Aracılığıyla paylaş

Doğru uyarı kuralı türünü seçme

  • Makale

Bu makalede, oluşturabileceğiniz Azure İzleyici uyarılarının türleri açıklanmaktadır. Her uyarı türünü ne zaman kullanacağınızı anlamanıza yardımcı olur. Fiyatlandırma hakkında daha fazla bilgi için fiyatlandırma sayfasına bakın.

Uyarı türleri şunlardır:

Azure İzleyici uyarılarının türleri

Uyarı türü ne zaman kullanılmalı Fiyatlandırma bilgileri
Ölçüm uyarısı Ölçüm verileri önceden derlenmiş sistemde depolanır. Ölçüm uyarıları, çok az düzenleme gerektiren veya hiç gerektirmeyen veriler hakkında uyarı almak istediğinizde kullanışlıdır. İzlemek istediğiniz veriler ölçüm verilerinde kullanılabiliyorsa ölçüm uyarılarını kullanın. Her ölçüm uyarı kuralı, izlenen zaman serisi sayısına göre ücretlendirilir.
Log arama uyarısı Verileriniz üzerinde gelişmiş mantık işlemleri gerçekleştirmek için günlük araması uyarılarını kullanabilirsiniz. İzlemek istediğiniz veriler günlüklerde kullanılabiliyorsa veya gelişmiş mantık gerektiriyorsa, günlük arama uyarılarını kullanarak veri işleme için Kusto Sorgu Dili (KQL) sağlam özelliklerini kullanabilirsiniz. Her log araması uyarı kuralı, log sorgusunun değerlendirildiği zaman aralığına göre faturalandırılır. Daha sık yapılan sorgu değerlendirmeleri daha yüksek maliyete neden olur. Boyutlara göre bölme kullanılarak ölçek düzeyinde izleme için yapılandırılan günlük araması uyarıları için maliyet, sorgunuzdan kaynaklanan boyutlar tarafından oluşturulan zaman serisi sayısına da bağlıdır.
Basit günlük arama uyarısı Uygulamaların izlenmesi veya toplanmamış gerçek zamanlı izleme ve hızlı olay yanıtının kritik öneme sahip olduğu ağ trafiği için idealdir. Her hata bir uyarı tetikleyerek anında işlem yapmanıza olanak sağlar. Örneğin, yedekleme işi veya diğer tüm otomasyonlar için başarısız olan her iş için uyarı verme, sistemimizi depolama veya güvenlik olarak etkileyen Windows olaylarında uyarı verme olanağı. Her basit günlük uyarı kuralı, 1 dakikalık sıklık uyarıları gibi faturalandırılır.
Etkinlik günlüğü uyarısı Etkinlik günlükleri, kaynaklarda gerçekleşen tüm eylemlerin denetimini sağlar. Bir kaynağa yeniden başlatma, kapatma veya kaynak oluşturma veya silme gibi belirli bir olay gerçekleştiğinde uyarı almak için etkinlik günlüğü uyarılarını kullanın. Hizmet Durumu uyarıları ve Kaynak Durumu uyarıları, hizmetlerinizden veya kaynaklarınızdan biriyle ilgili bir sorun olduğunda sizi uyarır. Daha fazla bilgi için bkz. fiyatlandırma sayfası.
Prometheus uyarıları Prometheus uyarıları, Prometheus ölçümlerinde uyarı vermek için Azure Monitor yönetilen hizmetlerinde depolanan Prometheus metrikleri üzerinde kullanılır. Uyarı kuralları PromQL açık kaynak sorgu dilini temel alır. Prometheus uyarı kuralları, sadece kuralların sorguladığı veriler üzerinden ücretlendirilir. Daha fazla bilgi için bkz. fiyatlandırma sayfası.

Ölçüm uyarıları

Ölçüm uyarı kuralı, kaynak ölçümlerindeki koşulları düzenli aralıklarla değerlendirerek kaynağı izler. Koşullar karşılanırsa bir uyarı tetiklenir. Ölçüm zaman serisi, belirli bir süre boyunca yakalanan bir dizi ölçüm değeridir.

Şu ölçümleri kullanarak kurallar oluşturabilirsiniz:

Ölçüm uyarı kuralları şu özellikleri içerir:

  • Bir uyarı kuralında tek bir kaynak için birden çok koşul kullanabilirsiniz.
  • Birden çok ölçüm boyutunu izleyerek detay seviyesini artırabilirsiniz.
  • Makine öğrenmesi tarafından yönetilen dinamik eşikleri kullanabilirsiniz.
  • Ölçüm uyarılarının durumlu veya durumsuz olup olmadığını yapılandırabilirsiniz. Ölçüm uyarıları varsayılan olarak durum tabanlıdır.

Ölçüm uyarı kuralının hedefi şu olabilir:

Ölçüm uyarı kuralına birden çok koşul uygulama

Tek bir kaynak için uyarı kuralı oluşturduğunuzda, birden çok koşul uygulayabilirsiniz. Örneğin, bir Azure sanal makinesini izlemek için bir uyarı kuralı oluşturabilir ve hem "CPU yüzdesi %90'dan yüksek" hem de "Kuyruk uzunluğu 300 öğeden fazla" olduğunda uyarı alabilirsiniz. Bir uyarı kuralının birden çok koşulu olduğunda, uyarı kuralındaki tüm koşullar doğru olduğunda uyarı tetiklenir ve art arda üç denetim için koşullardan en az biri artık geçerli olmadığında çözümlenir.

Boyutları kullanarak hedefi daraltma

Ölçüm uyarı kurallarında boyutları kullanma yönergeleri için bkz . Tek bir ölçüm uyarı kuralında birden çok zaman serisini izleme.

Boyutlara göre bölmeyi kullanarak birden çok kaynakta aynı koşulu izleme

Aynı koşulu birden çok Azure kaynağında izlemek için boyutlara göre bölmeyi kullanabilirsiniz. Boyutlara göre bölmeyi kullandığınızda, bir abonelik veya kaynak grubu için uygun ölçekte kaynak merkezli uyarılar oluşturabilirsiniz. Uyarılar, kombinasyonlar gruplanarak ayrı ayrı uyarılara ayrılır. Azure kaynak kimliği sütununda bölme, belirtilen kaynağı uyarı hedefine getirir.

Bir koşulun kapsamdaki birden çok kaynağa uygulanmasını istediğinizde bölmemeye de karar verebilirsiniz. Örneğin, kaynak grubu kapsamındaki en az beş makine %80'in üzerinde CPU kullanımına sahipse bir uyarı tetikleyebilirsiniz.

Bir uyarı kuralıyla birden çok kaynağı izleme

Aynı Azure bölgesinde bulunan kaynaklar için aynı türdeki birden çok kaynağa aynı ölçüm uyarısı kuralını uygulayarak büyük ölçekte izleyebilirsiniz. İzlenen her kaynak için tek tek bildirimler gönderilir.

Aşağıdaki Azure bulutlarındaki bu hizmetler için platform ölçümleri desteklenir:

Hizmet Kaynak Sağlayıcısı Genel Azure Hükümet Çin
Sanal makineler Microsoft.Compute/virtualMachines Evet Evet Evet
SQL Server veritabanları Microsoft.Sql/servers/databases Evet Evet Evet
SQL Server elastik havuzları Microsoft.Sql/servers/elasticpools Evet Evet Evet
NetApp dosyaları için kapasite havuzları Microsoft.NetApp/netAppAccounts/capacityPools Evet Evet Evet
NetApp dosya hacimleri Microsoft.NetApp/netAppAccounts/capacityPools/volumes Evet Evet Evet
Azure Key Vault Microsoft.KeyVault/vaults Evet Evet Evet
Redis için Azure Önbelleği Microsoft.Cache/redis Evet Evet Evet
Azure Stack Edge cihazları (Bu kaynak için belirli bir Kaynak sağlayıcısı yok. Stack edge cihazlarının çalışma şekli nedeniyle ölçümler çeşitli kaynak sağlayıcılarından alınır. Bu kaynakla ilgili uyarılarla ilgili daha fazla ayrıntı için bu belgeleri gözden geçirebilirsiniz: Azure Stack Edge'de uyarıları gözden geçirin) Evet Evet Evet
Kurtarma Hizmetleri depoları Microsoft.RecoveryServices/Vaults Evet Hayır Hayır
PostgreSQL için Azure Veritabanı - Esnek Sunucu Microsoft.DBforPostgreSQL/flexibleServers Evet Evet Evet
Çıplak Metal Makineler (Operatör Nexus) "Microsoft.NetworkCloud/bareMetalMachines" Evet Evet Evet
Depolama Gereçleri (Operatör Nexus) Microsoft.NetworkCloud/storageAppliances Evet Evet Evet
Kümeler (Operatör Nexus) "Microsoft.NetworkCloud/clusters" Evet Evet Evet
Ağ Cihazları (Operatör Nexus) Microsoft.NetworkCloud/l2Networks, Microsoft.NetworkCloud/l3Networks Evet Evet Evet
Veri toplama kuralları "Microsoft.Insights/datacollectionrules" Evet Evet Evet

Not

Çok kaynaklı ölçüm uyarıları şu nedenlerle desteklenmez:

  • VM misafir metrikleriyle ilgili uyarı sistemi.
  • VM ağ ölçümleriyle ilgili uyarılar (Ağ İçeri Toplam, Ağ Dışarı Toplam, Gelen Akışlar, Giden Akışlar, Gelen Akışların Maksimum Oluşturma Hızı, Giden Akışların Maksimum Oluşturma Hızı).

İzleme kapsamını üç yoldan biriyle tek bir ölçüm uyarı kuralıyla belirtebilirsiniz. Örneğin, VM'lerle kapsamı şu şekilde belirtebilirsiniz:

  • Abonelik içindeki bir Azure bölgesindeki VM'lerin listesi.
  • Bir abonelikteki bir veya daha fazla kaynak grubundaki bir Azure bölgesindeki tüm VM'ler.
  • Abonelikteki tek bir Azure bölgesindeki tüm VM'ler.

Dinamik eşiklerle gelişmiş makine öğrenmesi uygulama

Dinamik eşikler, gelişmiş makine öğrenmesini kullanarak:

  • Ölçümlerin geçmiş davranışını öğrenin.
  • Desenleri belirleyin ve saatlik, günlük veya haftalık desenler gibi zaman içindeki ölçüm değişikliklerine uyarlayın.
  • Olası hizmet sorunlarını gösteren anomalileri tanıma.
  • Ölçüm için en uygun eşiği hesaplayın.

Makine öğrenmesi daha fazla bilgi edinmek ve eşiği daha doğru hale getirmek için sürekli olarak yeni veriler kullanır. Sistem ölçümlerin zaman içindeki davranışına uyum sağladığından ve deseninden sapmalara göre uyarı verdiği için her ölçüm için "doğru" eşiği bilmeniz gerekmez.

Dinamik eşikler size yardımcı olur:

  • Tek bir uyarı kuralıyla yüzlerce ölçüm serisi için ölçeklenebilir uyarılar oluşturun. Daha az uyarı kuralınız varsa, uyarı kurallarını oluşturmak ve yönetmek için daha az zaman harcarsınız.
  • Eşiği nasıl yapılandıracağınızı bilmeksizin kurallar oluşturun.
  • Ölçüm hakkında kapsamlı etki alanı bilgisi olmadan üst düzey kavramları kullanarak ölçüm uyarılarını yapılandırın.
  • Beklenen desene sahip olmayan gürültülü (düşük kesinlik) veya geniş (düşük anlamlılık) eşikleri önleyin.
  • Gürültülü ölçümleri (makine CPU'su veya bellek gibi) ve düşük dağılımlı ölçümleri (kullanılabilirlik ve hata oranı gibi) işleyin.

Ölçüm uyarı kurallarında dinamik eşikleri kullanma hakkında ayrıntılı yönergeler için bkz.

Kayıt arama uyarıları

Günlük araması uyarı kuralı, kaynak günlüklerini belirli bir sıklıkta değerlendirmek için Log Analytics sorgusu kullanarak bir kaynağı izler. Koşullar karşılanırsa bir uyarı tetiklenir. Log Analytics sorgularını kullanabileceğiniz için verileriniz üzerinde gelişmiş mantık işlemleri gerçekleştirebilir ve günlük verilerini işlemek için güçlü KQL özelliklerini kullanabilirsiniz.

Günlük araması uyarı kuralının hedefi şu şekilde olabilir:

  • VM gibi tek bir kaynak.
  • Kaynak grubu veya abonelik gibi tek bir kaynak kapsayıcısı.
  • Çapraz kaynak sorgusu kullanan birden çok kaynak.

Günlük araması uyarıları, farklı izleme senaryoları için kullanılabilecek iki farklı şeyi ölçebilir:

  • Tablo satırları: Döndürülen satır sayısı, Windows olay günlükleri, Syslog ve uygulama özel durumları gibi olaylarla çalışmak için kullanılabilir.
  • Sayısal sütun hesaplaması: Herhangi bir sayısal sütunu temel alan hesaplamalar, herhangi bir sayıda kaynağı dahil etmek için kullanılabilir. Cpu yüzdesi örnek olarak gösteriliyor.

Log arama uyarılarının durum bilgili mi yoksa durumsuz mu olduğunu yapılandırabilirsiniz.

Durum bilgisine sahip günlük arama uyarıları şu sınırlamalara sahiptir:

  • Değerlendirme başına en fazla 300 uyarı tetikleyebilirler.
  • "fired uyarı koşuluyla en fazla 5.000 uyarıya sahip olabilirsiniz."

Not

Günlük arama uyarıları, günlüklerdeki veri eksikliğini algılamaya çalışmanıza karşılık günlüklerdeki belirli verileri algılamaya çalışırken en iyi şekilde çalışır. Günlükler yarı yapılandırılmış veriler olduğundan, doğal olarak VM kalp atışı gibi bilgilerin ölçüm verilerinden daha gecikmelidir. Günlüklerdeki veri eksikliğini algılamaya çalışırken yanlış alarmlardan kaçınmak için ölçüm uyarılarını kullanmayı göz önünde bulundurun. Günlükler için ölçüm uyarılarını kullanarak günlüklerden ölçüm deposuna veri gönderebilirsiniz.

Boyutları kullanarak bir kaynağın birden çok örneğini izleme

Bir kaynağın birden çok örneğinin değerlerini tek bir kuralla izlemek için günlük araması uyarı kuralları oluştururken boyutları kullanabilirsiniz. Örneğin, web sitenizi veya uygulamanızı çalıştıran birden çok örnekte CPU kullanımını izleyebilirsiniz. Her örnek ayrı ayrı izlenir. Her örnek için bildirimler gönderilir.

Boyutlara göre bölmeyi kullanarak birden çok kaynakta aynı koşulu izleme

Aynı koşulu birden çok Azure kaynağında izlemek için boyutlara göre bölmeyi kullanabilirsiniz. Boyutlara göre bölmeyi kullandığınızda, bir abonelik veya kaynak grubu için uygun ölçekte kaynak merkezli uyarılar oluşturabilirsiniz. Uyarılar, sayısal veya dize sütunları kullanılarak birleşimler gruplandırılarak ayrı uyarılara bölünür. Azure kaynak kimliği sütununda bölme, belirtilen kaynağı uyarı hedefine getirir.

Bir koşulun kapsamdaki birden çok kaynağa uygulanmasını istediğinizde bölmemeye de karar verebilirsiniz. Örneğin, kaynak grubu kapsamındaki en az beş makine %80'in üzerinde CPU kullanımına sahipse bir uyarı tetikleyebilirsiniz.

Kayıt arama uyarı kuralları için API'yi kullanın

ScheduledQueryRules API'sini kullanarak çalışma alanlarınızdaki yeni kuralları yönetin.

Not

Log Analytics için günlük arama uyarıları önceden eski Log Analytics Uyarı API'si kullanılarak yönetiliyordu. Geçerli ScheduledQueryRules API'sine geçme hakkında daha fazla bilgi edinin.

Azure faturanızda log arama uyarıları

Kaynak sağlayıcısı microsoft.insights/scheduledqueryrules altında günlük araması uyarıları şu şekilde listelenir:

  • Application Insights'te günlük arama uyarıları, tam kaynak adı, kaynak grubu ve uyarı özellikleriyle birlikte gösterilir.
  • Log Analytics'te günlük araması uyarıları, scheduledQueryRules API'si kullanılarak oluşturulduğunda kaynak grubu ve uyarı özellikleriyle birlikte tam kaynak adıyla gösterilir.
  • Eski Log Analytics API'sinden oluşturulan günlük arama uyarıları, Azure kaynakları olarak izlenmez ve benzersiz kaynak adlarının zorunlu tutulması yoktur. Bu uyarılar, üzerinde microsoft.insights/scheduledqueryrules kaynak adlandırma yapısına <WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>sahip gizli kaynaklar olarak oluşturulmaya devam eder. Eski API'deki günlük arama uyarıları, gizli kaynak adı, kaynak grubu ve uyarı özellikleriyle birlikte gösterilir.

Not

, , %, &, ? gibi desteklenmeyen kaynak karakterleri ve / gizli kaynak adlarında bir alt çizgi (_) ile değiştirilir. Bu karakter değişikliği faturalama bilgilerine de yansıtılır.

Basit kayıt araması uyarıları - Önizleme

Basit günlük uyarısı kuralı, kaynak günlüklerini değerlendirmek için Log Analytics sorgusu kullanan bir günlük araması uyarı kuralıdır. Koşullar karşılanırsa bir uyarı tetiklenir. Tanımlı bir dönem içindeki satırları toplayan geleneksel günlük araması uyarılarından farklı olarak, basit günlük uyarıları her satırı ayrı ayrı değerlendirir. Arama tabanlı uyarılar analiz ve temel günlükleri destekler.

Günlük araması uyarı kuralının hedefi şu şekilde olabilir:

  • VM gibi tek bir kaynak.
  • Çalışma alanı.
  • Kaynak grubu veya abonelik gibi tek bir kaynak kapsayıcısı.

Etkinlik günlüğü uyarıları

Etkinlik günlüğü uyarısı, tanımlanan koşullarla eşleşen yeni bir etkinlik günlüğü olayı için etkinlik günlüklerini denetleyerek bir kaynağı izler.

Bu tür senaryolar için etkinlik günlüğü uyarılarını kullanmak isteyebilirsiniz:

  • Belirli bir kaynak grubu veya abonelikteki kaynaklarda belirli bir işlem gerçekleştiğinde. Örneğin, aşağıdaki durumlarda bildirim almak isteyebilirsiniz:
    • Üretim kaynak grubundaki bir VM silinir.
    • Aboneliğinizdeki bir kullanıcıya yeni roller atanır.
  • Bir Hizmet Durumu Etkinliği gerçekleşir. Servis Sağlığı etkinlikleri, aboneliğinizdeki kaynaklara uygulanan olaylar ve bakım işlemlerinin bildirimlerini içerir.

Etkinlik günlüğü uyarısı oluşturabileceğiniz yer:

  • Uyarı olayları dışındaki etkinlik günlüğü olay kategorilerinden herhangi biri.
  • JSON nesnesindeki en üst düzey bir özellikteki etkinlik günlüğü olayları.

Etkinlik günlüğü uyarı kuralları Azure kaynaklarıdır, bu nedenle bir Azure Resource Manager şablonu kullanılarak oluşturulabilirler. Ayrıca Azure portalında oluşturulabilir, güncelleştirilebilir veya silinebilir.

Etkinlik günlüğü uyarısı yalnızca uyarının oluşturulduğu abonelikteki olayları izler.

Hizmet Durumu Uyarıları

Hizmet Durumu uyarıları bir etkinlik uyarısı türüdür. Kimliği doğrulanmış Hizmet Durumu deneyimi şu anda hangi hizmetleri ve kaynakları kullandığınızı bildiği için Hizmet Durumu kesintiler, planlı bakım etkinlikleri ve diğer sistem durumu önerileri hakkında bilgi verir.

Hizmet Durumu'nı kullanmanın en iyi yolu, hizmet sorunları, planlı bakım veya diğer değişiklikler kullandığınız Azure hizmetlerini ve bölgelerini etkileyebileceği durumlarda tercih ettiğiniz iletişim kanallarını kullanarak sizi bilgilendirecek Hizmet Durumu uyarıları ayarlamaktır.

Kaynak Durumu uyarıları

Kaynak Durumu uyarıları bir etkinlik uyarısı türüdür. Kaynak Durumu genel bakış, Azure kaynaklarınızı etkileyen hizmet sorunlarını tanılamanıza ve bunlar için destek almanıza yardımcı olur. Kaynaklarınızın güncel ve geçmiş durumlarını bildirir.

Kaynak Durumu, kaynağın iyi durumda olup olmadığını değerlendirmek için farklı Azure hizmetlerinden gelen sinyallere dayanır. Bir kaynak iyi durumda değilse Kaynak Durumu sorunun kaynağını belirlemek için daha fazla bilgi analiz eder. Ayrıca Microsoft'un sorunu çözmek için atmakta olduğu adımlar hakkında raporlar ve bu sorunu çözmek için alabileceğiniz önlemleri tanımlar.

Akıllı algılama uyarıları

Projeniz için Application Insights'ı ayarladıktan ve uygulamanız belirli miktarda veri oluşturduktan sonra akıllı algılamanın uygulamanızın normal davranışını öğrenmesi 24 saat sürer. Uygulamanızın performansı tipik bir davranış düzenine sahiptir. Bazı istekler veya bağımlılık çağrıları hataya diğerlerinden daha yatkındır ve yük arttıkça genel hata oranı artabilir.

Akıllı algılama, bu anomalileri bulmak için makine öğrenmesini kullanır. Akıllı algılama, uygulamanızdan alınan verileri ve özellikle hata oranlarını izler. Web uygulamanız başarısız istek oranında anormal bir artışla karşılaşırsa Application Insights sizi neredeyse gerçek zamanlı olarak uyarır.

Veriler web uygulamanızdan Application Insights'a geldikçe akıllı algılama, geçerli davranışı son birkaç gün içinde görülen desenlerle karşılaştırır. Önceki performansla karşılaştırıldığında hata oranında anormal bir artış varsa bir analiz tetiklenebilir.

Bir sorunu önceliklendirmenize ve tanılamanıza yardımcı olmak için, uyarı ayrıntılarında hataların özelliklerinin ve ilgili uygulama verilerinin analizi sağlanır. Daha fazla tanılama için Application Insights portalının bağlantıları da vardır. Özellik, normal hata oranını tahmin etmek için makine öğrenmesi algoritmaları kullandığından kuruluma veya yapılandırmaya ihtiyaç duymaz.

Ölçüm uyarıları bir sorun olabileceğini gösterse de akıllı algılama sizin için tanılama çalışmasını başlatır. Aksi takdirde kendiniz yapmanız gereken analizin büyük bir kısmını gerçekleştirir. Sonuçları düzgün bir şekilde paketlenmiş olarak alırsınız ve bu da sorunun kök dizinine hızla başlamanıza yardımcı olur.

Akıllı algılama, bulutta veya kendi sunucularınızda barındırılan ve uygulama istekleri veya bağımlılık verileri oluşturan web uygulamaları için çalışır.

Prometheus uyarıları

Prometheus uyarıları, Prometheus için Azure İzleyici yönetilen hizmetlerinde depolanan ölçümleri izlemek için kullanılır. Prometheus uyarı kuralları Prometheus kural gruplarının bir parçası olarak yapılandırılır. PromQL ifadesinin sonucu doğru olarak çözümlendiğinde ateşlenir. Tetiklenen Prometheus uyarıları diğer uyarı türleri gibi görüntülenir ve yönetilir.

Sonraki adımlar