Vytvoření nového pravidla upozornění

V tomto článku se dozvíte, jak vytvořit pravidlo upozornění. Další informace o upozorněních najdete tady.

Pravidlo upozornění vytvoříte kombinací:

  • Prostředky, které se mají monitorovat.
  • Signál nebo telemetrie z prostředku
  • Podmínky

A pak nadefinujte tyto prvky pro výsledné akce upozornění pomocí:

Vytvoření nového pravidla upozornění v Azure Portal

  1. Na portálu vyberte Monitorovat a pak Upozornění.

  2. Rozbalte nabídku + Vytvořit a vyberte Pravidlo upozornění.

    Snímek obrazovky znázorňující kroky pro vytvoření nového pravidla upozornění

  3. V podokně Vybrat prostředek nastavte obor pravidla upozornění. Můžete filtrovat podle předplatného, typu prostředku, umístění prostředku nebo hledání.

    Dostupné typy signálů pro vybrané prostředky jsou v pravém dolním rohu podokna.

    Snímek obrazovky znázorňující podokno vybrat prostředek pro vytvoření nového pravidla upozornění

  4. Pokud chcete zahrnout všechny budoucí prostředky přidané do vybraného oboru, vyberte Zahrnout všechny budoucí prostředky .

  5. Vyberte Hotovo.

  6. Vyberte Další: Podmínka> v dolní části stránky.

  7. V podokně Vybrat signál vyfiltrujte seznam signálů pomocí typu signálu a služby Monitorování.

    • Typ signálu: Typ pravidla upozornění , které vytváříte.
    • Monitorování služby: Služba odesílá signál. Tento seznam je předem vyplněný podle typu pravidla upozornění, které jste vybrali.

    Tato tabulka popisuje služby dostupné pro každý typ pravidla upozornění:

    Typ signálu Monitorování služby Description
    Metriky Platforma Pro signály metrik je služba monitorování obor názvů metrik. Platformou se rozumí metriky poskytované poskytovatelem prostředků, konkrétně Azure.
    Azure.ApplicationInsights Metriky nahlášené zákazníkem odeslané sadou Application Insights SDK
    Azure.VM.Windows.GuestMetrics Metriky hosta virtuálního počítače shromážděné rozšířením běžícím na virtuálním počítači Může zahrnovat integrované čítače výkonu operačního systému a vlastní čítače výkonu.
    <váš vlastní obor názvů> Vlastní obor názvů metrik, který obsahuje vlastní metriky odeslané pomocí rozhraní API metrik služby Azure Monitor.
    Protokol Log Analytics Služba, která poskytuje signály "Vlastní prohledávání protokolů" a "Protokol (uložený dotaz)".
    Protokol aktivit Protokol aktivit – správa Služba, která poskytuje události protokolu aktivit pro správu.
    Protokol aktivit – zásady Služba, která poskytuje události protokolu aktivit Zásad.
    Protokol aktivit – automatické škálování Služba, která poskytuje události protokolu aktivit Automatické škálování.
    Protokol aktivit – zabezpečení Služba, která poskytuje události protokolu aktivit Zabezpečení.
    Stav prostředků Stav prostředků Služba, která poskytuje stav na úrovni prostředků.
    Stav služeb Stav služeb Služba, která poskytuje stav na úrovni předplatného.
  8. Vyberte název signálu a postupujte podle pokynů na kartě níže, která odpovídá typu výstrahy, kterou vytváříte.

    1. V podokně Konfigurovat logiku signálu můžete zobrazit náhled výsledků vybraného signálu metriky. Vyberte hodnoty pro následující pole.

      Pole Description
      Výběr časových řad Vyberte časová řada, která se má zahrnout do výsledků.
      Období grafu Vyberte časový rozsah, který chcete zahrnout do výsledků. Může to být od posledních 6 hodin do posledního týdne.
    2. (Volitelné) V závislosti na typu signálu se může zobrazit oddíl Rozdělení podle dimenzí .

      Dimenze jsou páry name-value, které obsahují více dat o hodnotě metriky. Použití dimenzí umožňuje filtrovat metriky a monitorovat konkrétní časové řady místo monitorování agregace všech dimenzionálních hodnot. Dimenze můžou být číselné nebo řetězcové sloupce.

      Pokud vyberete více než jednu hodnotu dimenze, každá časová řada, která bude výsledkem kombinace, aktivuje vlastní výstrahu a bude se účtovat samostatně. Metrika transakcí účtu úložiště může mít například dimenzi názvu rozhraní API, která obsahuje název rozhraní API volaný jednotlivými transakcemi (například GetBlob, DeleteBlob, PutPage). Můžete se rozhodnout, že se aktivuje výstraha, pokud existuje velký počet transakcí v určitém rozhraní API (agregovaná data), nebo můžete použít dimenze k upozornění pouze v případě, že počet transakcí je pro konkrétní rozhraní API vysoký.

      Pole Description
      Název dimenze Dimenze můžou být číselné nebo řetězcové sloupce. Dimenze slouží k monitorování konkrétních časových řad a poskytování kontextu aktivovanému upozornění.
      Rozdělení ve sloupci Azure Resource ID vytvoří zadaný prostředek do cíle upozornění. Pokud se zjistí, vybere se sloupec ResourceID automaticky a změní kontext aktivovaného upozornění na prostředek záznamu.
      Operátor Operátor použitý pro název a hodnotu dimenze.
      Hodnoty dimenzí Hodnoty dimenzí jsou založené na datech z posledních 48 hodin. Pokud chcete přidat vlastní hodnoty dimenzí, vyberte Přidat vlastní hodnotu .
      Zahrnout všechny budoucí hodnoty Toto pole vyberte, pokud chcete zahrnout všechny budoucí hodnoty přidané do vybrané dimenze.
    3. V části Logika upozornění :

      Pole Description
      Prahová hodnota Vyberte, jestli má být prahová hodnota vyhodnocena na základě statické hodnoty nebo dynamické hodnoty.
      Statická prahová hodnota vyhodnotí pravidlo pomocí hodnoty prahové hodnoty, kterou nakonfigurujete.
      Dynamické prahové hodnoty používají algoritmy strojového učení k nepřetržitému seznámení se vzory chování metrik a výpočtu vhodných prahových hodnot pro neočekávané chování. Další informace o používání dynamických prahových hodnot pro upozornění metrik.
      Operátor Vyberte operátor pro porovnání hodnoty metriky s prahovou hodnotou.
      Typ agregace Vyberte agregační funkci, která se má použít u datových bodů: Součet, Počet, Průměr, Minimum nebo Max.
      Prahová hodnota Pokud jste vybrali statickou prahovou hodnotu, zadejte prahovou hodnotu logiky podmínky.
      Jednotka Pokud vybraný signál metriky podporuje různé jednotky, jako jsou bajty, KB, MB a GB a pokud jste vybrali statickou prahovou hodnotu, zadejte jednotku logiky podmínky.
      Citlivost prahové hodnoty Pokud jste vybrali dynamickou prahovou hodnotu, zadejte úroveň citlivosti. Úroveň citlivosti ovlivňuje množství odchylek od vzoru řady metrik, je nutné k aktivaci výstrahy.
      Členitost agregace Vyberte interval, ve kterém jsou datové body seskupené pomocí funkce typu agregace.
      Frekvence hodnocení Vyberte frekvenci, jak často se má pravidlo upozornění spouštět. Výběr frekvence menší než členitost seskupení datových bodů způsobí vyhodnocení posuvného okna.
    4. Vyberte Hotovo.

    Od tohoto okamžiku můžete kdykoli vybrat tlačítko Zkontrolovat a vytvořit .

  9. Na kartě Akce vyberte nebo vytvořte požadované skupiny akcí.

  10. (Volitelné) Pokud chcete zajistit, aby se zpracování dat pro skupinu akcí uskutečnilo v určité oblasti, můžete vybrat skupinu akcí v jedné z těchto oblastí, ve které chcete skupinu akcí zpracovat:

    • Švédsko – střed
    • Německo – středozápad

    Poznámka

    Neustále přidáváme další oblasti pro regionální zpracování dat.

    Snímek obrazovky s kartou Akce při vytváření nového pravidla upozornění

  11. Na kartě Podrobnosti definujte podrobnosti projektu.

    • Vyberte předplatné.
    • Vyberte skupinu prostředků.
    • (Volitelné) Pokud vytváříte pravidlo upozornění na metriku, které monitoruje vlastní metriku s oborem definovaným jako jednu z níže uvedených oblastí, a chcete se ujistit, že probíhá zpracování dat pro pravidlo upozornění v dané oblasti, můžete pravidlo upozornění zpracovat v jedné z těchto oblastí:
      • Severní Evropa
      • West Europe
      • Švédsko – střed
      • Německo – středozápad

    Poznámka

    Neustále přidáváme další oblasti pro regionální zpracování dat.

  12. Definujte podrobnosti pravidla upozornění.

    1. Vyberte závažnost.

    2. Zadejte hodnoty pro název pravidla upozornění a popis pravidla upozornění.

    3. Vyberte oblast.

    4. (Volitelné) V části Upřesnit možnosti můžete nastavit několik možností.

      Pole Description
      Povolení při vytváření Vyberte pravidlo upozornění, které se spustí hned po jeho vytvoření.
      Automatické řešení výstrah (Preview) Vyberte, aby upozornění bylo stavové. Výstraha se vyřeší, když už podmínka není splněná.
    5. (Volitelné) Pokud jste pro toto pravidlo upozornění nakonfigurovali skupiny akcí, můžete do datové části upozornění přidat další informace. V části Vlastní vlastnosti přidejte název a hodnotu vlastnosti pro vlastní vlastnost, kterou chcete zahrnout do datové části.

      Snímek obrazovky s kartou Podrobnosti při vytváření nového pravidla upozornění

  13. Na kartě Značky nastavte všechny požadované značky v prostředku pravidla upozornění.

    Snímek obrazovky s kartou Značky při vytváření nového pravidla upozornění

  14. Na kartě Zkontrolovat a vytvořit se spustí ověření a informuje vás o případných problémech.

  15. Po úspěšném ověření a kontrole nastavení klikněte na tlačítko Vytvořit.

    Snímek obrazovky s kartou Revize a vytvoření při vytváření nového pravidla upozornění

Vytvoření nového pravidla upozornění pomocí rozhraní příkazového řádku

Pomocí Azure CLI můžete vytvořit nové pravidlo upozornění. Následující příklady kódu používají Azure Cloud Shell. Zobrazí se úplný seznam příkazů Azure CLI pro Azure Monitor.

  1. Na portálu vyberte Cloud Shell a na příkazovém řádku použijte následující příkazy:

    Pokud chcete vytvořit pravidlo upozornění na metriky, použijte příkaz az monitor metrics alert create . Podrobnou dokumentaci k pravidlu upozornění metriky můžete zobrazit v části az monitor metrics alert createoddílu referenční dokumentace rozhraní příkazového řádku pro upozornění metrik.

    Pokud chcete vytvořit pravidlo upozornění na metriku, které monitoruje, jestli je průměrné procento procesoru na virtuálním počítači větší než 90:

     az monitor metrics alert create -n {nameofthealert} -g {ResourceGroup} --scopes {VirtualMachineResourceID} --condition "avg Percentage CPU > 90" --description {descriptionofthealert}
    

Vytvoření nového pravidla upozornění pomocí PowerShellu

  • Pokud chcete vytvořit pravidlo upozornění na metriku pomocí PowerShellu, použijte tuto rutinu: Add-AzMetricAlertRuleV2
  • Pokud chcete vytvořit pravidlo upozornění protokolu aktivit pomocí PowerShellu, použijte tuto rutinu: Set-AzActivityLogAlert

Vytvoření pravidla upozornění protokolu aktivit z podokna Protokol aktivit

Můžete také vytvořit upozornění protokolu aktivit na budoucí události podobné události protokolu aktivit, ke které již došlo.

  1. Na portálu přejděte do podokna protokolu aktivit.

  2. Vyfiltrujte nebo vyhledejte požadovanou událost a pak vytvořte výstrahu výběrem možnosti Přidat upozornění protokolu aktivit.

    Snímek obrazovky s vytvořením pravidla upozornění z události protokolu aktivit

  3. Otevře se průvodce vytvořením pravidla upozornění s oborem a podmínkou, které jsou již poskytovány podle dříve vybrané události protokolu aktivit. V případě potřeby můžete upravit a upravit obor a podmínku v této fázi. Ve výchozím nastavení se přesný rozsah a podmínka nového pravidla zkopírují z původních atributů události. Například přesný prostředek, na kterém došlo k události, a konkrétní název uživatele nebo služby, který událost inicioval, jsou ve výchozím nastavení součástí nového pravidla upozornění. Pokud chcete pravidlo upozornění zobecnit, upravte obor a podmínku odpovídajícím způsobem (viz kroky 3–9 v části Vytvoření pravidla upozornění z podokna upozornění služby Azure Monitor).

  4. Postupujte podle zbývajících kroků od vytvoření nového pravidla upozornění v Azure Portal.

Vytvoření pravidla upozornění protokolu aktivit pomocí šablony Azure Resource Manager

Pokud chcete vytvořit pravidlo upozornění protokolu aktivit pomocí šablony Azure Resource Manager, vytvořte microsoft.insights/activityLogAlerts prostředek a vyplňte všechny související vlastnosti.

Poznámka

Nejvyšší úroveň, kterou je možné definovat výstrahy protokolu aktivit, je úroveň předplatného. Definujte výstrahu pro upozornění na předplatné. Upozornění na dvě předplatná nemůžete definovat.

Následující pole jsou možnosti v šabloně Azure Resource Manager pro pole podmínek. (Pole Resource Health, Advisor a Service Health mají další pole vlastností.)

Pole Description
resourceId ID prostředku ovlivněného prostředku v události protokolu aktivit, na které se výstraha vygeneruje.
category Kategorie události protokolu aktivit. Možné hodnoty: Administrative, ServiceHealthRecommendationResourceHealthAutoscaleSecurityneboPolicy
Volající E-mailová adresa nebo identifikátor Azure Active Directory uživatele, který provedl operaci události protokolu aktivit.
úroveň Úroveň aktivity v události protokolu aktivit pro výstrahu Možné hodnoty: Critical, , WarningError, Informationalnebo Verbose.
operationName Název operace v události protokolu aktivit. Možné hodnoty: Microsoft.Resources/deployments/write.
resourceGroup Název skupiny prostředků ovlivněného prostředku v události protokolu aktivit.
resourceProvider Další informace najdete v tématu Poskytovatelé a typy prostředků Azure. Seznam, který mapuje poskytovatele prostředků na služby Azure, najdete v tématu Poskytovatelé prostředků pro služby Azure.
status Řetězec popisující stav operace v události aktivity Možné hodnoty: Started, In ProgressFailedSucceededActiveneboResolved
subStatus Toto pole je obvykle stavový kód HTTP odpovídajícího volání REST. Toto pole může obsahovat i další řetězce popisující dílčí statistiky. Mezi příklady stavových kódů HTTP patří OK (stavový kód HTTP: 200), No Content (stavový kód HTTP: 204) a Service Unavailable (stavový kód HTTP: 503).
resourceType Typ prostředku, který událost ovlivnila. Příklad: Microsoft.Resources/deployments.

Tento příklad nastaví podmínku na kategorii Správa :

"condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        }

Toto je příklad šablony, která vytvoří pravidlo upozornění protokolu aktivit pomocí podmínky pro správu :

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "activityLogAlertName": {
      "type": "string",
      "metadata": {
        "description": "Unique name (within the Resource Group) for the Activity log alert."
      }
    },
    "activityLogAlertEnabled": {
      "type": "bool",
      "defaultValue": true,
      "metadata": {
        "description": "Indicates whether or not the alert is enabled."
      }
    },
    "actionGroupResourceId": {
      "type": "string",
      "metadata": {
        "description": "Resource Id for the Action group."
      }
    }
  },
  "resources": [   
    {
      "type": "Microsoft.Insights/activityLogAlerts",
      "apiVersion": "2017-04-01",
      "name": "[parameters('activityLogAlertName')]",      
      "location": "Global",
      "properties": {
        "enabled": "[parameters('activityLogAlertEnabled')]",
        "scopes": [
            "[subscription().id]"
        ],        
        "condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "operationName",
              "equals": "Microsoft.Resources/deployments/write"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        },
        "actions": {
          "actionGroups":
          [
            {
              "actionGroupId": "[parameters('actionGroupResourceId')]"
            }
          ]
        }
      }
    }
  ]
}

Tento ukázkový JSON lze uložit například sampleActivityLogAlert.json. Ukázku můžete nasadit pomocí azure Resource Manager v Azure Portal.

Další informace o políchprotokoluch

Poznámka

Může trvat až 5 minut, než se nové pravidlo upozornění protokolu aktivit aktivuje.

Vytvoření nového pravidla upozornění protokolu aktivit pomocí rozhraní REST API

Rozhraní API protokolu aktivit služby Azure Monitor je rozhraní REST API. Je plně kompatibilní s rozhraním REST API služby Azure Resource Manager. Můžete ho použít s PowerShellem pomocí rutiny Resource Manager nebo Azure CLI.

Poznámka

Pokud chcete pracovat s Azure, doporučuje se modul Azure Az PowerShell. Pokud chcete začít, přečtěte si téma Instalace Azure PowerShell. Informace o tom, jak migrovat na modul Az PowerShell, najdete v tématu Migrace Azure PowerShellu z AzureRM na Az.

Nasazení šablony Resource Manager pomocí PowerShellu

Pokud chcete použít PowerShell k nasazení ukázkové šablony Resource Manager zobrazené v předchozí části oddílu, použijte následující příkaz:

New-AzResourceGroupDeployment -ResourceGroupName "myRG" -TemplateFile sampleActivityLogAlert.json -TemplateParameterFile sampleActivityLogAlert.parameters.json

Soubor sampleActivityLogAlert.parameters.json obsahuje hodnoty zadané pro parametry potřebné k vytvoření pravidla upozornění.

Změny prostředí pro vytváření pravidel upozornění protokolu

Pokud vytváříte nové pravidlo upozornění protokolu, upozorňujeme, že průvodce aktuálním pravidlem upozornění se od dřívějšího prostředí trochu liší:

  • Dříve byly výsledky hledání zahrnuty do datové části aktivované výstrahy a souvisejících oznámení. E-mail obsahoval pouze 10 řádků z nefiltrovaných výsledků, zatímco datová část webhooku obsahovala 1000 nefiltrovaných výsledků. Pokud chcete získat podrobné kontextové informace o upozornění, abyste mohli rozhodnout o vhodné akci:
    • Doporučujeme používat dimenze. Dimenze poskytují hodnotu sloupce, který upozornění vyvolal, a poskytují tak kontext, proč se upozornění vyvolalo a jak problém odstranit.
    • Pokud potřebujete prozkoumat protokoly, použijte v upozornění odkaz na výsledky hledání v části Protokoly.
    • Pokud potřebujete nezpracované výsledky vyhledávání nebo jiné pokročilé kustomizace, využijte Logic Apps.
  • Nový průvodce pravidly upozornění nepodporuje kustomizace datové části JSON.
    • Pomocí vlastních vlastností v novém rozhraní API můžete přidat statické parametry a související hodnoty do akcí webhooků aktivovaných tímto upozorněním.
    • Pro pokročilejší kustomizace využijte Logic Apps.
  • Nový průvodce pravidly upozornění nepodporuje kustomizace předmětu e-mailu.
    • Zákazníci často využívají vlastní předmět e-mailu k označení prostředku, pro který bylo upozornění aktivováno (namísto použití pracovního prostoru služby Log Analytics). Pomocí nového rozhraní API aktivujte výstrahu požadovaného prostředku pomocí sloupce ID prostředku.
    • Pro pokročilejší kustomizace využijte Logic Apps.

Další kroky