Azure İzleyici uyarıları nelerdir?

Uyarılar, Azure İzleyici verileri, altyapınızla veya uygulamanızla ilgili bir sorun olabileceğini gösterdiğinde sizi proaktif olarak bilgilendirerek sorunları kullanıcılar fark etmeden önce algılamanıza ve çözmenize yardımcı olur.

Azure İzleyici veri platformundaki herhangi bir ölçüm veya günlük veri kaynağı hakkında uyarı alabilirsiniz.

Bu diyagramda uyarıların nasıl çalıştığı gösterilir.

Azure İzleyici uyarılarını açıklayan diyagram.

Uyarı kuralı verilerinizi izler ve belirtilen kaynakta bir şeyler olduğunu belirten bir sinyal yakalar. Uyarı kuralı sinyali yakalar ve sinyalin koşulun ölçütlerine uygun olup olmadığını denetler.

Uyarı kuralı şu işlemleri birleştirir:

  • İzlenecek kaynaklar.
  • Kaynaktan gelen sinyal veya veriler.
  • Koşullar

Uyarı kuralının koşulları karşılanırsa bir uyarı tetiklenir. Uyarı, ilişkili eylem grubunu başlatır ve uyarının durumunu güncelleştirir. Birden fazla kaynağı izliyorsanız, uyarı kuralı koşulu kaynakların her biri için ayrı ayrı değerlendirilir ve her kaynak için uyarılar ayrı ayrı tetiklenir.

Uyarılar 30 gün boyunca depolanır ve 30 günlük saklama süresinden sonra silinir. Tüm Azure kaynaklarınız için tüm uyarı örneklerini Azure portalındaki Uyarılar sayfasında görebilirsiniz.

Uyarılar şunlardan oluşur:

  • Eylem grupları: Bu gruplar, kullanıcılara bir uyarının tetiklendiğini bildirmek veya otomatik iş akışları başlatmak için bildirimleri tetikleyebilir. Eylem grupları şunları içerebilir:
    • E-posta, SMS ve anında iletme bildirimleri gibi bildirim yöntemleri.
    • Otomasyon çalışma kitapları.
    • Azure işlevleri.
    • ITSM olayları.
    • Mantıksal uygulamalar.
    • Web kancalarının güvenliğini sağlama.
    • Webhooks
    • Olay merkezleri.
  • Uyarı koşulları: Bu koşullar sistem tarafından ayarlanır. Bir uyarı tetiklendiğinde, uyarı koşulu tetiklendi olarak ayarlanır. Uyarının tetiklenmesine neden olan temel koşul temizlendikten sonra, uyarı durumu çözüldü olarak ayarlanır.

Not

Azure İzleyici'de tetiklenen uyarı örnekleri salt okunur durumdadır ve düzenlenemez. Yapılandırma değişiklikleri yalnızca gelecekteki uyarılar için geçerlidir.

  • Kullanıcı yanıtı: Yanıt kullanıcı tarafından ayarlanır ve kullanıcı değiştirene kadar değişmez. Kullanıcı yanıtı Yeni, Onaylandı veya Kapatıldı olabilir.
  • Uyarı işleme kuralları: Tetiklenen uyarılarda değişiklik yapmak için uyarı işleme kurallarını kullanabilirsiniz. Eylem grupları eklemek veya engellemek, filtre uygulamak veya kuralın önceden tanımlanmış bir zamanlamaya göre işlenmesini sağlamak için uyarı işleme kurallarını kullanabilirsiniz.

Uyarı türleri

Bu tablo, her uyarı türünün kısa bir açıklamasını sağlar. Her uyarı türü ve gereksinimlerinize en uygun uyarı türünü seçme hakkında daha fazla bilgi için bkz . Azure İzleyici uyarı türleri.

Uyarı türü Açıklama
Ölçüm uyarıları Ölçüm uyarıları, kaynak ölçümlerini düzenli aralıklarla değerlendirir. Ölçümler platform ölçümleri, özel ölçümler, Azure İzleyici'den ölçümlere dönüştürülen günlükler veya Application Insights ölçümleri olabilir. Ölçüm uyarıları ayrıca birden çok koşul uygulayabilir ve dinamik eşikleri kullanabilir.
Log arama uyarıları Günlük araması uyarıları, kullanıcıların kaynak günlüklerini önceden tanımlanmış bir sıklıkta değerlendirmek için Log Analytics sorgusu kullanmasına olanak sağlar. Günlük araması dinamik eşikleri (önizleme) kullanabilir.
Basit kayıt araması uyarıları - önizleme Basit Günlük uyarıları, kullanıcıların her satırı ayrı olarak değerlendirebilmek amacıyla Log Analytics sorgusu kullanmasına olanak sağlar.
Etkinlik günlüğü uyarıları Tanımlı koşullarla eşleşen yeni bir etkinlik günlüğü olayı oluştuğunda etkinlik günlüğü uyarıları tetiklenir. Kaynak Durumu uyarıları ve Hizmet Durumu uyarıları, hizmetiniz ve kaynak durumunuz hakkında rapor veren etkinlik günlüğü uyarılarıdır.
Akıllı algılama uyarıları Application Insights kaynağında akıllı algılama, web uygulamanızdaki olası performans sorunları ve hata anomalileri konusunda sizi otomatik olarak uyarır. Farklı Akıllı Algılama modülleri için uyarı kuralları oluşturmak üzere, Application Insights kaynağınızda Akıllı Algılamayı taşıyabilirsiniz.
Prometheus uyarıları Prometheus uyarıları, Azure İzleyici yönetilen hizmetlerinde depolanan Prometheus ölçümleri üzerinde uyarılar için kullanılır. Uyarı kuralları PromQL açık kaynak sorgu dilini temel alır.

Not

Sorgu tabanlı ölçüm uyarıları artık Prometheus ve OpenTelemetry ölçümlerini temel alan uyarılar için genel önizleme aşamasındadır. Bkz. Sorgu tabanlı ölçüm uyarılarına genel bakış (önizleme)

Uyarılar ve durum

Uyarılar durumlu veya durumsuz olabilir.

  • Durum bilgisi olmayan uyarılar, daha önce ateşlenmiş olsa bile durum gerçekleştiğinde ateşlenir.
  • Durumsal uyarılar kural koşulları karşılandığında tetiklenir ve koşullar çözümleninceye kadar bir kez daha tetiklenmez veya başka bir eylem tetiklenmez.

Her uyarı kuralı ayrı ayrı değerlendirilir. Aynı koşullar için yapılandırılmış başka bir uyarı olup olmadığını denetlemek için doğrulama yoktur. Aynı koşullar için yapılandırılmış birden fazla uyarı kuralı varsa, koşullar karşılandığında bu uyarıların her biri tetiklenir.

Uyarılar 30 gün boyunca depolanır ve 30 günlük saklama süresinden sonra silinir.

Durumsuz uyarılar

Durumsuz uyarılar, koşul her karşılandığında tetiklenir. Durum bilgisi olmayan tüm uyarıların uyarı koşulu her zaman firedşeklindedir.

  • Tüm etkinlik günlüğü uyarıları durumsuzdur.
  • Durum bilgisi olmayan ölçüm uyarıları için bildirimlerin sıklığı, uyarı kuralının yapılandırılan sıklığına göre farklılık gösterir:
    • 5 dakikadan kısa uyarı sıklığı: Koşul karşılanmaya devam ederken, bir ila altı dakika arasında bir bildirim gönderilir.
    • 5 dakikaya eşit veya 5 dakikadan uzun uyarı sıklığı: Koşul karşılanmaya devam ederken, yapılandırılan sıklık ile sıklığın iki katı arasında bir bildirim gönderilir. Örneğin, sıklığı 15 dakika olan bir uyarı kuralı için, 15 ila 30 dakika arasında bir süre boyunca bir bildirim gönderilir.

Durum bilgisi olan uyarılar

Durumsal uyarılar kural koşulları karşılandığında tetiklenir ve koşullar çözümleninceye kadar bir kez daha tetiklenmez veya başka bir eylem tetiklenmez. Durum bilgisi olan uyarılar için uyarı koşulu, çözümlenmiş olarak kabul edilene kadar geçerlidir fired. Bir uyarı çözümlenmiş olarak kabul edildiğinde, uyarı kuralı web kancalarını veya e-postayı kullanarak çözümlenmiş bir bildirim gönderir ve uyarı koşulu olarak resolvedayarlanır.

Durum bilgisi olan uyarılar için, uyarının kendisi 30 gün sonra silinirken, uyarı çözülene kadar uyarı koşulu depolanır, başka bir uyarının tetiklenmesini önlemek ve uyarı çözümlendiğinde bildirimlerin gönderilebilir.

Durum bilgisi olan günlük uyarılarıyla ilgili sınırlamalar da dahil olmak üzere uyarı sınırlamaları için hizmet sınırları konusuna bakın.

Bu tabloda bir durum uyarısının ne zaman çözümlenmiş olarak kabul edildiği açıklanır.

Uyarı türü Uyarı, şu koşul yerine getirildiğinde çözülür:
Ölçüm uyarıları Uyarı koşulu ardışık üç denetim için karşılanmaz.
Günlük araması uyarıları Uyarı koşulu belirli bir zaman aralığı için karşılanmaz. Zaman aralığı, uyarının sıklığına göre farklılık gösterir:
  • 1 dakika: Uyarı koşulu 10 dakika boyunca karşılanmaz.
  • 5-15 dakika: Uyarı koşulu üç sıklık dönemi boyunca karşılanmaz.
  • 15 dakika ile 11 saat: Uyarı koşulu iki sıklık dönemi için karşılanmaz.
  • 11 ile 12 saat arasında: Uyarı koşulu bir sıklık süresi boyunca karşılanmaz.

Azure portalında önerilen hazır uyarı kurallarını etkinleştirebilirsiniz.

Sistem, aşağıdakilere göre önerilen uyarı kurallarının listesini derler:

  • Kaynak sağlayıcının, kaynağı izlemek için önemli sinyaller ve eşikler hakkındaki bilgisi.
  • Bu kaynak için hangi müşterilerin yaygın olarak uyarıda bulunduğunu belirten veriler.

Not

Önerilen uyarı kuralları şunlar için etkinleştirilir:

  • Sanal makineler
  • AKS kaynakları
  • Log Analytics çalışma alanları

Büyük ölçekte alarm verme

Uygun ölçekte uyarı kuralları oluşturmak için aşağıdaki yöntemlerden herhangi birini kullanabilirsiniz. Her seçimin, maliyet ve uyarı kurallarının bakımı üzerinde etkisi olabilecek avantajları ve dezavantajları vardır.

Ölçüm uyarıları

Aynı Azure bölgesinde bulunan aynı türde birden çok kaynağı izlemek için bir ölçüm uyarı kuralı kullanabilirsiniz. İzlenen her kaynak için tek tek bildirimler gönderilir.

Birden çok kaynağı desteklemeyen Azure hizmetlerine yönelik ölçüm uyarısı kuralları için Azure CLI, PowerShell veya Azure Resource Manager şablonları gibi otomasyon araçlarını kullanarak birden çok kaynak için aynı uyarı kuralını oluşturun. Örnek ARM şablonları için bkz Azure İzleyici'de ölçüm uyarısı kuralları için Resource Manager şablon örnekleri.

Her ölçüm uyarı kuralı, izlenen zaman serisi sayısına göre ücretlendirilir.

Günlük araması uyarıları

Günlük araması uyarı kurallarını, Log Analytics çalışma alanına veri gönderen tüm kaynakları izlemek için kullanın. Bu kaynaklar herhangi bir abonelikten veya bölgeden olabilir. Günlük arama uyarı kuralınız için gerekli verileri toplamak üzere Log Analytics çalışma alanınızı ayarlarken veri toplama kurallarını kullanın.

Boyutlara göre bölmeyi kullanarak çalışma alanı merkezli uyarılar yerine kaynak odaklı uyarılar da oluşturabilirsiniz. ** resourceId sütununa göre verileri ayırdığınızda, koşulu karşılayan her kaynak için bir uyarı alırsınız.

Boyutlara göre bölmeyi kullanan günlük arama uyarı kuralları, sorgunuzdan kaynaklanan boyutların oluşturduğu zaman serisi sayısı temelinde ücretlendirilir. Veriler zaten bir Log Analytics çalışma alanında toplanıyorsa ek ücret alınmaz.

Log Analytics çalışma alanında ölçüm verilerini uygun ölçekte kullanırsanız veri alımına bağlı olarak fiyatlandırma değişir.

Basit kayıt araması uyarıları - Önizleme

Basit günlük araması uyarıları, geleneksel günlük araması uyarılarına daha basit ve daha hızlı bir alternatif sağlamak için tasarlanmıştır. Tanımlı bir dönem içindeki satırları toplayan geleneksel günlük araması uyarılarından farklı olarak, basit günlük uyarıları her satırı ayrı ayrı değerlendirir. Arama tabanlı uyarılar analiz ve temel günlükleri destekler.

Basit günlük araması uyarıları Kusto Sorgu Dili'ni (KQL) kullanır, ancak bu özellik sorgu işlemini basitleştirmek için tasarlanmıştır ve bu da kapsamlı KQL bilgisi olmadan uyarılar oluşturmanızı kolaylaştırır.

Basit arama uyarıları, her satırı ayrı ayrı değerlendirerek geleneksel günlük araması uyarılarına kıyasla daha hızlı uyarı sağlar. Uyarılar neredeyse gerçek zamanlı olarak tetiklenir ve daha hızlı olay yanıtı sağlar.

Basit bir log arama uyarısı oluşturun.

Büyük ölçekte uyarı için Azure ilkelerini kullanma

Büyük ölçekte uyarılar ayarlamak için Azure ilkelerini kullanabilirsiniz. Bu, uyarıları büyük ölçekte kolayca uygulama avantajına sahiptir. Bunun Azure İzleyici temel uyarıları ile nasıl uygulandığını görebilirsiniz.

Uyarı kuralları oluşturmak için ilkeler kullanıyorsanız, büyük bir uyarı kuralı kümesini koruma yükünün artmış olabileceğini unutmayın.

Uyarılar için Azure rol tabanlı erişim denetimi

Yalnızca izinlere sahip olduğunuz kaynaklar için uyarılara erişebilir, uyarıları oluşturabilir veya yönetebilirsiniz.

Uyarı kuralı oluşturmak için şunlarınız olmalıdır:

  • Uyarı kuralının hedef kaynağı üzerinde okuma yetkisi.
  • Uyarı kuralının oluşturulduğu kaynak grubunda yazma izni verme yetkisi. Uyarı kuralını Azure portalından oluşturuyorsanız, uyarı kuralı varsayılan olarak hedef kaynağın bulunduğu kaynak grubunda oluşturulur.
  • Uygulanabiliyorsa, uyarı kuralıyla ilişkili herhangi bir eylem grubunda okuma izni.

Tüm Azure Resource Manager kapsamlarında desteklenen bu yerleşik Azure rolleri, uyarı bilgilerine erişim iznine sahiptir ve bunlara erişebilir ve uyarı kuralları oluşturabilir:

  • İzleme katkıda bulunanı: Katkıda bulunan, kendi kapsamında uyarılar oluşturabilir ve kaynakları kullanabilir.
  • İzleme okuyucusu: Okuyucu, kendi kapsamındaki uyarıları görüntüleyebilir ve kaynakları okuyabilir.

Hedef eylem grubu veya kural konumu iki yerleşik rolden farklı bir kapsamdaysa, uygun izinlere sahip bir kullanıcı oluşturun.

Fiyatlandırma

Fiyatlandırma hakkında bilgi için bkz . Azure İzleyici fiyatlandırması.

Sonraki adımlar

  • Last updated on