Serviço gerenciado do Azure Monitor para grupos de regras do Prometheus

As regras no Prometheus atuam nos dados à medida que os dados são coletados, seja para pré-compilar valores armazenados na série temporal ou para alertar sobre condições predefinidas em suas métricas coletadas. O serviço gerenciado do Azure Monitor para Prometheus fornece conjuntos predefinidos de cada tipo de regra e permite que você crie e gerencie regras personalizadas usando o portal do Azure.

Tipos de grupos de regras

Um grupo de regras Prometheus é uma coleção de regras de alerta e/ou de gravação que são avaliadas em conjunto. Cada regra deve ser membro de um único grupo de regras. Os grupos de regras definem o escopo de todas as regras no grupo e a frequência em que são avaliadas.

Há dois tipos de regras Prometheus.

Tipo	Descrição
Alerta	As regras de alerta permitem criar um alerta do Azure Monitor com base nos resultados de uma consulta Prometheus Query Language (PromQL). Os alertas disparados pelas regras de alerta do Prometheus Gerenciado do Azure são processados e disparam notificações de maneiras semelhantes a outros alertas do Azure Monitor.
Gravação	As regras de gravação permitem pré-computar expressões frequentemente necessárias ou computacionalmente extensas e armazenar seus resultados como um novo conjunto de séries temporais. As séries temporais criadas pelas regras de gravação são ingeridas de volta ao workspace do Azure Monitor como novas métricas do Prometheus.

Os grupos de regras do Prometheus Gerenciado do Azure seguem a estrutura e a terminologia dos grupos de regras prometheus de software livre. Nomes de regras, expressões, rótulos e anotações têm suporte no Azure.

No entanto, há algumas diferenças entre os grupos de regras prometheus gerenciados do Azure e os grupos de regras prometheus de software livre. Os grupos de regras do Azure Managed Prometheus são gerenciados como recursos do Azure e incluem informações necessárias para o gerenciamento de recursos, como a assinatura e o grupo de recursos em que o grupo de regras do Azure deve residir. As regras de alerta incluem propriedades dedicadas, como gravidade do alerta, associação a grupo de ação e configuração de autorresolução do alerta, que permitem que sejam processados como outros alertas do Azure Monitor.

Escopo de um grupo de regras

O escopo de um grupo de regras nos grupos de regras prometheus gerenciados do Azure define a quais recursos as regras no grupo são aplicadas. Regras individuais não podem ser aplicadas diretamente a um cluster do Kubernetes. A tabela a seguir descreve os diferentes escopos do grupo de regras.

Scope	Descrição
Todos os clusters no espaço de trabalho	Todas as regras habilitadas no grupo serão aplicadas a todos os clusters atualmente conectados ao workspace do Azure Monitor.
Cluster específico – Nome do cluster	Todas as regras habilitadas no grupo serão aplicadas somente ao cluster selecionado.
Cluster específico – Nome do cluster na consulta	Todas as regras habilitadas no grupo serão aplicadas a clusters que tenham o texto especificado em seu nome.

Exibir grupos de regras do Prometheus

Há várias maneiras de exibir grupos de regras do Prometheus e suas regras no portal do Azure.

Regras em um workspace do Azure Monitor Selecione grupos de regras de um workspace do Azure Monitor no portal do Azure para exibir todos os grupos de regras nesse workspace. Você pode expandir qualquer grupo de regras para exibir a lista de regras nesse grupo. Selecione qualquer grupo ou regra para exibir seus detalhes.

Todas as regras Na página Alertas no menu Monitorar no portal do Azure, selecione grupos de regras do Prometheus para exibir todos os grupos de regras em assinaturas às quais você tem acesso.

Captura de tela que mostra como exibir grupos de regras do Prometheus na tela de alertas.

Essa exibição identifica o workspace em que o grupo de regras está localizado, se ele está habilitado e o cluster se o grupo de regras está limitado a um escopo de cluster específico. Use os filtros na parte superior da tela para restringir a lista de grupos de regras por várias propriedades. Você pode excluir vários grupos de regras dessa exibição selecionando-os e clicando em Excluir. Isso pode ser útil, por exemplo, para limpar grupos de regras que não são mais necessários após a exclusão de um cluster.

Dica

Você também pode acessar essa mesma exibição na página Alertas de um cluster do Kubernetes. Isso definirá o filtro inicial para os grupos de regras que estão sob o escopo desse cluster.

Criar regras e grupos de regras do Prometheus

Abra a exibição Todas as regras descritas e selecione + Criar

Âmbito

Configurações	Descrição
Workspace do Azure Monitor	O workspace do Azure Monitor de onde o grupo de regras consultará dados. Esse valor não pode ser alterado para um grupo de regras existente.
Localização	Local do workspace do Azure Monitor selecionado.
Cluster	Especifica onde o grupo de regras se aplica a todos os clusters no workspace ou em um cluster específico. Selecione um cluster específico ou insira texto para corresponder a nomes de cluster.

Detalhes

Configurações	Descrição
Subscription	A assinatura na qual o recurso do grupo de regras será criado. Esse valor não pode ser alterado para um grupo de regras existente.
Grupo de recursos	O Grupo de recursos em que o recurso do grupo de regras será criado. Esse valor não pode ser alterado para um grupo de regras existente.
Nome	Nome do recurso do grupo de regras. Esse nome deve ser exclusivo dentro do grupo de recursos selecionado. Esse valor não pode ser alterado para um grupo de regras existente.
Descrição	Descrição do grupo de regras.
Avaliar cada	Frequência em que as regras no grupo são avaliadas. O padrão é 1 minuto.
Enabled	Habilite ou desabilite o grupo de regras. Grupos de regras desabilitados ainda serão criados, mas as regras só serão executadas se o grupo estiver habilitado.
Rótulos	Pares opcionais de chave/valor de rótulo para uma regra. Esses rótulos são adicionados à métrica criada pela regra.

Réguas Selecione Adicionar regra de gravação ou Adicionar regra de alerta para adicionar regras ao grupo. Cada tipo de regra tem configurações diferentes, conforme descrito abaixo.

Regras de gravação

Configurações	Descrição
Nome	Nome da regra de gravação. Esse nome é usado para a métrica criada pela regra.
Enabled	Especifica se a regra está habilitada ou desabilitada. As regras desabilitadas serão criadas, mas não serão avaliadas até que sejam habilitadas.
Expression	Expressão PromQL que define a regra. Selecione Executar Consulta para ver os resultados da consulta de expressão visualizada no gráfico de visualização. Modifique o intervalo de tempo de visualização para ampliar ou reduzir o histórico de resultados da expressão.

Regras de alerta

Configurações	Descrição
Nome	Nome da regra de gravação. Esse nome é o nome dos alertas disparados pela regra.
Severity	Valor de severidade para alertas disparados por essa regra.
Expression	Expressão PromQL que define a regra. Selecione Executar Consulta para ver os resultados da consulta de expressão visualizada no gráfico de visualização. Modifique o intervalo de tempo de visualização para ampliar ou reduzir o histórico de resultados da expressão.
Esperar	Período de tempo entre quando a expressão de alerta se torna verdadeira pela primeira vez e até que o alerta seja acionado.
Rótulos	Pares opcionais de chave/valor de rótulo para uma regra. Esses rótulos são adicionados aos alertas disparados pela regra.
Annotations	Pares de chave/valor de anotação opcionais para a regra. Essas anotações são adicionadas aos alertas disparados pela regra.
Grupos de ação	Grupos de ações que definem a resposta quando o alerta é disparado.
Enabled	Especifica se a regra está habilitada ou desabilitada. As regras desabilitadas serão criadas, mas não serão avaliadas até que sejam habilitadas.
Resolver alertas automaticamente	Resolva alertas automaticamente se a condição da regra não for mais verdadeira durante o período de tempo para resolução automática .

Configure o escopo do grupo de regras

Na guia Escopo :

Selecione o workspace do Azure Monitor em uma lista de workspaces que estão disponíveis em suas assinaturas. As regras neste grupo consultam dados a partir desse workspace.
Para limitar o grupo de regras a um escopo de cluster, selecione a opção de cluster específico :
- Selecione o cluster na lista de clusters que já estão conectados ao workspace selecionado do Azure Monitor.
- O valor Nome do cluster padrão é inserido para você. Altere esse valor somente se você alterou o valor do rótulo do cluster usando cluster_alias.
Selecione Avançar para configurar os detalhes do grupo de regras.

Use o comando az alerts-management prometheus-rule-group create para criar um novo grupo de regras do Prometheus.

 az alerts-management prometheus-rule-group create \
--name my-rule-group --resource-group my-resource-group --___location westus --enabled \
--description "Sample Prometheus resource group" --interval PT10M \
--scopes "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/testrg/providers/microsoft.monitor/accounts/testaccount" \
--rules [{"record":"test","expression":"test","labels":{"team":"prod"}},{"alert":"Billing_Processing_Very_Slow","expression":"test","enabled":"true","severity":2,"for":"PT5M","labels":{"team":"prod"},"annotations":{"annotationName1":"annotationValue1"},"resolveConfiguration":{"autoResolved":"true","timeToResolve":"PT10M"},"actions":[{"actionGroupId":"/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/testrg/providers/microsoft.insights/actionGroups/test-action-group-name1","actionProperties":{"key11":"value11","key12":"value12"}},{"actionGroupId":"/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/testrg/providers/microsoft.insights/actionGroups/test-action-group-name2","actionProperties":{"key21":"value21","key22":"value22"}}]}]

PowerShell

Para criar um grupo de regras do Prometheus usando o PowerShell, use o cmdlet new-azprometheusrulegroup .

$rule1 = New-AzPrometheusRuleObject -Record "job_type:billing_jobs_duration_seconds:99p5m"
$action = New-AzPrometheusRuleGroupActionObject -ActionGroupId /subscriptions/fffffffff-ffff-ffff-ffff-ffffffffffff/resourceGroups/MyresourceGroup/providers/microsoft.insights/actiongroups/MyActionGroup -ActionProperty @{"key1" = "value1"}
$Timespan = New-TimeSpan -Minutes 15
$rule2 = New-AzPrometheusRuleObject -Alert Billing_Processing_Very_Slow -Expression "job_type:billing_jobs_duration_seconds:99p5m > 30" -Enabled $false -Severity 3 -For $Timespan -Label @{"team"="prod"} -Annotation @{"annotation" = "value"} -ResolveConfigurationAutoResolved $true -ResolveConfigurationTimeToResolve $Timespan -Action $action
$rules = @($rule1, $rule2)
$scope = "/subscriptions/fffffffff-ffff-ffff-ffff-ffffffffffff/resourcegroups/MyresourceGroup/providers/microsoft.monitor/accounts/MyAccounts"
New-AzPrometheusRuleGroup -ResourceGroupName MyresourceGroup -RuleGroupName MyRuleGroup -Location eastus -Rule $rules -Scope $scope -Enabled

O modelo de exemplo a seguir cria um grupo de regras do Prometheus, incluindo uma regra de gravação e uma regra de alerta. Este modelo cria um recurso do tipo Microsoft.AlertsManagement/prometheusRuleGroups. O escopo desse grupo é limitado a um único cluster do AKS. As regras são executadas na ordem em que aparecem dentro de um grupo.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {},
    "variables": {},
    "resources": [
        {
           "name": "sampleRuleGroup",
           "type": "Microsoft.AlertsManagement/prometheusRuleGroups",
           "apiVersion": "2023-03-01",
           "___location": "northcentralus",
           "properties": {
                "description": "Sample Prometheus Rule Group",
                "scopes": [
                    "/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.monitor/accounts/<azure-monitor-workspace-name>",
                    "/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.containerservice/managedclusters/<myClusterName>"
                ],
                "enabled": true,
                "clusterName": "<myCLusterName>",
                "interval": "PT1M",
                "rules": [
                    {
                        "record": "instance:node_cpu_utilisation:rate5m",
                        "expression": "1 - avg without (cpu) (sum without (mode)(rate(node_cpu_seconds_total{job=\"node\", mode=~\"idle|iowait|steal\"}[5m])))",
                        "labels": {
                            "workload_type": "job"
                        },
                        "enabled": true
                    },
                    {
                        "alert": "KubeCPUQuotaOvercommit",
                        "expression": "sum(min without(resource) (kube_resourcequota{job=\"kube-state-metrics\", type=\"hard\", resource=~\"(cpu|requests.cpu)\"})) /  sum(kube_node_status_allocatable{resource=\"cpu\", job=\"kube-state-metrics\"}) > 1.5",
                        "for": "PT5M",
                        "labels": {
                            "team": "prod"
                        },
                        "annotations": {
                            "description": "Cluster has overcommitted CPU resource requests for Namespaces.",
                            "runbook_url": "https://github.com/kubernetes-monitoring/kubernetes-mixin/tree/master/runbook.md#alert-name-kubecpuquotaovercommit",
                            "summary": "Cluster has overcommitted CPU resource requests."
                        },
                        "enabled": true,
                        "severity": 3,
                        "resolveConfiguration": {
                            "autoResolved": true,
                            "timeToResolve": "PT10M"
                        },
                        "actions": [
                            {
                               "actionGroupID": "/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.insights/actiongroups/<action-group-name>"
                            }
                        ]
                    }
                ]
            }
        }
    ]
}

O grupo de regras contém as seguintes propriedades.

Nome	Obrigatório	Tipo	Descrição
`name`	Verdade	cadeia	Nome do grupo de regras do Prometheus.
`type`	Verdade	cadeia	`Microsoft.AlertsManagement/prometheusRuleGroups`
`apiVersion`	Verdade	cadeia	`2023-03-01`
`___location`	Verdade	cadeia	Localização de recursos fora das regiões suportadas.
`properties.description`	Falso	cadeia	Descrição do grupo de regra.
`properties.scopes`	Verdade	cadeia de caracteres[]	Deve incluir o destino da Id do workspace do Azure Monitor. Opcionalmente, pode incluir mais uma ID de cluster.
`properties.enabled`	Falso	booleano	Habilite/desabilite o grupo. O padrão é `true`.
`properties.clusterName`	Falso	cadeia	Deve corresponder ao rótulo `cluster` adicionado às métricas extraídas do cluster de destino. Por padrão, configurado como a última parte (nome do recurso) do ID do cluster que aparece em `scopes[]`.
`properties.interval`	Falso	cadeia	Intervalo da avaliação em grupo. Padrão = `PT1M`.

Regras de gravação

A seção rules contém as seguintes propriedades para regras de gravação.

Nome	Obrigatório	Tipo	Descrição
`record`	Verdade	cadeia	Nome da regra de gravação. Esse nome é usado para a nova série temporal.
`expression`	Verdade	cadeia	Expressão PromQL para calcular o novo valor da série temporal.
`labels`	Verdade	cadeia	A regra Prometheus rotula pares chave/valor. Esses rótulos são adicionados à série temporal registrada.
`enabled`	Falso	booleano	Habilitar/desabilitar grupo. O padrão é `true`.

Regras de alerta

A seção rules contém as seguintes propriedades para regras de alertas.

Nome	Obrigatório	Tipo	Descrição
`alert`	Falso	cadeia	Nome da regra de alerta.
`expression`	Verdade	cadeia	Expressão PromQL a ser avaliada.
`for`	Falso	cadeia	Tempo limite de disparo de alerta. Valores = `PT1M`, `PT5M`etc.
`labels`	Falso	objeto	Rótulos da regra de alertas do Prometheus. Esses rótulos são adicionados a alertas disparados por essa regra.
`rules.annotations`	Falso	objeto	Anota pares chave/valor a serem adicionados ao alerta.
`enabled`	Falso	booleano	Habilitar/desabilitar grupo. O padrão é `true`.
`rules.severity`	Falso	inteiro	Gravidade do alerta. 0-4, o padrão é `3` (informativo).
`rules.resolveConfigurations.autoResolved`	Falso	booleano	Quando habilitado, o alerta é resolvido automaticamente quando a condição não é mais verdadeira. Padrão = `true`.
`rules.resolveConfigurations.timeToResolve`	Falso	cadeia	Tempo limite de auto-resolução de alerta. Padrão = `PT5M`.
`rules.action[].actionGroupId`	falso	cadeia	Uma ou mais IDs de recurso do grupo de ações. Cada um é ativado quando um alerta é disparado.

Converter o arquivo de regras do Prometheus em um grupo de regras do Prometheus Gerenciado

Se você tiver um arquivo de configuração de regras prometheus no formato YAML, poderá convertê-lo em um modelo do ARM para um grupo de regras do Prometheus Gerenciado do Azure usando o utilitário az-prom-rules-converter. O arquivo de regras pode conter a definição de um ou mais grupos de regras.

Além do arquivo de regras, o utilitário requer outras propriedades necessárias para criar os grupos de regras do Azure Prometheus, incluindo assinatura, grupo de recursos, local, workspace do Azure Monitor de destino, ID e nome do cluster de destino e grupos de ações. O utilitário cria um arquivo de modelo que você pode implantar usando todos os métodos padrão para implantar modelos do ARM.

Limitar regras a um cluster específico

Opcionalmente, você pode limitar as regras em um grupo de regras para consultar dados provenientes de um único cluster específico adicionando um escopo de cluster ao seu grupo de regras ou usando a propriedade do grupo clusterName de regras. Limite regras a um único cluster se o workspace do Azure Monitor contiver uma grande quantidade de dados de vários clusters. Nesse caso, há uma preocupação de que a execução de um único conjunto de regras em todos os dados possa causar problemas de desempenho ou limitação. Ao usar o escopo de cluster, você pode criar vários grupos de regras, cada um configurado com as mesmas regras, com cada grupo cobrindo um cluster diferente.

Para limitar o grupo de regras a um escopo de cluster usando um modelo ARM, adicione o valor do ID do recurso do Azure do seu cluster à lista do grupo de regras scopes[]. A lista de escopos ainda deve incluir a ID do recurso do workspace do Azure Monitor. Os seguintes tipos de recursos de cluster têm suporte no escopo do cluster:

Clusters do Serviço de Kubernetes do Azure (Microsoft.ContainerService/managedClusters)
Clusters do Kubernetes habilitados para o Azure Arc (Microsoft.kubernetes/connectedClusters)
Dispositivos conectados do Azure (Microsoft.ResourceConnector/appliances)

Além do ID do cluster, você pode configurar o atributo clusterName do grupo de regras. A propriedade clusterName deve corresponder ao rótulo cluster que é adicionado às suas métricas quando raspada de um cluster específico. Por padrão, esse rótulo é definido para a última parte (nome do recurso) da sua ID do cluster. Se você alterou esse rótulo usando a configuração cluster_alias no ConfigMap de extração de cluster, deverá incluir o valor atualizado na propriedade clusterName do grupo de regras. Se a sua extração usar o valor de rótulo cluster padrão, a propriedade clusterName será opcional.

Aqui está um exemplo de como um grupo de regras é configurado para limitar consulta para um cluster específico:

{
    "name": "sampleRuleGroup",
    "type": "Microsoft.AlertsManagement/prometheusRuleGroups",
    "apiVersion": "2023-03-01",
    "___location": "northcentralus",
    "properties": {
         "description": "Sample Prometheus Rule Group limited to a specific cluster",
         "scopes": [
             "/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.monitor/accounts/<azure-monitor-workspace-name>",
             "/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.containerservice/managedclusters/<myClusterName>"
         ],
         "clusterName": "<myCLusterName>",
         "rules": [
             {
                ...
             }
         ]
    }
}

Se o escopo e a propriedade clusterName da ID do cluster não forem especificados para um grupo de regras, as regras no grupo consultarão dados de todos os clusters no espaço de trabalho de todos os clusters.

Configure os detalhes do grupo de regras

Captura de tela que mostra a configuração de uma regra de gravação de grupo de regras do Prometheus.

Captura de tela que mostra a configuração da regra de alerta do grupo de regras do Prometheus.

Observação

Para regras de alerta, a consulta de expressão normalmente retorna apenas séries temporais que atendem à condição de expressão. Se o gráfico de visualização não for mostrado e você receber a mensagem "A consulta não retornou nenhum resultado", é provável que a condição não tenha sido atendida no intervalo de tempo de visualização.

Termine de criar o grupo de regras

Na guia Marcas, defina as marcações de recursos do Azure necessárias a serem adicionadas ao recurso do grupo de regras.
Na guia Revisar + criar , o grupo de regras é validado e permite que você saiba sobre quaisquer problemas. Nessa guia, você também pode selecionar a opção Exibir modelo de automação e baixar o modelo para o grupo que você está prestes a criar.
Depois que a validação for aprovada e você examinar as configurações, selecione Criar.
Você pode acompanhar a implantação do grupo de regras para garantir que ela seja concluída com êxito ou ser notificada de qualquer erro.

Exibir os estados de integridade do recurso de seus grupos de regras do Prometheus

Agora você pode visualizar o estado de integridade do recurso do grupo de regras Prometheus no portal. É possível detectar problemas em seus grupos de regras, como configuração incorreta ou problemas de limitação de consulta.

No portal, vá para a visão geral do grupo de regras do Prometheus que você deseja monitorar.
No painel esquerdo, em Ajuda, selecione Integridade do recurso.
No painel Saúde do recurso, você pode ver o estado de disponibilidade atual do grupo de regras. Também é possível visualizar um histórico de eventos recentes de integridade de recursos, até os últimos 30 dias.
- Se o grupo de regras estiver marcado como Disponível, ele estará funcionando conforme o esperado.
- Se o grupo de regras estiver marcado como Degradado, uma ou mais regras no grupo não funcionarão conforme o esperado. A consulta de regra pode ser limitada ou outros problemas podem causar falha na avaliação da regra. Expanda a entrada de status para obter mais informações sobre o problema detectado, sugestões de mitigação ou solução de problemas adicionais.
- Se o grupo de regras estiver marcado como Indisponível, todo o grupo de regras não estará funcionando conforme o esperado. Pode haver um problema de configuração (por exemplo, o workspace do Azure Monitor não pode ser detectado) ou problemas de serviço internos. Expanda a entrada de status para obter mais informações sobre o problema detectado, sugestões de mitigação ou solução de problemas adicionais.
- Se o grupo de regras estiver marcado como Desconhecido, todo o grupo de regras será desabilitado ou estará em um estado desconhecido.

Desabilitar e habilitar grupos de regras

Para habilitar ou desabilitar uma regra, selecione o grupo de regras no portal do Azure. Selecione Habilitar ou Desabilitar para alterar o status.

Comentários

Esta página foi útil?

Last updated on 2025-10-30