Azure 中的经典警报是什么?
注意
本文介绍了如何创建旧式经典指标警报。 Azure Monitor 现在支持 准实时指标警报。 经典警报已对公有云用户停用。 用于 Azure 政府云和由 21Vianet 运营的 Microsoft Azure 的经典警报将于 2024 年 2 月 29 日停用。
警报允许配置数据条件,并在条件与最新监视数据匹配时发出通知。
旧式和新式警报功能
过去,Azure Monitor、Application Insights、Log Analytics 和服务运行状况具有单独的警报功能。 随着时间推移,Azure 改进并组合了用户界面和不同的警报方法。 整合仍在进行中。
只能在 Azure 门户的“经典警报”用户屏幕中查看经典警报。 若要查看此屏幕,请在“警报”屏幕上选择“查看经典警报”。
与经典警报体验相比,新式警报用户体验具有以下优点:
- 更好的通知系统:所有较新的警报都使用操作组。 可以在多个警报中重复使用这些命名的通知和操作组。 经典指标警报和旧版 Log Analytics 警报不使用操作组。
- 统一的创作体验:针对 Azure Monitor、Log Analytics 和 Application Insights 中的指标、日志和活动日志的所有警报创建均在一个位置进行。
- 在 Azure 门户中查看触发的 Log Analytics 警报:现在还可以在订阅中查看触发的 Log Analytics 警报。 以前这些警报在单独的门户中。
- 分开触发的警报和警报规则:对警报规则(触发警报的条件定义)和触发的警报(警报规则触发实例)进行了区分。 现在,操作视图和配置视图是分开的。
- 更好的工作流:新的警报创作体验会引导用户完成配置警报规则的过程。 通过此更改,你可以更轻松地发现要警报提示的正确信息。
- 智能警报整合和设置警报状态:新式警报包含自动分组功能,它会将类似的警报显示在一起以降低用户界面中的重载。
与经典指标警报相比,新式指标警报具有以下优点:
- 降低延迟:新式指标警报的运行频率可达每分钟一次。 旧式指标警报每 5 分钟方可运行 1 次。 新式警报从问题发生到发出通知或采取操作的延迟更小(3 到 5 分钟)。 旧式警报需要 5 到 15 分组,具体取决于类型。 由于引入日志所需的时间,日志警报的延迟通常为 10 分钟到 15 分钟。 新式处理方法缩短了该时间。
- 支持多维指标:可以针对维度指标发出警报。 现在你可以监视指标的某个有趣的段。
- 更好地控制指标条件:可以定义更丰富的警报规则。 新型警报支持监视指标的最大值、最小值、平均值和总值。
- 综合监视多个指标:可以使用单条规则监视多个指标(目前最多为两个指标)。 如果两个指标在指定时间段内违反其各自的阈值,则会触发警报。
- 更好的通知系统:所有新式警报都使用操作组。 可以在多个警报中重复使用这些命名的通知和操作组。 经典指标警报和旧版 Log Analytics 警报不使用操作组。
- 日志中的指标(预览版):现在可以将进入 Log Analytics 的日志数据提取并转换为 Azure Monitor 指标,然后像其他指标一样对其发出警报。
关于 Azure Monitor 数据的经典警报
提供两种类型的经典警报:
- 经典指标警报:当指定的指标值越过了分配的阈值时,就会触发此警报。 当越过了该阈值并且满足警报条件时,警报将生成通知。 在那时,警报被视为“已激活”。当被视为“已解决”时(即再次越过阈值且不再满足条件时),会生成另一个通知。
- 经典活动日志警报:当某个活动日志事件条目与筛选条件匹配时将触发的流式处理日志警报。 这些警报只有“已激活”这一个状态。警报引擎会将筛选条件应用到任何新事件。 它不会进行搜索来查找更早的条目。 出现新的服务运行状况事件时,或用户或应用程序在订阅中执行操作时,这些警报可发出通知。 操作的例子可以是“删除虚拟机”。
对于通过 Azure Monitor 提供的资源日志数据,请将数据路由到 Log Analytics 并使用日志查询警报。 Log Analytics 现使用新的警报方法。
下图总结了 Azure Monitor 中的数据源,从概念上总结了从数据取消警报的方法。
警报的分类(经典)
Azure 使用以下术语来描述经典警报和及其功能:
- 警报:在符合条件(一个或多个规则或条件)时激活的条件定义。
- 活动:满足经典警报定义的条件时的状态。
- 已解决:在先前满足过经典警报定义的条件后不再满足该条件时的状态。
- 通知:经典警报变为活动状态时采取的操作。
- 操作:发送给通知接收方的特定调用(例如,通过电子邮件发送地址或发布到 Webhook URL)。 通知通常可以触发多个操作。
如何接收来自 Azure Monitor 经典警报的通知?
从历史上来看,来自不同服务的 Azure 警报使用自己的内置通知方法。
Azure Monitor 创建了一个称为“操作组”的可重复使用的通知组。 操作组指定一组接收通知的接收方。 每当引用操作组的警报被激活时,所有接收方都会收到该通知。 操作组允许你在多个警报对象中重复使用一组接收方(例如,你的待命工程师名单)。
操作组通过发布到 Webhook URL、电子邮件地址、短信号码和一些其他操作来支持通知。 有关详细信息,请参阅操作组。
旧式经典活动日志警报使用操作组。 但是,旧式指标警报不使用操作组。 可以改为配置以下操作:
- 向服务管理员、共同管理员或你指定的其他电子邮件地址发送电子邮件通知。
- 调用 Webhook 以启动其他自动化操作。
Webhook 可实现自动化和修复,例如通过使用:
- Azure 自动化 Runbook
- Azure Functions
- Azure 逻辑应用
- 第三方服务
后续步骤
了解警报规则以及如何配置它们: