Planejar alertas e ações automatizadas

  • Artigo

Os alertas notificam-no proativamente sobre dados ou padrões importantes identificados nos seus dados de monitorização. Você pode criar alertas que:

  • Envie uma notificação proativa.
  • Inicie uma ação automatizada para tentar corrigir um problema.

As regras de alerta são definidas pelo tipo de dados que utilizam. Cada um tem capacidades diferentes e um custo diferente. A estratégia básica é usar o tipo de regra de alerta com o menor custo que fornece a lógica necessária. Consulte Escolher o tipo correto de regra de alerta.

Para obter mais informações sobre alertas, consulte Visão geral de alertas.

Estratégia de alerta

A definição de uma estratégia de alerta ajuda a definir a configuração de regras de alerta, incluindo a gravidade do alerta e os grupos de ação.

Para conhecer os fatores a serem considerados ao desenvolver uma estratégia de alerta, consulte Estratégia de alerta bem-sucedida.

Respostas automatizadas a alertas

Use grupos de ações para definir respostas automatizadas a alertas. Um grupo de ações é uma coleção de uma ou mais notificações e ações acionadas pelo alerta. Um único grupo de ações pode ser usado com várias regras de alerta e conter um ou mais dos seguintes itens:

  • Notificações: mensagens que notificam operadores e administradores de que um alerta foi criado.
  • Ações: processos automatizados que tentam corrigir o problema detetado.

Notificações

Notificações são mensagens enviadas a um ou mais usuários para notificá-los de que um alerta foi criado. Como um único grupo de ações pode ser usado com várias regras de alerta, você deve criar um conjunto de grupos de ação para diferentes conjuntos de administradores e usuários que receberão os mesmos conjuntos de alertas. Use qualquer um dos seguintes tipos de notificações, dependendo das preferências de seus operadores e seus padrões organizacionais:

  • E-mail
  • SMS
  • Enviar por push para o aplicativo do Azure
  • Voz
  • Função Email do Azure Resource Manager

Ações

As ações são respostas automatizadas a um alerta. Você pode usar as ações disponíveis para qualquer cenário suportado, mas as seções a seguir descrevem como cada ação é normalmente usada.

Remediação automatizada

Use as seguintes ações para corrigir automaticamente o problema identificado pelo alerta:

  • Runbook de automação: inicie um runbook interno ou um runbook personalizado na Automação do Azure. Por exemplo, runbooks internos estão disponíveis para executar funções como reiniciar ou dimensionar uma máquina virtual.
  • Azure Functions: inicie uma função do Azure.

ITSM e gerenciamento de plantão

  • Gerenciamento de serviços de TI (ITSM): use o ITSM Connector para criar itens de trabalho em sua ferramenta ITSM com base em alertas do Azure Monitor. Primeiro, configure o conector e, em seguida, use a ação ITSM em regras de alerta.
  • Webhooks: envie o alerta para um sistema de gerenciamento de incidentes que suporte webhooks como PagerDuty e Splunk On-Call.
  • Webhook seguro: integre o ITSM com a autenticação do Microsoft Entra.

Alertas em escala

Como parte de sua estratégia de alerta, você desejará alertar sobre problemas para todos os seus aplicativos e recursos críticos do Azure. Consulte Alertas em escala para obter orientações.

Minimizar a atividade de alerta

Você deseja criar alertas para qualquer informação importante em seu ambiente. Mas você não quer criar alertas e notificações excessivos para problemas que não os justificam. Para minimizar sua atividade de alerta e garantir que problemas críticos sejam surgidos enquanto você não gera informações e notificações em excesso para administradores, siga estas diretrizes:

  • Consulte Estratégia de alerta bem-sucedida para determinar se um sintoma é um candidato apropriado para alerta.
  • Use a opção Resolver alertas automaticamente em regras de alerta métrico para resolver alertas quando a condição tiver sido corrigida.
  • Use a opção Suprimir alertas nas regras de alerta de consulta de pesquisa de log para evitar a criação de vários alertas para o mesmo problema.
  • Certifique-se de usar níveis de severidade apropriados para regras de alerta para que os problemas de alta prioridade sejam analisados.
  • Limite as notificações de alertas com severidade de Aviso ou menos porque não exigem atenção imediata.

Próximos passos

Otimize o custo no Azure Monitor.