Поделиться через

Определение аномалий и непредвиденных изменений стоимости

Эта статья поможет определить аномалии и непредвиденные изменения в затратах на облако с помощью Управления затратами и выставления счетов. Нет платы за использование функций управления затратами и выставления счетов для подписок Azure. Начните с обнаружения аномалий в Анализе затрат для подписок, чтобы определить любые необычные модели использования, исходя из ваших тенденций затрат и использования. Затем вы узнаете, как детализировать сведения о затратах, чтобы найти и исследовать пики затрат и спады.

Вы также можете создать оповещение об аномалиях, чтобы автоматически получать уведомления при обнаружении аномалии.

Как правило, существует три типа изменений, которые, возможно, вам потребуется исследовать:

  • Новые затраты — например, ресурс, который был запущен или добавлен, такой как виртуальная машина. Новые затраты часто отображаются как затраты, начинающиеся с нуля.
  • Удаленные затраты — например, ресурс, который был остановлен или удален. Удаленные затраты часто отображаются как затраты, завершающиеся нулем.
  • Измененные затраты (увеличение или уменьшение) — например, ресурс был каким-то образом изменен, что привело к увеличению или снижению затрат. Некоторые изменения, такие как изменение размера виртуальной машины, могут отображаться как новый счетчик, заменяющий удаленный счетчик, причем оба находятся в одном и том же ресурсе.

Выявление аномалий затрат

Облако поставляется с обещанием значительной экономии затрат по сравнению с локальными затратами. Однако экономия требует осмотрительности для упреждающего планирования, управления и мониторинга облачных решений. Даже при упреждающих процессах возможны неожиданные затраты. Например, вы можете заметить, что что-то изменилось, но вы не уверены, что. Использование обнаружения аномалий в Управлении затратами для ваших подписок может помочь свести к минимуму сюрпризы.

Знаете вы о существующих аномалиях затрат или нет, Анализ затрат сообщит вам, если обнаружит что-то необычное в рамках функции Insights. Если нет, анализ затрат показывает , что аномалии не обнаружены.

Просмотр аномалий в анализе затрат

Обнаружение аномалий доступно в смарт-представлениях анализа затрат при выборе области подписки. Состояние аномалий можно просмотреть в разделе Insights.

Примечание.

Оповещения об аномалиях затрат недоступны для клиентов в Azure для государственных организаций.

На портале Azure перейдите к разделу "Управление затратами" на домашней странице Azure. Выберите область подписки, а затем в меню слева выберите пункт "Анализ затрат". В списке представлений выберите любое представление в разделе "Интеллектуальные представления". В следующем примере выбрано интеллектуальное представление ресурсов . Если у вас есть аномалия затрат, вы увидите аналитические сведения.

Пример снимка экрана, показывающий аналитические сведения.

Если у вас нет аномалий, вы увидите вывод «Аномалии не обнаружены», подтверждающий даты, которые были оценены.

Пример снимка экрана, показывающий отсутствие обнаруженных аномалий.

Вникнуть в детали аномалии

Чтобы детализировать базовые данные для того, что изменилось, выберите ссылку для получения инсайта. Откроется представление в классическом разделе Cost Analysis, где можно просмотреть ежедневное использование по группам ресурсов за оцениваемый диапазон времени.

Продолжая предыдущий пример аномалии с меткой Суточная скорость выполнения снизилась на 748 % 28 сентября, давайте рассмотрим ее подробно после выбора ссылки. На приведенном ниже изображении примера показаны подробные сведения об аномалии. Обратите внимание на значительное увеличение затрат, резкий скачок затрат и, в конечном итоге, спад, вызванный использованием временного, недолговечного ресурса.

Пример снимка экрана, показывающий увеличение затрат из-за кратковременного ресурса.

Аномалии затрат оцениваются для подписок ежедневно и сравниваются общий объем использования за день с прогнозируемым общим объемом на основе последних 60 дней, чтобы учитывать распространенные шаблоны в недавнем использовании. Например, сплески каждый понедельник. Обнаружение аномалий выполняется через 36 часов после окончания дня (UTC), чтобы обеспечить доступность полного набора данных.

Модель обнаружения аномалий — это одномерная модель временных рядов, неконтролируемое прогнозирование и модель на основе реконструкции, которая использует 60 дней исторических данных для обучения, а затем прогнозирует ожидаемое использование на день. Для прогнозирования обнаружения аномалий используется алгоритм глубокого обучения под названием WaveNet. Это отличается от прогноза управления затратами. Общее нормализованное использование определяется как аномальное, если оно выходит за пределы ожидаемого диапазона, судя по предустановленному доверительному интервалу.

Обнаружение аномалий доступно для каждой подписки, отслеживаемой с помощью анализа затрат. Чтобы включить обнаружение аномалий для подписок, откройте интеллектуальное представление "Анализ затрат" и выберите подписку из селектора области в верхней части страницы. Появится уведомление о том, что подписка подключена, и вы начнете видеть состояние обнаружения аномалий в течение 24 часов.

Создание оповещения об аномалиях

Вы можете создать оповещение, чтобы автоматически получать уведомления при обнаружении аномалии. Для создания оповещения об аномалии необходимо иметь роль участника управления затратами или более высокую роль, либо разрешение Microsoft.CostManagement/scheduledActions/write для настраиваемых ролей. Дополнительные сведения см. в разделе "Поведение компонентов" для каждой роли.

Примечание.

Оповещения об аномалиях отправляются на основе текущего доступа создателя правила во время отправки сообщения электронной почты. Если у вашей организации есть политика, запрещающая постоянно назначать пользователям более высокие привилегии, можно использовать служебный принципал и создать оповещение непосредственно с помощью Запланированные действия API.

Сообщение электронной почты об аномалиях содержит сводку изменений в количестве групп ресурсов и затратах. Он также включает изменения в первой группе ресурсов за день по сравнению с предыдущими 60 днями. Кроме того, он имеет прямую ссылку на портал Azure, чтобы вы могли просмотреть затраты и дополнительно их изучить.

Сообщение электронной почты об аномалиях отправляется только один раз в момент обнаружения.

  1. На главной странице Azure выберите Управление затратами в разделе Средства.
  2. Убедитесь, что в области в верхней части страницы выбрана правильная подписка.
  3. В меню слева выберите Оповещения о затратах.
  4. На панели инструментов нажмите кнопку + Добавить.
  5. На странице "Создание правила генерации оповещений" выберите "Аномалия " в качестве типа оповещения.
  6. Введите все необходимые сведения и нажмите кнопку "Создать".
    Снимок экрана: страница Вы можете просматривать правило генерации оповещений аномалий и управлять ими, перейдя к правилам генерации оповещений в меню навигации слева.

Ниже приведен пример сообщения электронной почты, созданного для оповещения об аномалиях.

Снимок экрана: пример сообщения электронной почты об аномалиях.

Автоматизировать ответы на предупреждения об аномалиях

Оповещения об аномалиях управления затратами доставляются с помощью уведомлений электронной почты. Вы можете автоматизировать ответы, интегрируя эти оповещения в рабочие процессы. Ниже приведены распространенные шаблоны для автоматизации действий при активации оповещения о аномалиях:

Использование Azure Logic Apps для автоматизации рабочих процессов

Azure Logic Apps может отслеживать почтовый ящик Office 365 Outlook. При обнаружении нового сообщения об оповещении об аномалиях Logic Apps может анализировать содержимое и активировать рабочие процессы, такие как:

  • Публикация уведомления в Microsoft Teams или Slack
  • Выполнение вызова API запросов управления затратами для сбора подробных данных об использовании
  • Ведение журнала аномалий на внутренней панели мониторинга FinOps
  • Инициирование процессов утверждения или процедур эскалации

Такой подход обеспечивает высокую настраиваемую автоматизацию с низким кодом для упрощения операций FinOps. Дополнительные сведения см. в статье "Подключение к Office 365 Outlook" из Azure Logic Apps.

Интеграция оповещений аномалий с Microsoft Sentinel

Вы можете перенаправить сообщения электронной почты об аномалиях в отслеживаемый почтовый ящик и принять их в Microsoft Sentinel с помощью соединителя данных Microsoft 365. После приема:

  • Создайте правило аналитики для выявления сообщений электронной почты об аномалиях на основании тем или получателей.
  • Автоматически создавайте инциденты в Microsoft Sentinel.
  • Запустите сценарии (Logic Apps), чтобы исследовать затраты, уведомлять команды или открывать запросы ITSM.

Этот подход централизует мониторинг аномалий затрат наряду с событиями операционной деятельности и событий безопасности, что позволяет автоматизации процессов триажа и реагирования.

Дополнительные сведения см. в разделе Соединитель Microsoft 365 для Microsoft Sentinel.

Интеграция оповещений аномалий с Copilots или Azure OpenAI Service

Организации также могут интегрировать оповещения об аномалиях с настраиваемыми "Copilots".

  • Отслеживайте почтовый ящик для новых оповещений об аномалиях с помощью Logic Apps.
  • Анализ ключевых сведений из оповещения (например, области, группы ресурсов и изменения затрат).
  • Отправка проанализированных данных в языковую модель для интеллектуального анализа.
  • Динамическое предложение причин, рекомендации действий или активация последующих запросов к API управления затратами.

Этот подход обеспечивает интеллектуальные, контекстно-ориентированные ответы на аномалии, переходя за рамки статических правил к динамическим рабочим процессам, управляемым FinOps.

Мониторинг общего почтового ящика и активация рабочих процессов ITSM

Оповещения аномалий можно настроить для отправки в отслеживаемый общий почтовый ящик. Средства управления ИТ-службами (ITSM), такие как ServiceNow, Jira или Zendesk, могут отслеживать почтовый ящик и автоматически создавать инцидентные заявки при поступлении нового оповещения. Вы также можете использовать Microsoft Power Automate с триггерами Office 365 Outlook для автоматизации преобразования электронной почты в заявки.

Этот подход гарантирует, что аномалии затрат регистрируются, назначаются и отслеживаются с помощью установленных операционных процессов.

Подсказка

Настройте правила или соединители почтовых ящиков, которые определяют приоритеты оповещений аномалий, чтобы обеспечить быструю сортировку.

Вручную находить непредвиденные изменения затрат

Давайте рассмотрим более подробный пример поиска изменений в стоимости. При переходе к анализу затрат и выборе области подписки вы начинаете с представления "Накопленные затраты ". На следующем снимке экрана показан пример того, что вы можете увидеть.

Пример снимка экрана: представление накопленных затрат.

В представлении по умолчанию и текущем месяце (март 2022 г.) на примере изображения не показаны пики или спады.

Измените представление на Ежедневные затраты , а затем разверните диапазон дат до последнего года. Далее задайте для параметра "Детализация" значение Ежемесячно. На следующем изображении обратите внимание на значительное увеличение затрат на группу ресурсов arcticmustang, начиная с июля.

Пример снимка экрана, показывающий увеличение ежемесячных затрат.

Давайте рассмотрим увеличение затрат для группы ресурсов более подробно. Чтобы детализировать интервал времени изменения, измените диапазон дат. В следующем примере мы задаем настраиваемый диапазон дат с июня по июль 2021 г., а затем задаем для параметра "Детализация" значение Ежедневно. В этом примере ежедневные затраты для группы ресурсов составляли около 4,56 долл. США. 30 июня стоимость выросла до 20,68 долл. США. Далее, 1 июля и позднее, ежедневная стоимость поднялась до 30,22 долл. США.

Пример снимка экрана, показывающий увеличение ежедневных затрат.

До сих пор мы обнаружили увеличение затрат на articmustang группу ресурсов в конце июня и начале июля. Вы могли заметить, что увеличение стоимости затянулось на два дня. Изменение заняло два дня, потому что изменение в середине дня не показывает полного эффекта этого изменения до следующего полного дня.

Давайте продолжим изучение данных, чтобы узнать больше об увеличении затрат. Выберите элемент, стоимость которого увеличилась (articmustang), чтобы автоматически установить фильтр для имени группы ресурсов. Затем измените список Группировать по на Ресурс. Затем установите диапазон дат на меньший период. Например, с 28 июня по 4 июля. На следующем примере изображения четко показано увеличение затрат. Тип ресурса отображается как microsoft.network/virtualnetworkgateways.

Пример снимка экрана: увеличение затрат на тип ресурса.

Затем выберите ресурс на диаграмме, который увеличился в стоимости articring, чтобы задать другой фильтр для ресурса. Теперь затраты отображаются только для этого ресурса. Затем в списке Группировать по выберите Метр.

Пример снимка экрана, на котором показана повышенная стоимость определенного ресурса.

В предыдущем примере показано, что ресурс виртуальной частной сети с именем VpnGw1 перестал использоваться 30 июня. 30 июня начал использоваться более дорогой ресурс виртуальной частной сети под названием VpnGw3.

На этом этапе вы знаете, что изменилось и стоимость в затратах, которые изменились. Однако вы можете не знать, почему произошло это изменение. Чтобы узнать, можно связаться с людьми, которые создали или использовали ресурс. Для получения дальнейших сведений перейдите к следующему разделу.

Поиск людей, ответственных за изменения в использовании ресурсов

С помощью анализа затрат можно найти ресурсы, которые имели внезапные изменения в использовании. Однако может быть неочевидно, кто несет ответственность за ресурс, или почему было внесено изменение. Часто команда, отвечающая за заданный ресурс, знает об изменениях, внесенных в ресурс. Привлечение их полезно, когда вы выясняете, почему могут появляться расходы. Например, команда владельцев создала ресурс, обновила его SKU (что изменило стоимость ресурса) или увеличила нагрузку на ресурс из-за изменений в коде.

Статья Изменения ресурсов для Azure Resource Graph может помочь вам найти дополнительные сведения об изменениях конфигурации ресурсов.

Чтобы узнать о дополнительных методах определения владельца ресурса, ознакомьтесь со следующими разделами.

Анализ журналов аудита ресурса

Если у вас есть разрешение на просмотр ресурса, вы сможете получить доступ к его журналам аудита. Проверьте журналы, чтобы найти пользователя, ответственного за последние изменения ресурса. Дополнительные сведения см. в статье Просмотр и извлечение событий журнала действий Azure.

Анализ разрешений пользователя для родительской области ресурса

Пользователи, имеющие права на запись к подписке или группе ресурсов, обычно владеют информацией о ресурсах, созданных или обновленных. Они должны объяснить назначение ресурса или направить вас к специалисту. Чтобы определить пользователей с разрешениями для области подписки, ознакомьтесь со статьей Просмотр прав доступа пользователя к ресурсам Azure. Аналогичный процесс можно использовать для областей выставления счетов, групп ресурсов и групп управления.

Изучение ресурсов с тегами

Если у вас есть политика добавления тегов ресурсов, ресурс может быть помечен идентифицирующей информацией. Например, ресурсы могут быть помечены информацией о владельце, месте возникновения затрат или среде разработки. Если у вас еще нет политики добавления тегов ресурсов, рассмотрите возможность ее принятия, чтобы упростить идентификацию ресурсов в будущем.

Другие стратегии выявления непредвиденных расходов

Если вы использовали предыдущие стратегии, и вы по-прежнему не понимаете, почему вы получили плату или если вам нужна другая помощь с проблемами выставления счетов, ознакомьтесь со следующими разделами.

Почему я не получаю сообщения электронной почты из оповещений об аномалиях?

Существует несколько причин, по которым вы не получаете оповещения по электронной почте. Попробуйте выполнить следующие действия:

  • Убедитесь, что создателю расписания по-прежнему назначена роль Читателя или Microsoft.CostManagement/scheduledActions/read разрешение, если это настраиваемая роль.
  • Убедитесь, что ваш адрес электронной почты отображается как получатель и что он правильный.
  • Убедитесь, что нет правил для электронной почты, которые блокируют [email protected].
  • Проверьте папку со спамом или нежелательной почтой для писем от [email protected].
  • Убедитесь, что оповещение истекло или удалено. Вы можете создать новое или расширить существующее правило оповещений об аномалиях, чтобы устранить проблему.
  • Обратитесь к администратору, чтобы повторно включить политику расходов на просмотр в портал Azure. Политика применяется к косвенным корпоративным соглашениям и к клиентским соглашениям Майкрософт с партнером Майкрософт.

Примечание.

Azure проверяет разрешения создателя правила оповещений перед отправкой электронного письма. Если у вашей организации есть политика, запрещающая постоянно назначать пользователям более высокие привилегии, можно использовать служебный принципал и создать оповещение непосредственно с помощью Запланированные действия API.

Почему я не могу создать правило оповещения об аномалиях?

Попробуйте сделать следующее.

  • Правила оповещения об аномалиях можно создавать только в пределах подписки. Убедитесь, что выбрана правильная область.

  • Убедитесь, что у вас есть роль владельца, соавтора или участника управления затратами в подписке.

  • Если появится сообщение об ошибке, указывающее, что достигнуто ограничение в пять оповещений на подписку, попробуйте изменить существующее правило оповещения аномалий. Добавьте себя в качестве получателя вместо создания нового правила в случае исчерпания предела.

  • Оповещения об аномалиях в настоящее время доступны только в общедоступном облаке Azure. Если вы используете облако для государственных организаций или любой из национальных облаков, эта служба пока недоступна.

Как автоматизировать создание правила оповещения об аномалиях?

Вы можете автоматизировать создание правил генерации оповещений аномалий с помощью API запланированных действий, указав тип запланированного действия в качестве InsightAlert.

Получите помощь в определении платежей

Если вы использовали предыдущие стратегии, и вы по-прежнему не понимаете, почему вы получили плату или если вам нужна другая помощь с проблемами выставления счетов, создайте запрос на поддержку.

Связанный контент