إنشاء قاعدة تنبيه بحث السجل أو تحريرها

  • مقالة

توضح هذه المقالة كيفية إنشاء قاعدة تنبيه جديدة للبحث في السجل أو تحرير قاعدة تنبيه بحث سجل موجودة. لمعرفة المزيد حول التنبيهات، راجع نظرة عامة على التنبيهات.

يمكنك إنشاء قاعدة تنبيه عن طريق الجمع بين الموارد التي سيتم مراقبتها وبيانات المراقبة من المورد والشروط التي تريد تشغيل التنبيه. يمكنك بعد ذلك تحديد مجموعات الإجراءات وقواعد معالجة التنبيه لتحديد ما يحدث عند تشغيل تنبيه.

تحتوي التنبيهات التي يتم تشغيلها بواسطة قواعد التنبيه هذه على حمولة تستخدم مخطط التنبيه الشائع.

الوصول إلى معالج قاعدة التنبيه في مدخل Microsoft Azure

هناك عدة طرق يمكنك من خلالها إنشاء قاعدة تنبيه جديدة أو تحريرها.

إنشاء قاعدة تنبيه أو تحريرها من الصفحة الرئيسية للمدخل

  1. في المدخل، حدد Monitor>Alerts.

  2. افتح القائمة + Create ، وحدد Alert rule.

    لقطة شاشة تعرض خطوات إنشاء قاعدة تنبيه جديدة.

إنشاء قاعدة تنبيه أو تحريرها من مورد معين

  1. في المدخل، انتقل إلى المورد.

  2. حدد Alerts من الجزء الأيمن، ثم حدد + Create>Alert rule.

    لقطة شاشة تعرض خطوات إنشاء قاعدة تنبيه جديدة من مورد محدد.

تحرير قاعدة تنبيه موجودة

  1. في المدخل، إما من الصفحة الرئيسية أو من مورد معين، حدد Alerts من الجزء الأيمن.

  2. حدد قواعد التنبيه.

  3. حدد قاعدة التنبيه التي تريد تحريرها، ثم حدد تحرير.

    لقطة شاشة تعرض خطوات تحرير قاعدة تنبيه بحث سجل موجودة.

  4. حدد أي من علامات التبويب لقاعدة التنبيه لتحرير الإعدادات.

تكوين نطاق قاعدة التنبيه

  1. في جزء تحديد مورد ، قم بتعيين نطاق قاعدة التنبيه الخاصة بك. يمكنك التصفية حسب الاشتراك أو نوع المورد أو موقع المورد.

  2. حدد تطبيق.

    لقطة شاشة تعرض جزء تحديد الموارد لإنشاء قاعدة تنبيه جديدة.

تكوين شروط قاعدة التنبيه

  1. في علامة التبويب Condition ، عند تحديد حقل Signal name ، حدد Custom log search، أو حدد See all signals إذا كنت تريد اختيار إشارة مختلفة للشرط.

  2. (اختياري) إذا اخترت رؤية جميع الإشارات في الخطوة السابقة، فاستخدم جزء تحديد إشارة للبحث عن اسم الإشارة أو تصفية قائمة الإشارات. تصفية حسب:

    • نوع الإشارة: حدد بحث السجل.
    • مصدر الإشارة: الخدمة التي ترسل إشارات "بحث السجل المخصص" و"السجل (الاستعلام المحفوظ)". حدد اسم الإشارة وتطبيق.

  3. في جزء Logs ، اكتب استعلاما يرجع أحداث السجل التي تريد إنشاء تنبيه لها. لاستخدام أحد استعلامات قاعدة التنبيه المعرفة مسبقا، قم بتوسيع جزء المخطط والتصفية على يسار جزء السجلات . ثم حدد علامة التبويب Queries ، وحدد أحد الاستعلامات.

قيود استعلامات قاعدة تنبيه البحث في السجل:

  • لا تدعم استعلامات قاعدة تنبيه البحث في السجل المكونات الإضافية "bag_unpack()" و"pivot()" و"narrow()".

  • الكلمة "AggregatedValue" هي كلمة محجوزة، ولا يمكن استخدامها في الاستعلام على قواعد تنبيهات البحث في السجل.

  • لا يمكن أن يتجاوز الحجم المجمع لكافة البيانات في خصائص قاعدة تنبيه السجل 64 كيلوبايت.

    لقطة شاشة تعرض جزء الاستعلام عند إنشاء قاعدة تنبيه جديدة للبحث في السجل.

  1. (اختياري) إذا كنت تقوم بالاستعلام عن مجموعة ADX أو ARG، فلا يمكن ل Log Analytics تحديد العمود تلقائيا باستخدام الطابع الزمني للحدث. نوصي بإضافة عامل تصفية النطاق الزمني إلى الاستعلام. على سبيل المثال:

        adx('https://help.kusto.windows.net/Samples').table    
    | where MyTS >= ago(5m) and MyTS <= now()

        arg("").Resources
    | where type =~ 'Microsoft.Compute/virtualMachines'
    | project _ResourceId=tolower(id), tags

    لقطة شاشة تعرض علامة التبويب Condition عند إنشاء قاعدة تنبيه جديدة للبحث في السجل.

    للحصول على نموذج استعلامات تنبيه بحث السجل التي تستعلم عن ARG أو ADX، راجع نماذج استعلام تنبيه بحث السجل.

    هذه هي القيود المفروضة على استخدام الاستعلامات المتقاطعة:

  2. حدد تشغيل لتشغيل الخلية.

  3. يعرض لك قسم Preview نتائج الاستعلام. عند الانتهاء من تحرير الاستعلام، حدد متابعة تحرير التنبيه.

  4. يتم فتح علامة تبويب الشروط، ويتم ملؤها باستعلام السجل الخاص بك. بشكل افتراضي، تحسب القاعدة عدد النتائج في آخر خمس دقائق. إذا اكتشف النظام نتائج الاستعلام الملخصة، يتم تحديث القاعدة تلقائيًا بهذه المعلومات.

  5. في قسم القياس، حدد قيم هذه الحقول:

    لقطة شاشة تعرض علامة التبويب Measurement عند إنشاء قاعدة تنبيه جديدة للبحث في السجل.

    الحقل ‏‏الوصف
    المقياس يمكن أن تقيس تنبيهات بحث السجل أمرين مختلفين، يمكن استخدامهما لسيناريوهات مراقبة مختلفة:
    صفوف الجدول: يمكن استخدام عدد الصفوف التي تم إرجاعها للعمل مع أحداث مثل سجلات أحداث Windows وSyslog واستثناءات التطبيق.
    حساب عمود رقمي: يمكن استخدام العمليات الحسابية المستندة إلى أي عمود رقمي لتضمين أي عدد من الموارد. مثال على ذلك هو النسبة المئوية لوحدة المعالجة المركزية.
    نوع التجميع الحساب الذي تم إجراؤه على سجلات متعددة لتجميعها إلى قيمة رقمية واحدة باستخدام نقاوة التجميع. ومن الأمثلة على ذلك الإجمالي أو المتوسط أو الحد الأدنى أو الحد الأقصى.
    دقة التجميع الفاصل الزمني لتجميع سجلات متعددة على قيمة رقمية واحدة.

  6. (اختياري) في قسم Split by dimensions ، يمكنك استخدام الأبعاد للمساعدة في توفير سياق التنبيه الذي تم تشغيله.

    لقطة شاشة تعرض قسم التقسيم حسب الأبعاد في قاعدة تنبيه بحث السجل الجديدة.

    الأبعاد هي أعمدة من نتائج الاستعلام تحتوي على بيانات إضافية. عند استخدام الأبعاد، تقوم قاعدة التنبيه بتجميع نتائج الاستعلام حسب قيم الأبعاد وتقييم نتائج كل مجموعة بشكل منفصل. إذا تم استيفاء الشرط، تقوم القاعدة بإطلاق تنبيه لتلك المجموعة. تتضمن البيانات الأساسية للتنبيه المجموعة التي شغلت التنبيه.

    يمكنك تطبيق ما يصل إلى ستة أبعاد لكل قاعدة تنبيه. يمكن أن تكون الأبعاد أعمدة سلسلة أو رقمية فقط. إذا كنت تريد استخدام عمود ليس رقما أو نوع سلسلة كبعد، فيجب تحويله إلى سلسلة أو قيمة رقمية في الاستعلام. إذا حددت أكثر من قيمة بُعد واحدة، فإن كل سلسلة زمنية ناتجة عن المجموعة تؤدي إلى تشغيل التنبيه الخاص بها ويتم تحصيل الرسوم منها بشكل منفصل.

    على سبيل المثال:

    • يمكنك استخدام الأبعاد لمراقبة استخدام وحدة المعالجة المركزية على مثيلات متعددة تقوم بتشغيل موقع الويب أو التطبيق. تتم مراقبة كل مثيل على حدة، ويتم إرسال الإعلامات لكل مثيل حيث يتجاوز استخدام وحدة المعالجة المركزية القيمة المكونة.
    • يمكنك أن تقرر عدم التقسيم حسب الأبعاد عندما تريد تطبيق شرط على موارد متعددة في النطاق. على سبيل المثال، لن تستخدم الأبعاد إذا كنت تريد إطلاق تنبيه إذا كان خمسة أجهزة على الأقل في نطاق مجموعة الموارد لها استخدام وحدة المعالجة المركزية فوق القيمة المكونة.

    تحديد قيمًا لهذه الحقول:

    • عمود معرف المورد: بشكل عام، إذا كان نطاق قاعدة التنبيه عبارة عن مساحة عمل، يتم تشغيل التنبيهات على مساحة العمل. إذا كنت تريد تنبيها منفصلا لكل مورد Azure متأثر، يمكنك:
      • استخدم عمود ARM Azure Resource ID كبعد (لاحظ أنه باستخدام هذا الخيار سيتم تشغيل التنبيه على مساحة العمل مع عمود معرف مورد Azure كبعد.
      • حدده كبعد في خاصية معرف مورد Azure، ما يجعل المورد الذي تم إرجاعه بواسطة الاستعلام هدف التنبيه، لذلك يتم تشغيل التنبيهات على المورد الذي تم إرجاعه بواسطة الاستعلام الخاص بك، مثل جهاز ظاهري أو حساب تخزين، بدلا من في مساحة العمل. عند استخدام هذا الخيار، إذا حصلت مساحة العمل على بيانات من الموارد في أكثر من اشتراك واحد، يمكن تشغيل التنبيهات على الموارد من اشتراك مختلف عن اشتراك قاعدة التنبيه.
    الحقل ‏‏الوصف
    اسم البعد يمكن أن تكون الأبعاد إما أعمدة أرقام أو أعمدة سلسلة. تُستخدم الأبعاد لمراقبة سلاسل الوقت المحددة وتوفير سياق لتنبيه نشط.
    عامل تشغيل عامل التشغيل المستخدم في اسم البعد والقيمة.
    قيم الأبعاد تستند قيم الأبعاد إلى البيانات من آخر 48 ساعة. حدد Add custom value لإضافة قيم أبعاد مخصصة.
    تضمين كافة القيم المستقبلية حدد هذا الحقل لتضمين أي قيم مستقبلية تمت إضافتها إلى البعد المحدد.

  7. في قسم منطق التنبيه، حدد قيمًا لهذه الحقول:

    لقطة شاشة تعرض قسم منطق التنبيه في قاعدة تنبيه بحث سجل جديدة.

    الحقل ‏‏الوصف
    عامل تشغيل يتم تحويل نتائج الاستعلام إلى رقم. في هذا الحقل، حدد عامل التشغيل المراد استخدامه لمقارنة الرقم مع الحد الأدنى.
    قيمة الحد قيمة عددية للحد.
    تواتر التقييم عدد المرات التي يتم فيها تشغيل الاستعلام. يمكن تعيين أي مكان من دقيقة واحدة إلى يوم واحد (24 ساعة).

    إشعار

    من المهم ملاحظة أن التردد ليس وقتا محددا يتم فيه تشغيل التنبيه كل يوم، ولكنه عدد المرات التي سيتم فيها تشغيل قاعدة التنبيه. هناك بعض القيود على استخدام تردد قاعدة التنبيه لمدة دقيقة واحدة. عند تعيين تكرار قاعدة التنبيه إلى دقيقة واحدة، يتم تنفيذ معالجة داخلية لتحسين الاستعلام. يمكن أن تتسبب هذه المعالجة في فشل الاستعلام إذا كان يحتوي على عمليات غير مدعومة. فيما يلي الأسباب الأكثر شيوعا لعدم دعم الاستعلام:

    • يحتوي الاستعلام على عمليات البحث أو الاتحاد * أو اتخاذ (الحد)
    • يحتوي الاستعلام على الدالة ingestion_time()
    • يستخدم الاستعلام نمط adx
    • يستدعي الاستعلام دالة تستدعي جداول أخرى

    للحصول على نموذج استعلامات تنبيه بحث السجل التي تستعلم عن ARG أو ADX، راجع نماذج استعلام تنبيه بحث السجل

  8. (اختياري) في قسم خيارات متقدمة، يمكنك تحديد عدد حالات الفشل وفترة تقييم التنبيه المطلوبة لتشغيل تنبيه. على سبيل المثال، إذا قمت بتعيين نقاوة التجميع إلى 5 دقائق، يمكنك تحديد أنك تريد فقط تشغيل تنبيه إذا كان هناك ثلاث حالات فشل (15 دقيقة) في الساعة الأخيرة. يحدد نهج عمل التطبيق هذا الإعداد.

    لقطة شاشة تعرض قسم الخيارات المتقدمة في قاعدة تنبيه بحث سجل جديدة.

    حدد قيمًا لهذه الحقول ضمن عدد الانتهاكات لتشغيل التنبيه:

    الحقل ‏‏الوصف
    عدد الانتهاكات عدد الانتهاكات التي تؤدي إلى التنبيه.
    فترة التقييم الفترة الزمنية التي يقع خلالها عدد الانتهاكات.
    تجاوز النطاق الزمني للاستعلام إذا كنت تريد أن تكون فترة تقييم التنبيه مختلفة عن النطاق الزمني للاستعلام، أدخل نطاقًا زمنيًا هنا.
    النطاق الزمني للتنبيه محدود بيومين كحد أقصى. حتى إذا كان الاستعلام يحتوي على أمر سابق مع نطاق زمني أطول من يومين، يتم تطبيق الحد الأقصى للنطاق الزمني لمدة يومين. على سبيل المثال، حتى إذا كان نص الاستعلام يحتوي على قبل (7d)، فإن الاستعلام يفحص البيانات لمدة تصل إلى يومين فقط. إذا كان الاستعلام يتطلب بيانات أكثر من تقييم التنبيه، يمكنك تغيير النطاق الزمني يدويا. إذا كان الاستعلام يحتوي على أمر قبل ، فسيتم تغييره تلقائيا إلى يومين (48 ساعة).

    إشعار

    إذا قمت أنت أو المسؤول بتعيين Azure Policy Azure Log Search Alerts عبر مساحات عمل Log Analytics، فيجب عليك تحديد Check workspace linked storage. إذا لم تقم بذلك، فسيفشل إنشاء القاعدة لأنه لن يفي بمتطلبات النهج.

  9. يعرض مخطط المعاينة نتائج تقييمات الاستعلام بمرور الوقت. يمكنك تغيير فترة المخطط أو تحديد سلسلة زمنية مختلفة نتجت عن تقسيم تنبيه فريد حسب الأبعاد.

    لقطة شاشة تعرض معاينة لقاعدة تنبيه جديدة.

  10. حدد تم. من الآن فصاعدًا، يمكنك تحديد الزر "مراجعة + إنشاء" في أي وقت.

تكوين إجراءات قاعدة التنبيه

  1. في علامة التبويب Actions ، حدد مجموعات الإجراءات المطلوبة أو أنشئها.

    لقطة شاشة تعرض علامة التبويب Actions عند إنشاء قاعدة تنبيه جديدة.

تكوين تفاصيل قاعدة التنبيه

  1. في علامة التبويب تفاصيل ، حدد تفاصيل المشروع.

    • حدد الاشتراك.
    • حددResource group.

  2. حدد تفاصيل قاعدة التنبيه.

    لقطة شاشة تعرض علامة التبويب Details عند إنشاء قاعدة تنبيه جديدة للبحث في السجل.

    1. حدد مستوى الخطورة.

    2. أدخل قيم اسم قاعدة التنبيهووصف قاعدة التنبيه.

      إشعار

      لاحظ أن القاعدة التي تستخدم الهوية لا يمكن أن تحتوي على الحرف ";" في اسم قاعدة التنبيه

    3. حدد المنطقة.

    4. في قسم Identity ، حدد الهوية التي تستخدمها قاعدة تنبيه بحث السجل لإرسال استعلام السجل. يتم استخدام هذه الهوية للمصادقة عند تنفيذ قاعدة التنبيه لاستعلام السجل.

      ضع هذه الأشياء في الاعتبار عند تحديد هوية:

      • مطلوب هوية مدارة إذا كنت ترسل استعلاما إلى Azure Data Explorer (ADX) أو إلى Azure Resource Graph (ARG).
      • استخدم هوية مدارة إذا كنت تريد أن تكون قادرا على رؤية الأذونات المقترنة بقاعدة التنبيه أو تحريرها.
      • إذا لم تستخدم هوية مدارة، فإن أذونات قاعدة التنبيه تستند إلى أذونات آخر مستخدم لتحرير القاعدة، في الوقت الذي تم فيه تحرير القاعدة آخر مرة.
      • استخدم هوية مدارة لمساعدتك على تجنب حالة لا تعمل فيها القاعدة كما هو متوقع لأن المستخدم الذي قام بتحرير القاعدة آخر الأمر لم يكن لديه أذونات لكافة الموارد المضافة إلى نطاق القاعدة.

      يجب أن يكون للهوية المقترنة بالقاعدة هذه الأدوار:

      • إذا كان الاستعلام يصل إلى مساحة عمل Log Analytics، فيجب تعيين دور قارئ للهوية لجميع مساحات العمل التي يصل إليها الاستعلام. إذا كنت تقوم بإنشاء تنبيهات بحث السجل التي تركز على الموارد، فقد تصل قاعدة التنبيه إلى مساحات عمل متعددة، ويجب أن يكون للهوية دور قارئ عليها جميعا.
      • إذا كنت تقوم بالاستعلام عن مجموعة ADX أو ARG، فيجب عليك إضافة دور القارئ لجميع مصادر البيانات التي يصل إليها الاستعلام. على سبيل المثال، إذا كان الاستعلام يركز على الموارد، فإنه يحتاج إلى دور قارئ على تلك الموارد.
      • إذا كان الاستعلام يصل إلى نظام مجموعة Azure Data Explorer بعيد، يجب تعيين الهوية:
        • دور القارئ لكافة مصادر البيانات التي يتم الوصول إليها بواسطة الاستعلام. على سبيل المثال، إذا كان الاستعلام يستدعي نظام مجموعة Azure Data Explorer عن بعد باستخدام الدالة adx()، فإنه يحتاج إلى دور قارئ على مجموعة ADX هذه.
        • عارض قاعدة البيانات لكافة قواعد البيانات التي يصل إليها الاستعلام.

      للحصول على معلومات مفصلة حول الهويات المدارة، راجع الهويات المدارة لموارد Azure.

      حدد أحد الخيارات التالية للهوية المستخدمة بواسطة قاعدة التنبيه:

      الهوية الوصف
      بلا تستند أذونات قاعدة التنبيه إلى أذونات آخر مستخدم قام بتحرير القاعدة، في وقت تحرير القاعدة.
      الهوية المُدارة التي يُعيّنها النظام ينشئ Azure هوية مخصصة جديدة لقاعدة التنبيه هذه. هذه الهوية ليس لها أذونات ويتم حذفها تلقائيا عند حذف القاعدة. بعد إنشاء القاعدة، يجب تعيين أذونات لهذه الهوية للوصول إلى مساحة العمل ومصادر البيانات المطلوبة للاستعلام. لمزيد من المعلومات حول تعيين الأذونات، راجع تعيين أدوار Azure باستخدام مدخل Microsoft Azure.
      الهوية المُدارة التي يعيّنها المُستخدم قبل إنشاء قاعدة التنبيه، يمكنك إنشاء هوية وتعيين الأذونات المناسبة لاستعلام السجل. هذه هوية Azure عادية. يمكنك استخدام هوية واحدة في قواعد تنبيه متعددة. لا يتم حذف الهوية عند حذف القاعدة. عند تحديد هذا النوع من الهوية، يفتح جزء لك لتحديد الهوية المقترنة للقاعدة.

  3. (اختياري) في قسم خيارات متقدمة، يمكنك تعيين عدة خيارات:

    الحقل ‏‏الوصف
    تمكين عند الإنشاء حدد لبدء تشغيل قاعدة التنبيه بمجرد الانتهاء من إنشائها.
    حل التنبيهات تلقائيًا(إصدار أولي) حدد لجعل التنبيه بحالة. عندما يكون التنبيه بحالة، يتم حل التنبيه عندما لا يتم استيفاء الشرط لنطاق زمني معين. يختلف النطاق الزمني استنادا إلى تكرار التنبيه:
    دقيقة واحدة: لم يتم استيفاء حالة التنبيه لمدة 10 دقائق.
    5-15 دقيقة: لم يتم استيفاء حالة التنبيه لثلاث فترات تكرار.
    15 دقيقة - 11 ساعة: لم يتم استيفاء حالة التنبيه لفترتي تكرار.
    11 إلى 12 ساعة: لم يتم استيفاء حالة التنبيه لفترة تكرار واحدة.

    لاحظ أن تنبيهات البحث في السجل ذات الحالة لها هذه القيود:
    - يمكن أن تؤدي إلى ما يصل إلى 300 تنبيه لكل تقييم.
    - يمكن أن يكون لديك 5000 تنبيه كحد أقصى مع fired حالة التنبيه.
    كتم الإجراءات حدد لتعيين فترة من الوقت للانتظار قبل تشغيل إجراءات التنبيه مرة أخرى. إذا حددت خانة الاختيار هذه، فستظهر إجراءات كتم الصوت للحقل لتحديد مقدار الوقت للانتظار بعد تشغيل تنبيه قبل تشغيل الإجراءات مرة أخرى.
    التحقق من مساحة العمل المرتبطة بالتخزين حدد ما إذا تم تكوين التخزين المرتبط بمساحة عمل السجلات للتنبيهات. إذا لم يتم تكوين تخزين مرتبط، فلن يتم إنشاء القاعدة.

  4. (اختياري) في قسم Custom properties ، إذا كانت قاعدة التنبيه هذه تحتوي على مجموعات إجراءات، يمكنك إضافة خصائصك الخاصة لتضمينها في حمولة إعلام التنبيه. يمكنك استخدام هذه الخصائص في الإجراءات التي تم استدعاؤها بواسطة مجموعة الإجراءات، مثل إخطار على الويب أو وظيفة Azure أو إجراءات تطبيق المنطق.

    يتم تحديد الخصائص المخصصة كأزواج key:value، باستخدام إما نص ثابت، أو قيمة ديناميكية مستخرجة من حمولة التنبيه، أو مزيج من كليهما.

    تنسيق استخراج قيمة ديناميكية من حمولة التنبيه هو: ${<path to schema field>}. على سبيل المثال: ${data.essentials.monitorCondition}.

    استخدم تنسيق مخطط التنبيه الشائع لتحديد الحقل في الحمولة، سواء كانت مجموعات الإجراءات المكونة لقاعدة التنبيه تستخدم المخطط الشائع أم لا.

    إشعار

    • يقوم المخطط الشائع بالكتابة فوق التكوينات المخصصة. لا يمكنك استخدام كل من الخصائص المخصصة والمخطط الشائع.
    • تتم إضافة الخصائص المخصصة إلى حمولة التنبيه، ولكنها لا تظهر في قالب البريد الإلكتروني أو في تفاصيل التنبيه في مدخل Microsoft Azure.
    • لا تدعم تنبيهات حالة الخدمة الخصائص المخصصة.

    لقطة شاشة تعرض قسم الخصائص المخصصة لإنشاء قاعدة تنبيه جديدة.

    في الأمثلة التالية، يتم استخدام القيم في الخصائص المخصصة لاستخدام البيانات من حمولة تستخدم مخطط التنبيه الشائع:

    مثال 1

    ينشئ هذا المثال علامة "تفاصيل إضافية" مع بيانات تتعلق ب "وقت بدء النافذة" و"وقت انتهاء النافذة".

    • الاسم: "تفاصيل إضافية"
    • القيمة: "Evaluation windowStartTime: ${data.alertContext.condition.windowStartTime}. windowEndTime: ${data.alertContext.condition.windowEndTime}"
    • النتيجة: "AdditionalDetails:Evaluation windowStartTime: 2023-04-04T14:39:24.492Z. windowEndTime: 2023-04-04T14:44:24.492Z"

    مثال 2 يضيف هذا المثال البيانات المتعلقة بسبب حل التنبيه أو تشغيله.

    • الاسم: "تنبيه ${data.essentials.monitorCondition} سبب"
    • القيمة: "${data.alertContext.condition.allOf[0].metricName} ${data.alertContext.condition.allOf[0].operator} ${data.alertContext.condition.allOf[0].threshold} ${data.essentials.monitorCondition}. القيمة هي ${data.alertContext.condition.allOf[0].metricValue}"
    • النتيجة: يمكن أن تكون نتائج المثال شيئا مثل:
      • "سبب حل التنبيه: تم حل النسبة المئوية لوحدة المعالجة المركزية الكبرىThan5. القيمة هي 3.585 بوصة
      • "سبب تشغيل التنبيه": "تم إطلاق النسبة المئوية لوحدة المعالجة المركزية الكبرىThan5. القيمة هي 10.585 بوصة

تكوين علامات قاعدة التنبيه

  1. في علامة التبويب Tags ، قم بتعيين أي علامات مطلوبة على مورد قاعدة التنبيه.

    لقطة شاشة تعرض علامة التبويب Tags عند إنشاء قاعدة تنبيه جديدة.

مراجعة وإنشاء قاعدة التنبيه

  1. في علامة التبويب Review + create ، يتم التحقق من صحة القاعدة، وتتيح لك معرفة أي مشكلات.

  2. بعد اجتياز عملية التحقق ومراجعة الإعدادات، حدد الزر Create.

    لقطة شاشة تعرض علامة التبويب Review and create عند إنشاء قاعدة تنبيه جديدة.

الخطوات التالية