиях обслуживания, относящихся к ресурсам в подписке.
Вы можете создать оповещение журнала действия для:
- Любой категории событий журнала действий (кроме событий оповещений).
- Любого события журнала действий в свойстве верхнего уровня в объекте JSON.
Правила генерации оповещений журнала действий являются ресурсами Azure, поэтому их можно создать с помощью шаблона Azure Resource Manager. Их также можно создать, обновить или удалить на портале Azure.
Оповещение журнала действий отслеживает события только в той подписке, в которой создается оповещение.
Оповещения о работоспособности служб
Оповещения работоспособности служб — это тип оповещений о действиях. Служба "Работоспособности служб " позволяет узнать о сбоях, запланированных действиях по обслуживанию и других рекомендациях по работоспособности, так как проверенный интерфейс работоспособности служб знает, какие службы и ресурсы вы используете в настоящее время.
Лучший способ использовать службу "Работоспособность служб" — настроить оповещения работоспособности служб, чтобы уведомлять вас об использовании предпочтительных каналов связи, когда проблемы со службой, плановое обслуживание или другие изменения могут повлиять на используемые службы и регионы Azure.
оповещения Работоспособность ресурсов
Работоспособность ресурсов оповещения — это тип оповещений о действиях. Работоспособность ресурсов обзор поможет вам диагностировать проблемы со службами, влияющие на ресурсы Azure, и получить поддержку. Служба сообщает о текущем и прошлом состоянии ресурсов. Для оценки состояния ресурса в службе "Работоспособность ресурсов" используются сигналы от различных служб Azure. Если ресурс не работает, служба работоспособности ресурсов анализирует дополнительные сведения для определения источника проблемы. Она также сообщает о действиях, которые корпорация Майкрософт предпринимает для решения проблемы, и определяет шаги, которые вы можете сделать, чтобы устранить проблему.
Оповещения интеллектуального обнаружения
Если пакет Application Insights настроен для вашего проекта, а ваше приложение создает некоторый минимально необходимый объем данных, системе интеллектуального обнаружения аномальных сбоев потребуется 24 часа, чтобы изучить нормальное поведение приложения. Производительность вашего приложения демонстрирует типичный шаблон поведения. Одни запросы или вызовы зависимостей будут более подвержены сбоям, чем другие, а общий процент сбоев может возрастать при увеличении нагрузки. Для выявления таких аномалий система интеллектуального обнаружения использует машинное обучение. Система интеллектуального обнаружения отслеживает поступающие из вашего приложения данные, в особенности частоту сбоев. Application Insights автоматически уведомляет вас (почти в реальном времени), если работа веб-приложения сопровождается чрезмерно частыми неудачными запросами.
По мере поступления в Application Insights данных из веб-приложения система интеллектуального обнаружения сравнивает текущее поведение с шаблонами, зарегистрированными за последние несколько дней. Если по сравнению с предыдущими показателями производительности наблюдается чрезмерное увеличение частоты отказов, запускается анализ. Чтобы вам было проще рассмотреть и диагностировать проблему, в подробностях оповещения приводится анализ характеристик сбоев и важные данные приложения. Кроме того, даются ссылки на портал Application Insights для дальнейшей диагностики. Эта функция не требует настройки, так как использует алгоритмы машинного обучения для прогнозирования нормальной частоты невыполненных запросов.
Оповещения по метрикам сообщают о возможной проблеме, а интеллектуальное обнаружение запускает диагностические задачи, выполняя за вас значительную часть анализа. Вы получаете тщательно подобранные результаты, что помогает быстро выявить первопричину проблемы.
Интеллектуальное обнаружение работает для веб-приложений, размещенных в облаке или на ваших собственных серверах, которые создают запросы к приложению или данные о зависимостях.
Оповещения Prometheus (предварительная версия)
Оповещения Prometheus основаны на значениях метрик, хранящихся в управляемых службах Azure Monitor для Prometheus. Они возникают, когда результаты запроса PromQL разрешаются в true. Оповещения Prometheus отображаются и управляются так же, как и другие типы оповещений при срабатывании, но для них настроена группа правил Prometheus. Дополнительные сведения см. в статье Группы правил в управляемой службе Azure Monitor для Prometheus .
Дальнейшие действия
- Ознакомьтесь с обзором оповещений.
- Создание правила генерации оповещений.
- Узнайте больше об интеллектуальном обнаружении.