Doğru uyarı kuralı türünü seçme
Bu makalede, oluşturabileceğiniz Azure İzleyici uyarılarının türleri açıklanmaktadır. Her uyarı türünü ne zaman kullanacağınızı anlamanıza yardımcı olur. Fiyatlandırma hakkında daha fazla bilgi için fiyatlandırma sayfasına bakın.
Uyarı türleri şunlardır:
- Ölçüm uyarıları
- Günlük araması uyarıları
- Etkinlik günlüğü uyarıları
- Akıllı algılama uyarıları
- Prometheus uyarıları
Azure İzleyici uyarılarının türleri
| Uyarı türü | ne zaman kullanılmalı | Fiyatlandırma bilgileri |
|---|---|---|
| Ölçüm uyarısı | Ölçüm verileri önceden hesaplanmış sistemde depolanır. Ölçüm uyarıları, çok az düzenleme gerektiren veya hiç gerektirmeyen veriler hakkında uyarı almak istediğinizde kullanışlıdır. İzlemek istediğiniz veriler ölçüm verilerinde kullanılabiliyorsa ölçüm uyarılarını kullanın. | Her ölçüm uyarı kuralı, izlenen zaman serisi sayısına göre ücretlendirilir. |
| Günlük araması uyarısı | Verileriniz üzerinde gelişmiş mantık işlemleri gerçekleştirmek için günlük araması uyarılarını kullanabilirsiniz. İzlemek istediğiniz veriler günlüklerde kullanılabiliyorsa veya gelişmiş mantık gerektiriyorsa, günlük arama uyarılarını kullanarak veri işleme için Kusto Sorgu Dili (KQL) sağlam özelliklerini kullanabilirsiniz. | Her günlük araması uyarı kuralı, günlük sorgusunun değerlendirildiği zaman aralığına göre faturalandırılır. Daha sık yapılan sorgu değerlendirmeleri daha yüksek maliyete neden olur. Boyutlara göre bölme kullanılarak ölçek düzeyinde izleme için yapılandırılan günlük araması uyarıları için maliyet, sorgunuzdan kaynaklanan boyutlar tarafından oluşturulan zaman serisi sayısına da bağlıdır. |
| Etkinlik günlüğü uyarısı | Etkinlik günlükleri, kaynaklarda gerçekleşen tüm eylemlerin denetimini sağlar. Bir kaynağa yeniden başlatma, kapatma veya kaynak oluşturma veya silme gibi belirli bir olay gerçekleştiğinde uyarı almak için etkinlik günlüğü uyarılarını kullanın. Hizmet Durumu uyarıları ve Kaynak Durumu uyarıları, hizmetlerinizden veya kaynaklarınızdan biriyle ilgili bir sorun olduğunda sizi uyarır. | Daha fazla bilgi için bkz. fiyatlandırma sayfası. |
| Prometheus uyarıları | Prometheus uyarıları, Prometheus için Azure İzleyici yönetilen hizmetlerinde depolanan Prometheus ölçümlerinde uyarı için kullanılır. Uyarı kuralları PromQL açık kaynak sorgu dilini temel alır. | Prometheus uyarı kuralları yalnızca kurallar tarafından sorgulanan verilerde ücretlendirilir. Daha fazla bilgi için bkz. fiyatlandırma sayfası. |
Ölçüm uyarıları
Ölçüm uyarı kuralı, kaynak ölçümlerindeki koşulları düzenli aralıklarla değerlendirerek kaynağı izler. Koşullar karşılanırsa bir uyarı tetiklenir. Ölçüm zaman serisi, belirli bir süre boyunca yakalanan bir dizi ölçüm değeridir.
Şu ölçümleri kullanarak kurallar oluşturabilirsiniz:
- Platform ölçümleri
- Özel ölçümler
- Uygulama Analizler özel ölçümleri
- Log Analytics çalışma alanından ölçümlere dönüştürülen seçili günlükler
Ölçüm uyarı kuralları şu özellikleri içerir:
- Bir uyarı kuralında tek bir kaynak için birden çok koşul kullanabilirsiniz.
- Birden çok ölçüm boyutunu izleyerek ayrıntı düzeyi ekleyebilirsiniz.
- Makine öğrenmesi tarafından yönetilen dinamik eşikleri kullanabilirsiniz.
- Ölçüm uyarılarının durum bilgisi olup olmadığını yapılandırabilirsiniz. Ölçüm uyarıları varsayılan olarak durum bilgisidir.
Ölçüm uyarı kuralının hedefi şu olabilir:
- Sanal makine (VM) gibi tek bir kaynak. Desteklenen kaynak türleri için bkz . Azure İzleyici'de ölçüm uyarıları için desteklenen kaynaklar.
- Kaynak grubu gibi aynı Azure bölgesinde aynı türde birden çok kaynak .
Ölçüm uyarı kuralına birden çok koşul uygulama
Tek bir kaynak için uyarı kuralı oluşturduğunuzda, birden çok koşul uygulayabilirsiniz. Örneğin, bir Azure sanal makinesini izlemek için bir uyarı kuralı oluşturabilir ve hem "CPU yüzdesi %90'dan yüksek" hem de "Kuyruk uzunluğu 300 öğeden fazla" olduğunda uyarı alabilirsiniz. Bir uyarı kuralının birden çok koşulu olduğunda, uyarı kuralındaki tüm koşullar doğru olduğunda uyarı tetiklenir ve art arda üç denetim için koşullardan en az biri artık geçerli olmadığında çözümlenir.
Boyutları kullanarak hedefi daraltma
Ölçüm uyarı kurallarında boyutları kullanma yönergeleri için bkz . Tek bir ölçüm uyarı kuralında birden çok zaman serisini izleme.
Boyutlara göre bölmeyi kullanarak birden çok kaynakta aynı koşulu izleme
Aynı koşulu birden çok Azure kaynağında izlemek için boyutlara göre bölmeyi kullanabilirsiniz. Boyutlara göre bölmeyi kullandığınızda, bir abonelik veya kaynak grubu için uygun ölçekte kaynak merkezli uyarılar oluşturabilirsiniz. Uyarılar, birleşimler gruplandırılarak ayrı uyarılara ayrılır. Azure kaynak kimliği sütununda bölme, belirtilen kaynağı uyarı hedefine getirir.
Bir koşulun kapsamdaki birden çok kaynağa uygulanmasını istediğinizde bölmemeye de karar verebilirsiniz. Örneğin, kaynak grubu kapsamındaki en az beş makine %80'in üzerinde CPU kullanımına sahipse bir uyarı tetikleyebilirsiniz.
Bir uyarı kuralıyla birden çok kaynağı izleme
Aynı Azure bölgesinde bulunan kaynaklar için aynı türdeki birden çok kaynağa aynı ölçüm uyarısı kuralını uygulayarak büyük ölçekte izleyebilirsiniz. İzlenen her kaynak için tek tek bildirimler gönderilir.
Aşağıdaki Azure bulutlarındaki bu hizmetler için platform ölçümleri desteklenir:
| Hizmet | Kaynak Sağlayıcısı | ile Global Azure’ın karşılaştırılması | Kamu | Çin |
|---|---|---|---|---|
| Sanal makineler | "Microsoft.Compute/virtualMachines" | Yes | Evet | Yes |
| SQL Server veritabanları | "Microsoft.Sql/servers/databases" | Yes | Evet | Yes |
| SQL Server elastik havuzları | "Microsoft.Sql/servers/elasticpools" | Yes | Evet | Yes |
| NetApp dosyaları kapasite havuzları | "Microsoft.NetApp/netAppAccounts/capacityPools" | Yes | Evet | Yes |
| NetApp dosyaları birimleri | "Microsoft.NetApp/netAppAccounts/capacityPools/volumes" | Yes | Evet | Yes |
| Azure Key Vault | "Microsoft.KeyVault/vaults" | Yes | Evet | Yes |
| Redis için Azure Önbelleği | "Microsoft.Cache/redis" | Yes | Evet | Yes |
| Azure Stack Edge cihazları | (Bu kaynak için belirli bir Kaynak sağlayıcısı yok. Stack edge cihazlarının çalışma şekli nedeniyle ölçümler çeşitli kaynak sağlayıcılarından alınır. Bu kaynakla ilgili uyarılarla ilgili daha fazla ayrıntı için bu belgeleri gözden geçirebilirsiniz: Azure Stack Edge'de uyarıları gözden geçirin) | Yes | Evet | Yes |
| Kurtarma Hizmetleri kasaları | "Microsoft.RecoveryServices/Vaults" | Yes | Hayı | Hayır |
| PostgreSQL için Azure Veritabanı - Esnek Sunucu | "Microsoft.DBforPostgreSQL/flexibleServers" | Yes | Evet | Yes |
| Çıplak Makineler (Operatör Nexus) | "Microsoft.NetworkCloud/bareMetalMachines" | Yes | Evet | Yes |
| Depolama Gereçleri (Operatör Nexus) | "Microsoft.NetworkCloud/storageAppliances" | Yes | Evet | Yes |
| Kümeler (İşleç Nexus) | "Microsoft.NetworkCloud/clusters" | Yes | Evet | Yes |
| Ağ Cihazları (Operatör Nexus) | Microsoft.NetworkCloud/l2Networks, Microsoft.NetworkCloud/l3Networks | Yes | Evet | Yes |
| Veri toplama kuralları | "Microsoft. Analizler/datacollectionrules" | Yes | Evet | Evet |
Not
Çok kaynaklı ölçüm uyarıları şu nedenlerle desteklenmez:
- VM konuk ölçümleriyle ilgili uyarı.
- Sanal ağ ölçümleriyle ilgili uyarılar (Toplam Alınan Ağ, Toplam Gönderilen Ağ, Gelen Akışlar, Giden Akışlar, En Yüksek Gelen Akış Oluşturma Oranı, En Yüksek Giden Akış Oluşturma Oranı).
İzleme kapsamını üç yoldan biriyle tek bir ölçüm uyarı kuralıyla belirtebilirsiniz. Örneğin, VM'lerle kapsamı şu şekilde belirtebilirsiniz:
- Abonelik içindeki bir Azure bölgesindeki VM'lerin listesi.
- Bir abonelikteki bir veya daha fazla kaynak grubundaki bir Azure bölgesindeki tüm VM'ler.
- Abonelikteki tek bir Azure bölgesindeki tüm VM'ler.
Dinamik eşiklerle gelişmiş makine öğrenmesi uygulama
Dinamik eşikler, gelişmiş makine öğrenmesini kullanarak:
- Ölçümlerin geçmiş davranışını öğrenin.
- Desenleri belirleyin ve saatlik, günlük veya haftalık desenler gibi zaman içindeki ölçüm değişikliklerine uyarlayın.
- Olası hizmet sorunlarını gösteren anomalileri tanıma.
- Ölçüm için en uygun eşiği hesaplayın.
Makine öğrenmesi daha fazla bilgi edinmek ve eşiği daha doğru hale getirmek için sürekli olarak yeni veriler kullanır. Sistem ölçümlerin zaman içindeki davranışına uyum sağladığından ve deseninden sapmalara göre uyarı verdiği için her ölçüm için "doğru" eşiği bilmeniz gerekmez.
Dinamik eşikler size yardımcı olur:
- Tek bir uyarı kuralıyla yüzlerce ölçüm serisi için ölçeklenebilir uyarılar oluşturun. Daha az uyarı kuralınız varsa, uyarı kurallarını oluşturmak ve yönetmek için daha az zaman harcarsınız.
- Hangi eşiğin yapılandıracağını bilmenize gerek kalmadan kurallar oluşturun.
- Ölçüm hakkında kapsamlı etki alanı bilgisi olmadan üst düzey kavramları kullanarak ölçüm uyarılarını yapılandırın.
- Beklenen desene sahip olmayan gürültülü (düşük duyarlıklı) veya geniş (düşük geri çekme) eşiklerini önleyin.
- Gürültülü ölçümleri (makine CPU'su veya bellek gibi) ve düşük dağılımlı ölçümleri (kullanılabilirlik ve hata oranı gibi) işleyin.
Ölçüm uyarı kurallarında dinamik eşikleri kullanma hakkında ayrıntılı yönergeler için bkz. dinamik eşikler.
Günlük araması uyarıları
Günlük araması uyarı kuralı, kaynak günlüklerini belirli bir sıklıkta değerlendirmek için Log Analytics sorgusu kullanarak bir kaynağı izler. Koşullar karşılanırsa bir uyarı tetiklenir. Log Analytics sorgularını kullanabileceğiniz için verileriniz üzerinde gelişmiş mantık işlemleri gerçekleştirebilir ve günlük verilerini işlemek için güçlü KQL özelliklerini kullanabilirsiniz.
Günlük araması uyarı kuralının hedefi şu olabilir:
- VM gibi tek bir kaynak.
- Kaynak grubu veya abonelik gibi tek bir kaynak kapsayıcısı.
- Çapraz kaynak sorgusu kullanan birden çok kaynak.
Günlük araması uyarıları, farklı izleme senaryoları için kullanılabilecek iki farklı şeyi ölçebilir:
- Tablo satırları: Döndürülen satır sayısı, Windows olay günlükleri, Syslog ve uygulama özel durumları gibi olaylarla çalışmak için kullanılabilir.
- Sayısal sütun hesaplaması: Herhangi bir sayısal sütunu temel alan hesaplamalar, herhangi bir sayıda kaynağı dahil etmek için kullanılabilir. Cpu yüzdesi örnek olarak gösteriliyor.
Günlük araması uyarılarının durum bilgisi olup olmadığını yapılandırabilirsiniz. Bu özellik şu anda önizlemededir. Durum bilgisi olan günlük araması uyarılarının şu sınırlamalara sahip olduğunu unutmayın:
- değerlendirme başına en fazla 300 uyarı tetikleyebilir.
- uyarı koşuluyla en fazla 5000 uyarınız
firedolabilir.
Not
Günlük arama uyarıları, günlüklerdeki veri eksikliğini algılamaya çalışmanıza karşılık günlüklerdeki belirli verileri algılamaya çalışırken en iyi şekilde çalışır. Günlükler yarı yapılandırılmış veriler olduğundan VM sinyali gibi bilgilerle ilgili ölçüm verilerinden doğal olarak daha gizlidir. Günlüklerdeki veri eksikliğini algılamaya çalışırken yanlış yangınlardan kaçınmak için ölçüm uyarılarını kullanmayı göz önünde bulundurun. Günlükler için ölçüm uyarılarını kullanarak günlüklerden ölçüm deposuna veri gönderebilirsiniz.
Boyutları kullanarak bir kaynağın birden çok örneğini izleme
Bir kaynağın birden çok örneğinin değerlerini tek bir kuralla izlemek için günlük araması uyarı kuralları oluştururken boyutları kullanabilirsiniz. Örneğin, web sitenizi veya uygulamanızı çalıştıran birden çok örnekte CPU kullanımını izleyebilirsiniz. Her örnek ayrı ayrı izlenir. Her örnek için bildirimler gönderilir.
Boyutlara göre bölmeyi kullanarak birden çok kaynakta aynı koşulu izleme
Aynı koşulu birden çok Azure kaynağında izlemek için boyutlara göre bölmeyi kullanabilirsiniz. Boyutlara göre bölmeyi kullandığınızda, bir abonelik veya kaynak grubu için uygun ölçekte kaynak merkezli uyarılar oluşturabilirsiniz. Uyarılar, sayısal veya dize sütunları kullanılarak birleşimler gruplandırılarak ayrı uyarılara bölünür. Azure kaynak kimliği sütununda bölme, belirtilen kaynağı uyarı hedefine getirir.
Bir koşulun kapsamdaki birden çok kaynağa uygulanmasını istediğinizde bölmemeye de karar verebilirsiniz. Örneğin, kaynak grubu kapsamındaki en az beş makine %80'in üzerinde CPU kullanımına sahipse bir uyarı tetikleyebilirsiniz.
Günlük araması uyarı kuralları için API'yi kullanma
ScheduledQueryRules API'sini kullanarak çalışma alanlarınızdaki yeni kuralları yönetin.
Not
Eski Log Analytics Uyarı API'si kullanılarak yönetilirken kullanılan Log Analytics için günlük arama uyarıları. Geçerli ScheduledQueryRules API'sine geçme hakkında daha fazla bilgi edinin.
Azure faturanızda günlük arama uyarıları
Günlük araması uyarıları kaynak sağlayıcısı microsoft.insights/scheduledqueryrules altında şu şekilde listelenir:
- Uygulama Analizler günlük araması uyarıları, kaynak grubu ve uyarı özellikleriyle birlikte tam kaynak adıyla gösterilir.
- Log Analytics'te günlük araması uyarıları, scheduledQueryRules API'si kullanılarak oluşturulduğunda kaynak grubu ve uyarı özellikleriyle birlikte tam kaynak adıyla gösterilir.
- Eski Log Analytics API'sinden oluşturulan günlük araması uyarıları Azure kaynakları izlenmez ve benzersiz kaynak adlarını zorunlu kılmaz. Bu uyarılar, üzerinde
microsoft.insights/scheduledqueryruleskaynak adlandırma yapısına<WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>sahip gizli kaynaklar olarak oluşturulmaya devam eder. Eski API'de günlük araması uyarıları, kaynak grubu ve uyarı özellikleriyle birlikte önceki gizli kaynak adıyla gösterilir.
Not
, , %, &, , >? gibi <desteklenmeyen kaynak karakterleri ve / gizli kaynak adlarında bir alt çizgi (_) ile değiştirilir. Bu karakter değişikliği faturalama bilgilerine de yansıtılır.
Etkinlik günlüğü uyarıları
Etkinlik günlüğü uyarısı, tanımlanan koşullarla eşleşen yeni bir etkinlik günlüğü olayı için etkinlik günlüklerini denetleyerek bir kaynağı izler.
Bu tür senaryolar için etkinlik günlüğü uyarılarını kullanmak isteyebilirsiniz:
- Belirli bir kaynak grubu veya abonelikteki kaynaklarda belirli bir işlem gerçekleştiğinde. Örneğin, aşağıdaki durumlarda bildirim almak isteyebilirsiniz:
- Üretim kaynak grubundaki bir VM silinir.
- Aboneliğinizdeki bir kullanıcıya yeni roller atanır.
- Bir Hizmet Durumu olayı oluşur. Hizmet Durumu olayları, aboneliğinizdeki kaynaklara uygulanan olay ve bakım olaylarının bildirimlerini içerir.
Etkinlik günlüğü uyarısı oluşturabileceğiniz yer:
- Uyarı olayları dışındaki etkinlik günlüğü olay kategorilerinden herhangi biri.
- JSON nesnesindeki en üst düzey bir özellikteki etkinlik günlüğü olayları.
Etkinlik günlüğü uyarı kuralları Azure kaynaklarıdır, bu nedenle bir Azure Resource Manager şablonu kullanılarak oluşturulabilirler. Ayrıca Azure portalında oluşturulabilir, güncelleştirilebilir veya silinebilir.
Etkinlik günlüğü uyarısı yalnızca uyarının oluşturulduğu abonelikteki olayları izler.
Hizmet Durumu uyarıları
Hizmet Durumu uyarıları bir etkinlik uyarısı türüdür. Kimliği doğrulanmış Hizmet Durumu deneyimi şu anda hangi hizmetleri ve kaynakları kullandığınızı bildiği için Hizmet Durumu kesintiler, planlı bakım etkinlikleri ve diğer sistem durumu önerileri hakkında bilgi verir.
Hizmet Durumu'nı kullanmanın en iyi yolu, hizmet sorunları, planlı bakım veya diğer değişiklikler kullandığınız Azure hizmetlerini ve bölgelerini etkileyebileceği durumlarda tercih ettiğiniz iletişim kanallarını kullanarak sizi bilgilendirecek Hizmet Durumu uyarıları ayarlamaktır.
uyarıları Kaynak Durumu
Kaynak Durumu uyarıları bir etkinlik uyarısı türüdür. Kaynak Durumu genel bakış, Azure kaynaklarınızı etkileyen hizmet sorunlarını tanılamanıza ve bunlar için destek almanıza yardımcı olur. Kaynaklarınızın güncel ve geçmiş durumlarını bildirir.
Kaynak Durumu, kaynağın iyi durumda olup olmadığını değerlendirmek için farklı Azure hizmetlerinden gelen sinyallere dayanır. Bir kaynak iyi durumda değilse Kaynak Durumu sorunun kaynağını belirlemek için daha fazla bilgi analiz eder. Ayrıca Microsoft'un sorunu çözmek için 2010'da gerçekleştirmiş olduğu eylemleri bildirir ve bu sorunu çözmek için gerçekleştirebileceğiniz eylemleri tanımlar.
Akıllı algılama uyarıları
Projeniz için Uygulama Analizler ayarladıktan ve uygulamanız belirli miktarda veri oluşturduktan sonra akıllı algılamanın uygulamanızın normal davranışını öğrenmesi 24 saat sürer. Uygulamanızın performansı tipik bir davranış düzenine sahiptir. Bazı istekler veya bağımlılık çağrıları hataya diğerlerinden daha eğilimli olacaktır ve yük arttıkça genel hata oranı artabilir.
Akıllı algılama, bu anomalileri bulmak için makine öğrenmesini kullanır. Akıllı algılama, uygulamanızdan alınan verileri ve özellikle hata oranlarını izler. Uygulama Analizler, web uygulamanız başarısız isteklerin hızında anormal bir artışla karşılaşırsa sizi neredeyse gerçek zamanlı olarak uyarır.
Veriler web uygulamanızdan Uygulama Analizler geldiğinden akıllı algılama, geçerli davranışı son birkaç gün içinde görülen desenlerle karşılaştırır. Önceki performansla karşılaştırıldığında hata oranında anormal bir artış varsa bir analiz tetiklenebilir.
Bir sorunu önceliklendirmenize ve tanılamanıza yardımcı olmak için, uyarı ayrıntılarında hataların özelliklerinin ve ilgili uygulama verilerinin analizi sağlanır. Daha fazla tanılama için Uygulama Analizler portalının bağlantıları da vardır. Özellik, normal hata oranını tahmin etmek için makine öğrenmesi algoritmaları kullandığından kuruluma veya yapılandırmaya ihtiyaç duymaz.
Ölçüm uyarıları bir sorun olabileceğini gösterse de akıllı algılama sizin için tanılama çalışmasını başlatır. Aksi takdirde kendiniz yapmanız gereken analizin büyük bir kısmını gerçekleştirir. Sonuçları düzgün bir şekilde paketlenmiş olarak alırsınız ve bu da sorunun kök dizinine hızla başlamanıza yardımcı olur.
Akıllı algılama, bulutta veya kendi sunucularınızda barındırılan ve uygulama istekleri veya bağımlılık verileri oluşturan web uygulamaları için çalışır.
Prometheus uyarıları
Prometheus uyarıları, Prometheus için Azure İzleyici yönetilen hizmetlerinde depolanan ölçümleri izlemek için kullanılır. Prometheus uyarı kuralları Prometheus kural gruplarının bir parçası olarak yapılandırılır. Bir PromQL ifadesinin sonucu true olarak çözümlendiğinde tetikler. Tetiklenen Prometheus uyarıları diğer uyarı türleri gibi görüntülenir ve yönetilir.
Sonraki adımlar
- Uyarılara genel bir bakış elde edin.
- Uyarı kuralı oluşturun.
- Akıllı algılama hakkında daha fazla bilgi edinin.