Sdílet prostřednictvím

Vytvořit nebo upravit pravidlo upozornění vyhledávání v protokolech

V tomto článku vám ukážeme, jak vytvořit nové pravidlo upozornění z prohledávání protokolu nebo upravit existující pravidlo v Azure Monitoru. Další informace o výstrahách najdete v přehledu výstrah.

Pravidla upozornění kombinují prostředky, které se mají sledovat, data monitorování z prostředků a podmínky, které chcete použít k vyvolání upozornění. Potom můžete definovat skupiny akcí a pravidla zpracování výstrah a určit, co se stane při aktivaci výstrahy.

Výstrahy spuštěné těmito pravidly obsahují datovou část, která využívá společné schéma upozornění.

Prerequisites

Pokud chcete vytvořit nebo upravit pravidlo upozornění, musíte mít následující oprávnění:

  • Oprávnění ke čtení cílového prostředku pravidla upozornění
  • Oprávnění k zápisu do skupiny prostředků, ve které je pravidlo upozornění vytvořeno. Pokud vytváříte pravidlo upozornění z webu Azure Portal, pravidlo upozornění se ve výchozím nastavení vytvoří ve stejné skupině prostředků, ve které se nachází cílový prostředek.
  • Pokud je to možné, přečtěte si oprávnění ke všem skupinám akcí přidruženým k pravidlu upozornění.

Přístup k průvodci pravidlem upozornění na webu Azure Portal

Existuje několik způsobů, jak vytvořit nebo upravit pravidlo upozornění.

Vytvoření nebo úprava pravidla upozornění na domovské stránce portálu

  1. Na webu Azure Portal vyberte Monitorovat.
  2. V levém podokně vyberte Výstrahy.
  3. Vyberte + Vytvořit>pravidlo upozornění.

Snímek obrazovky znázorňující postup vytvoření pravidla upozornění na domovské stránce portálu

Vytvoření nebo úprava pravidla upozornění z konkrétního prostředku

  1. Na webu Azure Portal přejděte k prostředku.
  2. V levém podokně vyberte Výstrahy.
  3. Vyberte + Vytvořit>pravidlo upozornění.
  4. Rozsah pravidla upozornění je nastavený na prostředek, který jste vybrali. Pokračujte nastavením podmínek pravidla upozornění.

Snímek obrazovky znázorňující postup vytvoření pravidla upozornění z vybraného prostředku

Úprava existujícího pravidla upozornění

  1. Na webu Azure Portal vyberte z domovské stránky nebo z konkrétního prostředku upozornění v levém podokně.

  2. Vyberte pravidla upozornění.

  3. Vyberte pravidlo upozornění, které chcete upravit, a pak vyberte Upravit.

    Snímek obrazovky znázorňující kroky pro úpravu existujícího pravidla upozornění prohledávání protokolu

  4. Pokud chcete upravit nastavení, vyberte některou z karet pravidla upozornění.

Konfigurace oboru pravidla upozornění

  1. V podokně Vybrat prostředek nastavte obor pravidla upozornění. Můžete filtrovat podle předplatného, typu prostředku nebo umístění prostředku.

    Snímek obrazovky znázorňující podokno pro výběr zdroje během vytváření nového pravidla upozornění.

  2. Vyberte a použijte.

Konfigurace podmínek pravidla upozornění

  1. Když na kartě Podmínka vyberete pole Název signálu , vyberte Vlastní prohledávání protokolu. Nebo vyberte Zobrazit všechny signály , pokud chcete pro podmínku zvolit jiný signál.

  2. (Volitelné) Pokud jste vybrali možnost Zobrazit všechny signály v předchozím kroku, použijte podokno Vybrat signál a vyhledejte název signálu nebo vyfiltrujte seznam signálů. Filtrovat podle:

    • Typ signálu: Vyberte prohledávání protokolu.
    • Zdroj signálu: Služba, která odesílá signály vlastního prohledávání protokolu a protokolu (uložený dotaz). Vyberte název signálu a pak vyberte Použít.

  3. V podokně Protokoly napište dotaz, který vrátí události protokolu, pro které chcete vytvořit výstrahu. Pokud chcete použít některý z předdefinovaných dotazů na pravidlo upozornění, rozbalte podokno Schéma a filtr vedle podokna Protokoly . Pak vyberte kartu Dotazy a vyberte jeden z dotazů.

    Mějte na paměti tato omezení pro dotazy na pravidla upozornění při vyhledávání v protokolech:

    • Dotazy pravidla prohledávání protokolu nepodporují bag_unpack(), pivot() a narrow().
    • Dotazy na pravidla upozornění prohledávání protokolu podporují pouze dotazy ago() s časovými literály .
    • AggregatedValue je vyhrazené slovo. V dotazu na pravidla upozornění prohledávání protokolu ho nemůžete použít.
    • Kombinovaná velikost všech dat ve vlastnostech pravidel pro upozornění na prohledávání protokolu nesmí překročit 64 KB.
    • Při definování vlastních funkcí v dotazu KQL pro upozornění prohledávání protokolu je důležité dbát opatrnosti s kódem funkce, který obsahuje relativní časové klauzule (např. now()). Vlastní funkce s relativními časovými klauzulemi, které nejsou definovány přímo v dotazu KQL pro vyhledávání upozornění v protokolu, mohou ve výsledcích zavádět nekonzistence, což může ovlivnit přesnost a spolehlivost vyhodnocení výstrah. Therefore:
      • Pokud chcete zajistit přesné a včasné upozorňování, vždy definujte relativní časové podmínky přímo v dotazu vyhledávání protokolu upozornění KQL.
      • Pokud jsou v rámci funkce potřeba časové rozsahy, měly by být předány jako parametry a použity ve funkci.

    Snímek obrazovky, který znázorňuje okno dotazu během vytváření nového pravidla výstrahy pro hledání v protokolu.

  4. (Volitelné) Pokud dotazujete Azure Data Explorer nebo cluster Azure Resource Graph, pracovní prostor služby Log Analytics nemůže automaticky identifikovat sloupec s časovým razítkem události. Do dotazu doporučujeme přidat filtr časového rozsahu. Například:

        adx('https://help.kusto.windows.net/Samples').table
    | where MyTS >= ago(5m) and MyTS <= now()

        arg("").Resources
    | where type =~ 'Microsoft.Compute/virtualMachines'
    | project _ResourceId=tolower(id), tags

    Snímek obrazovky, který znázorňuje kartu Podmínka pro vytvoření pravidla pro upozornění na prohledávání logů.

    Note

    • Musíte použít spravovanou identitu při používání dotazů v Azure Resource Graph v upozorněních na vyhledávání v protokolech.
    • Každá spravovaná identita podporuje maximálně 50 pravidel upozornění pro prohledávání protokolu pomocí dotazů Azure Resource Graphu.
    • Zajistěte, aby konfigurace upozorňování nepřekročila tento limit, aby se zachovaly správné funkce.

    Ukázkové dotazy pro výstrahy vyhledávání v protokolech jsou k dispozici pro Azure Data Explorer a Resource Graph.

    Dotazy napříč službami se nepodporují v cloudech státní správy. Další informace o omezeních najdete v tématu Omezení dotazů mezi službami a kombinování tabulek Azure Resource Graph s pracovním prostorem služby Log Analytics.

  5. Výběrem možnosti Spustit spustíte výstrahu.

  6. V části Náhled se zobrazí výsledky dotazu. Po dokončení úprav dotazu vyberte Pokračovat v upozornění na úpravy.

  7. Otevře se karta Podmínka a naplní se dotazem protokolu. Ve výchozím nastavení pravidlo spočítá počet výsledků za posledních pět minut. Pokud systém zjistí souhrnné výsledky dotazu, pravidlo se automaticky aktualizuje o dané informace.

  8. V části Měření vyberte hodnoty pro tato pole:

    Field Description
    Measure Upozornění prohledávání protokolů můžou měřit dvě věci, které můžete použít pro různé scénáře monitorování:
    Řádky tabulky: Počet vrácených řádků můžete použít k práci s událostmi, jako jsou protokoly událostí Systému Windows, Syslog a výjimky aplikací.
    Výpočet číselného sloupce: Výpočty založené na libovolném číselném sloupci můžete použít k zahrnutí libovolného počtu prostředků. Příkladem je procento procesoru.
    Typ agregace Výpočet provedený u více záznamů, aby je agregoval do jedné číselné hodnoty pomocí členitosti agregace. Mezi příklady patří celkový součet, průměr, minimum a maximum.
    Členitost agregace (velikost okna) Interval agregace více záznamů na jednu číselnou hodnotu.

    Snímek obrazovky znázorňující možnosti měření při vytváření nového pravidla upozornění prohledávání protokolu

  9. (Volitelné) V části Rozdělení podle dimenzí můžete pomocí dimenzí poskytnout kontext aktivované výstrahy.

    Dimenze jsou sloupce z výsledků dotazu, které obsahují další data. Když použijete dimenze, pravidlo výstrahy seskupí výsledky dotazu podle hodnot dimenzí a vyhodnocuje výsledky každé skupiny zvlášť. Pokud je podmínka splněna, pravidlo pro tuto skupinu aktivuje upozornění. Datová část upozornění zahrnuje kombinaci, která upozornění aktivovala.

    Pro každé pravidlo výstrahy můžete použít až šest dimenzí. Dimenze můžou být pouze řetězcové nebo číselné sloupce. Pokud chcete použít sloupec, který jako dimenze nemá typ číslo nebo řetězec, musíte ho v dotazu převést na řetězec nebo číselnou hodnotu. Pokud vyberete více než jednu hodnotu dimenze, každá časová řada, která je výsledkem kombinace, aktivuje vlastní výstrahu a účtuje se samostatně.

    Například:

    • Dimenze můžete použít k monitorování využití procesoru na několika instancích, na kterých běží váš web nebo aplikace. Každá instance se monitoruje jednotlivě a oznámení se odesílají pro každou instanci, kde využití procesoru překračuje nakonfigurovanou hodnotu.
    • Můžete se rozhodnout nerozdělovat podle dimenzí, pokud chcete, aby se podmínka aplikovala na více prostředků v rámci. Například pokud chcete aktivovat výstrahu v případě, že alespoň pět počítačů v rámci skupiny prostředků má využití procesoru nad nakonfigurovanou hodnotou, nebudete používat dimenze.

    Obecně platí, že pokud je oborem pravidla upozornění pracovní prostor, upozornění se v pracovním prostoru aktivují. Pokud chcete pro každý ovlivněný prostředek Azure samostatnou výstrahu, můžete:

    • Jako dimenzi použijte sloupec AZURE RESOURCE ID Azure Resource Manageru. Když použijete tuto možnost, upozornění se aktivuje v pracovním prostoru se sloupcem ID prostředku Azure jako dimenzí.
    • V vlastnosti ID prostředku Azure zadejte výstrahu jako dimenzi. Tato možnost označí prostředek, který váš dotaz vrátí, jako cíl výstrahy. Upozornění se pak aktivují u prostředku vráceného vaším dotazem, například virtuálního počítače nebo účtu úložiště, nikoliv pracovního prostoru.

    Pokud tuto možnost použijete a pracovní prostor získává data z prostředků ve více než jednom předplatném, mohou se upozornění aktivovat u prostředků z předplatného, které se liší od předplatného podle pravidla upozornění.

    Vyberte hodnoty pro tato pole:

    Field Description
    Název dimenze Dimenze můžou být číselné nebo řetězcové sloupce. Dimenze se používají k monitorování konkrétních časových řad a poskytují kontext aktivovanému upozornění.
    Operator Operátor, který se používá pro název a hodnotu dimenze.
    Hodnoty dimenzí Hodnoty dimenzí vycházejí z dat za posledních 48 hodin. Vyberte Přidat vlastní hodnotu a přidejte vlastní hodnoty dimenzí.
    Zahrnout všechny budoucí hodnoty Toto pole vyberte, pokud chcete zahrnout všechny budoucí hodnoty přidané do vybrané dimenze.

    Snímek obrazovky znázorňující sekci pro rozdělení podle dimenzí v novém pravidlu upozornění prohledávání protokolu

  10. V části Logika upozornění vyberte hodnoty pro tato pole:

    Field Description
    Práh Vyberte, jestli má být prahová hodnota vyhodnocena na základě statické nebo dynamické hodnoty.
    Statická prahová hodnota vyhodnotí pravidlo pomocí hodnoty prahové hodnoty, kterou nakonfigurujete.
    Dynamické prahové hodnoty používají algoritmy strojového učení k nepřetržitému učení vzorů chování výsledků dotazu a výpočtu odpovídajících prahových hodnot pro neočekávané chování. Přečtěte si další informace o používání dynamických prahových hodnot.
    Operator Vyberte operátor pro porovnání hodnoty výsledku dotazu s prahovou hodnotou.
    Pokud používáte dynamické prahové hodnoty, pravidla upozornění můžou používat přizpůsobené prahové hodnoty na základě chování dat pro horní i dolní mez ve stejném pravidlu upozornění. Vyberte jeden z těchto operátorů:
    • Větší než horní prahová hodnota nebo nižší než nižší prahová hodnota (výchozí hodnota)
    • Větší než horní prahová hodnota
    • Nižší než nižší prahová hodnota
    Prahová hodnota Pokud jste vybrali statickou prahovou hodnotu, zadejte prahovou hodnotu logiky podmínky.
    Citlivost prahové hodnoty Pokud jste vybrali dynamickou prahovou hodnotu, zadejte úroveň citlivosti. Úroveň citlivosti ovlivňuje velikost odchylky od vzoru výsledků dotazu, který je nutný k aktivaci výstrahy.
    Vysoká: Prahové hodnoty jsou těsné a blízko vzoru řady výsledků dotazu. Pravidlo upozornění se aktivuje u nejmenší odchylky, což vede k dalším výstrahám.
    Střední: Prahové hodnoty jsou méně těsné a vyváženější. Je méně upozornění než při vysoké citlivosti (výchozí).
    Nízká: Prahové hodnoty jsou volné, což umožňuje větší odchylku od vzoru výsledků dotazu. Pravidla upozornění se aktivují jenom u velkých odchylek, což vede k menšímu počtu výstrah.
    Frekvence vyhodnocování Jak často se dotaz spouští. Můžete ho nastavit kdekoli od jedné minuty do jednoho dne (24 hodin).

    Snímek obrazovky, který znázorňuje oddíl pro logiku upozornění v novém pravidlu upozornění prohledávání protokolu.

    Note

    Frekvence není konkrétní čas, kdy se upozornění spouští každý den. Jak často se pravidlo upozornění spouští.

    Používání frekvence pravidel upozornění na jednu minutu má určitá omezení. Když nastavíte frekvenci pravidla upozornění na jednu minutu, bude provedena interní manipulace s optimalizací dotazu. Tato manipulace může způsobit selhání dotazu, pokud obsahuje nepodporované operace. Mezi nejčastější důvody, proč se dotaz nepodporuje, patří:

    • Dotaz obsahuje search, union nebo take (limit) operaci.
    • Dotaz obsahuje ingestion_time() funkci.
    • Dotaz používá adx vzor.
    • Dotaz volá funkci, která volá jiné tabulky.

    Ukázkové dotazy pro výstrahy vyhledávání v protokolech jsou k dispozici pro Azure Data Explorer a Resource Graph.

  11. (Volitelné) V části Upřesnit možnosti můžete zadat počet selhání a období vyhodnocení výstrahy, které je nutné k aktivaci výstrahy. Pokud například nastavíte úroveň agregace na 5 minut, můžete určit, že chcete aktivovat výstrahu pouze v případě, že v poslední hodině došlo k třem selháním (15 minut). Toto nastavení určuje firemní zásady vaší aplikace.

    Vyberte hodnoty pro tato pole v části Počet porušení, která mají výstrahu aktivovat:

    Field Description
    Počet porušení Počet porušení, která aktivují výstrahu. Všimněte si, že pokud chcete tento dotaz použít, měl by do výsledků dotazu obsahovat sloupec datetime.
    Zkušební období Časové období, ve kterém dochází k počtu porušení.
    Přepsat časový rozsah dotazu Pokud chcete, aby se období vyhodnocení výstrahy liší od časového rozsahu dotazu, zadejte sem časový rozsah.
    Časový rozsah upozornění je omezen na maximálně dva dny. I když dotaz obsahuje ago příkaz s časovým rozsahem delším než dvěma dny, použije se dvoudenní maximální časový rozsah. I když například text dotazu obsahuje ago(7d), dotaz prohledává pouze dva dny dat. Pokud dotaz vyžaduje více dat než vyhodnocení výstrahy, můžete časový rozsah změnit ručně. Pokud dotaz obsahuje ago příkaz, změní se automaticky na dva dny (48 hodin).

    Snímek obrazovky znázorňující sekci pokročilých možností v novém pravidlu upozornění prohledávání protokolu.

    Note

    Pokud jste vy nebo váš správce přiřadili zásadu Azure Upozornění na vyhledávání Azure Log nad pracovními prostory Log Analytics by měly používat klíče spravované zákazníkem, musíte vybrat Zkontrolovat úložiště propojené s pracovním prostorem. Pokud ne, vytvoření pravidla se nezdaří, protože nesplňuje požadavky zásad.

  12. Graf Náhled zobrazuje výsledky vyhodnocení dotazů v průběhu času. Můžete změnit období grafu nebo vybrat jinou časovou řadu, která byla výsledkem jedinečného rozdělení výstrahy podle dimenzí.

    Snímek obrazovky s náhledem nového pravidla upozornění

  13. Vyberte Hotovo. Jakmile nakonfigurujete podmínky pravidla upozornění, můžete nakonfigurovat podrobnosti o pravidle upozornění tak, aby se dokončilo vytváření výstrahy, nebo volitelně můžete do pravidla upozornění přidat také akce a značky.

Konfigurace akcí pravidla upozornění

Na kartě Akce můžete volitelně vybrat nebo vytvořit skupiny akcí pro pravidlo upozornění.

Snímek obrazovky znázorňující kartu Akce pro vytvoření nového pravidla upozornění

Volitelně můžete nastavit vlastní předmět e-mailu pro oznámení. Další informace najdete v tématu Přizpůsobení předmětů e-mailů s upozorněními na prohledávání protokolu.

Konfigurace podrobností pravidla upozornění

  1. Na kartě Podrobnosti v části Podrobnosti projektu vyberte hodnoty předplatného a skupiny prostředků .

  2. V části Podrobnosti pravidla upozornění:

    1. Vyberte hodnotu Závažnost .

    2. Zadejte hodnoty pro název pravidla upozornění a popis pravidla upozornění.

      Note

      Pravidlo, které používá identitu, nesmí obsahovat středník (;) ve jménu pravidla upozornění.

    3. Vyberte hodnotu Oblast .

  3. V části Identita vyberte identitu, kterou pravidlo upozornění prohledávání protokolu používá k ověřování při odesílání dotazu protokolu.

    Při výběru identity mějte na paměti tyto body:

    • Spravovaná identita se vyžaduje, pokud odesíláte dotaz do Azure Data Exploreru nebo Do Resource Graphu.
    • Spravovanou identitu použijte, pokud chcete mít možnost zobrazit nebo upravit oprávnění přidružená k pravidlu upozornění.
    • Pokud spravovanou identitu nepoužíváte, pravidlo upozornění zdědí oprávnění posledního uživatele nebo služebního principála, který ho upravil, na základě oprávnění, která měl(a) v době této úpravy.
    • Spravovaná identita vám pomůže vyhnout se případu, kdy pravidlo nefunguje podle očekávání, protože uživatel, který pravidlo naposledy upravil, neměl oprávnění pro všechny prostředky přidané do oboru pravidla.

    Identita přidružená k pravidlu musí mít tyto role:

    • Pokud dotaz přistupuje k pracovnímu prostoru služby Log Analytics, musí být identitě přiřazena role čtenáře pro všechny pracovní prostory, ke kterým dotaz přistupuje. Pokud vytváříte upozornění na prohledávání protokolu zaměřená na konkrétní prostředky (s vymezením na předplatné nebo skupinu prostředků), v případě, že je pravidlo upozornění nastaveno pro předplatné, musí mít příslušná identita čtenářský přístup ke všem pracovním prostorům Log Analytics, které obsahují data pro jakýkoli prostředek v rámci tohoto předplatného, a to i když se tyto pracovní prostory nacházejí v různých předplatných. Tento požadavek platí také v případě, že se nepoužívá spravovaná identita a výstraha spoléhá na oprávnění uživatele nebo instančního objektu, který ji naposledy upravil.

      Example:

      Předpokládejme, že máte předplatné s názvem Subscription-A. V rámci předplatného A existují prostředky (například virtuální počítače), které odesílají protokoly do různých pracovních prostorů služby Log Analytics:

      • Pracovní prostor-1 (umístěný v Subscription-A)
      • Pracovní prostor-2 (umístěný v Subscription-B)
      • Pracovní prostor-3 (umístěný v Subscription-C)

      Vytvoříte pravidlo upozornění prohledávání logu, které je zaměřené na prostředky v rámci předplatného A a je navržené k monitorování všech prostředků v rámci daného předplatného. Identita přiřazená k upozornění musí mít oprávnění Čtenář k Workspace-1, Workspace-2 a Workspace-3, přestože Workspace-2 a Workspace-3 jsou v různých předplatných. Důvod je ten, že výstraha může potřebovat prohledávat logy pro libovolný prostředek v předplatném A, a tyto logy mohou být uloženy v kterémkoli z těchto pracovních prostorů.

      Pokud identita nemá přístup čtenáře k alespoň jednomu z těchto pracovních prostorů, upozornění nemusí být schopno dotazovat protokoly příslušných prostředků, a v takovém případě se upozornění nemusí spustit podle očekávání.

    • Pokud dotazujete cluster Azure Data Exploreru nebo Resource Graphu, musíte přidat roli čtenáře pro všechny zdroje dat, ke kterým dotaz přistupuje. Pokud je například dotaz zaměřený na konkrétní prostředek, je nutné mít na tom prostředku roli čtenáře.

    • Pokud dotaz přistupuje ke vzdálenému clusteru Azure Data Exploreru, musí být identita přiřazená:

      • Role čtenáře pro všechny zdroje dat, ke kterým dotaz přistupuje. Pokud například dotaz volá vzdálený cluster Azure Data Exploreru pomocí adx() funkce, potřebuje v tomto clusteru Azure Data Exploreru roli čtenáře.
      • Role prohlížeče databází pro všechny databáze, ke kterým dotaz přistupuje.

    Podrobné informace o spravovaných identitách najdete v tématu Spravované identity pro prostředky Azure.

    Vyberte jednu z následujících možností pro identitu, kterou pravidlo upozornění používá:

    Možnost Identita Description
    None Oprávnění k pravidlu upozornění jsou založená na oprávněních posledního uživatele, který pravidlo upravil v době úprav pravidla.
    Povolit spravovanou identitu přiřazenou systémem Azure pro toto pravidlo upozornění vytvoří novou vyhrazenou identitu. Tato identita nemá žádná oprávnění a při odstranění pravidla se automaticky odstraní. Po vytvoření pravidla musíte této identitě přiřadit oprávnění pro přístup k potřebnému pracovnímu prostoru a zdrojům dat pro dotaz. Další informace o přiřazování oprávnění najdete v tématu Přiřazení rolí Azure pomocí webu Azure Portal. Pravidla upozornění prohledávání protokolu, která používají propojené úložiště, nejsou podporována.
    Povolit uživatelsky přiřazenou spravovanou identitu Před vytvořením pravidla upozornění vytvoříte identitu a přiřadíte jí příslušná oprávnění pro dotaz protokolu. Jedná se o běžnou identitu Azure. Jednu identitu můžete použít v několika pravidlech upozornění. Identita se při odstranění pravidla neodstraní. Když vyberete tento typ identity, se otevře podokno pro výběr přidružené identity pravidla.

    Snímek obrazovky, který ukazuje kartu Podrobnosti pro vytvoření nového pravidla upozornění pro vyhledávání v protokolu.

  4. (Volitelné) V části Upřesnit možnosti můžete nastavit několik možností:

    Field Description
    Povolit při vytváření Tuto možnost vyberte, pokud chcete, aby pravidlo upozornění začalo běžet hned po jeho vytvoření.
    Automatické řešení výstrah Tuto možnost vyberte, pokud chcete nastavit stav výstrahy. Když je výstraha stavová, výstraha se vyřeší, když už není splněná podmínka pro konkrétní časový rozsah. Časový rozsah se liší v závislosti na frekvenci upozornění:
    1 minuta: Podmínka upozornění není splněna po dobu 10 minut.
    5 až 15 minut: Podmínka upozornění není splněna po dobu tří intervalů četnosti.
    15 minut až 11 hodin: Podmínka upozornění není splněná pro dvě období četnosti.
    11 až 12 hodin: Podmínka upozornění není splněna po dobu jedné frekvence.
    Stavová pravidla upozornění s frekvencí delší než 12 hodin se nepodporují.

    Upozornění prohledávání stavových protokolů mají tato omezení.
    Ztlumení akcí Tuto možnost vyberte, pokud chcete nastavit dobu čekání, než se znovu aktivují akce upozornění. V zobrazeném poli Ztlumit akce vyberte dobu čekání po aktivaci výstrahy, než se znovu aktivuje akce.
    Kontrola propojeného úložiště pracovního prostoru Tuto možnost vyberte, pokud je nakonfigurované propojené úložiště pracovního prostoru pro výstrahy. Pokud není nakonfigurované žádné propojené úložiště, pravidlo se nevytvořilo.

  5. (Volitelné) Pokud toto pravidlo upozornění obsahuje skupiny akcí, můžete v části Vlastní vlastnosti přidat vlastní vlastnosti, které chcete zahrnout do datové části oznámení výstrahy. Tyto vlastnosti můžete použít v akcích, které skupina akcí volá, jako je webhook, funkce Azure nebo akce aplikace logiky.

    Vlastní vlastnosti se zadají jako páry klíč/hodnota pomocí statického textu, dynamické hodnoty extrahované z datové části výstrahy nebo kombinace obojího.

    Formát pro extrakci dynamické hodnoty z datové části výstrahy je: ${<path to schema field>}. Například: ${data.essentials.monitorCondition}.

    Pomocí formátu běžného schématu upozornění určete pole v datové části bez ohledu na to, jestli skupiny akcí nakonfigurované pro pravidlo upozornění používají společné schéma.

    Note

    Vlastní vlastnosti se přidají do datové části upozornění a také v e-mailových oznámeních, která používají společné schéma, ale nezobrazují se na stránce s podrobnostmi upozornění na webu Azure Portal.

    Snímek obrazovky znázorňující vlastní vlastnosti pro vytvoření nového pravidla upozornění

    Následující příklady používají hodnoty ve vlastních vlastnostech k využití dat z datové části, která používá společné schéma upozornění.

    Tento příklad vytvoří značku Další podrobnosti s daty týkajícími se času spuštění okna a času ukončení okna:

    • Název: Additional Details
    • Hodnota: Evaluation windowStartTime: ${data.alertContext.condition.windowStartTime}. windowEndTime: ${data.alertContext.condition.windowEndTime}
    • Výsledek: AdditionalDetails:Evaluation windowStartTime: 2023-04-04T14:39:24.492Z. windowEndTime: 2023-04-04T14:44:24.492Z

    Tento příklad přidá data týkající se důvodu vyřešení nebo aktivaci výstrahy:

    • Název: Alert ${data.essentials.monitorCondition} reason
    • Hodnota: ${data.alertContext.condition.allOf[0].metricName} ${data.alertContext.condition.allOf[0].operator} ${data.alertContext.condition.allOf[0].threshold} ${data.essentials.monitorCondition}. The value is ${data.alertContext.condition.allOf[0].metricValue}
    • Potenciální výsledky:
      • Alert Resolved reason: Percentage CPU GreaterThan5 Resolved. The value is 3.585
      • Alert Fired reason": "Percentage CPU GreaterThan5 Fired. The value is 10.585

Konfigurujte značky pravidel upozornění

Na kartě Značky můžete volitelně nastavit všechny požadované značky prostředku pravidla upozornění.

Snímek obrazovky znázorňující kartu Značky pro vytvoření nového pravidla upozornění

Kontrola a vytvoření pravidla upozornění

  1. Na kartě Zkontrolovat a vytvořit je pravidlo ověřeno. Pokud dojde k problému, vraťte se a opravte ho.

  2. Když ověření projde a zkontrolujete nastavení, vyberte tlačítko Vytvořit .

    Snímek obrazovky znázorňující kartu pro kontrolu a vytvoření nového pravidla upozornění

Související obsah

  • Last updated on