مخطط التنبيه الشائع
يوحد مخطط التنبيه الشائع استهلاك إعلامات تنبيه Azure Monitor. تاريخيا، كان لكل من سجل النشاط والمقاييس وتنبيهات البحث في السجل قوالب البريد الإلكتروني الخاصة به ومخططات خطاف الويب. يوفر مخطط التنبيه الشائع مخططا موحدا واحدا لجميع إعلامات التنبيه.
يساعد استخدام مخطط موحد على تقليل عدد عمليات التكامل، ما يبسط عملية إدارة عمليات التكامل والحفاظ عليها. يتيح المخطط الشائع تجربة استهلاك تنبيه أكثر ثراء في كل من مدخل Microsoft Azure تطبيق الأجهزة المحمولة Azure.
يوفر مخطط التنبيه الشائع بنية متسقة ل:
- قوالب البريد الإلكتروني: استخدم قالب البريد الإلكتروني المفصل لتشخيص المشكلات بسرعة. تضمن الارتباطات المضمنة لمثيل التنبيه على المدخل والمورد المتأثر أنه يمكنك الانتقال بسرعة إلى عملية المعالجة.
- بنية JSON: استخدم بنية JSON المتناسقة لإنشاء عمليات تكامل لجميع أنواع التنبيهات باستخدام:
- Azure Logic Apps
- دالات Azure
- دفتر تشغيل Azure Automation
إشعار
- لا تدعم التنبيهات التي تم إنشاؤها بواسطة رؤى الجهاز الظاهري المخطط الشائع.
- تستخدم تنبيهات الكشف الذكي المخطط الشائع بشكل افتراضي. ليس عليك تمكين المخطط الشائع لتنبيهات الكشف الذكية.
بنية المخطط الشائع
يتضمن المخطط الشائع معلومات حول المورد المتأثر وسبب التنبيه في هذه الأقسام:
الأساسيات: الحقول الموحدة، المستخدمة من قبل جميع أنواع التنبيهات التي تصف المورد المتأثر بالتنبيه وبيانات تعريف التنبيه الشائعة، مثل الخطورة أو الوصف.
إذا كنت ترغب في توجيه مثيلات التنبيه إلى فرق معينة استنادا إلى معايير مثل مجموعة موارد، يمكنك استخدام الحقول في قسم Essentials لتوفير منطق التوجيه لجميع أنواع التنبيهات. يمكن للفرق التي تتلقى إعلام التنبيه بعد ذلك استخدام حقول السياق للتحقيق الخاص بها.
سياق التنبيه: الحقول التي تختلف حسب نوع التنبيه. تصف حقول سياق التنبيه سبب التنبيه. على سبيل المثال، قد يحتوي التنبيه القياسي على حقول مثل اسم المقياس وقيمة المقياس في سياق التنبيه. سيكون لتنبيه سجل النشاط معلومات حول الحدث الذي أنشأ التنبيه.
الخصائص المخصصة: يمكن تضمين معلومات إضافية غير مضمنة في حمولة التنبيه بشكل افتراضي في حمولة التنبيه باستخدام خصائص مخصصة. الخصائص المخصصة هي زوج Key:Value الذي يمكن أن يتضمن أي معلومات تم تكوينها في قاعدة التنبيه.
عينة البيانات الأساسية للتنبيه
{
"schemaId": "azureMonitorCommonAlertSchema",
"data": {
"essentials": {
"alertId": "/subscriptions/<subscription ID>/providers/Microsoft.AlertsManagement/alerts/b9569717-bc32-442f-add5-83a997729330",
"alertRule": "WCUS-R2-Gen2",
"severity": "Sev3",
"signalType": "Metric",
"monitorCondition": "Resolved",
"monitoringService": "Platform",
"alertTargetIDs": [
"/subscriptions/<subscription ID>/resourcegroups/pipelinealertrg/providers/microsoft.compute/virtualmachines/wcus-r2-gen2"
],
"configurationItems": [
"wcus-r2-gen2"
],
"originAlertId": "3f2d4487-b0fc-4125-8bd5-7ad17384221e_PipeLineAlertRG_microsoft.insights_metricAlerts_WCUS-R2-Gen2_-117781227",
"firedDateTime": "2019-03-22T13:58:24.3713213Z",
"resolvedDateTime": "2019-03-22T14:03:16.2246313Z",
"description": "",
"essentialsVersion": "1.0",
"alertContextVersion": "1.0"
},
"alertContext": {
"properties": null,
"conditionType": "SingleResourceMultipleMetricCriteria",
"condition": {
"windowSize": "PT5M",
"allOf": [
{
"metricName": "Percentage CPU",
"metricNamespace": "Microsoft.Compute/virtualMachines",
"operator": "GreaterThan",
"threshold": "25",
"timeAggregation": "Average",
"dimensions": [
{
"name": "ResourceId",
"value": "3efad9dc-3d50-4eac-9c87-8b3fd6f97e4e"
}
],
"metricValue": 7.727
}
]
}
},
"customProperties": {
"Key1": "Value1",
"Key2": "Value2"
}
}
}
للحصول على نماذج التنبيهات التي تستخدم المخطط الشائع، راجع عينات حمولات التنبيه.
حقول الأساسيات
| الحقل | الوصف |
|---|---|
| alertId | معرف المورد الفريد الذي يعرف مثيل التنبيه. |
| alertRule | اسم قاعدة التنبيه التي أنشأت مثيل التنبيه. |
| الأهمية | شدة التنبيه. القيم المحتملة هي Sev0 أو Sev1 أو Sev2 أو Sev3 أو Sev4. |
| signalType | يحدد الإشارة التي تم تحديد قاعدة التنبيه عليها. القيم المحتملة هي Metric أو Log أو Activity Log. |
| monitorCondition | عند تشغيل تنبيه، يتم تعيين حالة جهاز عرض التنبيه على تم التشغيل. عند مسح الشرط الأساسي الذي تسبب في تشغيل التنبيه، يتم تعيين حالة جهاز العرض على تم الحل. |
| monitoringService | خدمة أو حل جهاز العرض الذي أنشأ التنبيه. تحدد خدمة المراقبة الحقول الموجودة في سياق التنبيه. |
| معرفات الgetIDs للتنبيه | قائمة معرفات Azure Resource Manager التي تمثل أهداف التنبيه المتأثرة. بالنسبة لتنبيه بحث السجل المحدد على مساحة عمل Log Analytics أو مثيل Application Insights، فهي مساحة العمل أو التطبيق المعني. |
| configurationItems | قائمة موارد التنبيه المتأثرة. في بعض الحالات، يمكن أن تختلف عناصر التكوين عن أهداف التنبيه. على سبيل المثال، في تنبيهات البحث عن السجل أو القياس المحدد على مساحة عمل Log Analytics، تكون عناصر التكوين هي الموارد الفعلية التي ترسل البيانات، وليست مساحة العمل.
configurationItems بالموارد في قاعدة بيانات إدارة التكوين. |
| originAlertId | معرف مثيل التنبيه، كما تم إنشاؤه بواسطة خدمة المراقبة التي تقوم بإنشائه. |
| firedDateTime | التاريخ والوقت عند تشغيل مثيل التنبيه بالتوقيت العالمي المنسق (UTC). |
| resolvedDateTime | التاريخ والوقت عند تعيين حالة جهاز العرض لمثيل التنبيه على تم الحل بالتوقيت العالمي المنسق. لا ينطبق حاليًا إلا على التنبيهات القياسية. |
| الوصف | الوصف، كما هو محدد في قاعدة التنبيه. |
| essentialsVersion | رقم الإصدار لقسم الأساسيات. |
| alertContextVersion | رقم الإصدار للقسم alertContext. |
حقول سياق التنبيه للتنبيهات القياسية
| الحقل | الوصف |
|---|---|
| الخصائص | (اختياري.) مجموعة من الخصائص المعرفة من قبل العميل. |
| نوع الشرط | نوع الشرط المحدد لقاعدة التنبيه: - حد ثابت - حد ديناميكي - webtest |
| condition | |
| windowSize | الفترة الزمنية التي تم تحليلها بواسطة قاعدة التنبيه. |
| allOf | يشير إلى أنه يجب استيفاء جميع الشروط المحددة في قاعدة التنبيه لتشغيل تنبيه. |
| حساسية التنبيه | في قاعدة تنبيه ذات حد ديناميكي، يشير إلى مدى حساسية القاعدة، أو مقدار ما يمكن أن تنحرف القيمة عن الحد الأعلى أو الأدنى. |
| فشلPeriods | في قاعدة التنبيه ذات العتبة الديناميكية، عدد فترات التقييم التي لا تفي بحد التنبيه الذي يؤدي إلى تنبيه. على سبيل المثال، يمكنك الإشارة إلى أنه يتم تشغيل تنبيه عندما لا تكون 3 من أصل فترات التقييم الخمسة الأخيرة ضمن حدود التنبيه. |
| numberOfEvaluationPeriods | العدد الإجمالي للتقييمات. |
| minFailingPeriodsToAlert | الحد الأدنى لعدد التقييمات التي لا تفي بشروط قاعدة التنبيه. |
| ignoreDataBefore | (اختياري.) في قاعدة تنبيه ذات حد ديناميكي، التاريخ الذي يتم حساب الحد منه. استخدم هذه القيمة للإشارة إلى أن القاعدة لا يجب أن تحسب الحد الديناميكي باستخدام بيانات من قبل التاريخ المحدد. |
| metricName | اسم المقياس الذي تراقبه قاعدة التنبيه. |
| metricNamespace | مساحة اسم المقياس التي تراقبها قاعدة التنبيه. |
| عامل التشغيل | عامل التشغيل المنطقي لقاعدة التنبيه. |
| threshold | الحد المحدد في قاعدة التنبيه. بالنسبة لقاعدة تنبيه ذات حد ديناميكي، هذه القيمة هي الحد المحسوب. |
| timeAggregation | نوع التجميع لقاعدة التنبيه. |
| الأبعاد | البعد القياسي الذي قام بتشغيل التنبيه. |
| الاسم | اسم البعد. |
| قيمة | قيمة البعد. |
| metricValue | قيمة المقياس في الوقت الذي انتهكت فيه العتبة. |
| webTestName | إذا كان نوع الشرط هو webtest، اسم webtest. |
| windowStartTime | وقت بدء نافذة التقييم التي تم إطلاق التنبيه فيها. |
| windowEndTime | وقت انتهاء نافذة التقييم التي تم إطلاق التنبيه فيها. |
نموذج تنبيه قياسي مع حد ثابت عند monitoringService = Platform
{
"alertContext": {
"properties": null,
"conditionType": "SingleResourceMultipleMetricCriteria",
"condition": {
"windowSize": "PT5M",
"allOf": [
{
"metricName": "Percentage CPU",
"metricNamespace": "Microsoft.Compute/virtualMachines",
"operator": "GreaterThan",
"threshold": "25",
"timeAggregation": "Average",
"dimensions": [
{
"name": "ResourceId",
"value": "3efad9dc-3d50-4eac-9c87-8b3fd6f97e4e"
}
],
"metricValue": 31.1105
}
],
"windowStartTime": "2019-03-22T13:40:03.064Z",
"windowEndTime": "2019-03-22T13:45:03.064Z"
}
}
}
نموذج تنبيه قياسي مع حد ديناميكي عند monitoringService = Platform
{
"alertContext": {
"properties": null,
"conditionType": "DynamicThresholdCriteria",
"condition": {
"windowSize": "PT5M",
"allOf": [
{
"alertSensitivity": "High",
"failingPeriods": {
"numberOfEvaluationPeriods": 1,
"minFailingPeriodsToAlert": 1
},
"ignoreDataBefore": null,
"metricName": "Egress",
"metricNamespace": "microsoft.storage/storageaccounts",
"operator": "GreaterThan",
"threshold": "47658",
"timeAggregation": "Total",
"dimensions": [],
"metricValue": 50101
}
],
"windowStartTime": "2021-07-20T05:07:26.363Z",
"windowEndTime": "2021-07-20T05:12:26.363Z"
}
}
}
نموذج تنبيه متري لاختبارات التوفر عند monitoringService = Platform
{
"alertContext": {
"properties": null,
"conditionType": "WebtestLocationAvailabilityCriteria",
"condition": {
"windowSize": "PT5M",
"allOf": [
{
"metricName": "Failed Location",
"metricNamespace": null,
"operator": "GreaterThan",
"threshold": "2",
"timeAggregation": "Sum",
"dimensions": [],
"metricValue": 5,
"webTestName": "myAvailabilityTest-myApplication"
}
],
"windowStartTime": "2019-03-22T13:40:03.064Z",
"windowEndTime": "2019-03-22T13:45:03.064Z"
}
}
}
حقول سياق التنبيه لتنبيهات بحث السجل
إشعار
عند تمكين المخطط الشائع، تتم إعادة تعيين الحقول في الحمولة إلى حقول المخطط الشائعة. لذلك، تحتوي تنبيهات البحث في السجل على هذه القيود فيما يتعلق بالمخطط الشائع:
- المخطط الشائع غير مدعوم لتنبيهات بحث السجل باستخدام خطافات الويب مع موضوع بريد إلكتروني مخصص و/أو حمولة JSON، نظرا لأن المخطط الشائع يحل محل التكوينات المخصصة.
- التنبيهات التي تستخدم المخطط الشائع لها حد أقصى للحجم يبلغ 256 كيلوبايت لكل تنبيه. إذا كانت حمولة تنبيهات البحث في السجل تتضمن نتائج بحث تتسبب في تجاوز التنبيه الحد الأقصى للحجم، فلن يتم تضمين نتائج البحث في حمولة تنبيهات بحث السجل. يمكنك التحقق مما إذا كانت الحمولة تتضمن نتائج البحث مع العلامة
IncludedSearchResults. استخدمLinkToFilteredSearchResultsAPIأوLinkToSearchResultsAPIللوصول إلى نتائج الاستعلام باستخدام واجهة برمجة تطبيقات Log Analytics إذا لم يتم تضمين نتائج البحث.
| الحقل | الوصف |
|---|---|
| استعلام البحث | الاستعلام المحدد في قاعدة التنبيه. |
| SearchIntervalStartTimeUtc | وقت بدء نافذة التقييم التي تم فيها تشغيل التنبيه في التوقيت العالمي المتفق عليه. |
| SearchIntervalEndTimeUtc | وقت انتهاء نافذة التقييم التي أطلق فيها التنبيه في التوقيت العالمي المتفق عليه. |
| عدد النتائج | عدد السجلات التي تم إرجاعها بواسطة الاستعلام. بالنسبة لقواعد القياس القياسي، الرقم أو السجلات التي تطابق مجموعة الأبعاد المحددة. |
| LinkToSearchResults | ارتباط إلى نتائج البحث. |
| LinkToFilteredSearchResultsUI | بالنسبة لقواعد القياس المتري، الارتباط بنتائج البحث بعد تصفيتها بواسطة مجموعات الأبعاد. |
| LinkToSearchResultsAPI | ارتباط لنتائج الاستعلام باستخدام واجهة برمجة تطبيقات Log Analytics. |
| LinkToFilteredSearchResultsAPI | بالنسبة لقواعد القياس المتري، الارتباط بنتائج البحث باستخدام واجهة برمجة تطبيقات Log Analytics بعد تصفيتها بواسطة مجموعات الأبعاد. |
| SearchIntervalDurationMin | إجمالي عدد الدقائق في الفاصل الزمني للبحث. |
| SearchIntervalInMin | إجمالي عدد الدقائق في الفاصل الزمني للبحث. |
| الحد | الحد المحدد في قاعدة التنبيه. |
| المشغل | عامل التشغيل المحدد في قاعدة التنبيه. |
| ApplicationID | معرف Application Insights الذي تم تشغيل التنبيه عليه. |
| أبعاد | بالنسبة لقواعد القياس المتري، الأبعاد القياسية التي تم تشغيل التنبيه عليها. |
| الاسم | اسم البعد. |
| قيمة | قيمة البعد. |
| نتائج البحث | نتائج البحث الكاملة. |
| طاولتنا | جدول النتائج في نتائج البحث. |
| الاسم | اسم الجدول في نتائج البحث. |
| الأعمدة | الأعمدة في الجدول. |
| الاسم | اسم العمود. |
| النوع | نوع العمود. |
| صفوف | الصفوف في الجدول. |
| DataSources (مصادر البيانات) | مصادر البيانات التي تم تشغيل التنبيه عليها. |
| Resourceid | معرف المورد المتأثر بالتنبيه. |
| الجداول | مسودة جداول الاستجابة المضمنة في الاستعلام. |
| نتائج البحث المضمنة | العلامة التي تشير إلى ما إذا كان يجب أن تحتوي الحمولة على النتائج. |
| AlertType | نوع التنبيه: - قياس متري - عدد النتائج |
نموذج تنبيه البحث في السجل عند المراقبةService = Log Analytics
{
"alertContext": {
"SearchQuery": "Perf | where ObjectName == \"Processor\" and CounterName == \"% Processor Time\" | summarize AggregatedValue = avg(CounterValue) by bin(TimeGenerated, 5m), Computer",
"SearchIntervalStartTimeUtc": "3/22/2019 1:36:31 PM",
"SearchIntervalEndtimeUtc": "3/22/2019 1:51:31 PM",
"ResultCount": 2,
"LinkToSearchResults": "https://portal.azure.com/#Analyticsblade/search/index?_timeInterval.intervalEnd=2018-03-26T09%3a10%3a40.0000000Z&_timeInterval.intervalDuration=3600&q=Usage",
"LinkToFilteredSearchResultsUI": "https://portal.azure.com/#Analyticsblade/search/index?_timeInterval.intervalEnd=2018-03-26T09%3a10%3a40.0000000Z&_timeInterval.intervalDuration=3600&q=Usage",
"LinkToSearchResultsAPI": "https://api.loganalytics.io/v1/workspaces/workspaceID/query?query=Heartbeat×pan=2020-05-07T18%3a11%3a51.0000000Z%2f2020-05-07T18%3a16%3a51.0000000Z",
"LinkToFilteredSearchResultsAPI": "https://api.loganalytics.io/v1/workspaces/workspaceID/query?query=Heartbeat×pan=2020-05-07T18%3a11%3a51.0000000Z%2f2020-05-07T18%3a16%3a51.0000000Z",
"SeverityDescription": "Warning",
"WorkspaceId": "12345a-1234b-123c-123d-12345678e",
"SearchIntervalDurationMin": "15",
"AffectedConfigurationItems": [
"INC-Gen2Alert"
],
"SearchIntervalInMinutes": "15",
"Threshold": 10000,
"Operator": "Less Than",
"Dimensions": [
{
"name": "Computer",
"value": "INC-Gen2Alert"
}
],
"SearchResults": {
"tables": [
{
"name": "PrimaryResult",
"columns": [
{
"name": "$table",
"type": "string"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "TimeGenerated",
"type": "datetime"
}
],
"rows": [
[
"Fabrikam",
"33446677a",
"2018-02-02T15:03:12.18Z"
],
[
"Contoso",
"33445566b",
"2018-02-02T15:16:53.932Z"
]
]
}
],
"dataSources": [
{
"resourceId": "/subscriptions/a5ea55e2-7482-49ba-90b3-60e7496dd873/resourcegroups/test/providers/microsoft.operationalinsights/workspaces/test",
"tables": [
"Heartbeat"
]
}
]
},
"IncludedSearchResults": "True",
"AlertType": "Metric measurement"
}
}
نموذج تنبيه البحث في السجل عند monitoringService = Application Insights
{
"alertContext": {
"SearchQuery": "requests | where resultCode == \"500\" | summarize AggregatedValue = Count by bin(Timestamp, 5m), IP",
"SearchIntervalStartTimeUtc": "3/22/2019 1:36:33 PM",
"SearchIntervalEndtimeUtc": "3/22/2019 1:51:33 PM",
"ResultCount": 2,
"LinkToSearchResults": "https://portal.azure.com/AnalyticsBlade/subscriptions/12345a-1234b-123c-123d-12345678e/?query=search+*+&timeInterval.intervalEnd=2018-03-26T09%3a10%3a40.0000000Z&_timeInterval.intervalDuration=3600&q=Usage",
"LinkToFilteredSearchResultsUI": "https://portal.azure.com/AnalyticsBlade/subscriptions/12345a-1234b-123c-123d-12345678e/?query=search+*+&timeInterval.intervalEnd=2018-03-26T09%3a10%3a40.0000000Z&_timeInterval.intervalDuration=3600&q=Usage",
"LinkToSearchResultsAPI": "https://api.applicationinsights.io/v1/apps/0MyAppId0/metrics/requests/count",
"LinkToFilteredSearchResultsAPI": "https://api.applicationinsights.io/v1/apps/0MyAppId0/metrics/requests/count",
"SearchIntervalDurationMin": "15",
"SearchIntervalInMinutes": "15",
"Threshold": 10000.0,
"Operator": "Less Than",
"ApplicationId": "8e20151d-75b2-4d66-b965-153fb69d65a6",
"Dimensions": [
{
"name": "IP",
"value": "1.1.1.1"
}
],
"SearchResults": {
"tables": [
{
"name": "PrimaryResult",
"columns": [
{
"name": "$table",
"type": "string"
},
{
"name": "Id",
"type": "string"
},
{
"name": "Timestamp",
"type": "datetime"
}
],
"rows": [
[
"Fabrikam",
"33446677a",
"2018-02-02T15:03:12.18Z"
],
[
"Contoso",
"33445566b",
"2018-02-02T15:16:53.932Z"
]
]
}
],
"dataSources": [
{
"resourceId": "/subscriptions/a5ea27e2-7482-49ba-90b3-52e7496dd873/resourcegroups/test/providers/microsoft.operationalinsights/workspaces/test",
"tables": [
"Heartbeat"
]
}
]
},
"IncludedSearchResults": "True",
"AlertType": "Metric measurement"
}
}
نموذج تنبيه بحث السجل عند monitoringService = Log Alerts V2
إشعار
تستخدم قواعد تنبيه بحث السجل من إصدار واجهة برمجة التطبيقات 2020-05-01 نوع الحمولة هذا، والذي يدعم المخطط الشائع فقط. لا يتم تضمين نتائج البحث في البيانات الأساسية لتنبيهات البحث في السجل عند استخدام هذا الإصدار. استخدم الأبعاد لتوفير سياق للتنبيهات التي تم إطلاقها. يمكنك أيضا استخدام LinkToFilteredSearchResultsAPI أو LinkToSearchResultsAPI للوصول إلى نتائج الاستعلام باستخدام واجهة برمجة تطبيقات Log Analytics. إذا كان يجب تضمين النتائج، فاستخدم تطبيقا منطقيا مع الارتباطات المتوفرة لإنشاء حمولة مخصصة.
{
"alertContext": {
"properties": {
"name1": "value1",
"name2": "value2"
},
"conditionType": "LogQueryCriteria",
"condition": {
"windowSize": "PT10M",
"allOf": [
{
"searchQuery": "Heartbeat",
"metricMeasureColumn": "CounterValue",
"targetResourceTypes": "['Microsoft.Compute/virtualMachines']",
"operator": "LowerThan",
"threshold": "1",
"timeAggregation": "Count",
"dimensions": [
{
"name": "Computer",
"value": "TestComputer"
}
],
"metricValue": 0.0,
"failingPeriods": {
"numberOfEvaluationPeriods": 1,
"minFailingPeriodsToAlert": 1
},
"linkToSearchResultsUI": "https://portal.azure.com#@12345a-1234b-123c-123d-12345678e/blade/Microsoft_Azure_Monitoring_Logs/LogsBlade/source/Alerts.EmailLinks/scope/%7B%22resources%22%3A%5B%7B%22resourceId%22%3A%22%2Fsubscriptions%212345a-1234b-123c-123d-12345678e%2FresourceGroups%2FContoso%2Fproviders%2FMicrosoft.Compute%2FvirtualMachines%2FContoso%22%7D%5D%7D/q/eJzzSE0sKklKTSypUSjPSC1KVQjJzE11T81LLUosSU1RSEotKU9NzdNIAfJKgDIaRgZGBroG5roGliGGxlYmJlbGJnoGEKCpp4dDmSmKMk0A/prettify/1/timespan/2020-07-07T13%3a54%3a34.0000000Z%2f2020-07-09T13%3a54%3a34.0000000Z",
"linkToFilteredSearchResultsUI": "https://portal.azure.com#@12345a-1234b-123c-123d-12345678e/blade/Microsoft_Azure_Monitoring_Logs/LogsBlade/source/Alerts.EmailLinks/scope/%7B%22resources%22%3A%5B%7B%22resourceId%22%3A%22%2Fsubscriptions%212345a-1234b-123c-123d-12345678e%2FresourceGroups%2FContoso%2Fproviders%2FMicrosoft.Compute%2FvirtualMachines%2FContoso%22%7D%5D%7D/q/eJzzSE0sKklKTSypUSjPSC1KVQjJzE11T81LLUosSU1RSEotKU9NzdNIAfJKgDIaRgZGBroG5roGliGGxlYmJlbGJnoGEKCpp4dDmSmKMk0A/prettify/1/timespan/2020-07-07T13%3a54%3a34.0000000Z%2f2020-07-09T13%3a54%3a34.0000000Z",
"linkToSearchResultsAPI": "https://api.loganalytics.io/v1/subscriptions/12345a-1234b-123c-123d-12345678e/resourceGroups/Contoso/providers/Microsoft.Compute/virtualMachines/Contoso/query?query=Heartbeat%7C%20where%20TimeGenerated%20between%28datetime%282020-07-09T13%3A44%3A34.0000000%29..datetime%282020-07-09T13%3A54%3A34.0000000%29%29×pan=2020-07-07T13%3a54%3a34.0000000Z%2f2020-07-09T13%3a54%3a34.0000000Z",
"linkToFilteredSearchResultsAPI": "https://api.loganalytics.io/v1/subscriptions/12345a-1234b-123c-123d-12345678e/resourceGroups/Contoso/providers/Microsoft.Compute/virtualMachines/Contoso/query?query=Heartbeat%7C%20where%20TimeGenerated%20between%28datetime%282020-07-09T13%3A44%3A34.0000000%29..datetime%282020-07-09T13%3A54%3A34.0000000%29%29×pan=2020-07-07T13%3a54%3a34.0000000Z%2f2020-07-09T13%3a54%3a34.0000000Z"
}
],
"windowStartTime": "2020-07-07T13:54:34Z",
"windowEndTime": "2020-07-09T13:54:34Z"
}
}
}
حقول سياق التنبيه لتنبيهات سجل النشاط
راجع مخطط حدث سجل نشاط Azure للحصول على معلومات مفصلة حول الحقول في تنبيهات سجل النشاط.
نموذج تنبيه سجل النشاط عند مراقبةService = سجل النشاط - مسؤول istrative
{
"alertContext": {
"authorization": {
"action": "Microsoft.Compute/virtualMachines/restart/action",
"scope": "/subscriptions/<subscription ID>/resourceGroups/PipeLineAlertRG/providers/Microsoft.Compute/virtualMachines/WCUS-R2-ActLog"
},
"channels": "Operation",
"claims": "{\"aud\":\"https://management.core.windows.net/\",\"iss\":\"https://sts.windows.net/12345a-1234b-123c-123d-12345678e/\",\"iat\":\"1553260826\",\"nbf\":\"1553260826\",\"exp\":\"1553264726\",\"aio\":\"42JgYNjdt+rr+3j/dx68v018XhuFAwA=\",\"appid\":\"e9a02282-074f-45cf-93b0-50568e0e7e50\",\"appidacr\":\"2\",\"http://schemas.microsoft.com/identity/claims/identityprovider\":\"https://sts.windows.net/12345a-1234b-123c-123d-12345678e/\",\"http://schemas.microsoft.com/identity/claims/objectidentifier\":\"9778283b-b94c-4ac6-8a41-d5b493d03aa3\",\"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier\":\"9778283b-b94c-4ac6-8a41-d5b493d03aa3\",\"http://schemas.microsoft.com/identity/claims/tenantid\":\"12345a-1234b-123c-123d-12345678e\",\"uti\":\"v5wYC9t9ekuA2rkZSVZbAA\",\"ver\":\"1.0\"}",
"caller": "9778283b-b94c-4ac6-8a41-d5b493d03aa3",
"correlationId": "8ee9c32a-92a1-4a8f-989c-b0ba09292a91",
"eventSource": "Administrative",
"eventTimestamp": "2019-03-22T13:56:31.2917159+00:00",
"eventDataId": "161fda7e-1cb4-4bc5-9c90-857c55a8f57b",
"level": "Informational",
"operationName": "Microsoft.Compute/virtualMachines/restart/action",
"operationId": "310db69b-690f-436b-b740-6103ab6b0cba",
"status": "Succeeded",
"subStatus": "",
"submissionTimestamp": "2019-03-22T13:56:54.067593+00:00"
}
}
نموذج تنبيه سجل النشاط عند مراقبة الخدمة = سجل النشاط - النهج
{
"alertContext": {
"authorization": {
"action": "Microsoft.Resources/checkPolicyCompliance/read",
"scope": "/subscriptions/<GUID>"
},
"channels": "Operation",
"claims": "{\"aud\":\"https://management.azure.com/\",\"iss\":\"https://sts.windows.net/<GUID>/\",\"iat\":\"1566711059\",\"nbf\":\"1566711059\",\"exp\":\"1566740159\",\"aio\":\"42FgYOhynHNw0scy3T/bL71+xLyqEwA=\",\"appid\":\"<GUID>\",\"appidacr\":\"2\",\"http://schemas.microsoft.com/identity/claims/identityprovider\":\"https://sts.windows.net/<GUID>/\",\"http://schemas.microsoft.com/identity/claims/objectidentifier\":\"<GUID>\",\"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier\":\"<GUID>\",\"http://schemas.microsoft.com/identity/claims/tenantid\":\"<GUID>\",\"uti\":\"Miy1GzoAG0Scu_l3m1aIAA\",\"ver\":\"1.0\"}",
"caller": "<GUID>",
"correlationId": "<GUID>",
"eventSource": "Policy",
"eventTimestamp": "2019-08-25T11:11:34.2269098+00:00",
"eventDataId": "<GUID>",
"level": "Warning",
"operationName": "Microsoft.Authorization/policies/audit/action",
"operationId": "<GUID>",
"properties": {
"isComplianceCheck": "True",
"resourceLocation": "eastus2",
"ancestors": "<GUID>",
"policies": "[{\"policyDefinitionId\":\"/providers/Microsoft.Authorization/policyDefinitions/<GUID>/\",\"policySetDefinitionId\":\"/providers/Microsoft.Authorization/policySetDefinitions/<GUID>/\",\"policyDefinitionReferenceId\":\"vulnerabilityAssessmentMonitoring\",\"policySetDefinitionName\":\"<GUID>\",\"policyDefinitionName\":\"<GUID>\",\"policyDefinitionEffect\":\"AuditIfNotExists\",\"policyAssignmentId\":\"/subscriptions/<GUID>/providers/Microsoft.Authorization/policyAssignments/SecurityCenterBuiltIn/\",\"policyAssignmentName\":\"SecurityCenterBuiltIn\",\"policyAssignmentScope\":\"/subscriptions/<GUID>\",\"policyAssignmentSku\":{\"name\":\"A1\",\"tier\":\"Standard\"},\"policyAssignmentParameters\":{}}]"
},
"status": "Succeeded",
"subStatus": "",
"submissionTimestamp": "2019-08-25T11:12:46.1557298+00:00"
}
}
نموذج تنبيه سجل النشاط عند مراقبةService = سجل النشاط - مقياس تلقائي
{
"alertContext": {
"channels": "Admin, Operation",
"claims": "{\"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/spn\":\"Microsoft.Insights/autoscaleSettings\"}",
"caller": "Microsoft.Insights/autoscaleSettings",
"correlationId": "<GUID>",
"eventSource": "Autoscale",
"eventTimestamp": "2019-08-21T16:17:47.1551167+00:00",
"eventDataId": "<GUID>",
"level": "Informational",
"operationName": "Microsoft.Insights/AutoscaleSettings/Scaleup/Action",
"operationId": "<GUID>",
"properties": {
"description": "The autoscale engine attempting to scale resource '/subscriptions/d<GUID>/resourceGroups/testRG/providers/Microsoft.Compute/virtualMachineScaleSets/testVMSS' from 9 instances count to 10 instances count.",
"resourceName": "/subscriptions/<GUID>/resourceGroups/voiceassistancedemo/providers/Microsoft.Compute/virtualMachineScaleSets/alexademo",
"oldInstancesCount": "9",
"newInstancesCount": "10",
"activeAutoscaleProfile": "{\r\n \"Name\": \"Auto created scale condition\",\r\n \"Capacity\": {\r\n \"Minimum\": \"1\",\r\n \"Maximum\": \"10\",\r\n \"Default\": \"1\"\r\n },\r\n \"Rules\": [\r\n {\r\n \"MetricTrigger\": {\r\n \"Name\": \"Percentage CPU\",\r\n \"Namespace\": \"microsoft.compute/virtualmachinescalesets\",\r\n \"Resource\": \"/subscriptions/<GUID>/resourceGroups/testRG/providers/Microsoft.Compute/virtualMachineScaleSets/testVMSS\",\r\n \"ResourceLocation\": \"eastus\",\r\n \"TimeGrain\": \"PT1M\",\r\n \"Statistic\": \"Average\",\r\n \"TimeWindow\": \"PT5M\",\r\n \"TimeAggregation\": \"Average\",\r\n \"Operator\": \"GreaterThan\",\r\n \"Threshold\": 0.0,\r\n \"Source\": \"/subscriptions/<GUID>/resourceGroups/testRG/providers/Microsoft.Compute/virtualMachineScaleSets/testVMSS\",\r\n \"MetricType\": \"MDM\",\r\n \"Dimensions\": [],\r\n \"DividePerInstance\": false\r\n },\r\n \"ScaleAction\": {\r\n \"Direction\": \"Increase\",\r\n \"Type\": \"ChangeCount\",\r\n \"Value\": \"1\",\r\n \"Cooldown\": \"PT1M\"\r\n }\r\n }\r\n ]\r\n}",
"lastScaleActionTime": "Wed, 21 Aug 2019 16:17:47 GMT"
},
"status": "Succeeded",
"submissionTimestamp": "2019-08-21T16:17:47.2410185+00:00"
}
}
نموذج تنبيه سجل النشاط عند مراقبة الخدمة = سجل النشاط - الأمان
{
"alertContext": {
"channels": "Operation",
"correlationId": "<GUID>",
"eventSource": "Security",
"eventTimestamp": "2019-08-26T08:34:14+00:00",
"eventDataId": "<GUID>",
"level": "Informational",
"operationName": "Microsoft.Security/locations/alerts/activate/action",
"operationId": "<GUID>",
"properties": {
"threatStatus": "Quarantined",
"category": "Virus",
"threatID": "2147519003",
"filePath": "C:\\AlertGeneration\\test.eicar",
"protectionType": "Windows Defender",
"actionTaken": "Blocked",
"resourceType": "Virtual Machine",
"severity": "Low",
"compromisedEntity": "testVM",
"remediationSteps": "[\"No user action is necessary\"]",
"attackedResourceType": "Virtual Machine"
},
"status": "Active",
"submissionTimestamp": "2019-08-26T09:28:58.3019107+00:00"
}
}
نموذج تنبيه سجل النشاط عند مراقبة الخدمة = ServiceHealth
{
"alertContext": {
"authorization": null,
"channels": 1,
"claims": null,
"caller": null,
"correlationId": "f3cf2430-1ee3-4158-8e35-7a1d615acfc7",
"eventSource": 2,
"eventTimestamp": "2019-06-24T11:31:19.0312699+00:00",
"httpRequest": null,
"eventDataId": "<GUID>",
"level": 3,
"operationName": "Microsoft.ServiceHealth/maintenance/action",
"operationId": "<GUID>",
"properties": {
"title": "Azure Synapse Analytics Scheduled Maintenance Pending",
"service": "Azure Synapse Analytics",
"region": "East US",
"communication": "<MESSAGE>",
"incidentType": "Maintenance",
"trackingId": "<GUID>",
"impactStartTime": "2019-06-26T04:00:00Z",
"impactMitigationTime": "2019-06-26T12:00:00Z",
"impactedServices": "[{\"ImpactedRegions\":[{\"RegionName\":\"East US\"}],\"ServiceName\":\"Azure Synapse Analytics\"}]",
"impactedServicesTableRows": "<tr>\r\n<td align='center' style='padding: 5px 10px; border-right:1px solid black; border-bottom:1px solid black'>Azure Synapse Analytics</td>\r\n<td align='center' style='padding: 5px 10px; border-bottom:1px solid black'>East US<br></td>\r\n</tr>\r\n",
"defaultLanguageTitle": "Azure Synapse Analytics Scheduled Maintenance Pending",
"defaultLanguageContent": "<MESSAGE>",
"stage": "Planned",
"communicationId": "<GUID>",
"maintenanceId": "<GUID>",
"isHIR": "false",
"version": "0.1.1"
},
"status": "Active",
"subStatus": null,
"submissionTimestamp": "2019-06-24T11:31:31.7147357+00:00",
"ResourceType": null
}
}
نموذج تنبيه سجل النشاط عند مراقبة الخدمة = ResourceHealth
{
"alertContext": {
"channels": "Admin, Operation",
"correlationId": "<GUID>",
"eventSource": "ResourceHealth",
"eventTimestamp": "2019-06-24T15:42:54.074+00:00",
"eventDataId": "<GUID>",
"level": "Informational",
"operationName": "Microsoft.Resourcehealth/healthevent/Activated/action",
"operationId": "<GUID>",
"properties": {
"title": "This virtual machine is stopping and deallocating as requested by an authorized user or process",
"details": null,
"currentHealthStatus": "Unavailable",
"previousHealthStatus": "Available",
"type": "Downtime",
"cause": "UserInitiated"
},
"status": "Active",
"submissionTimestamp": "2019-06-24T15:45:20.4488186+00:00"
}
}
حقول سياق التنبيه لتنبيهات Prometheus
راجع خدمة Azure Monitor المدارة لمجموعات قواعد Prometheus (معاينة) للحصول على معلومات مفصلة حول الحقول في تنبيهات Prometheus.
نموذج تنبيه Prometheus
{
"alertContext": {
"interval": "PT1M",
"expression": "sql_up > 0",
"expressionValue": "0",
"for": "PT2M",
"labels": {
"Environment": "Prod",
"cluster": "myCluster1"
},
"annotations": {
"summary": "alert on SQL availability"
},
"ruleGroup": "/subscriptions/<subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.AlertsManagement/prometheusRuleGroups/myRuleGroup"
}
}
حقول الخصائص المخصصة
إذا كانت قاعدة التنبيه التي أنشأت التنبيه تحتوي على مجموعات إجراءات، يمكن أن تحتوي الخصائص المخصصة على معلومات إضافية حول التنبيه. يحتوي قسم الخصائص المخصصة على كائنات "key: value" التي تتم إضافتها إلى إعلامات خطاف الويب.
إذا لم يتم تعيين خصائص مخصصة في قاعدة التنبيه، يكون الحقل فارغا.
تمكين مخطط التنبيه الشائع
استخدم مجموعات الإجراءات في مدخل Azure أو استخدم واجهة برمجة تطبيقات REST لتمكين مخطط التنبيه الشائع. يتم تعريف المخططات على مستوى الإجراء. على سبيل المثال، يجب تمكين المخطط بشكل منفصل لإجراء بريد إلكتروني وإجراء إخطار على الويب.
تمكين المخطط الشائع في مدخل Microsoft Azure
- افتح أي إجراء موجود أو جديد في مجموعة الإجراءات.
- عين نعم لتمكين مخطط التنبيه الشائع.
تمكين المخطط الشائع باستخدام واجهة برمجة تطبيقات REST
يمكنك أيضًا استخدام Action Groups API للاشتراك في مخطط التنبيه الشائع. في استدعاء إنشاء أو تحديث REST API،
- تعيين علامة "useCommonAlertSchema" لتمكين
trueالمخطط الشائع - قم بتعيين علامة
false"useCommonAlertSchema" لاستخدام المخطط غير الشائع للبريد الإلكتروني أو الإخطار على الويب أو Logic Apps أو Azure Functions أو إجراءات دفتر التشغيل التلقائي.
نموذج استدعاء واجهة برمجة تطبيقات REST لاستخدام المخطط الشائع
إنشاء طلب REST API التالي أو تحديثه :
- تمكين مخطط التنبيه الشائع لإجراء البريد الإلكتروني "بريد جون دو الإلكتروني".
- تعطيل مخطط التنبيه الشائع لإجراء البريد الإلكتروني "بريد جين سميث الإلكتروني".
- تمكين مخطط التنبيه الشائع لإجراء الإخطار على الويب "نموذج إخطار على الويب".
{
"properties": {
"groupShortName": "sample",
"enabled": true,
"emailReceivers": [
{
"name": "John Doe's email",
"emailAddress": "johndoe@email.com",
"useCommonAlertSchema": true
},
{
"name": "Jane Smith's email",
"emailAddress": "janesmith@email.com",
"useCommonAlertSchema": false
}
],
"smsReceivers": [
{
"name": "John Doe's mobile",
"countryCode": "1",
"phoneNumber": "1234567890"
},
{
"name": "Jane Smith's mobile",
"countryCode": "1",
"phoneNumber": "0987654321"
}
],
"webhookReceivers": [
{
"name": "Sample webhook",
"serviceUri": "http://www.example.com/webhook",
"useCommonAlertSchema": true
}
]
},
"location": "Global",
"tags": {}
}