Azure Monitor: univerzální upozornění na anomálie s novými alerty

Až to bude 20, pošli mi email. Fajn. Jak jsem přišel na 20? Proč je víc problém, o kterém chci vědět? A když je to u jednoho systému problém 20 je to tak i u ostatních? Tohle je přesně potíž klasického nastavení alertování v běžném monitorovacím software. Daleko užitečnější je: "řekni mi, až to bude neobvyklé". Podívejme se na univerzální detekci anomálií v číselné řadě pro dynamické thresholdy v alertech Azure Monitor.

Azure Monitor dnes krásně integruje nejrůznější zdroje dat z pohledu telemetrie i logování. Jeho funkce alertů tak dokáže reagovat na telemetrické ukazatele ze systémů jako je Azure samotný (metriky na úrovni platformy), guest monitoringu z OS, aplikační metriky z Application Insights a mnohé další. Současně také dokáže generovat alerty z logů (reagovat na výskyt nějaké události) a to z akcí prováděných v Azure, z logů z různých platformních a infrastrukturních Azure prostředků jako jsou Load Balancer Standard, Network Security Group flow záznamy, databáze, ale i z OS monitoringu jak v Azure tak mimo něj (díky agentovi do Azure Monitor Log Analytics) a také přímo z aplikací přes Application Insights.

Podívejme se na záložku alertů a vytvoříme si nový:

Vybrat si můžeme obrovské množství targetů, tedy zdrojů metrik a logů. Já si vybral VMko.

Teď přijde to hlavní - kritéria.

Pro maximální jednoduchost vyberu CPU.

Co je na nové konfigurační stránce skvělé je to, že hned vidím graf této metriky.

Běžný přístup je statický - měl bych teď pro tuhle VM zadat nějakou hodnotu, při které se má něco dít.

Já ale přepnul na detekci anomálie. Graf nahoře mi hned říká jak by to vycházelo pro posledních 24 hodin. Dostal bych jedno hlášení tam v tom velikém zubu.

Ta druhá špička není zas tak hrozná, ale chcete vědět i o ní? Zvýšíme citlivost.

Zatím jsem ale pracoval ve výchozím nastavení, tedy detekce probíhá v 5 minutových oknech a koukáme na předchozí 4 období. Tohle můžeme poladit, pokud nás zajímají jen opravdu dlouhodobější výkyvy.

Grafík vypadá takhle.

Tohle je myslím perfektní věc. Přesně tyto vlastnosti mě totiž velmi baví ve Smart Detection v Application Insights. Teď mám možnost si něco takového nastavit pro naprosto libovolnou metriku, kterou Azure Monitor zná.

 

Příště se podíváme na další vlastnosti Azure Monitor, například jaké akce můžeme vyvolávat nebo jak vytvářet alerty parsováním logů.



Azure, Kubernetes, FinOps a strategie účtování nákladů Monitoring
Máte rádi Prometheus a Grafana pro váš Kubernetes? Jak na to všechno v plně managed formě v Azure? Monitoring
Nativní Azure Monitor a Microsoft Sentinel nově umí levnější logy a zabudovanou levnější archivaci - praxe (část 2) Monitoring
Nativní Azure Monitor a Microsoft Sentinel nově umí levnější logy a zabudovanou levnější archivaci - analýza nákladů (část 1) Monitoring
Prolevněte si Azure Sentinel s Fluent Bit, Blobem a Azure Data Explorer Monitoring