Aracılığıyla paylaş


Azure İzleyici uyarıları nelerdir?

Uyarılar, Azure İzleyici verileri, altyapınızla veya uygulamanızla ilgili bir sorun olabileceğini gösterdiğinde sizi proaktif olarak bilgilendirerek sorunları kullanıcılar fark etmeden önce algılamanıza ve çözmenize yardımcı olur.

Azure İzleyici veri platformundaki herhangi bir ölçüm veya günlük veri kaynağı hakkında uyarı alabilirsiniz.

Bu diyagramda uyarıların nasıl çalıştığı gösterilir.

Azure İzleyici uyarılarını açıklayan diyagram.

Uyarı kuralı verilerinizi izler ve belirtilen kaynakta bir şeyler olduğunu belirten bir sinyal yakalar. Uyarı kuralı sinyali yakalar ve sinyalin koşulun ölçütlerine uygun olup olmadığını denetler.

Uyarı kuralı şu işlemleri birleştirir:

  • İzlenecek kaynaklar.
  • Kaynaktan gelen sinyal veya veriler.
  • Koşul -ları.

Uyarı kuralının koşulları karşılanırsa bir uyarı tetiklenir. Uyarı, ilişkili eylem grubunu başlatır ve uyarının durumunu güncelleştirir. Birden fazla kaynağı izliyorsanız, uyarı kuralı koşulu kaynakların her biri için ayrı ayrı değerlendirilir ve her kaynak için uyarılar ayrı ayrı tetiklenir.

Uyarılar 30 gün boyunca depolanır ve 30 günlük saklama süresinden sonra silinir. Tüm Azure kaynaklarınız için tüm uyarı örneklerini Azure portalındaki Uyarılar sayfasında görebilirsiniz.

Uyarılar şunlardan oluşur:

  • Eylem grupları: Bu gruplar, kullanıcılara bir uyarının tetiklendiğini bildirmek veya otomatik iş akışları başlatmak için bildirimleri tetikleyebilir. Eylem grupları şunları içerebilir:
    • E-posta, SMS ve anında iletme bildirimleri gibi bildirim yöntemleri.
    • Otomasyon runbook'ları.
    • Azure işlevleri.
    • ITSM olayları.
    • Mantıksal uygulamalar.
    • Web kancalarının güvenliğini sağlama.
    • Web kancaları.
    • Olay hub'ları.
  • Uyarı koşulları: Bu koşullar sistem tarafından ayarlanır. Bir uyarı tetiklendiğinde, uyarı koşulu tetiklenmek üzere ayarlanır. Uyarının tetiklenmesine neden olan temel koşul temizlendikten sonra, uyarı koşulu çözülecek şekilde ayarlanır.
  • Kullanıcı yanıtı: Yanıt kullanıcı tarafından ayarlanır ve kullanıcı değiştirene kadar değişmez. Kullanıcı yanıtı Yeni, Onaylandı veya Kapatıldı olabilir.
  • Uyarı işleme kuralları: Tetiklenen uyarılarda tetiklenirken değişiklik yapmak için uyarı işleme kurallarını kullanabilirsiniz. Eylem grupları eklemek veya engellemek, filtre uygulamak veya kuralın önceden tanımlanmış bir zamanlamaya göre işlenmesini sağlamak için uyarı işleme kurallarını kullanabilirsiniz.

Uyarı türleri

Bu tablo, her uyarı türünün kısa bir açıklamasını sağlar. Her uyarı türü ve gereksinimlerinize en uygun uyarı türünü seçme hakkında daha fazla bilgi için bkz . Azure İzleyici uyarı türleri.

Uyarı türü Açıklama
Ölçüm uyarıları Ölçüm uyarıları, kaynak ölçümlerini düzenli aralıklarla değerlendirir. Ölçümler platform ölçümleri, özel ölçümler, Azure İzleyici'den ölçümlere dönüştürülen günlükler veya Application Insights ölçümleri olabilir. Ölçüm uyarıları birden çok koşul ve dinamik eşik de uygulayabilir.
Günlük araması uyarıları Günlük araması uyarıları, kullanıcıların kaynak günlüklerini önceden tanımlanmış bir sıklıkta değerlendirmek için Log Analytics sorgusu kullanmasına olanak sağlar.
Etkinlik günlüğü uyarıları Tanımlı koşullarla eşleşen yeni bir etkinlik günlüğü olayı oluştuğunda etkinlik günlüğü uyarıları tetiklenir. Kaynak Durumu uyarıları ve Hizmet Durumu uyarıları, hizmetiniz ve kaynak durumunuz hakkında rapor veren etkinlik günlüğü uyarılarıdır.
Akıllı algılama uyarıları Application Insights kaynağında akıllı algılama, web uygulamanızdaki olası performans sorunları ve hata anomalileri konusunda sizi otomatik olarak uyarır. Farklı akıllı algılama modülleri için uyarı kuralları oluşturmak için Application Insights kaynağınızda akıllı algılamayı geçirebilirsiniz.
Prometheus uyarıları Prometheus uyarıları, Prometheus için Azure İzleyici yönetilen hizmetlerinde depolanan Prometheus ölçümlerinde uyarı için kullanılır. Uyarı kuralları PromQL açık kaynak sorgu dilini temel alır.

Uyarılar ve durum

Uyarılar durum bilgisi veya durum bilgisi olmayabilir.

  • Durum bilgisi olmayan uyarılar, daha önce tetiklenmiş olsa bile koşul her karşılandığında tetiklenir.
  • Durum bilgisi olan uyarılar kural koşulları karşılandığında tetiklenir ve koşullar çözümlenene kadar yeniden tetiklenmez veya başka bir eylem tetiklenmez.

Her uyarı kuralı ayrı ayrı değerlendirilir. Aynı koşullar için yapılandırılmış başka bir uyarı olup olmadığını denetlemek için doğrulama yoktur. Aynı koşullar için yapılandırılmış birden fazla uyarı kuralı varsa, koşullar karşılandığında bu uyarıların her biri tetiklenir.

Uyarılar 30 gün boyunca depolanır ve 30 günlük saklama süresinden sonra silinir.

Durum bilgisi olmayan uyarılar

Durum bilgisi olmayan uyarılar, koşul her karşılandığında tetikleniyor. Durum bilgisi olmayan tüm uyarıların uyarı koşulu her zaman firedşeklindedir.

  • Tüm etkinlik günlüğü uyarıları durum bilgisi yoktur.
  • Durum bilgisi olmayan ölçüm uyarıları için bildirimlerin sıklığı, uyarı kuralının yapılandırılan sıklığına göre farklılık gösterir:
    • 5 dakikadan kısa uyarı sıklığı: Koşul karşılanmaya devam ederken, bir ila altı dakika arasında bir bildirim gönderilir.
    • 5 dakikaya eşit veya 5 dakikadan uzun uyarı sıklığı: Koşul karşılanmaya devam ederken, yapılandırılan sıklık ile sıklığın iki katı arasında bir bildirim gönderilir. Örneğin, sıklığı 15 dakika olan bir uyarı kuralı için, 15 ila 30 dakika arasında bir süre boyunca bir bildirim gönderilir.

Durum bilgisi olan uyarılar

Durum bilgisi olan uyarılar kural koşulları karşılandığında tetiklenir ve koşullar çözümlenene kadar yeniden tetiklenmez veya başka bir eylem tetiklenmez. Durum bilgisi olan uyarıların uyarı koşulu, çözümlenmiş olarak kabul edilene kadar şeklindedir fired. Bir uyarı çözümlenmiş olarak kabul edildiğinde, uyarı kuralı web kancalarını veya e-postayı kullanarak çözümlenmiş bir bildirim gönderir ve uyarı koşulu olarak resolvedayarlanır.

Durum bilgisi olan uyarılar için, uyarının kendisi 30 gün sonra silinirken, uyarı çözülene kadar uyarı koşulu depolanır, başka bir uyarının tetiklenmesini önlemek ve uyarı çözümlendiğinde bildirimlerin gönderilebilir.

Durum bilgisi olan günlük uyarılarıyla ilgili sınırlamalar da dahil olmak üzere uyarı sınırlamaları için hizmet sınırları konusuna bakın.

Bu tabloda durum bilgisi olan bir uyarının ne zaman çözümlenmiş olarak kabul edildiği açıklanır:

Uyarı türü Uyarı,
Ölçüm uyarıları Uyarı koşulu ardışık üç denetim için karşılanmaz.
Günlük araması uyarıları Uyarı koşulu belirli bir zaman aralığı için karşılanmaz. Zaman aralığı, uyarının sıklığına göre farklılık gösterir:
  • 1 dakika: Uyarı koşulu 10 dakika boyunca karşılanmaz.
  • 5-15 dakika: Uyarı koşulu üç sıklık dönemi boyunca karşılanmaz.
  • 15 dakika ile 11 saat: Uyarı koşulu iki sıklık dönemi için karşılanmaz.
  • 11 ile 12 saat arasında: Uyarı koşulu bir sıklık süresi boyunca karşılanmaz.

Azure portalında kullanıma sunulan önerilen uyarı kurallarını etkinleştirebilirsiniz.

Sistem, aşağıdakilere göre önerilen uyarı kurallarının listesini derler:

  • Kaynak sağlayıcısının, kaynağı izlemeye yönelik önemli sinyaller ve eşikler hakkında bilgisi.
  • Bu kaynak için hangi müşterilerin yaygın olarak uyarıda bulunduğunu belirten veriler.

Not

Önerilen uyarı kuralları aşağıdakiler için etkinleştirilir:

  • Sanal makineler
  • AKS kaynakları
  • Log Analytics çalışma alanları

Büyük ölçekte uyarı

Uygun ölçekte uyarı kuralları oluşturmak için aşağıdaki yöntemlerden herhangi birini kullanabilirsiniz. Her seçimin, maliyet ve uyarı kurallarının bakımı üzerinde etkisi olabilecek avantajları ve dezavantajları vardır.

Ölçüm uyarıları

Aynı Azure bölgesinde bulunan aynı türde birden çok kaynağı izlemek için bir ölçüm uyarı kuralı kullanabilirsiniz. İzlenen her kaynak için tek tek bildirimler gönderilir. Şu anda bu özellik için desteklenen Azure hizmetlerinin listesi için bkz . Azure İzleyici'de ölçüm uyarıları için desteklenen kaynaklar.

Birden çok kaynağı desteklemeyen Azure hizmetlerine yönelik ölçüm uyarısı kuralları için Azure CLI, PowerShell veya Azure Resource Manager şablonları gibi otomasyon araçlarını kullanarak birden çok kaynak için aynı uyarı kuralını oluşturun. Örnek ARM şablonları için bkz . Azure İzleyici'de ölçüm uyarısı kuralları için Resource Manager şablon örnekleri.

Her ölçüm uyarı kuralı, izlenen zaman serisi sayısına göre ücretlendirilir.

Günlük araması uyarıları

Log Analytics çalışma alanına veri gönderen tüm kaynakları izlemek için günlük araması uyarı kurallarını kullanın. Bu kaynaklar herhangi bir abonelikten veya bölgeden olabilir. Günlük arama uyarı kuralınız için gerekli verileri toplamak üzere Log Analytics çalışma alanınızı ayarlarken veri toplama kurallarını kullanın.

Boyutlara göre bölmeyi kullanarak çalışma alanı merkezli uyarılar yerine kaynak odaklı uyarılar da oluşturabilirsiniz. resourceId sütununa böldüğünüzde, koşula uyan kaynak başına bir uyarı alırsınız.

Boyutlara göre bölmeyi kullanan günlük araması uyarı kuralları, sorgunuzdan kaynaklanan boyutlar tarafından oluşturulan zaman serisi sayısına göre ücretlendirilir. Veriler zaten bir Log Analytics çalışma alanında toplanıyorsa ek ücret alınmaz.

Log Analytics çalışma alanında ölçüm verilerini uygun ölçekte kullanırsanız veri alımına bağlı olarak fiyatlandırma değişir.

Büyük ölçekte uyarı için Azure ilkelerini kullanma

Büyük ölçekte uyarılar ayarlamak için Azure ilkelerini kullanabilirsiniz. Bu, uyarıları büyük ölçekte kolayca uygulama avantajına sahiptir. Bunun Azure İzleyici temel uyarıları ile nasıl uygulandığını görebilirsiniz.

Uyarı kuralları oluşturmak için ilkeler kullanıyorsanız, büyük bir uyarı kuralı kümesini koruma yükünün artmış olabileceğini unutmayın.

Uyarılar için Azure rol tabanlı erişim denetimi

Yalnızca izinlere sahip olduğunuz kaynaklar için uyarılara erişebilir, uyarıları oluşturabilir veya yönetebilirsiniz.

Uyarı kuralı oluşturmak için şunlarınız olmalıdır:

  • Uyarı kuralının hedef kaynağı üzerinde okuma izni.
  • Uyarı kuralının oluşturulduğu kaynak grubunda yazma izni. Uyarı kuralını Azure portalından oluşturuyorsanız, uyarı kuralı varsayılan olarak hedef kaynağın bulunduğu kaynak grubunda oluşturulur.
  • Varsa uyarı kuralıyla ilişkili herhangi bir eylem grubunda okuma izni.

Tüm Azure Resource Manager kapsamlarında desteklenen bu yerleşik Azure rolleri, uyarı bilgilerine erişim iznine sahiptir ve bunlara erişebilir ve uyarı kuralları oluşturabilir:

  • İzleme katkıda bulunanı: Katkıda bulunan, kendi kapsamında uyarılar oluşturabilir ve kaynakları kullanabilir.
  • İzleme okuyucusu: Okuyucu, kendi kapsamındaki uyarıları görüntüleyebilir ve kaynakları okuyabilir.

Hedef eylem grubu veya kural konumu iki yerleşik rolden farklı bir kapsamdaysa, uygun izinlere sahip bir kullanıcı oluşturun.

Fiyatlandırma

Fiyatlandırma hakkında bilgi için bkz . Azure İzleyici fiyatlandırması.

Sonraki adımlar