قواعد معالجة التنبيه

مقالة
06/19/2023

إشعار

كانت قواعد معالجة التنبيه تعرف سابقا باسم "قواعد الإجراء". للتوافق مع الإصدارات السابقة، لا يزال نوع مورد Azure لهذه القواعد Microsoft.AlertsManagement/actionRules.

تتيح لك قواعد معالجة التنبيه تطبيق المعالجة على التنبيهات المشغلة. تختلف قواعد معالجة التنبيه عن قواعد التنبيه. تنشئ قواعد التنبيه تنبيهات جديدة، بينما تقوم قواعد معالجة التنبيه بتعديل التنبيهات التي تم إطلاقها في أثناء إطلاقها.

يمكنك استخدام قواعد معالجة التنبيه لإضافة مجموعات إجراءات أو إزالة (كبح) مجموعات الإجراءات من التنبيهات المشغلة. يمكنك تطبيق قواعد معالجة التنبيه على نطاقات موارد مختلفة، من مورد واحد، أو إلى اشتراك كامل، طالما أنها ضمن نفس الاشتراك مثل قاعدة معالجة التنبيه. يمكنك أيضًا السماح لها بتطبيق عوامل تصفية مختلفة أو جعل القاعدة تعمل وفقًا لجدول زمني محدد مسبقًا.

يتم وصف بعض حالات الاستخدام الشائعة لقواعد معالجة التنبيه هنا.

منع الإعلامات أثناء الصيانة المخطط لها

يعد العديد من العملاء وقت صيانة مخطط لمواردهم، إما لمرة واحدة أو استنادًا إلي جدول زمني منتظم. ربما تغطي الصيانة المخطط لها موردًا واحدًا مثل جهاز ظاهري أو موارد متعددة مثل كافة الأجهزة الظاهرية في مجموعة موارد. ربما تختار التوقف عن تلقي إعلامات التنبيه لتلك الموارد في أثناء ظهور نافذة الصيانة. في حالات أخرى، قد تفضل عدم تلقي إعلامات التنبيه على الإطلاق خارج ساعات عملك. تسمح لك قواعد معالجة التنبيه بتحقيق ذلك.

يمكنك منع إعلامات التنبيه عن طريق تعطيل قواعد التنبيه نفسها في بداية ظهور نافذة الصيانة، وإعادة تفعيلها بعد انتهاء الصيانة. في هذه الحالة، لن يتم إطلاق التنبيهات أولاً. يحصل هذا النهج على العديد من القيود:

لن يكون هذا الأسلوب عملياً إلا إذا كان نطاق قاعدة التنبيه هو بالضبط نطاق الموارد قيد الصيانة. على سبيل المثال، ربما تشتمل قاعدة تنبيه واحدة علي موارد متعددة، ولكن لا يخضع سوى بعض هذه الموارد للصيانة. لذلك، إذا قمت بتعطيل قاعدة التنبيه، فلن يتم تنبيهك عندما تواجه الموارد المتبقية التي تغطيها هذه القاعدة مشكلات.
ربما يكون لديك العديد من قواعد التنبيه التي تشتمل علي المورد. تحديث كل منهم مضيعة للوقت وعرضة للخطأ.
ربما يكون لديك بعض التنبيهات التي لم تنشأ عن طريق قاعدة تنبيه على الإطلاق، مثل تنبيهات Azure Backup.

في جميع هذه الحالات، توفر قاعدة معالجة التنبيه طريقة سهلة لتخطي الإخطار.

الإدارة عند تغيير السعة

يميل معظم العملاء إلى تحديد عدد قليل من مجموعات الإجراءات التي تستخدم استخداما متكررا في قواعد التنبيه الخاصة بهم. على سبيل المثال، ربما يرغبون في استدعاء مجموعة إجراءات محددة كلما تم إطلاق أي تنبيه شديد الخطورة. كلما زاد عدد قواعد التنبيه الخاصة بهم، أصبح التأكد يدويًا من أن كل قاعدة تنبيه تحتوي على المجموعة الصحيحة من مجموعات الإجراءات أكثر صعوبة.

تتيح لك قواعد معالجة التنبيه بتحديد هذا المنطق في قاعدة واحدة، بدلا من الاضطرار إلى تعيينه علي نحو ثابت في كافة قواعد التنبيه الخاصة بك. كما أنها تشتمل علي أنواع التنبيهات التي لم تنشأ عن طريق قاعدة تنبيه.

أضف مجموعات الإجراء إلى جميع أنواع التنبيه

تتيح لك قواعد تنبيه Azure Monitor تحديد مجموعات الإجراءات التي ستشغل عند تشغيل التنبيهات الخاصة بها. ومع ذلك، لا تسمح لك كافة مصادر تنبيه Azure بتحديد مجموعات الإجراءات. تشمل بعض الأمثلة على هذه التنبيهات تنبيهات Azure Backup، وتنبيهات صحة الضيف الخاصة بتفاصيل الجهاز الظاهري، و Azure Stack Edge، و Azure Stack Hub.

بالنسبة لأنواع التنبيه هذه، يمكن استخدام قواعد معالجة التنبيه لإضافة مجموعات إجراء.

إشعار

لا تؤثر قواعد معالجة التنبيه على تنبيهات حالة الخدمة.

النطاق وعوامل التصفية لقواعد معالجة التنبيه

يصف هذا القسم النطاق وعوامل التصفية لقواعد معالجة التنبيه.

تحتوي كل قاعدة معالجة تنبيه علي نطاق. يعتبر النطاق قائمة بمورد واحد أو أكثر من موارد Azure المحددة، أو مجموعة موارد محددة، أو اشتراك كامل. تطبق قاعدة معالجة التنبيه على التنبيهات المشغلة على الموارد ضمن هذا النطاق. لا يمكنك إنشاء قاعدة معالجة تنبيه على مورد من شفرة فرعية مختلفة.

يمكنك أيضا تعريف عوامل التصفية لتضييق نطاق مجموعة فرعية محددة من التنبيهات المتأثرة داخل النطاق. يتم وصف عوامل التصفية المتوفرة في الجدول التالي.

تصفية	‏‏الوصف
سياق التنبيه (الحمولة)	ستطبق القاعدة فقط على التنبيهات التي تحتوي على أي من سلاسل عامل التصفية ضمن قسم سياق التنبيه للتنبيه. يتضمن هذا القسم الحقول الخاصة بكل نوع من أنواع التنبيه.
معرّف قاعدة التنبيه	ستطبق هذه القاعدة فقط على التنبيهات الواردة من قاعدة تنبيه محددة. يجب أن تكون القيمة هي معرف المورد الكامل، على سبيل المثال `/subscriptions/SUB1/resourceGroups/RG1/providers/microsoft.insights/metricalerts/MY-API-LATENCY`. لتحديد موقع معرف قاعدة التنبيه، افتح قاعدة تنبيه معينة في المدخل، وحدد خصائص، وانسخ قيمة معرف المورد. يمكنك أيضًا تحديد موقعه من خلال إدراج قواعد التنبيه الخاصة بك من PowerShell أو Azure CLI.
اسم قاعدة التنبيه	تطبق القاعدة فقط على التنبيهات التي تحمل اسم قاعدة التنبيه هذه. يمكن أن يكون مفيدًا أيضًا مع عامل التشغيل يحتوي على.
‏‏الوصف	تطبق القاعدة فقط على التنبيهات التي تحتوي على السلسلة المحددة داخل حقل وصف قاعدة التنبيه.
مراقبة الحالة	ستطبق القاعدة فقط على التنبيهات بحالة جهاز العرض المحددة، إما تم الإطلاقأو تم الحل.
مراقبة الخدمة	تنطبق القاعدة فقط على التنبيهات من أي من خدمات المراقبة المحددة التي ترسل الإشارة. تتوفر خدمات مختلفة اعتمادًا على نوع الإشارة. على سبيل المثال: - النظام الأساسي: بالنسبة للإشارات القياسية، خدمة المراقبة هي مساحة الاسم القياسية. يعني "النظام الأساسي" أن المقاييس يتم توفيرها من قبل موفر الموارد، أي "Azure". - Azure.ApplicationInsights: المقاييس التي أبلغ عنها العميل، المرسلة من قبل Application Insights SDK. - Azure.VM.Windows.GuestMetrics: مقاييس ضيف الجهاز الظاهري، التي تم جمعها بواسطة ملحق يعمل على الجهاز الظاهري. يمكن أن تتضمن عدادات الأداء لنظام التشغيل المضمنة وعدادات الأداء المخصصة. - <مساحة> الاسم المخصصة: مساحة اسم قياس مخصصة، تحتوي على مقاييس مخصصة تم إرسالها باستخدام واجهة برمجة تطبيقات مقاييس Azure Monitor. - Log Analytics: الخدمة التي توفر إشارات "بحث السجل المخصص" و"السجل (الاستعلام المحفوظ)". - سجل النشاط – إداري: الخدمة التي توفر أحداث سجل النشاط "الإداري". - سجل النشاط – النهج: الخدمة التي توفر أحداث سجل نشاط "النهج". - سجل النشاط – مقياس تلقائي الخدمة التي توفر أحداث سجل نشاط "التحجيم التلقائي". - سجل النشاط – الأمان: الخدمة التي توفر أحداث سجل نشاط "الأمان". - صحة الموارد: الخدمة التي توفر الحالة الصحية على مستوى المورد. - صحة الخدمة: الخدمة التي توفر الحالة الصحية على مستوى الاشتراك.
Resource	تطبق القاعدة فقط على التنبيهات من مجموعات Azure موارد المحددة. على سبيل المثال، يمكنك استخدام عامل التصفية هذا مع لا يساوي لاستبعاد مورد واحد أو أكثر عندما يكون نطاق القاعدة عبارة عن اشتراك.
مجموعة الموارد	تطبق القاعدة فقط على التنبيهات من مجموعات الموارد المحددة. على سبيل المثال، يمكنك استخدام عامل التصفية هذا مع لا يساوي لاستبعاد مجموعة موارد واحدة أو أكثر عندما يكون نطاق القاعدة عبارة عن اشتراك.
نوع المورد	تطبق القاعدة فقط على التنبيهات المتعلقة بالموارد من أنواع الموارد المحددة، مثل الأجهزة الظاهرية. يمكنك استخدام يساوي لمطابقة مورد واحد أو أكثر من الموارد المحددة. يمكنك أيضًا استخدام يحتوي على لمطابقة نوع مورد وجميع موارده التابعة. على سبيل المثال، استخدم`resource type contains "MICROSOFT.SQL/SERVERS"` لمطابقة كلا من خوادم SQL وجميع الموارد الفرعية الخاصة بهم، مثل قواعد البيانات.
الأهمية	تطبق هذه القاعدة فقط على التنبيهات ذات الخطورة المحددة.

عوامل تصفية قاعدة معالجة التنبيه

إذا حددت عدة عوامل تصفية في قاعدة ما، فسيتم تطبيق جميع القواعد. هناك AND منطقي بين جميع عوامل التصفية.
على سبيل المثال، في حالة عينت كلا الخيارينresource type = "Virtual Machines" وseverity = "Sev0"، فستطبق القاعدة فقط على تنبيهات Sev0 على الأجهزة الظاهرية في النطاق.
يمكن أن يتضمن كل عامل تصفية حتى خمس قيم. هناك OR منطقي بين القيم.
على سبيل المثال، إذا قمت بتعيين وصف يحتوي على "هذا، أن" (في الحقل ليس هناك حاجة لكتابة الفاصلات العليا)، ثم تنطبق القاعدة فقط على التنبيهات التي يحتوي وصفها إما على "هذا" أو "ذلك".
لاحظ أنه ليس لديك أي مسافات (قبل السلسلة المتطابقة أو بعدها أو بينها) ستطبق مطابقة عامل التصفية.

ماذا الذي يجب علي هذه القاعدة فعله؟

اختر أحد الإجراءات التالية:

المنع: يزيل هذا الإجراء جميع مجموعات الإجراء من التنبيهات المشغلة المتأثرة. لذلك، لن تستدعي التنبيهات المشغلة أي من مجموعات الإجراء الخاصة بها ولا حتى في نهاية نافذة الصيانة. ستظل هذه التنبيهات التي تم إطلاقها مرئية عند سرد التنبيهات في المدخل أو Azure Resource Graph أو API أو PowerShell. يكون لإجراء المنع أولوية أعلى على إجراء تطبيق مجموعات الإجراء. إذا تأثر تنبيه واحد تم إطلاقه بقواعد معالجة التنبيه المختلفة لكلا النوعين، فسيتم منع مجموعات الإجراءات الخاصة بذلك التنبيه.
تطبيق مجموعات الإجراء: يضيف هذا الإجراء مجموعة إجراء واحدة أو أكثر إلى التنبيهات المشغلة المتأثرة.

متى يجب أن تطبق هذه القاعدة؟

يمكنك التحكم في وقت تطبيق القاعدة. بشكل افتراضي، تكون القاعدة نشطة دائمًا. يمكنك تحديد نافذة لمرة واحدة من أجل تطبيق هذه القاعدة، أو الحصول على نافذة متكررة مثل التكرار الأسبوعي.

تكوين قاعدة معالجة التنبيه

يمكنك الوصول إلى قواعد معالجة التنبيه من خلال الانتقال إلى الصفحة الرئيسية للتنبيهات في Azure Monitor. ثم يمكنك تحديد قواعد معالجة التنبيه لمشاهدة القواعد الموجودة وإدارتها. يمكنك أيضًا تحديد إنشاء>قواعد معالجة التنبيه لفتح معالج قاعدة معالجة التنبيه الجديد.

لقطة شاشة توضح كيفية الوصول إلى قواعد معالجة التنبيه من صفحة Azure Monitor المنتقل إليها.

لنراجع معالج قاعدة معالجة التنبيه الجديد.

في علامة التبويب (النطاق)، يمكنك تحديد التنبيهات التي تم إطلاقها والتي تشملها هذه القاعدة. اختر نطاق الموارد التي سيتم تغطية تنبيهاتها. يمكنك اختيار موارد متعددة ومجموعات موارد، أو اشتراك كامل. يمكنك أيضًا إضافة عوامل تصفية اختياريًا، كما هو موضح سابقًا.
يوجد في علامة التبويب (إعدادات القاعدة)، يمكنك من خلالها تحديد الإجراء المطلوب تطبيقه على التنبيهات المتأثرة. يمكنك الاختيار بين منع الإعلامات أو تطبيق مجموعة إجراءات. إذا اخترت تطبيق مجموعة إجراءات، يمكنك تحديد مجموعات إجراءات موجودة بتحديد إضافة مجموعات إجراءات. يمكنك أيضًا إنشاء مجموعة إجراء جديدة.
في علامة التبويب (الجدولة)، يمكنك تحديد جدول زمني اختياري للقاعدة. بشكل افتراضي، تعمل القاعدة طوال الوقت، ما لم تقم بتعطيلها. يمكنك تعيينها للعمل في وقت معين، أو إعداد جدول متكرر.

دعونا نرى مثالاً لجدول زمني لإجراء صيانة مخططة لمرة واحدة، بين عشية وضحاها. يبدأ في المساء ويستمر حتى صباح اليوم التالي، في منطقة زمنية معينة.

مثال لجدول زمني أكثر تعقيدًا، يشمل حالة «خارج ساعات العمل». له جدول متكرر مع تكرارين. تكرار واحد يوميًا من بعد الظهر حتى الصباح. التكرار الآخر أسبوعي ويغطي أيامًا كاملة ليومي السبت والأحد.
في علامة التبويب (التفاصيل)، يمكنك تسمية القاعدة، واختيار مكان تخزينها، وإضافة وصفًا اختياريًا للمرجع الخاص بك.
في علامة التبويب العلامات، يمكنك اختياريًا إضافة علامات إلى القاعدة.
في علامة التبويب مراجعة + إنشاء، يمكنك مراجعة وإنشاء قاعدة معالجة التنبيه.

يمكن استخدام Azure CLI للعمل مع قواعد معالجة التنبيه. راجع الصفحة az monitor alert-processing-rulesفي وثائق Azure CLI للحصول على وثائق وأمثلة تفصيلية.

إعداد البيئة الخاصة بك

قم بتثبيت Azure CLI.

اتبع إرشادات التثبيت الخاصة بـ Azure CLI.

بدلاً من ذلك، يمكنك استخدام Azure Cloud Shell، وهي تعتبر بيئة shell تفاعلية تستخدمها من خلال متصفحك. للبدء:
- افتح Azure Cloud Shell.
- حدد زر Cloud Shell في شريط القوائم في أعلى اليمين في مدخل Azure.
تسجيل الدخول.

إذا كنت تستخدم تثبيت محلي لـ CLI، يُرجى تسجيل الدخول باستخدام az loginأمر. اتبع الخطوات المعروضة في الواجهة الطرفية لإكمال عملية المصادقة.
```
az login
```
تثبيت الامتداد alertsmanagement.

لاستخدام الأوامر az monitor alert-processing-rule، ثبت ملحق معاينة alertsmanagement.
```
az extension add --name alertsmanagement
```
المخرجات التالية متوقعة.
```
The installed extension 'alertsmanagement' is in preview.
```
لمعرفة المزيد عن ملحقات Azure CLI، راجع استخدام الملحق مع Azure CLI.

أنشئ قاعدة معالجة التنبيه باستخدام Azure CLI

استخدم الأمرaz monitor alert-processing-rule create لإنشاء قواعد معالجة التنبيه.
على سبيل المثال، لإنشاء قاعدة تضيف مجموعة إجراءات إلى كافة التنبيهات في اشتراك، شغل:

az monitor alert-processing-rule create \
  --name 'AddActionGroupToSubscription' \
  --rule-type AddActionGroups \
  --scopes "/subscriptions/SUB1" \
  --action-groups "/subscriptions/SUB1/resourcegroups/RG1/providers/microsoft.insights/actiongroups/AG1" \
  --resource-group RG1 \
  --description "Add action group AG1 to all alerts in the subscription"

تشمل وثائق CLI مزيدًا من الأمثلة وشرحًا لكل معلمة.

يمكن استخدام PowerShell للعمل مع قواعد معالجة التنبيه. للحصول على وثائق وأمثلة مفصلة، راجع الأوامر *-AzAlertProcessingRuleفي مستندات PowerShell.

أنشئ قاعدة معالجة تنبيه باستخدام PowerShell

استخدم الأمرSet-AzAlertProcessingRule لإنشاء قواعد معالجة التنبيه. على سبيل المثال، لإنشاء قاعدة تضيف مجموعة إجراءات إلى كافة التنبيهات في اشتراك، شغل:

Set-AzAlertProcessingRule `
  -Name AddActionGroupToSubscription `
  -AlertProcessingRuleType AddActionGroups `
  -Scope /subscriptions/SUB1 `
  -ActionGroupId /subscriptions/SUB1/resourcegroups/RG1/providers/microsoft.insights/actiongroups/AG1 `
  -ResourceGroupName RG1 `
  -Description "Add action group AG1 to all alerts in the subscription"

تتضمن وثائق PowerShell مزيدًا من الأمثلة وشرحًا لكل معلمة.

إدارة قواعد معالجة التنبيه

يمكنك عرض قواعد معالجة التنبيه وإدارتها من خلال عرض القائمة:

لقطة شاشة توضح عرض قائمة قواعد معالجة التنبيهات.

من هنا، يمكنك تمكين قواعد الإجراء أو تعطيلها أو حذفها على نطاق واسع من خلال تحديد خانة الاختيار المجاورة لها. يؤدي تحديد قاعدة معالجة تنبيه إلى فتحها للتحرير. يمكنك تمكين القاعدة أو تعطيلها في علامة التبويب تفاصيل.

يمكنك عرض قواعد معالجة التنبيه وإدارتها باستخدام أوامر az monitor alert-processing-rules من Azure CLI.

قبل أن تدير قواعد معالجة التنبيه باستخدام Azure CLI، أعد بيئتك باستخدام الإرشادات المتوفرة في تكوين قاعدة معالجة التنبيه.

# List all alert processing rules for a subscription
az monitor alert-processing-rules list

# Get details of an alert processing rule
az monitor alert-processing-rules show --resource-group RG1 --name MyRule

# Update an alert processing rule
az monitor alert-processing-rule update --resource-group RG1 --name MyRule --enabled true

# Delete an alert processing rule
az monitor alert-processing-rules delete --resource-group RG1 --name MyRule

يمكنك عرض قواعد معالجة التنبيه وإدارتها باستخدام أوامر *-AzAlertProcessingRule من خلال Azure CLI.

قبل أن تدير قواعد معالجة التنبيه باستخدام Azure CLI، أعد بيئتك باستخدام الإرشادات في تكوين قاعدة معالجة التنبيه.

# List all alert processing rules for a subscription
Get-AzAlertProcessingRule

# Get details of an alert processing rule
Get-AzAlertProcessingRule -ResourceGroupName RG1 -Name MyRule | Format-List

# Update an alert processing rule
Update-AzAlertProcessingRule -ResourceGroupName RG1 -Name MyRule -Enabled False

# Delete an alert processing rule
Remove-AzAlertProcessingRule -ResourceGroupName RG1 -Name MyRule

الخطوات التالية

معرفة المزيد حول التنبيهات في Azure