Vytvoření nového pravidla upozornění

V tomto článku se dozvíte, jak vytvořit pravidlo upozornění. Další informace o upozorněních najdete v přehledu upozornění.

Pravidlo upozornění vytvoříte kombinací:

  • Prostředky, které se mají monitorovat.
  • Signál nebo telemetrie z prostředku.
  • Podmínky.

Potom tyto prvky pro výsledné akce upozornění definujete pomocí:

Výstrahy aktivované těmito pravidly upozornění obsahují datovou část, která používá běžné schéma upozornění.

Vytvoření nového pravidla upozornění v Azure Portal

  1. Na portálu vyberte Monitorovat>upozornění.

  2. Otevřete nabídku + Vytvořit a vyberte Pravidlo upozornění.

    Snímek obrazovky znázorňující postup vytvoření nového pravidla upozornění

  3. V podokně Vybrat prostředek nastavte obor pro pravidlo upozornění. Můžete filtrovat podle předplatného, typu prostředku nebo umístění prostředku.

    Poznámka

    Pokud vyberete prostředek pracovního prostoru služby Log Analytics, mějte na paměti, že pokud pracovní prostor přijímá telemetrická data z prostředků ve více než jednom předplatném, budou se o těchto prostředcích odesílat upozornění z různých předplatných.

    Snímek obrazovky znázorňující podokno vybrat prostředek pro vytvoření nového pravidla upozornění

  4. Vyberte Použít.

  5. V dolní části stránky vyberte Další: Podmínka .

  6. Když na kartě Podmínka vyberete pole Název signálu , zobrazí se v rozevíracím seznamu nejčastěji používané signály. Vyberte jeden z těchto oblíbených signálů nebo vyberte Zobrazit všechny signály , pokud chcete pro podmínku zvolit jiný signál.

  7. (Volitelné) Pokud jste v předchozím kroku zvolili možnost Zobrazit všechny signály , použijte podokno Vybrat signál a vyhledejte název signálu nebo vyfiltrujte seznam signálů. Filtrovat podle:

    • Typ signálu: Typ pravidla upozornění , které vytváříte.
    • Zdroj signálu: Služba odesílající signál. Seznam je předem vyplněný na základě vybraného typu pravidla upozornění.

    Tato tabulka popisuje služby dostupné pro jednotlivé typy pravidel upozornění:

    Typ signálu Zdroj signálu Description
    Metriky Platforma Pro signály metrik je služba monitorování obor názvů metrik. "Platforma" znamená, že metriky poskytuje poskytovatel prostředků, konkrétně Azure.
    Azure.ApplicationInsights Metriky nahlášené zákazníkem odesílané sadou Application Insights SDK
    Azure.VM.Windows.GuestMetrics Metriky hosta virtuálního počítače shromažďované rozšířením spuštěným na virtuálním počítači Může zahrnovat integrované čítače výkonu operačního systému a vlastní čítače výkonu.
    <váš vlastní obor názvů> Vlastní obor názvů metrik obsahující vlastní metriky odesílané pomocí rozhraní API pro metriky služby Azure Monitor.
    Protokol Log Analytics Služba, která poskytuje signály "Vlastní prohledávání protokolů" a "Protokol (uložený dotaz)".
    Protokol aktivit Protokol aktivit – správa Služba, která poskytuje události protokolu aktivit správy.
    Protokol aktivit – zásady Služba, která poskytuje události protokolu aktivit zásad.
    Protokol aktivit – automatické škálování Služba, která poskytuje události protokolu aktivit automatického škálování.
    Protokol aktivit – zabezpečení Služba, která poskytuje události protokolu aktivit zabezpečení.
    Stav prostředků Stav prostředků Služba, která poskytuje stav na úrovni prostředku.
    Stav služeb Stav služeb Služba, která poskytuje stav na úrovni předplatného.

    Vyberte Název signálu a Použít.

  8. Postupujte podle kroků na kartě, které odpovídají typu výstrahy, kterou vytváříte.

    1. Náhled výsledků vybraného signálu metriky v části Preview Vyberte hodnoty pro následující pole.

      Pole Description
      Časové rozmezí Časový rozsah, který se má zahrnout do výsledků. Může to být od posledních šesti hodin do posledního týdne.
      time series (časová řada) Časová řada, která se má zahrnout do výsledků.
    2. V části Logika upozornění :

      Pole Description
      Prahová hodnota Vyberte, jestli má být prahová hodnota vyhodnocena na základě statické nebo dynamické hodnoty.
      Statická prahová hodnota vyhodnotí pravidlo pomocí hodnoty prahové hodnoty, kterou nakonfigurujete.
      Dynamické prahové hodnoty používají algoritmy strojového učení k průběžnému studiu vzorů chování metrik a výpočtu odpovídajících prahových hodnot pro neočekávané chování. Další informace o použití dynamických prahových hodnot pro upozornění na metriky najdete tady.
      Operátor Vyberte operátor pro porovnání hodnoty metriky s prahovou hodnotou.
      Pokud používáte dynamické prahové hodnoty, můžou pravidla upozornění používat přizpůsobené prahové hodnoty založené na chování metrik pro horní i dolní mez ve stejném pravidlu upozornění. Vyberte jeden z těchto operátorů:
      - Větší než horní prahová hodnota nebo nižší než dolní prahová hodnota (výchozí)
      - Větší než horní prahová hodnota
      - Nižší než dolní prahová hodnota
      Typ agregace Vyberte agregační funkci, která se má použít pro datové body: Součet, Počet, Průměr, Minimum nebo Max.
      Prahová hodnota Pokud jste vybrali statickou prahovou hodnotu, zadejte prahovou hodnotu pro logiku podmínky.
      Jednotka Pokud vybraný signál metriky podporuje různé jednotky, například bajty, kB, MB a GB, a pokud jste vybrali statickou prahovou hodnotu, zadejte jednotku pro logiku podmínky.
      Citlivost prahové hodnoty Pokud jste vybrali dynamickou prahovou hodnotu, zadejte úroveň citlivosti. Úroveň citlivosti ovlivňuje míru odchylky od vzoru řady metrik, který je nutný k aktivaci upozornění.
      - Vysoké: Prahové hodnoty jsou těsné a blízko vzoru řady metrik. Pravidlo upozornění se aktivuje při nejmenší odchylce, což vede k dalším výstrahám.
      - Střední: Prahové hodnoty jsou méně těsné a vyváženější. Bude k dispozici méně upozornění než při použití vysoké citlivosti (výchozí nastavení).
      - Nízká: Prahové hodnoty jsou volné, což umožňuje větší odchylku od vzoru metrické řady. Pravidla upozornění se aktivují pouze při velkých odchylkách, což vede k menšímu počtu výstrah.
      Úroveň agregace Vyberte interval, který se použije k seskupení datových bodů pomocí funkce typu agregace. Zvolte úroveň agregace (období), která je větší než Frekvence vyhodnocování , aby se snížila pravděpodobnost, že promeškáte první období vyhodnocení přidané časové řady.
      Frekvence hodnocení Vyberte, jak často se má pravidlo upozornění spouštět. Pokud chcete vygenerovat posuvné okno pro vyhodnocení, vyberte frekvenci, která je menší než úroveň agregace.
    3. (Volitelné) V závislosti na typu signálu se může zobrazit část Rozdělení podle rozměrů .

      Dimenze jsou páry název-hodnota, které obsahují více dat o hodnotě metriky. Pomocí dimenzí můžete filtrovat metriky a monitorovat konkrétní časové řady místo monitorování agregace všech hodnot dimenzí.

      Pokud vyberete více než jednu hodnotu dimenze, každá časová řada, která je výsledkem této kombinace, aktivuje vlastní upozornění a bude účtována zvlášť. Například metrika transakcí účtu úložiště může mít dimenzi názvu rozhraní API, která obsahuje název rozhraní API volaný každou transakcí (například GetBlob, DeleteBlob a PutPage). Můžete se rozhodnout, že se upozornění aktivuje, když je v konkrétním rozhraní API (agregovaná data) velký počet transakcí. Dimenze můžete také použít k upozorňování pouze v případě, že je počet transakcí pro konkrétní rozhraní API vysoký.

      Pole Description
      Název dimenze Rozměry můžou být číselné nebo řetězcové sloupce. Dimenze se používají k monitorování konkrétní časové řady a poskytují kontext aktivovaného upozornění.
      Rozdělením sloupce ID prostředku Azure se zadaný prostředek změní na cíl upozornění. Pokud se zjistí, automaticky se vybere sloupec ResourceID a změní kontext aktivovaného upozornění na prostředek záznamu.
      Operátor Operátor použitý pro název a hodnotu dimenze.
      Hodnoty dimenzí Hodnoty dimenzí jsou založené na datech za posledních 48 hodin. Pokud chcete přidat vlastní hodnoty dimenzí, vyberte Přidat vlastní hodnotu .
      Zahrnout všechny budoucí hodnoty Toto pole vyberte, pokud chcete zahrnout všechny budoucí hodnoty přidané do vybrané dimenze.
    4. (Volitelné) V části Kdy vyhodnotit :

      Pole Description
      Kontrolovat každých Vyberte, jak často pravidlo upozornění kontroluje splnění podmínky.
      Období pro zpětné hodnocení Vyberte, jak daleko se má hledat při každé kontrole dat. Například každých 1 minutu se vrátí zpět o 5 minut.
    5. (Volitelné) V části Upřesnit možnosti můžete určit, kolik selhání během určitého časového období aktivuje výstrahu. Můžete například určit, že chcete aktivovat výstrahu jenom v případě, že v poslední hodině došlo ke třem selháním. Toto nastavení by měly určovat vaše obchodní zásady aplikace.

      Vyberte hodnoty pro tato pole:

      Pole Description
      Počet porušení Počet porušení v rámci nakonfigurovaného časového rámce, která aktivovala upozornění.
      Zkušební období Časové období, během kterého došlo k počtu porušení.
      Ignorovat data před Toto nastavení slouží k výběru data, od kterého chcete začít používat historická data metrik pro výpočet dynamických prahových hodnot. Pokud například prostředek běžel v testovacím režimu a přesunul se do produkčního prostředí, můžete chtít během testování ignorovat chování metrik.
    6. Vyberte Hotovo.

    Od tohoto okamžiku můžete kdykoli vybrat tlačítko Zkontrolovat a vytvořit .

  9. Na kartě Akce vyberte nebo vytvořte požadované skupiny akcí.

    Poznámka

    Neustále přidáváme další oblasti pro zpracování regionálních dat.

  10. (Volitelné) Pokud jste pro toto pravidlo upozornění nakonfigurovali skupiny akcí, můžete v části Vlastní vlastnosti přidat do datové části oznámení upozornění vlastní vlastnosti ve dvojicích klíč:hodnota a přidat do ní další informace. Přidejte vlastnosti Název a Hodnota pro vlastní vlastnost, kterou chcete zahrnout do datové části.

    Vlastní vlastnosti můžete také použít k extrakci dat z datových částí výstrah, které používají společné schéma, a pracovat s nimi. Tyto hodnoty můžete použít ve webhooku skupiny akcí nebo v aplikaci logiky.

    Formát pro extrahování hodnot ze společného schématu, použijte "$" a pak cestu pole společného schématu uvnitř složených závorek. Příklad: ${data.essentials.monitorCondition}.

    V následujících příkladech se hodnoty ve vlastních vlastnostech používají k využití dat z datové části:

    Příklad 1

    Tento příklad vytvoří značku "Additional Details" s daty refardujícími "čas spuštění okna" a "čas ukončení okna".

    • Jméno: "Další podrobnosti"
    • Hodnotu: Zkušební oknoStartTime: ${data.context.condition.windowStartTime}. windowEndTime: ${data.context.condition.windowEndTime}"
    • Výsledek: "AdditionalDetails:Evaluation windowStartTime: 2023-04-04T14:39:24.492Z. windowEndTime: 2023-04-04T14:44:24.492Z"

    Příklad 2 Tento příklad přidá data týkající se důvodu vyřešení nebo aktivace výstrahy.

    • Jméno: Důvod upozornění ${data.essentials.monitorCondition}
    • Hodnotu: "${data.context.condition.allOf[0].metricName} ${data.context.condition.allOf[0].operator} ${data.context.condition.allOf[0].threshold} ${data.essentials.monitorCondition}. Hodnota je ${data.context.condition.allOf[0].metricValue}"
    • Výsledek: Příklady výsledků můžou vypadat přibližně takto:
      • "Výstraha vyřešena důvod: Procento CPU GreaterThan5 Resolved. Hodnota je 3,585"
      • Důvod aktivace upozornění: Procento větší CPUThan5 Aktivováno. Hodnota je 10,585"

    Snímek obrazovky znázorňující kartu Akce při vytváření nového pravidla upozornění

    Poznámka

    Společné schéma přepíše vlastní konfigurace. Proto pro upozornění protokolu nemůžete použít jak vlastní vlastnosti, tak společné schéma.

  11. Na kartě Podrobnosti definujte podrobnosti projektu.

    • Vyberte předplatné.
    • Vyberte skupinu prostředků.
    • (Volitelné) Pokud vytváříte pravidlo upozornění na metriku, které monitoruje vlastní metriku s oborem definovaným jako jedna z následujících oblastí, a chcete mít jistotu, že zpracování dat pro pravidlo upozornění probíhá v této oblasti, můžete pravidlo upozornění zpracovat v jedné z těchto oblastí:
      • Severní Evropa
      • West Europe
      • Švédsko – střed
      • Německo – středozápad

    Poznámka

    Neustále přidáváme další oblasti pro zpracování regionálních dat.

  12. Definujte podrobnosti pravidla upozornění.

    1. Vyberte Závažnost.

    2. Zadejte hodnoty pro název pravidla upozornění a popis pravidla upozornění.

    3. Vyberte Oblast.

    4. (Volitelné) V části Upřesnit možnosti můžete nastavit několik možností.

      Pole Description
      Povolit při vytvoření Vyberte pravidlo upozornění, které se spustí, jakmile ho vytvoříte.
      Automatické řešení výstrah (Preview) Výběrem nastavíte stavové upozornění. Pokud je výstraha stavová, upozornění se vyřeší, když už není splněná podmínka.
      Pokud toto políčko nezaškrtnete, budou upozornění na metriky bezstavová. Bezstavová upozornění se aktivují při každém splnění podmínky, a to i v případě, že se upozornění už aktivovalo.
      Frekvence oznámení pro upozornění na bezstavovou metriku se liší v závislosti na nakonfigurované frekvenci pravidla upozornění:
      Frekvence upozornění menší než 5 minut: Zatímco podmínka bude dál splněná, oznámení se odešle někde mezi 1 a šesti minutami.
      Frekvence upozornění větší než 5 minut: Zatímco podmínka bude dál splněna, mezi nakonfigurovanou frekvencí a dvojnásobnou frekvencí se odešle oznámení. Například pro pravidlo upozornění s frekvencí 15 minut se oznámení odešle někde mezi 15 a 30 minutami.

    Snímek obrazovky znázorňující kartu Podrobnosti při vytváření nového pravidla upozornění

  13. Na kartě Značky nastavte všechny požadované značky prostředku pravidla upozornění.

    Snímek obrazovky znázorňující kartu Značky při vytváření nového pravidla upozornění

  14. Na kartě Zkontrolovat a vytvořit se pravidlo ověří a upozorní vás na případné problémy.

  15. Po úspěšném ověření a kontrole nastavení klikněte na tlačítko Vytvořit.

    Snímek obrazovky znázorňující kartu Zkontrolovat a vytvořit při vytváření nového pravidla upozornění

Vytvoření nového pravidla upozornění pomocí rozhraní příkazového řádku

Nové pravidlo upozornění můžete vytvořit pomocí Azure CLI. Následující příklady kódu používají Azure Cloud Shell. Můžete si prohlédnout úplný seznam příkazů Azure CLI pro Azure Monitor.

  1. Na portálu vyberte Cloud Shell. Na příkazovém řádku použijte následující příkazy.

    K vytvoření pravidla upozornění na metriku az monitor metrics alert create použijte příkaz . Podrobnou dokumentaci k příkazu create pravidla upozornění na metriky najdete v az monitor metrics alert create části referenční dokumentace rozhraní příkazového řádku pro upozornění na metriky.

    Vytvoření pravidla upozornění na metriku, které monitoruje, jestli je průměrné procento procesoru na virtuálním počítači větší než 90:

     az monitor metrics alert create -n {nameofthealert} -g {ResourceGroup} --scopes {VirtualMachineResourceID} --condition "avg Percentage CPU > 90" --description {descriptionofthealert}
    

Vytvoření nového pravidla upozornění pomocí PowerShellu

  • Pokud chcete vytvořit pravidlo upozornění na metriku pomocí PowerShellu, použijte rutinu Add-AzMetricAlertRuleV2 .
  • Pokud chcete vytvořit pravidlo upozornění protokolu pomocí PowerShellu, použijte rutinu New-AzScheduledQueryRule .
  • Pokud chcete vytvořit pravidlo upozornění protokolu aktivit pomocí PowerShellu, použijte rutinu Set-AzActivityLogAlert .

Vytvoření nového pravidla upozornění pomocí šablony ARM

Pomocí šablony Azure Resource Manager (šablony ARM) můžete konzistentně konfigurovat pravidla upozornění ve všech vašich prostředích.

  1. Vytvořte nový prostředek pomocí následujících typů prostředků:
    • Upozornění na metriky: Microsoft.Insights/metricAlerts
    • Upozornění protokolu: Microsoft.Insights/scheduledQueryRules
    • Protokol aktivit, stav služby a upozornění služby Resource Health: microsoft.Insights/activityLogAlerts

    Poznámka

    • Upozornění na metriky pro typ prostředku pracovního prostoru služby Azure Log Analytics (Microsoft.OperationalInsights/workspaces) se konfigurují jinak než jiná upozornění na metriky. Další informace najdete v tématu Šablona prostředku pro upozornění metrik pro protokoly.
    • Doporučujeme vytvořit upozornění na metriku pomocí stejné skupiny prostředků jako cílový prostředek.
  2. Zkopírujte jednu z těchto ukázkových šablon ARM.
  3. Upravte soubor šablony tak, aby obsahoval příslušné informace pro upozornění, a uložte ho jako <soubor your-alert-template-file.json>.
  4. Upravte odpovídající soubor parametrů tak, aby se upozornění přizpůsobilo, a uložte ho jako <soubor your-alert-template-file.parameters.json>.
  5. metricName Nastavte parametr pomocí jedné z hodnot v podporovaných metrikách služby Azure Monitor.
  6. Nasaďte šablonu pomocí PowerShellu nebo rozhraní příkazového řádku.

Další vlastnosti pro šablony ARM upozornění protokolu aktivit

Poznámka

  • Upozornění protokolu aktivit se definují na úrovni předplatného. Jedno pravidlo upozornění není možné definovat pro více než jedno předplatné.
  • Může trvat až pět minut, než se nové pravidlo upozornění protokolu aktivit aktivuje.

Šablony ARM pro upozornění protokolu aktivit obsahují další vlastnosti polí podmínek. Pole Resource Health, Advisor a Service Health obsahují další pole vlastností.

Pole Description
resourceId ID prostředku ovlivněného prostředku v události protokolu aktivit, při které se výstraha vygeneruje.
category Kategorie události protokolu aktivit. Možné hodnoty jsou Administrative, ServiceHealth, ResourceHealth, AutoscaleSecurity, , Recommendationnebo Policy.
Volající E-mailová adresa nebo identifikátor Azure Active Directory uživatele, který provedl operaci události protokolu aktivit.
úroveň Úroveň aktivity v události protokolu aktivit pro výstrahu Možné hodnoty jsou Critical, Error, Warning, Informationalnebo Verbose.
operationName Název operace v události protokolu aktivit. Možné hodnoty jsou Microsoft.Resources/deployments/write.
resourceGroup Název skupiny prostředků pro ovlivněný prostředek v události protokolu aktivit
resourceProvider Další informace najdete v tématu Poskytovatelé a typy prostředků Azure. Seznam, který mapuje poskytovatele prostředků na služby Azure, najdete v tématu Poskytovatelé prostředků pro služby Azure.
status Řetězec popisující stav operace v události aktivity. Možné hodnoty jsou Started, In Progress, Succeeded, Failed, Activenebo Resolved.
subStatus Toto pole je obvykle stavový kód HTTP odpovídajícího volání REST. Toto pole může také obsahovat další řetězce popisující dílčí stav. Mezi příklady stavových kódů HTTP patří OK (stavový kód HTTP: 200), No Content (stavový kód HTTP: 204) a Service Unavailable (stavový kód HTTP: 503).
resourceType Typ prostředku ovlivněného událostí Příklad: Microsoft.Resources/deployments.

Další informace o polích protokolu aktivit najdete v tématu Schéma událostí protokolu aktivit Azure.

Vytvoření pravidla upozornění protokolu aktivit z podokna Protokol aktivit

Můžete také vytvořit upozornění protokolu aktivit na budoucí události podobné události protokolu aktivit, ke které již došlo.

  1. Na portálupřejděte do podokna Protokol aktivit.

  2. Vyfiltrujte nebo vyhledejte požadovanou událost. Pak vytvořte upozornění výběrem možnosti Přidat upozornění protokolu aktivit.

    Snímek obrazovky znázorňující vytvoření pravidla upozornění z události protokolu aktivit

  3. Otevře se průvodce Vytvořením pravidla upozornění s rozsahem a podmínkou, které jsou již zadané podle dříve vybrané události protokolu aktivit. V případě potřeby můžete upravit a upravit obor a podmínku v této fázi. Ve výchozím nastavení se přesný rozsah a podmínka nového pravidla zkopírují z původních atributů události. Například přesný prostředek, u kterého k události došlo, a název konkrétního uživatele nebo služby, který událost inicioval, jsou ve výchozím nastavení součástí nového pravidla upozornění.

    Pokud chcete pravidlo upozornění zobecnit, odpovídajícím způsobem upravte obor a podmínku. Viz kroky 3 až 9 v části Vytvoření nového pravidla upozornění v Azure Portal.

  4. Postupujte podle zbývajících kroků v tématu Vytvoření nového pravidla upozornění v Azure Portal.

Změny prostředí pro vytváření pravidel upozornění protokolu

Průvodce aktuálním pravidlem upozornění se liší od dřívějšího prostředí:

  • Dříve byly výsledky hledání zahrnuty do datové části aktivovaného upozornění a souvisejících oznámení. E-mail obsahoval jenom 10 řádků z nefiltrovaných výsledků, zatímco datová část webhooku obsahovala 1 000 nefiltrovaných výsledků. Pokud chcete získat podrobné kontextové informace o upozornění, abyste mohli rozhodnout o vhodné akci:
    • Doporučujeme používat dimenze. Dimenze poskytují hodnotu sloupce, která výstrahu aktivovala, a poskytuje kontext, proč se výstraha aktivovala a jak problém vyřešit.
    • Pokud potřebujete prozkoumat protokoly, použijte odkaz v upozornění na výsledky hledání v protokolech.
    • Pokud potřebujete nezpracované výsledky hledání nebo další pokročilá přizpůsobení, použijte Azure Logic Apps.
  • Nový průvodce pravidly upozornění nepodporuje kustomizace datové části JSON.
    • Pomocí vlastních vlastností v novém rozhraní API můžete přidat statické parametry a související hodnoty do akcí webhooků aktivovaných tímto upozorněním.
    • Pro pokročilejší kustomizace využijte Logic Apps.
  • Nový průvodce pravidly upozornění nepodporuje kustomizace předmětu e-mailu.
    • Zákazníci často využívají vlastní předmět e-mailu k označení prostředku, pro který bylo upozornění aktivováno (namísto použití pracovního prostoru služby Log Analytics). Pomocí nového rozhraní API aktivujte upozornění na požadovaný prostředek pomocí sloupce ID prostředku.
    • Pro pokročilejší kustomizace využijte Logic Apps.

Další kroky

Zobrazení a správa instancí upozornění