التشغيل السريع: إنشاء تنبيهات باستخدام Azure Resource Graph وLog Analytics
مقالة
في هذا التشغيل السريع، ستتعلم كيف يمكنك استخدام Azure Log Analytics لإنشاء تنبيهات على استعلامات Azure Resource Graph. يمكنك إنشاء تنبيهات باستخدام استعلام Azure Resource Graph ومساحة عمل Log Analytics والهويات المدارة. ترسل شروط التنبيه إعلامات في فاصل زمني محدد.
يمكنك استخدام الاستعلامات لإعداد تنبيهات لموارد Azure المنشورة. يمكنك إنشاء استعلامات باستخدام جداول Azure Resource Graph، أو يمكنك دمج جداول Azure Resource Graph وبيانات Log Analytics من سجلات Azure Monitor.
في أمثلة هذه المقالة، قم بإنشاء موارد في نفس مجموعة الموارد واستخدم نفس المنطقة، مثل غرب الولايات المتحدة 3. تعمل الأمثلة في هذه المقالة على تشغيل الاستعلامات وإنشاء تنبيهات لموارد Azure في مستأجر Azure واحد. مجموعات Azure Data Explorer خارج نطاق هذه المقالة.
تتضمن هذه المقالة مثالين على التنبيهات:
Azure Resource Graph: يستخدم جدول Azure Resource Graph Resources لإنشاء استعلام يحصل على بيانات لموارد Azure المنشورة وإنشاء تنبيه.
Azure Resource Graph وLog Analytics: يستخدم جدول Azure Resource Graph Resources وبيانات Log Analytics من جدول Azure Monitor Logs Heartbeat . يستخدم هذا المثال جهازا ظاهريا لإظهار كيفية إعداد الاستعلام والتنبيه.
إشعار
تكامل تنبيهات Azure Resource Graph مع Log Analytics في المعاينة العامة.
المتطلبات الأساسية
إذا لم يكن لديك حساب Azure، فأنشئ حساباً مجانياً قبل أن تبدأ.
الموارد المنشورة في Azure مثل الأجهزة الظاهرية أو حسابات التخزين.
لاستخدام المثال لاستعلام Azure Resource Graph وLog Analytics، تحتاج إلى جهاز ظاهري Azure واحد على الأقل مع عامل Azure Monitor.
إنشاء مساحة عمل
إنشاء مساحة عمل Log Analytics في الاشتراك الذي تتم مراقبته.
لا تحتاج إلى إنشاء جهاز ظاهري للمثال الذي يستخدم جدول Azure Resource Graph.
إشعار
هذا القسم اختياري إذا كان لديك أجهزة ظاهرية موجودة أو تعرف كيفية إنشاء جهاز ظاهري. يستخدم هذا المثال جهازا ظاهريا لإظهار كيفية إنشاء استعلام باستخدام جدول Azure Resource Graph وبيانات Log Analytics.
للحصول على معلومات السجل، عند توصيل جهازك الظاهري بمساحة عمل Log Analytics، يتم تثبيت عامل Azure Monitor على الجهاز الظاهري. إذا لم يكن لديك جهاز ظاهري، يمكنك إنشاء جهاز لهذا المثال. لتجنب التكاليف غير الضرورية، احذف الجهاز الظاهري عند الانتهاء من المثال.
الإرشادات التالية هي الإعدادات الأساسية لجهاز Linux الظاهري. تقع الخطوات التفصيلية حول كيفية إنشاء جهاز ظاهري خارج نطاق هذه المقالة. قد تتطلب مؤسستك إعدادات أمان أو شبكة مختلفة للأجهزة الظاهرية.
من إنشاء جهاز ظاهري يمكنك قبول الإعدادات الافتراضية مع الاستثناءات التالية:
الأساسيات
مجموعة الموارد: demo-arg-alert-rg
اسم الجهاز الظاهري: أدخل اسم جهاز ظاهري مثل demovm01.
خيارات التوفر: لا يلزم تكرار البنية الأساسية
الحجم: Standard_B1s
حساب المسؤول: يجب إنشاء بيانات اعتماد، ولكن في هذا المثال، لا تحتاج إلى تسجيل الدخول:
نوع المصادقة: مفتاح SSH العام
اسم المستخدم: إنشاء اسم مستخدم
مصدر المفتاح العام SSH: إنشاء زوج مفاتيح جديد
اسم زوج المفاتيح: قبول الاسم الافتراضي
المنافذ الواردة العامة: بلا
اقراص
تحقق من تحديد حذف باستخدام الجهاز الظاهري .
التواصل الشبكي
IP العام: بلا
حدد حذف NIC عند حذف الجهاز الظاهري.
الإدارة
حدد تمكين إيقاف التشغيل التلقائي.
حدد وقت إيقاف التشغيل في منطقتك الزمنية.
أضف عنوان بريدك الإلكتروني إذا كنت تريد إعلاما بإيقاف التشغيل.
المراقبة والمتقدمة والعلامات
لا توجد تغييرات مطلوبة لهذا المثال.
حدد "Review + create" ثم "Create".
تتم مطالبتك بإنشاء زوج مفاتيح جديد. حدد Download private key and create resource. عند الانتهاء من الجهاز الظاهري، احذف ملف المفتاح الخاص من الكمبيوتر.
حدد Go to resource بعد نشر الجهاز الظاهري.
إشعار
هذا القسم اختياري إذا كنت تعرف كيفية توصيل جهاز ظاهري بمساحة عمل Log Analytics وعامل Azure Monitor.
إعداد قاعدة تجميع بيانات لمراقبة الجهاز الظاهري.
من حقل بحث Azure، أدخل قواعد جمع البيانات وحدد قواعد جمع البيانات.
حدد إنشاء:
اسم القاعدة: أدخل اسما مثل demo-data-collection-rule.
Subscription: حدد اشتراكك.
Resource Group: حدد demo-arg-alert-rg.
المنطقة: غرب الولايات المتحدة 3.
نوع النظام الأساسي: حدد الكل.
حدد Next: Resources:
حدد إضافة موارد.
Subscription: حدد اشتراكك.
النطاق: حدد مجموعة الموارد واسم الجهاز الظاهري.
حدد تطبيق.
حدد Next: Collect and deliver:
حدد إضافة مصدر بيانات.
نوع مصدر البيانات: حدد عدادات الأداء.
حدد التالي: الوجهة وإضافة الوجهة:
نوع الوجهة: سجلات Azure Monitor.
Subscription: حدد اشتراكك.
الحساب أو مساحة الاسم: حدد مساحة عمل Log Analytics، demo-arg-alert-workspace.
حدد إضافة مصدر بيانات.
حدد Review + create، ثم Create.
حدد Go to resource عند انتهاء النشر.
تحقق من تكوين المراقبة للجهاز الظاهري:
انتقل إلى قاعدة جمع البيانات وراجع التكوين:
مصادر البيانات: يعرض عدادات أداء مصدر البيانات وسجلات Azure Monitor الوجهة.
الموارد: يعرض الجهاز الظاهري ومجموعة الموارد والاشتراك.
انتقل إلى مساحة عمل Log Analytics demo-arg-alert-workspace. حدد Settings>Agents>Linux servers and your Linux computer is connected to the Azure Monitor Linux agent. قد يستغرق عرض العامل بضع دقائق.
انتقل إلى جهازك الظاهري وحدد Settings Extensions>+ applications وتحقق من AzureMonitorLinuxAgentنجاح توفير العروض.
من مساحة عمل Log Analytics، أنشئ استعلام Azure Resource Graph للحصول على عدد موارد Azure. يستخدم هذا المثال جدول Azure Resource Graph Resources .
حدد Logs من الجانب الأيمن من صفحة مساحة عمل Log Analytics. أغلق نافذة Queries إذا تم عرضها.
استخدم التعليمات البرمجية التالية في استعلام جديد:
arg("").Resources
| count
يجب أن تكون أسماء الجداول في Log Analytics حالة جمل مع الحرف الأول من كل كلمة بأحرف كبيرة، مثل Resources أو ResourceContainers. يمكنك أيضا استخدام أحرف صغيرة مثل resources أو resourcecontainers.
حدد تشغيل.
تعرض النتائج عدد الموارد في اشتراك Azure. دون هذا الرقم لأنك بحاجة إليه لحالة قاعدة التنبيه. عند تشغيل الاستعلام يدويا، يعتمد العدد على هوية المستخدم، ويستخدم التنبيه الذي تم تشغيله هوية مدارة. من الممكن أن يختلف العدد بين تشغيل يدوي أو تنبيه تم إطلاقه.
إزالة العدد من الاستعلام.
arg("").Resources
من مساحة عمل Log Analytics، قم بإنشاء استعلام Azure Resource Graph للحصول على آخر معلومات كشف أخطاء الاتصال من جهازك الظاهري. يستخدم هذا المثال جدول Azure Resource Graph Resources وبيانات Log Analytics من جدول Azure Monitor Logs Heartbeat .
انتقل إلى مساحة عمل demo-arg-alert-workspace Log Analytics.
حدد Logs من الجانب الأيمن من صفحة مساحة عمل Log Analytics. أغلق نافذة Queries إذا تم عرضها.
استخدم التعليمات البرمجية التالية في استعلام جديد:
arg("").Resources
| where type == 'microsoft.compute/virtualmachines'
| project ResourceId = id, name, PowerState = tostring(properties.extended.instanceView.powerState.code)
| join (Heartbeat
| where TimeGenerated > ago(15m)
| summarize lastHeartBeat = max(TimeGenerated) by ResourceId)
on ResourceId
| project lastHeartBeat, PowerState, name, ResourceId
يجب أن تكون أسماء الجداول في Log Analytics حالة جمل مع الحرف الأول من كل كلمة بأحرف كبيرة، مثل Resources أو ResourceContainers. يمكنك أيضا استخدام أحرف صغيرة مثل resources أو resourcecontainers.
يمكنك استخدام أطر زمنية أخرى ل TimeGenerated. على سبيل المثال، بدلا من دقائق مثل 15m ساعات الاستخدام مثل 12h، ، 24h. 48h
حدد تشغيل.
يجب أن يرجع الاستعلام رسالة كشف أخطاء الاتصال الأخيرة للجهاز الظاهري وحالة الطاقة والاسم ومعرف المورد. إذا لم يتم عرض أي نتائج ، فتابع إلى الخطوات التالية. قد تستغرق التكوينات الجديدة 30 دقيقة حتى تصبح بيانات المراقبة متاحة للاستعلام والتنبيهات.
من مساحة عمل Log Analytics، حدد New alert rule. يتم نسخ الاستعلام من مساحة عمل Log Analytics إلى قاعدة التنبيه. يحتوي إنشاء قاعدة تنبيه على العديد من علامات التبويب التي تحتاج إلى تحديث لإنشاء التنبيه.
النطاق
تحقق من أن النطاق افتراضيا لمساحة عمل Log Analytics المسماة demo-arg-alert-workspace.
فقط إذا لم يتم تعيين النطاق الخاص بك إلى الافتراضي، فقم بالخطوات التالية:
انتقل إلى علامة التبويب Scope وحدد Select scope.
في أسفل شاشة الموارد المحددة، قم بإزالة النطاق الحالي.
حدد خيار تحديد النطاق.
قم بتوسيع demo-arg-alert-rg من قائمة الموارد وحدد demo-arg-alert-workspace.
حدد تطبيق.
حدد Next: Condition.
الشرط
يحتوي النموذج على عدة حقول لإكمالها:
اسم الإشارة: بحث سجل مخصص
استعلام البحث: يعرض رمز الاستعلام
إذا قمت بتغيير النطاق، فستحتاج إلى إضافة الاستعلام من قسم إنشاء استعلام .
القياس
قياس: صفوف الجدول
نوع التجميع: العدد
نقاوة التجميع: 5 دقائق
منطق التنبيه
عامل التشغيل: أكبر من
قيمة الحد: استخدم رقما أقل من الرقم الذي تم إرجاعه من عدد الموارد.
على سبيل المثال، إذا كان عدد الموارد 50، فاستخدم 45. تؤدي هذه القيمة إلى تشغيل التنبيه عند تقييم مواردك لأن عدد الموارد أكبر من قيمة الحد.
تكرار التقييم: 5 دقائق
حدد Next: Actions.
الإجراءات
حدد Create action group:
الاشتراك: حدد اشتراك Azure الخاص بك.
مجموعة الموارد: demo-arg-alert-rg
المنطقة: يسمح Global لخدمة مجموعات الإجراءات بتحديد الموقع.
اسم مجموعة الإجراءات: demo-arg-alert-action-group
اسم العرض: إجراء توضيحي (الحد هو 12 حرفا)
حدد Next: Notifications:
نوع الإعلام: حدد البريد الإلكتروني/رسالة SMS/دفع/صوت.
الاسم: تنبيه البريد الإلكتروني
حدد خانة الاختيار البريد الإلكتروني واكتب عنوان بريدك الإلكتروني.
حدد OK.
حدد Review + create، وتحقق من صحة الملخص، وحدد Create. يتم إرجاعك إلى علامة التبويب Actions في صفحة Create an alert rule . يظهر اسم مجموعة الإجراءات مجموعة الإجراءات التي قمت بإنشائها. تتلقى إعلاما بالبريد الإلكتروني للتأكد من إضافته إلى مجموعة الإجراءات.
حدد Next: Details.
التفاصيل
استخدم المعلومات التالية في علامة التبويب تفاصيل :
الاشتراك: حدد اشتراك Azure الخاص بك.
مجموعة الموارد: demo-arg-alert-rg
الخطورة: اقبل القيمة الافتراضية 3 - معلوماتية.
اسم قاعدة التنبيه: demo-arg-alert-rule
وصف قاعدة التنبيه: تنبيه البريد الإلكتروني لعدد موارد Azure
المنطقة: غرب الولايات المتحدة 3
الهوية: حدد الهوية المدارة المعينة من قبل النظام.
حدد Review + create، وتحقق من صحة الملخص، وحدد Create. يتم إرجاعك إلى صفحة السجلات في مساحة عمل Log Analytics.
تعيين دور
قم بتعيين Log Analytics Reader إلى الهوية المدارة المعينة من قبل النظام بحيث يكون لديه أذونات إطلاق التنبيهات التي ترسل إشعارات البريد الإلكتروني.
حدد Monitoring>Alerts في مساحة عمل Log Analytics. حدد موافق إذا تمت مطالبتك بتجاهل عمليات التحرير التي لم يتم حفظها.
حدد قواعد التنبيه.
حدد demo-arg-alert-rule.
حدد Settings>Identity>System assigned:
الحالة: تشغيل
معرف الكائن: يعرض المعرف الفريد العمومي (GUID) لتطبيق المؤسسة (كيان الخدمة) في معرف Microsoft Entra.
الإذن: حدد تعيينات دور Azure:
تحقق من تحديد اشتراكك.
حدد إضافة تعيين دور:
النطاق: الاشتراك
الاشتراك: حدد اسم اشتراك Azure الخاص بك.
الدور: قارئ تحليلات السجل
حدد حفظ.
يستغرق عرض قارئ Log Analytics على صفحة تعيينات دور Azure بضع دقائق. حدد Refresh لتحديث الصفحة.
استخدم زر رجوع المستعرض للعودة إلى الهوية ثم حدد نظرة عامة للعودة إلى قاعدة التنبيه. حدد الارتباط إلى مجموعة الموارد المسماة demo-arg-alert-rg.
على الرغم من أنه خارج نطاق هذه المقالة، لمجموعة Azure Data Explorer، أضف دور القارئ إلى الهوية المدارة المعينة من قبل النظام. لمزيد من المعلومات، في نهاية هذه المقالة حدد الارتباط تعيينات الدور لمجموعات Azure Data Explorer.
من مساحة عمل Log Analytics، حدد New alert rule. يتم نسخ الاستعلام من مساحة عمل Log Analytics إلى قاعدة التنبيه. تحتوي قاعدة إنشاء تنبيه على العديد من علامات التبويب التي تحتاج إلى تحديث.
النطاق
تحقق من أن النطاق افتراضيا لمساحة عمل Log Analytics المسماة demo-arg-alert-workspace.
فقط إذا لم يتم تعيين النطاق الخاص بك إلى الافتراضي، فقم بالخطوات التالية:
انتقل إلى علامة التبويب Scope وحدد Select scope.
في أسفل شاشة الموارد المحددة، احذف النطاق الحالي.
قم بتوسيع demo-arg-alert-rg من قائمة الموارد وحدد demo-arg-alert-workspace.
حدد تطبيق.
حدد Next: Condition.
الشرط
يحتوي النموذج على عدة حقول لإكمالها:
اسم الإشارة: بحث سجل مخصص
استعلام البحث: يعرض رمز الاستعلام
إذا قمت بتغيير النطاق، فستحتاج إلى إضافة الاستعلام من قسم إنشاء استعلام .
القياس
قياس: صفوف الجدول
نوع التجميع: العدد
نقاوة التجميع: 5 دقائق
منطق التنبيه
عامل التشغيل: أقل من
قيمة الحد: 2
تكرار التقييم: 5 دقائق
حدد Next: Actions.
الإجراءات
حدد Create action group:
الاشتراك: حدد اشتراك Azure الخاص بك.
مجموعة الموارد: demo-arg-alert-rg
المنطقة: يسمح Global لخدمة مجموعات الإجراءات بتحديد الموقع.
اسم مجموعة الإجراءات: demo-arg-la-alert-action-group
اسم العرض: demo-argla (الحد هو 12 حرفا)
حدد Next: Notifications:
نوع الإعلام: حدد البريد الإلكتروني/رسالة SMS/دفع/صوت
الاسم: email-alert-arg-la
حدد خانة الاختيار البريد الإلكتروني واكتب عنوان بريدك الإلكتروني
حدد موافق
حدد Review + create، وتحقق من صحة الملخص، وحدد Create. يتم إرجاعك إلى علامة التبويب Actions في صفحة Create an alert rule . يظهر اسم مجموعة الإجراءات مجموعة الإجراءات التي قمت بإنشائها. تتلقى إعلاما بالبريد الإلكتروني للتأكد من إضافته إلى مجموعة الإجراءات.
حدد Next: Details.
التفاصيل
استخدم المعلومات التالية في علامة التبويب تفاصيل :
الاشتراك: حدد اشتراك Azure الخاص بك.
مجموعة الموارد: demo-arg-alert-rg
الخطورة: حدد 2 - تحذير.
اسم قاعدة التنبيه: demo-arg-la-alert-rule
وصف قاعدة التنبيه: تنبيه البريد الإلكتروني لاستعلام ARG-LA لجهاز Azure الظاهري
المنطقة: غرب الولايات المتحدة 3
الهوية: حدد الهوية المدارة المعينة من قبل النظام
حدد Review + create، وتحقق من صحة الملخص، وحدد Create. يتم إرجاعك إلى صفحة السجلات في مساحة عمل Log Analytics.
تعيين دور
قم بتعيين Log Analytics Reader إلى الهوية المدارة المعينة من قبل النظام بحيث يكون لديه أذونات إطلاق التنبيهات التي ترسل إشعارات البريد الإلكتروني.
حدد Monitoring>Alerts في مساحة عمل Log Analytics. حدد موافق إذا تمت مطالبتك بتجاهل عمليات التحرير التي لم يتم حفظها.
حدد قواعد التنبيه.
حدد demo-arg-la-alert-rule.
حدد Settings>Identity>System assigned:
الحالة: تشغيل
معرف الكائن: يعرض المعرف الفريد العمومي (GUID) لتطبيق المؤسسة (كيان الخدمة) في معرف Microsoft Entra.
الإذن: حدد تعيينات دور Azure
التحقق من تحديد اشتراكك
حدد إضافة تعيين دور:
النطاق: الاشتراك
الاشتراك: حدد اسم اشتراك Azure الخاص بك
الدور: قارئ تحليلات السجل
حدد حفظ.
يستغرق عرض قارئ Log Analytics على صفحة تعيينات دور Azure بضع دقائق. حدد Refresh لتحديث الصفحة.
استخدم زر الرجوع إلى المستعرض للعودة إلى الهوية وحدد نظرة عامة للعودة إلى قاعدة التنبيه. حدد الارتباط إلى مجموعة الموارد المسماة demo-arg-alert-rg.
على الرغم من أنه خارج نطاق هذه المقالة، لمجموعة Azure Data Explorer، أضف دور القارئ إلى الهوية المدارة المعينة من قبل النظام. لمزيد من المعلومات، في نهاية هذه المقالة حدد الارتباط تعيينات الدور لمجموعات Azure Data Explorer.
بعد تعيين الدور لقاعدة التنبيه، تبدأ في تلقي البريد الإلكتروني لرسائل التنبيه. تم إنشاء القاعدة لإرسال تنبيهات كل خمس دقائق ويستغرق الأمر بضع دقائق للحصول على التنبيه الأول.
يمكنك أيضا عرض التنبيهات في مدخل Microsoft Azure:
انتقل إلى مجموعة الموارد demo-arg-alert-rg.
حدد demo-arg-alert-workspace في قائمة الموارد الخاصة بك.
حدد مراقبة>التنبيهات.
يتم عرض قائمة بالتنبيهات.
بعد تعيين الدور لقاعدة التنبيه، تبدأ في تلقي البريد الإلكتروني لرسائل التنبيه. تم إنشاء القاعدة لإرسال تنبيهات كل خمس دقائق ويستغرق الأمر بضع دقائق للحصول على التنبيه الأول.
يمكنك أيضا عرض التنبيهات في مدخل Microsoft Azure:
انتقل إلى مجموعة الموارد demo-arg-alert-rg.
تحديد الجهاز الظاهري الخاص بك.
حدد مراقبة>التنبيهات.
يتم عرض قائمة بالتنبيهات.
لتكوين جديد، قد يستغرق الأمر 30 دقيقة حتى تصبح معلومات السجل متاحة وإنشاء تنبيهات. خلال ذلك الوقت، قد تلاحظ أن قاعدة تنبيه الجهاز الظاهري تعرض تنبيهات في تنبيهات مراقبة مساحة العمل. عندما تصبح معلومات سجل الجهاز الظاهري متاحة، يتم عرض التنبيهات في تنبيهات مراقبة الجهاز الظاهري.
تنظيف الموارد
إذا كنت تريد الاحتفاظ بتكوين التنبيه مع إيقاف تشغيل التنبيه وإرسال إعلامات البريد الإلكتروني، يمكنك تعطيله. انتقل إلى قاعدة التنبيه demo-arg-alert-rule أو demo-arg-la-alert-rule وحدد Disable.
إذا لم تكن بحاجة إلى هذا التنبيه أو الموارد التي قمت بإنشائها في هذا المثال، فاحذف مجموعة الموارد بالخطوات التالية:
انتقل إلى مجموعة الموارد demo-arg-alert-rg.
حدد Delete resource group.
اكتب اسم مجموعة الموارد للتأكيد.
حدد حذف.
إذا قمت بإنشاء جهاز ظاهري، فاحذف المفتاح الخاص الذي قمت بتنزيله إلى الكمبيوتر أثناء النشر. اسم الملف له .pem ملحق.
المحتوى ذو الصلة
لمزيد من المعلومات حول لغة الاستعلام أو كيفية استكشاف الموارد، انتقل إلى المقالات التالية.
