Управляемая служба Azure Monitor для групп правил Prometheus

Правила в Prometheus действуют по мере сбора данных либо для предварительной компиляции значений, хранящихся в временных рядах, либо для оповещения о предопределенных условиях в собранных метриках. Управляемая служба Azure Monitor для Prometheus предоставляет предопределенные наборы каждого типа правила и позволяет создавать пользовательские правила и управлять ими с помощью портала Azure.

Типы групп правил

Группа правил Prometheus — это совокупность правил срабатывания оповещений и/или правил записи, которые оцениваются вместе. Каждое правило должно быть членом одной группы правил. Группы правил определяют область применения всех правил в группе и частоту их оценки.

Существует два типа правил Prometheus.

Тип	Описание
Предупреждение	Правила генерации оповещений позволяют создать оповещение Azure Monitor на основе результатов запроса Prometheus (PromQL). Оповещения, запущенные правилами генерации оповещений Azure Prometheus, обрабатываются и активируют уведомления аналогично другим оповещениям Azure Monitor.
Запись	Правила записи позволяют предварительно вычислять часто необходимые или вычислительно обширные выражения и хранить их результат в новом наборе временных рядов. Временные ряды, созданные правилами записи, возвращаются в рабочую область Azure Monitor в качестве новых метрик Prometheus.

Тип

Описание

Предупреждение

Правила генерации оповещений позволяют создать оповещение Azure Monitor на основе результатов запроса Prometheus (PromQL). Оповещения, запущенные правилами генерации оповещений Azure Prometheus, обрабатываются и активируют уведомления аналогично другим оповещениям Azure Monitor.

Запись

Правила записи позволяют предварительно вычислять часто необходимые или вычислительно обширные выражения и хранить их результат в новом наборе временных рядов. Временные ряды, созданные правилами записи, возвращаются в рабочую область Azure Monitor в качестве новых метрик Prometheus.

Группы правил Azure Managed Prometheus соответствуют структуре и терминологии групп правил Prometheus с открытым кодом. Имена правил, выражения, метки и заметки поддерживаются в Azure.

Существуют некоторые различия между группами правил Azure Managed Prometheus и группами правил Prometheus с открытым исходным кодом. Группы правил Azure Managed Prometheus управляются как ресурсы Azure и включают сведения, необходимые для управления ресурсами, например подписку и группу ресурсов, в которой должна находиться группа правил Azure. Правила генерации оповещений включают выделенные свойства, такие как серьезность оповещений, связь группы действий и настройка автоматического восстановления оповещений, которые позволяют обрабатывать оповещения, такие как другие оповещения Azure Monitor.

Область группы правил

Область действия группы правил в Управляемом Prometheus Azure определяет, к каким ресурсам применяются правила этой группы. Отдельные правила нельзя применять непосредственно к кластеру Kubernetes. В следующей таблице описаны различные области групп правил.

Scope	Описание
Все кластеры в рабочей области	Все включенные правила в группе будут применяться ко всем кластерам, подключенным к рабочей области Azure Monitor.
Конкретный кластер — имя кластера	Все включенные правила в группе будут применяться только к выбранному кластеру.
Конкретный кластер — имя кластера в запросе	Все включенные правила в группе будут применяться к кластерам с указанным текстом в их имени.

Просмотр групп правил Prometheus

Существует несколько способов просмотра групп правил Prometheus и их правил на портале Azure.

Правила в рабочей области Azure Monitor Выберите группы правил из рабочей области Azure Monitor на портале Azure, чтобы просмотреть все группы правил в этой рабочей области. Вы можете развернуть любую группу правил, чтобы просмотреть список правил в этой группе. Выберите любую группу или правило, чтобы просмотреть ее сведения.

Все правила На странице "Оповещения" в меню "Монитор " на портале Azure выберите группы правил Prometheus , чтобы просмотреть все группы правил в подписках, к которых у вас есть доступ.

Снимок экрана: просмотр групп правил Prometheus на экране оповещений.

Это представление определяет рабочую область, в которой находится группа правил, включена ли она, и кластер, если группа правил ограничена определенной областью кластера. Используйте фильтры в верхней части экрана, чтобы сузить список групп правил по различным свойствам. Вы можете удалить несколько групп правил из этого представления, выбрав их и нажав кнопку "Удалить". Это может быть полезно, например, для очистки групп правил, которые больше не нужны после удаления кластера.

Подсказка

Вы также можете получить доступ к этому же представлению на странице оповещений кластера Kubernetes. Начальный фильтр будет применён к группам правил, относящимся к этому кластеру.

Создание групп и правил Prometheus

Откройте представление "Все правила", описанное и нажмите кнопку "+ Создать"

Объем

Setting	Описание
Рабочая область Azure Monitor	Рабочая область Azure Monitor, из которой группа правил будет запрашивать данные. Это значение нельзя изменить для существующей группы правил.
Местоположение	Расположение выбранной рабочей области Azure Monitor.
Cluster	Указывает, где группа правил применяется ко всем кластерам в рабочей области или определенном кластере. Выберите определенный кластер или введите текст для сопоставления с именами кластеров.

Сведения

Setting	Описание
Subscription	Подписка, в которой будет создан ресурс группы правил. Это значение нельзя изменить для существующей группы правил.
Группа ресурсов	Группа ресурсов, в которой будет создан ресурс группы правил. Это значение нельзя изменить для существующей группы правил.
Имя	Имя ресурса группы правил. Это имя должно быть уникальным в выбранной группе ресурсов. Это значение нельзя изменить для существующей группы правил.
Описание	Описание группы правил.
Оценивать каждого	Частота оценки правил в группе. Значение по умолчанию — 1 минута.
Включен	Включите или отключите группу правил. Отключенные группы правил по-прежнему будут созданы, но правила будут выполняться только в том случае, если группа включена.
Наклейки	Необязательные пары ключей и значений меток для правила. Эти метки добавляются в метрику, созданную правилом.

Правила Выберите "Добавить правило записи" или "Добавить правило генерации оповещений ", чтобы добавить правила в группу. Каждый набор правил имеет разные параметры, как описано ниже.

Правила записи

Setting	Описание
Имя	Имя правила записи. Это имя используется для метрики, созданной правилом.
Включен	Указывает, включено ли или отключено правило. Отключенные правила будут созданы, но оцениваться они не будут до тех пор, пока не будут включены.
Expression	Выражение PromQL, определяющее правило. Выберите "Выполнить запрос" , чтобы просмотреть результаты запроса выражения, визуализированного на диаграмме предварительного просмотра. Измените диапазон времени предварительного просмотра, чтобы увеличить или уменьшить журнал результатов выражения.

Правила оповещения

Setting	Описание
Имя	Имя правила записи. Это имя оповещений, запущенных правилом.
Severity	Значение серьезности для оповещений, запущенных этим правилом.
Expression	Выражение PromQL, определяющее правило. Выберите "Выполнить запрос" , чтобы просмотреть результаты запроса выражения, визуализированного на диаграмме предварительного просмотра. Измените диапазон времени предварительного просмотра, чтобы масштабировать или уменьшить масштаб истории результатов выражения.
Подождать	Период времени между тем, когда выражение оповещения сначала становится истинным, и до тех пор, пока оповещение не срабатывает.
Наклейки	Необязательные пары ключей и значений меток для правила. Эти метки присваиваются оповещениям, сгенерированным правилом.
Annotations	Необязательные пары ключей и значений аннотации для правила. Эти аннотации добавляются к оповещениям, запущенным правилом.
Группы действий	Группы действий , определяющие ответ на запущенное оповещение.
Включен	Указывает, включено ли или отключено правило. Отключенные правила будут созданы, но не будут оцениваться, пока не будут включены.
Автоматическое разрешение предупреждений	Автоматически разрешите оповещения, если в течение периода автоматического разрешения условие правила больше не выполняется.

Настройка области группы правил

На вкладке "Область ":

Выберите рабочую область Azure Monitor из списка рабочих областей, доступных в подписках. Правила этой группы запрашивают данные из этого рабочего пространства.
Чтобы ограничить группу правил областью кластера, выберите параметр "Конкретный кластер ".
- Выберите кластер из списка кластеров, которые уже подключены к выбранной рабочей области Azure Monitor.
- Для вас вводится значение имени кластера по умолчанию. Измените это значение, только если вы изменили значение метки кластера с помощью cluster_alias.
Нажмите кнопку "Далее ", чтобы настроить сведения о группе правил.

Используйте команду az alerts-management prometheus-rule-group create , чтобы создать новую группу правил Prometheus.

 az alerts-management prometheus-rule-group create \
--name my-rule-group --resource-group my-resource-group --location westus --enabled \
--description "Sample Prometheus resource group" --interval PT10M \
--scopes "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/testrg/providers/microsoft.monitor/accounts/testaccount" \
--rules [{"record":"test","expression":"test","labels":{"team":"prod"}},{"alert":"Billing_Processing_Very_Slow","expression":"test","enabled":"true","severity":2,"for":"PT5M","labels":{"team":"prod"},"annotations":{"annotationName1":"annotationValue1"},"resolveConfiguration":{"autoResolved":"true","timeToResolve":"PT10M"},"actions":[{"actionGroupId":"/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/testrg/providers/microsoft.insights/actionGroups/test-action-group-name1","actionProperties":{"key11":"value11","key12":"value12"}},{"actionGroupId":"/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/testrg/providers/microsoft.insights/actionGroups/test-action-group-name2","actionProperties":{"key21":"value21","key22":"value22"}}]}]

PowerShell

Чтобы создать группу правил Prometheus с помощью PowerShell, используйте командлет new-azprometheusrulegroup .

$rule1 = New-AzPrometheusRuleObject -Record "job_type:billing_jobs_duration_seconds:99p5m"
$action = New-AzPrometheusRuleGroupActionObject -ActionGroupId /subscriptions/fffffffff-ffff-ffff-ffff-ffffffffffff/resourceGroups/MyresourceGroup/providers/microsoft.insights/actiongroups/MyActionGroup -ActionProperty @{"key1" = "value1"}
$Timespan = New-TimeSpan -Minutes 15
$rule2 = New-AzPrometheusRuleObject -Alert Billing_Processing_Very_Slow -Expression "job_type:billing_jobs_duration_seconds:99p5m > 30" -Enabled $false -Severity 3 -For $Timespan -Label @{"team"="prod"} -Annotation @{"annotation" = "value"} -ResolveConfigurationAutoResolved $true -ResolveConfigurationTimeToResolve $Timespan -Action $action
$rules = @($rule1, $rule2)
$scope = "/subscriptions/fffffffff-ffff-ffff-ffff-ffffffffffff/resourcegroups/MyresourceGroup/providers/microsoft.monitor/accounts/MyAccounts"
New-AzPrometheusRuleGroup -ResourceGroupName MyresourceGroup -RuleGroupName MyRuleGroup -Location eastus -Rule $rules -Scope $scope -Enabled

В следующем примере шаблона создается группа правил Prometheus, включая одно правило записи и одно правило генерации оповещений. Этот шаблон создает ресурс типа Microsoft.AlertsManagement/prometheusRuleGroups. Область этой группы ограничена одним кластером AKS. Правила выполняются в порядке, в котором они отображаются в группе.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {},
    "variables": {},
    "resources": [
        {
           "name": "sampleRuleGroup",
           "type": "Microsoft.AlertsManagement/prometheusRuleGroups",
           "apiVersion": "2023-03-01",
           "location": "northcentralus",
           "properties": {
                "description": "Sample Prometheus Rule Group",
                "scopes": [
                    "/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.monitor/accounts/<azure-monitor-workspace-name>",
                    "/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.containerservice/managedclusters/<myClusterName>"
                ],
                "enabled": true,
                "clusterName": "<myCLusterName>",
                "interval": "PT1M",
                "rules": [
                    {
                        "record": "instance:node_cpu_utilisation:rate5m",
                        "expression": "1 - avg without (cpu) (sum without (mode)(rate(node_cpu_seconds_total{job=\"node\", mode=~\"idle|iowait|steal\"}[5m])))",
                        "labels": {
                            "workload_type": "job"
                        },
                        "enabled": true
                    },
                    {
                        "alert": "KubeCPUQuotaOvercommit",
                        "expression": "sum(min without(resource) (kube_resourcequota{job=\"kube-state-metrics\", type=\"hard\", resource=~\"(cpu|requests.cpu)\"})) /  sum(kube_node_status_allocatable{resource=\"cpu\", job=\"kube-state-metrics\"}) > 1.5",
                        "for": "PT5M",
                        "labels": {
                            "team": "prod"
                        },
                        "annotations": {
                            "description": "Cluster has overcommitted CPU resource requests for Namespaces.",
                            "runbook_url": "https://github.com/kubernetes-monitoring/kubernetes-mixin/tree/master/runbook.md#alert-name-kubecpuquotaovercommit",
                            "summary": "Cluster has overcommitted CPU resource requests."
                        },
                        "enabled": true,
                        "severity": 3,
                        "resolveConfiguration": {
                            "autoResolved": true,
                            "timeToResolve": "PT10M"
                        },
                        "actions": [
                            {
                               "actionGroupID": "/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/actiongroups/<action-group-name>"
                            }
                        ]
                    }
                ]
            }
        }
    ]
}

Группа правил содержит следующие свойства.

Имя	Обязательно	Тип	Описание
`name`	Верно	струна	Имя группы правил Prometheus.
`type`	Верно	струна	`Microsoft.AlertsManagement/prometheusRuleGroups`
`apiVersion`	Верно	струна	`2023-03-01`
`location`	Верно	струна	Расположение ресурсов вне поддерживаемых регионов.
`properties.description`	Неправда	струна	Описание группы правил.
`properties.scopes`	Верно	строка[]	Должен включать целевой идентификатор рабочей области Azure Monitor. При необходимости может включать еще один идентификатор кластера.
`properties.enabled`	Неправда	Boolean	Включите или отключите группу. По умолчанию — `true`.
`properties.clusterName`	Неправда	струна	Должен соответствовать `cluster` метке, добавляемой к метрикам, собранным из целевого кластера. По умолчанию установлено как последняя часть (имя ресурса) идентификатора кластера, которая отображается в `scopes[]`.
`properties.interval`	Неправда	струна	Интервал оценки группы. По умолчанию = `PT1M`.

Правила записи

В rules разделе содержатся следующие свойства для правил записи.

Имя	Обязательно	Тип	Описание
`record`	Верно	струна	Имя правила записи. Это имя используется для новых временных рядов.
`expression`	Верно	струна	Выражение PromQL для вычисления нового значения временных рядов.
`labels`	Верно	струна	Метки правил Prometheus разделяют пары ключ/значение. Эти метки добавляются в записанные временные ряды.
`enabled`	Неправда	булевый	Включение и отключение группы. По умолчанию — `true`.

Правила оповещения

В rules разделе содержатся следующие свойства для правил генерации оповещений.

Имя	Обязательно	Тип	Описание
`alert`	Неправда	струна	Имя правила генерации оповещений.
`expression`	Верно	струна	Выражение PromQL, которое нужно вычислить.
`for`	Неправда	струна	Время ожидания срабатывания оповещений. Значения = `PT1M`, `PT5M`и т. д.
`labels`	Неправда	объект	Метки правил генерации оповещений Prometheus. Эти метки добавляются к оповещениям, созданным этим правилом.
`rules.annotations`	Неправда	объект	Пары ключей и значений аннотации для добавления в оповещение.
`enabled`	Неправда	Boolean	Включение и отключение группы. По умолчанию — `true`.
`rules.severity`	Неправда	целое число	Степень важности оповещения. Значение по умолчанию — `3` 0-4 (информационное).
`rules.resolveConfigurations.autoResolved`	Неправда	Boolean	Если включено, оповещение автоматически разрешается, когда условие больше не является истинным. По умолчанию = `true`.
`rules.resolveConfigurations.timeToResolve`	Неправда	струна	Тайм-аут автоматического разрешения оповещения. По умолчанию = `PT5M`.
`rules.action[].actionGroupId`	неправда	струна	Один или несколько идентификаторов ресурсов группы действий. Каждый активируется при срабатывании оповещения.

Преобразование файла правил Prometheus в группу правил Managed Prometheus

Если у вас есть файл конфигурации правил Prometheus в формате YAML, его можно преобразовать в шаблон ARM для группы правил Azure Managed Prometheus с помощью программы az-prom-rules-converter. Файл правил может содержать определение одной или нескольких групп правил.

Помимо файла правил программа требует других свойств, необходимых для создания групп правил Azure Prometheus, включая подписку, группу ресурсов, расположение, целевую рабочую область Azure Monitor, идентификатор целевого кластера и имя кластера, а также группы действий. Программа создает файл шаблона, который можно развернуть с помощью любых стандартных методов для развертывания шаблонов ARM.

Ограничение правил в определенном кластере

При необходимости можно ограничить правила в группе правил для запроса данных, исходящих из одного конкретного кластера, добавив область кластера в группу правил или используя свойство группы clusterName правил. Ограничить правила одним кластером, если рабочая область Azure Monitor содержит большой объем данных из нескольких кластеров. В таком случае возникает озабоченность по поводу того, что выполнение одного набора правил для всех данных может вызвать проблемы с производительностью или регулированием. С помощью области кластера можно создать несколько групп правил, каждый из которых настроен с одинаковыми правилами, с каждой группой, охватывающими другой кластер.

Чтобы ограничить группу правил областью кластера с помощью шаблона ARM, добавьте значение идентификатора ресурса Azure в список групп scopes[] правил. Список областей по-прежнему должен содержать идентификатор ресурса рабочей области Azure Monitor. Следующие типы ресурсов кластера поддерживаются в качестве области кластера:

Кластеры служб Azure Kubernetes (Microsoft.ContainerService/managedClusters)
Кластеры Kubernetes с поддержкой Azure Arc (Microsoft.kubernetes/connectedClusters)
Подключенные устройства Azure (Microsoft.ResourceConnector/appliances)

В дополнение к идентификатору кластера, можно настроить свойство clusterName для группы правил. Свойство clusterName должно соответствовать метке cluster, которая добавляется к вашим метрикам при сборе из определенного кластера. По умолчанию эта метка имеет значение последней части (имя ресурса) идентификатора кластера. Если вы изменили эту метку с помощью параметра cluster_alias в вашей ConfigMap настройки для сбора данных кластера, необходимо включить обновленное значение в свойство clusterName группы правил. Если при очистке используется значение метки по умолчанию cluster, свойство clusterName является необязательным.

Ниже приведен пример настройки группы правил для ограничения запросов к конкретному кластеру:

{
    "name": "sampleRuleGroup",
    "type": "Microsoft.AlertsManagement/prometheusRuleGroups",
    "apiVersion": "2023-03-01",
    "location": "northcentralus",
    "properties": {
         "description": "Sample Prometheus Rule Group limited to a specific cluster",
         "scopes": [
             "/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.monitor/accounts/<azure-monitor-workspace-name>",
             "/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.containerservice/managedclusters/<myClusterName>"
         ],
         "clusterName": "<myCLusterName>",
         "rules": [
             {
                ...
             }
         ]
    }
}

Если область идентификатора кластера и свойство clusterName не указаны для группы правил, то правила этой группы запрашивают данные из всех кластеров рабочей области.

Настройка сведений о группе правил

Снимок экрана, который показывает настройку правила записи в группе правил Prometheus.

Скриншот, показывающий настройку правила оповещения группы правил Prometheus.

Замечание

Для правил генерации оповещений запрос выражения обычно возвращает только временные ряды, которые соответствуют условию выражения. Если диаграмма предварительного просмотра не отображается, и вы получите сообщение "Запрос не вернул результата", скорее всего, условие не было выполнено в диапазоне времени предварительного просмотра.

Завершите создание группы правил

На вкладке "Теги" задайте все необходимые теги ресурсов Azure для добавления в ресурс группы правил.
На вкладке "Просмотр и создание " группа правил проверяется и сообщает о любых проблемах. На этой вкладке можно также выбрать параметр шаблона автоматизации представления и скачать шаблон для создаваемой группы.
После прохождения проверки и просмотра параметров нажмите кнопку "Создать".
Вы можете отслеживать развертывание группы правил, чтобы убедиться, что она успешно завершится или получить уведомление о любой ошибке.

Просмотрите состояния здоровья ресурсов в группах правил Prometheus

Теперь вы можете просмотреть состояние работоспособности ресурсов группы правил Prometheus на портале. Вы можете обнаружить проблемы в группах правил, например неправильной конфигурации или проблемы ограничения запросов.

На портале перейдите к обзору группы правил Prometheus, которую вы хотите отслеживать.
На левой панели в разделе "Справка" выберите "Работоспособности ресурсов".
На панели работоспособности ресурсов отображается текущее состояние доступности группы правил. Вы также можете просмотреть историю недавних событий состояния ресурсов за последние 30 дней.
- Если группа правил помечена как доступная, она работает должным образом.
- Если группа правил помечена как "Пониженная", одно или несколько правил в группе не работают должным образом. Запрос правила может ограничиваться, или другие проблемы могут привести к сбою оценки правила. Разверните запись состояния для получения дополнительных сведений об обнаруженной проблеме, предложениях по её устранению или дальнейшему поиску решения.
- Если группа правил помечена как недоступной, вся группа правил не работает должным образом. Может возникнуть проблема с конфигурацией (например, не удается обнаружить рабочую область Azure Monitor) или внутренние проблемы со службой. Разверните запись состояния для получения дополнительных сведений об обнаруженной проблеме, предложениях по её устранению или дальнейшему поиску решения.
- Если группа правил помечена как "Неизвестно", вся группа правил отключена или находится в неизвестном состоянии.

Отключение и включение групп правил

Для включения или отключения правила, выберите соответствующую группу правил в Портале Azure. Выберите "Включить" или "Отключить", чтобы изменить его состояние.

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2025-10-30