Pianificare avvisi e azioni automatizzate

  • Articolo

Gli avvisi comunicano in modo proattivo i dati o i criteri importanti identificati nei dati di monitoraggio. È possibile creare avvisi per:

  • Inviare una notifica proattiva.
  • Avviare un'azione automatica per tentare di risolvere un problema.

Le regole di avviso vengono definite in base al tipo di dati usati. Ognuna di esse dispone di funzionalità diverse che comportano costi differenti. La strategia di base consiste nell'usare il tipo di regola di avviso più economico in grado di fornire la logica richiesta. Vedere Scelta del tipo di regola di avviso corretto.

Per altre informazioni sugli avvisi, vedere Informazioni generali sugli avvisi.

Strategia per la generazione di avvisi

La definizione di una strategia di avviso consente di definire la configurazione delle regole di avviso, tra cui la gravità dell'avviso e i gruppi di azioni.

Per i fattori da considerare durante lo sviluppo di una strategia per la generazione di avvisi, vedere Strategia ottimale per la generazione di avvisi.

Risposte automatiche agli avvisi

Usare i gruppi di azioni per definire le risposte automatiche agli avvisi. Un gruppo di azioni è una raccolta di una o più notifiche e azioni attivate dall'avviso. Un singolo gruppo di azioni può essere usato con più regole di avviso e contenere uno o più degli elementi seguenti:

  • Notifiche: messaggi che segnalano agli operatori e agli amministratori la creazione di un avviso.
  • Azioni: processi automatici che tentano di correggere il problema rilevato.

Notifications

Le notifiche sono messaggi inviati a uno o più utenti per informarli che è stato creato un avviso. Poiché un singolo gruppo di azioni può essere usato con più regole di avviso, è necessario progettare un set di gruppi di azioni per diversi set di amministratori e utenti che riceveranno gli stessi set di avvisi. Usare uno dei tipi di notifiche seguenti a seconda delle preferenze degli operatori e degli standard dell'organizzazione:

  • E-mail
  • SMS
  • Eseguire il push nell'app Azure
  • Voce
  • Invia un messaggio di posta elettronica al ruolo di Azure Resource Manager

Azioni

Le azioni sono risposte automatiche a un avviso. È possibile usare le azioni disponibili per qualsiasi scenario supportato. Nelle sezioni seguenti, tuttavia, vengono descritte le modalità di utilizzo tipiche di ogni azione.

Correzione automatica

Usare le azioni seguenti per la correzione automatica del problema identificato dall'avviso:

  • Runbook di automazione: avviare un runbook predefinito o un runbook personalizzato in Automazione di Azure. Ad esempio, i runbook predefiniti sono disponibili per eseguire funzioni come il riavvio o il ridimensionamento di una macchina virtuale.
  • Funzioni di Azure: avviare una funzione di Azure.

Gestione dei servizi IT e su chiamata

  • Gestione dei servizi IT (ITSM):usare il Connettore di Gestione dei servizi IT per creare elementi di lavoro nello strumento ITSM in base agli avvisi di Monitoraggio di Azure. Prima di tutto si configura il connettore e quindi si usa l'azione ITSM nelle regole di avviso.
  • Webhook: inviare l'avviso a un sistema di gestione degli eventi imprevisti che supporta webhook, ad esempio PagerDuty e Splunk On-Call.
  • Webhook protetto: integrare ITSM con l'autenticazione di Microsoft Entra.

Generazione di avvisi su larga scala

Come parte della strategia di generazione di avvisi, si vogliono inviare avvisi in caso di problemi per tutte le applicazioni e le risorse di Azure critiche. Per indicazioni, vedere Generazione di avvisi su larga scala.

Ridurre al minimo l'attività di generazione di avvisi

Si vogliono creare avvisi per qualsiasi informazione relativa all'ambiente. Al contempo, però, non si vuole creare un numero eccessivo di avvisi e notifiche per problemi che non li giustificano. Per ridurre al minimo l'attività di generazione di avvisi e garantire che i problemi critici vengano individuati senza generare un eccesso di informazioni e notifiche per gli amministratori, attenersi alle linee guida seguenti:

  • Vedere Strategia ottimale per la generazione di avvisi per determinare se un sintomo è un candidato appropriato per l'invio di avvisi.
  • Usare l'opzione Risolvi gli avvisi automaticamente nelle regole di avviso per le metriche per risolvere gli avvisi quando la condizione è stata corretta.
  • Usare l'opzione Sospendi avvisi nelle regole di avviso per le query di ricerca log per evitare di creare più avvisi per lo stesso problema.
  • Assicurarsi di usare i livelli di gravità appropriati per le regole di avviso in modo che vengano analizzati i problemi ad alta priorità.
  • Limitare le notifiche per gli avvisi con livello di gravità pari ad Avvertimento o inferiore perché non richiedono un'attenzione immediata.

Passaggi successivi

Ottimizzare i costi in Monitoraggio di Azure.