Vytvoření nového pravidla upozornění

V tomto článku se dozvíte, jak vytvořit pravidlo upozornění. Další informace o upozorněních najdete v přehledu upozornění.

Pravidlo upozornění vytvoříte kombinací:

• Prostředky, které se mají monitorovat.
• Signál nebo telemetrie z prostředku.
• Podmínky.

Potom tyto prvky pro výsledné akce upozornění definujete pomocí:

• Pravidla zpracování upozornění
• Skupiny akcí

Výstrahy aktivované těmito pravidly upozornění obsahují datovou část, která používá běžné schéma upozornění.

Vytvoření nového pravidla upozornění v Azure Portal

1. Na portálu vyberte Monitorovat>upozornění.

2. Otevřete nabídku + Vytvořit a vyberte Pravidlo upozornění.

   

3. V podokně Vybrat prostředek nastavte obor pro pravidlo upozornění. Můžete filtrovat podle předplatného, typu prostředku nebo umístění prostředku.

   Poznámka

   Pokud vyberete prostředek pracovního prostoru služby Log Analytics, mějte na paměti, že pokud pracovní prostor přijímá telemetrická data z prostředků ve více než jednom předplatném, budou se o těchto prostředcích odesílat upozornění z různých předplatných.

   

4. Vyberte Použít.

5. V dolní části stránky vyberte Další: Podmínka .

6. Když na kartě Podmínka vyberete pole Název signálu , zobrazí se v rozevíracím seznamu nejčastěji používané signály. Vyberte jeden z těchto oblíbených signálů nebo vyberte Zobrazit všechny signály , pokud chcete pro podmínku zvolit jiný signál.

7. (Volitelné) Pokud jste v předchozím kroku zvolili možnost Zobrazit všechny signály , použijte podokno Vybrat signál a vyhledejte název signálu nebo vyfiltrujte seznam signálů. Filtrovat podle:

   • Typ signálu: Typ pravidla upozornění , které vytváříte.
   • Zdroj signálu: Služba odesílající signál. Seznam je předem vyplněný na základě vybraného typu pravidla upozornění.

   Tato tabulka popisuje služby dostupné pro jednotlivé typy pravidel upozornění:

   Typ signálu	Zdroj signálu	Description
   Metriky	Platforma	Pro signály metrik je služba monitorování obor názvů metrik. "Platforma" znamená, že metriky poskytuje poskytovatel prostředků, konkrétně Azure.
   	Azure.ApplicationInsights	Metriky nahlášené zákazníkem odesílané sadou Application Insights SDK
   	Azure.VM.Windows.GuestMetrics	Metriky hosta virtuálního počítače shromažďované rozšířením spuštěným na virtuálním počítači Může zahrnovat integrované čítače výkonu operačního systému a vlastní čítače výkonu.
   	<váš vlastní obor názvů>	Vlastní obor názvů metrik obsahující vlastní metriky odesílané pomocí rozhraní API pro metriky služby Azure Monitor.
   Protokol	Log Analytics	Služba, která poskytuje signály "Vlastní prohledávání protokolů" a "Protokol (uložený dotaz)".
   Protokol aktivit	Protokol aktivit – správa	Služba, která poskytuje události protokolu aktivit správy.
   	Protokol aktivit – zásady	Služba, která poskytuje události protokolu aktivit zásad.
   	Protokol aktivit – automatické škálování	Služba, která poskytuje události protokolu aktivit automatického škálování.
   	Protokol aktivit – zabezpečení	Služba, která poskytuje události protokolu aktivit zabezpečení.
   Stav prostředků	Stav prostředků	Služba, která poskytuje stav na úrovni prostředku.
   Stav služeb	Stav služeb	Služba, která poskytuje stav na úrovni předplatného.

   Vyberte Název signálu a Použít.

8. Postupujte podle kroků na kartě, které odpovídají typu výstrahy, kterou vytváříte.

   Upozornění na metriku

   1. Náhled výsledků vybraného signálu metriky v části Preview Vyberte hodnoty pro následující pole.

      Pole	Description
      Časové rozmezí	Časový rozsah, který se má zahrnout do výsledků. Může to být od posledních šesti hodin do posledního týdne.
      time series (časová řada)	Časová řada, která se má zahrnout do výsledků.

   2. V části Logika upozornění :

      Pole	Description
      Prahová hodnota	Vyberte, jestli má být prahová hodnota vyhodnocena na základě statické nebo dynamické hodnoty. Statická prahová hodnota vyhodnotí pravidlo pomocí hodnoty prahové hodnoty, kterou nakonfigurujete. Dynamické prahové hodnoty používají algoritmy strojového učení k průběžnému studiu vzorů chování metrik a výpočtu odpovídajících prahových hodnot pro neočekávané chování. Další informace o použití dynamických prahových hodnot pro upozornění na metriky najdete tady.
      Operátor	Vyberte operátor pro porovnání hodnoty metriky s prahovou hodnotou. Pokud používáte dynamické prahové hodnoty, můžou pravidla upozornění používat přizpůsobené prahové hodnoty založené na chování metrik pro horní i dolní mez ve stejném pravidlu upozornění. Vyberte jeden z těchto operátorů: - Větší než horní prahová hodnota nebo nižší než dolní prahová hodnota (výchozí) - Větší než horní prahová hodnota - Nižší než dolní prahová hodnota
      Typ agregace	Vyberte agregační funkci, která se má použít pro datové body: Součet, Počet, Průměr, Minimum nebo Max.
      Prahová hodnota	Pokud jste vybrali statickou prahovou hodnotu, zadejte prahovou hodnotu pro logiku podmínky.
      Jednotka	Pokud vybraný signál metriky podporuje různé jednotky, například bajty, kB, MB a GB, a pokud jste vybrali statickou prahovou hodnotu, zadejte jednotku pro logiku podmínky.
      Citlivost prahové hodnoty	Pokud jste vybrali dynamickou prahovou hodnotu, zadejte úroveň citlivosti. Úroveň citlivosti ovlivňuje míru odchylky od vzoru řady metrik, který je nutný k aktivaci upozornění. - Vysoké: Prahové hodnoty jsou těsné a blízko vzoru řady metrik. Pravidlo upozornění se aktivuje při nejmenší odchylce, což vede k dalším výstrahám. - Střední: Prahové hodnoty jsou méně těsné a vyváženější. Bude k dispozici méně upozornění než při použití vysoké citlivosti (výchozí nastavení). - Nízká: Prahové hodnoty jsou volné, což umožňuje větší odchylku od vzoru metrické řady. Pravidla upozornění se aktivují pouze při velkých odchylkách, což vede k menšímu počtu výstrah.
      Úroveň agregace	Vyberte interval, který se použije k seskupení datových bodů pomocí funkce typu agregace. Zvolte úroveň agregace (období), která je větší než Frekvence vyhodnocování , aby se snížila pravděpodobnost, že promeškáte první období vyhodnocení přidané časové řady.
      Frekvence hodnocení	Vyberte, jak často se má pravidlo upozornění spouštět. Pokud chcete vygenerovat posuvné okno pro vyhodnocení, vyberte frekvenci, která je menší než úroveň agregace.

   3. (Volitelné) V závislosti na typu signálu se může zobrazit část Rozdělení podle rozměrů .

      Dimenze jsou páry název-hodnota, které obsahují více dat o hodnotě metriky. Pomocí dimenzí můžete filtrovat metriky a monitorovat konkrétní časové řady místo monitorování agregace všech hodnot dimenzí.

      Pokud vyberete více než jednu hodnotu dimenze, každá časová řada, která je výsledkem této kombinace, aktivuje vlastní upozornění a bude účtována zvlášť. Například metrika transakcí účtu úložiště může mít dimenzi názvu rozhraní API, která obsahuje název rozhraní API volaný každou transakcí (například GetBlob, DeleteBlob a PutPage). Můžete se rozhodnout, že se upozornění aktivuje, když je v konkrétním rozhraní API (agregovaná data) velký počet transakcí. Dimenze můžete také použít k upozorňování pouze v případě, že je počet transakcí pro konkrétní rozhraní API vysoký.

      Pole	Description
      Název dimenze	Rozměry můžou být číselné nebo řetězcové sloupce. Dimenze se používají k monitorování konkrétní časové řady a poskytují kontext aktivovaného upozornění. Rozdělením sloupce ID prostředku Azure se zadaný prostředek změní na cíl upozornění. Pokud se zjistí, automaticky se vybere sloupec ResourceID a změní kontext aktivovaného upozornění na prostředek záznamu.
      Operátor	Operátor použitý pro název a hodnotu dimenze.
      Hodnoty dimenzí	Hodnoty dimenzí jsou založené na datech za posledních 48 hodin. Pokud chcete přidat vlastní hodnoty dimenzí, vyberte Přidat vlastní hodnotu .
      Zahrnout všechny budoucí hodnoty	Toto pole vyberte, pokud chcete zahrnout všechny budoucí hodnoty přidané do vybrané dimenze.

   4. (Volitelné) V části Kdy vyhodnotit :

      Pole	Description
      Kontrolovat každých	Vyberte, jak často pravidlo upozornění kontroluje splnění podmínky.
      Období pro zpětné hodnocení	Vyberte, jak daleko se má hledat při každé kontrole dat. Například každých 1 minutu se vrátí zpět o 5 minut.

   5. (Volitelné) V části Upřesnit možnosti můžete určit, kolik selhání během určitého časového období aktivuje výstrahu. Můžete například určit, že chcete aktivovat výstrahu jenom v případě, že v poslední hodině došlo ke třem selháním. Toto nastavení by měly určovat vaše obchodní zásady aplikace.

      Vyberte hodnoty pro tato pole:

      Pole	Description
      Počet porušení	Počet porušení v rámci nakonfigurovaného časového rámce, která aktivovala upozornění.
      Zkušební období	Časové období, během kterého došlo k počtu porušení.
      Ignorovat data před	Toto nastavení slouží k výběru data, od kterého chcete začít používat historická data metrik pro výpočet dynamických prahových hodnot. Pokud například prostředek běžel v testovacím režimu a přesunul se do produkčního prostředí, můžete chtít během testování ignorovat chování metrik.

   6. Vyberte Hotovo.

   Upozornění protokolu

   Poznámka

   Pokud vytváříte nové pravidlo upozornění protokolu, mějte na paměti, že aktuální průvodce pravidlem upozornění se liší od předchozího prostředí. Další informace najdete v tématu Změny prostředí pro vytváření pravidel upozornění protokolu.

   1. V podokně Protokoly napište dotaz, který vrátí události protokolu, pro které chcete vytvořit upozornění.

      Pokud chcete použít některý z předdefinovaných dotazů pravidel upozornění, rozbalte podokno Schéma a filtr na levé straně podokna Protokoly . Pak vyberte kartu Dotazy a vyberte jeden z dotazů.

      

   2. (Volitelné) Pokud dotazujete cluster ADX, Log Analytics nedokáže automaticky identifikovat sloupec s časovým razítkem události, proto doporučujeme do dotazu přidat filtr časového rozsahu. Příklad:

       adx(cluster).table    
       | where MyTS >= ago(5m) and MyTS <= now()
      

   3. Výběrem možnosti Spustit výstrahu spusťte.

   4. V části Náhled se zobrazí výsledky dotazu. Po dokončení úprav dotazu vyberte Pokračovat v úpravách upozornění.

   5. Otevře se karta Podmínka vyplněná dotazem na protokol. Ve výchozím nastavení pravidlo počítá počet výsledků za posledních pět minut. Pokud systém zjistí souhrnné výsledky dotazu, pravidlo se automaticky aktualizuje o dané informace.

      

   6. V části Měření vyberte hodnoty pro tato pole:

      Pole	Description
      Measure	Upozornění protokolu můžou měřit dvě různé věci, které se dají použít pro různé scénáře monitorování: Řádky tabulky: Počet vrácených řádků se dá použít k práci s událostmi, jako jsou protokoly událostí systému Windows, Syslog a výjimky aplikací. Výpočet číselného sloupce: Výpočty založené na libovolném číselném sloupci lze použít k zahrnutí libovolného počtu zdrojů. Příkladem je procento využití procesoru.
      Typ agregace	Výpočet prováděný u více záznamů za účelem jejich agregace do jedné číselné hodnoty pomocí agregační členitosti. Mezi příklady patří Součet, Průměr, Minimum nebo Maximum.
      Úroveň agregace	Interval pro agregaci více záznamů na jednu číselnou hodnotu.

      

   7. (Volitelné) V části Rozdělit podle dimenzí můžete pomocí dimenzí monitorovat hodnoty více instancí prostředku pomocí jednoho pravidla. Rozdělení podle dimenzí umožňuje vytvářet upozornění zaměřená na prostředky ve velkém měřítku pro předplatné nebo skupinu prostředků. Když rozdělíte podle dimenzí, výstrahy se rozdělí na samostatné výstrahy seskupením kombinací číselných sloupců nebo sloupců řetězců, které monitorují stejnou podmínku u více prostředků Azure. Můžete například monitorovat využití procesoru na více instancích, na kterých běží váš web nebo aplikace. Každá instance se monitoruje zvlášť. Pro každou instanci se odesílají oznámení.

      Rozdělením sloupce ID prostředku Azure se zadaný prostředek změní na cíl upozornění.

      Pokud vyberete více než jednu hodnotu dimenze, každá časová řada, která je výsledkem této kombinace, aktivuje vlastní upozornění a bude účtována zvlášť. Datová část upozornění zahrnuje kombinaci, která výstrahu aktivovala.

      Pro všechny sloupce, které obsahují text nebo čísla, můžete vybrat až šest dalších rozdělení.

      Poznámka

      Kóty můžou být jenom číselné nebo řetězcové sloupce. Pokud například chcete jako dimenzi použít dynamický sloupec, musíte ho nejprve převést na řetězec.

      Pokud chcete, aby se podmínka použila na více prostředků v oboru , můžete se také rozhodnout nedělit. Příkladem může být, když chcete aktivovat výstrahu, pokud alespoň pět počítačů v oboru skupiny prostředků má využití procesoru více než 80 %.

      Vyberte hodnoty pro tato pole:

      Pole	Description
      Sloupec ID prostředku	Rozdělením sloupce ID prostředku Azure se zadaný prostředek změní na cíl výstrahy. Pokud se zjistí, automaticky se vybere sloupec ResourceID a změní kontext aktivovaného upozornění na prostředek záznamu.
      Název dimenze	Kóty můžou být číselné nebo řetězcové sloupce. Dimenze slouží k monitorování konkrétní časové řady a poskytování kontextu aktivované výstrahy.
      Operátor	Operátor použitý pro název a hodnotu dimenze.
      Hodnoty dimenzí	Hodnoty dimenzí jsou založené na datech za posledních 48 hodin. Vyberte Přidat vlastní hodnotu a přidejte hodnoty vlastní dimenze.
      Zahrnout všechny budoucí hodnoty	Toto pole vyberte, pokud chcete zahrnout všechny budoucí hodnoty přidané do vybrané dimenze.

      

   8. V části Logika upozornění vyberte hodnoty pro tato pole:

      Pole	Description
      Operátor	Výsledky dotazu se transformují na číslo. V tomto poli vyberte operátor, který chcete použít k porovnání čísla s prahovou hodnotou.
      Prahová hodnota	Číselná hodnota prahové hodnoty.
      Frekvence hodnocení	Jak často se dotaz spouští. Dá se nastavit z minuty na den.

      

   9. (Volitelné) V části Upřesnit možnosti můžete zadat počet selhání a dobu vyhodnocení výstrahy potřebnou k aktivaci výstrahy. Pokud například nastavíte úroveň agregace na 5 minut, můžete určit, že chcete aktivovat výstrahu jenom v případě, že v poslední hodině došlo ke třem selháním (15 minut). Toto nastavení určuje vaše obchodní zásady aplikace.

      Pokud chcete aktivovat výstrahu, vyberte hodnoty pro tato pole v části Počet porušení:

      Pole	Description
      Počet porušení	Počet porušení, která aktivují výstrahu.
      Zkušební období	Časové období, během kterého dojde k počtu porušení.
      Přepsání časového rozsahu dotazu	Pokud chcete, aby se období vyhodnocení výstrahy lišil od časového rozsahu dotazu, zadejte sem časový rozsah. Časový rozsah upozornění je omezený na maximálně dva dny. I když dotaz obsahuje příkaz ago s časovým rozsahem delším než dva dny, použije se maximální dvoudenní časový rozsah. I když například text dotazu obsahuje ago(7d), dotaz prohledává data až dva dny. Pokud dotaz vyžaduje více dat než vyhodnocení výstrahy a v dotazu není žádný příkaz ago , můžete časový rozsah změnit ručně.

      

      Poznámka

      Pokud jste vy nebo váš správce přiřadili Azure Policy upozornění Azure Log Search v pracovních prostorech služby Log Analytics, které by měly používat klíče spravované zákazníkem, musíte vybrat možnost Zkontrolovat propojené úložiště pracovního prostoru. Pokud to neuděláte, vytvoření pravidla se nezdaří, protože nesplňuje požadavky zásad.

   10. Graf Náhled zobrazuje výsledky vyhodnocení dotazů v průběhu času. Můžete změnit období grafu nebo vybrat jinou časovou řadu, která je výsledkem jedinečného upozornění rozděleného podle dimenzí.

       

   Upozornění protokolu aktivit

   1. V podokně Podmínky vyberte Období grafu.

   2. Graf Náhled zobrazuje výsledky výběru.

   3. Vyberte hodnoty pro každé z těchto polí v části Logika upozornění :

      Pole	Description
      Úroveň události	Vyberte úroveň událostí pro toto pravidlo upozornění. Hodnoty jsou Kritické, Chyba, Upozornění, Informační, Podrobné a Vše.
      Stav	Vyberte úrovně stavu výstrahy.
      Událost iniciovaná uživatelem	Vyberte uživatele nebo instanční objekt, který událost inicioval.

   Resource Health upozornění

   V podokně Podmínky vyberte hodnoty pro každé z těchto polí:

   Pole	Description
   Stav události	Vyberte stavy událostí Resource Health. Hodnoty jsou Aktivní, Probíhá, Vyřešeno a Aktualizované.
   Aktuální stav prostředku	Vyberte aktuální stav prostředku. Hodnoty jsou Dostupné, Degradované a Nedostupné.
   Stav předchozího prostředku	Vyberte předchozí stav prostředku. Hodnoty jsou Dostupné, Degradované, Nedostupné a Neznámé.
   Typ důvodu	Vyberte příčiny událostí Resource Health. Hodnoty jsou iniciované platformou, Neznámé a Iniciované uživatelem.

   Upozornění služby Service Health

   V podokně Podmínky vyberte hodnoty pro každé z těchto polí:

   Pole	Description
   Služby	Vyberte služby Azure.
   Oblasti	Vyberte oblasti Azure.
   Typy událostí	Vyberte typy událostí služby Service Health. Hodnoty jsou Problém se službou, Plánovaná údržba, Poradce pro stav a Poradce zabezpečení.

   Od tohoto okamžiku můžete kdykoli vybrat tlačítko Zkontrolovat a vytvořit .

9. Na kartě Akce vyberte nebo vytvořte požadované skupiny akcí.

   Poznámka

   Neustále přidáváme další oblasti pro zpracování regionálních dat.

10. (Volitelné) Pokud jste pro toto pravidlo upozornění nakonfigurovali skupiny akcí, můžete v části Vlastní vlastnosti přidat do datové části oznámení upozornění vlastní vlastnosti ve dvojicích klíč:hodnota a přidat do ní další informace. Přidejte vlastnosti Název a Hodnota pro vlastní vlastnost, kterou chcete zahrnout do datové části.

    Vlastní vlastnosti můžete také použít k extrakci dat z datových částí výstrah, které používají společné schéma, a pracovat s nimi. Tyto hodnoty můžete použít ve webhooku skupiny akcí nebo v aplikaci logiky.

    Formát pro extrahování hodnot ze společného schématu, použijte "$" a pak cestu pole společného schématu uvnitř složených závorek. Příklad: ${data.essentials.monitorCondition}.

    V následujících příkladech se hodnoty ve vlastních vlastnostech používají k využití dat z datové části:

    Příklad 1

    Tento příklad vytvoří značku "Additional Details" s daty refardujícími "čas spuštění okna" a "čas ukončení okna".

    • Jméno: "Další podrobnosti"
    • Hodnotu: Zkušební oknoStartTime: ${data.context.condition.windowStartTime}. windowEndTime: ${data.context.condition.windowEndTime}"
    • Výsledek: "AdditionalDetails:Evaluation windowStartTime: 2023-04-04T14:39:24.492Z. windowEndTime: 2023-04-04T14:44:24.492Z"

    Příklad 2 Tento příklad přidá data týkající se důvodu vyřešení nebo aktivace výstrahy.

    • Jméno: Důvod upozornění ${data.essentials.monitorCondition}
    • Hodnotu: "${data.context.condition.allOf[0].metricName} ${data.context.condition.allOf[0].operator} ${data.context.condition.allOf[0].threshold} ${data.essentials.monitorCondition}. Hodnota je ${data.context.condition.allOf[0].metricValue}"
    • Výsledek: Příklady výsledků můžou vypadat přibližně takto:
      • "Výstraha vyřešena důvod: Procento CPU GreaterThan5 Resolved. Hodnota je 3,585"
      • Důvod aktivace upozornění: Procento větší CPUThan5 Aktivováno. Hodnota je 10,585"

    

    Poznámka

    Společné schéma přepíše vlastní konfigurace. Proto pro upozornění protokolu nemůžete použít jak vlastní vlastnosti, tak společné schéma.

11. Na kartě Podrobnosti definujte podrobnosti projektu.

    • Vyberte předplatné.
    • Vyberte skupinu prostředků.
    • (Volitelné) Pokud vytváříte pravidlo upozornění na metriku, které monitoruje vlastní metriku s oborem definovaným jako jedna z následujících oblastí, a chcete mít jistotu, že zpracování dat pro pravidlo upozornění probíhá v této oblasti, můžete pravidlo upozornění zpracovat v jedné z těchto oblastí:
      • Severní Evropa
      • West Europe
      • Švédsko – střed
      • Německo – středozápad

    Poznámka

    Neustále přidáváme další oblasti pro zpracování regionálních dat.

12. Definujte podrobnosti pravidla upozornění.

    Upozornění na metriku

    1. Vyberte Závažnost.

    2. Zadejte hodnoty pro název pravidla upozornění a popis pravidla upozornění.

    3. Vyberte Oblast.

    4. (Volitelné) V části Upřesnit možnosti můžete nastavit několik možností.

       Pole	Description
       Povolit při vytvoření	Vyberte pravidlo upozornění, které se spustí, jakmile ho vytvoříte.
       Automatické řešení výstrah (Preview)	Výběrem nastavíte stavové upozornění. Pokud je výstraha stavová, upozornění se vyřeší, když už není splněná podmínka. Pokud toto políčko nezaškrtnete, budou upozornění na metriky bezstavová. Bezstavová upozornění se aktivují při každém splnění podmínky, a to i v případě, že se upozornění už aktivovalo. Frekvence oznámení pro upozornění na bezstavovou metriku se liší v závislosti na nakonfigurované frekvenci pravidla upozornění: Frekvence upozornění menší než 5 minut: Zatímco podmínka bude dál splněná, oznámení se odešle někde mezi 1 a šesti minutami. Frekvence upozornění větší než 5 minut: Zatímco podmínka bude dál splněna, mezi nakonfigurovanou frekvencí a dvojnásobnou frekvencí se odešle oznámení. Například pro pravidlo upozornění s frekvencí 15 minut se oznámení odešle někde mezi 15 a 30 minutami.

    

    Upozornění protokolu

    1. Vyberte Závažnost.

    2. Zadejte hodnoty pro název pravidla upozornění a popis pravidla upozornění.

    3. Vyberte Oblast.

    4. V části Identita vyberte, kterou identitu použije pravidlo upozornění protokolu k odeslání dotazu protokolu. Tato identita se používá k ověřování, když pravidlo upozornění spustí dotaz protokolu.

       Při výběru identity mějte na paměti tyto věci:

       • Spravovaná identita se vyžaduje, pokud odesíláte dotaz do Azure Data Explorer.
       • Spravovanou identitu použijte, pokud chcete mít možnost zobrazit nebo upravit oprávnění přidružená k pravidlu upozornění.
       • Pokud nepoužíváte spravovanou identitu, jsou oprávnění pravidla upozornění založená na oprávněních posledního uživatele k úpravě pravidla v době poslední úpravy pravidla.
       • Spravovanou identitu použijte k tomu, abyste se vyhnuli případu, kdy pravidlo nefunguje podle očekávání, protože uživatel, který pravidlo naposledy upravoval, neměl oprávnění ke všem prostředkům přidaným do oboru pravidla.

       Identita přidružená k pravidlu musí mít tyto role:

       • Pokud dotaz přistupuje k pracovnímu prostoru služby Log Analytics, musí být identitě přiřazena role Čtenář pro všechny pracovní prostory, ke kterým dotaz přistupuje. Pokud vytváříte upozornění protokolu zaměřená na prostředky, pravidlo upozornění může přistupovat k více pracovním prostorům a identita musí mít ve všech z nich roli čtenáře.
       • Pokud dotaz přistupuje ke vzdálenému clusteru Azure Data Explorer, musí být identita přiřazená:
         • Role Čtenář pro všechny zdroje dat, ke které dotaz přistupuje. Pokud dotaz například volá vzdálený cluster Azure Data Explorer pomocí funkce adx(), potřebuje v tomto clusteru ADX roli čtenáře.
         • Prohlížeč databáze pro všechny databáze, ke které dotaz přistupuje.

       Podrobné informace o spravovaných identitách najdete v tématu spravované identity pro prostředky Azure.

       Vyberte jednu z následujících možností pro identitu používanou pravidlem upozornění:

       Identita	Description
       Žádná	Oprávnění k pravidlu upozornění jsou založená na oprávněních posledního uživatele, který pravidlo v době úprav pravidla upravil.
       Spravovaná identita přiřazená systémem	Azure pro toto pravidlo upozornění vytvoří novou vyhrazenou identitu. Tato identita nemá žádná oprávnění a při odstranění pravidla se automaticky odstraní. Po vytvoření pravidla musíte této identitě přiřadit oprávnění pro přístup k pracovnímu prostoru a zdrojům dat potřebným pro dotaz. Další informace o přiřazování oprávnění najdete v tématu Přiřazení rolí Azure pomocí Azure Portal.
       Spravovaná identita přiřazená uživatelem	Před vytvořením pravidla upozornění vytvoříte identitu a přiřadíte jí příslušná oprávnění pro dotaz protokolu. Jedná se o běžnou identitu Azure. Ve více pravidlech upozornění můžete použít jednu identitu. Identita se při odstranění pravidla neodstraní. Když vyberete tento typ identity, otevře se podokno, ve které můžete vybrat přidruženou identitu pro pravidlo.

       

    5. (Volitelné) V části Upřesnit možnosti můžete nastavit několik možností:

       Pole	Description
       Povolit při vytvoření	Vyberte pravidlo upozornění, které se spustí, jakmile ho vytvoříte.
       Automatické řešení výstrah (Preview)	Výběrem nastavíte stavové upozornění. Pokud je výstraha stavová, výstraha se vyřeší, když už není splněná podmínka pro určitý časový rozsah. Časový rozsah se liší v závislosti na frekvenci výstrahy: 1 minuta: Podmínka upozornění není splněná po dobu 10 minut. 5–15 minut: Podmínka upozornění není splněná po tři frekvenční období. 15 minut až 11 hodin: Podmínka upozornění není splněná po dvě období četnosti. 11 až 12 hodin: Podmínka upozornění není splněná pro jedno frekvenční období.
       Ztlumit akce	Vyberte, pokud chcete nastavit dobu čekání, než se akce upozornění znovu aktivují. Pokud zaškrtnete toto políčko, zobrazí se pole Ztlumit actions for (Ztlumit actions for ) pro výběr doby čekání po aktivaci upozornění před opětovnou aktivací akcí.
       Kontrola propojeného úložiště pracovního prostoru	Vyberte, jestli je nakonfigurované úložiště propojené s pracovním prostorem protokolů pro výstrahy. Pokud není nakonfigurované žádné propojené úložiště, pravidlo se nevytvořilo.

    Upozornění protokolu aktivit

    1. Zadejte hodnoty pro název pravidla upozornění a popis pravidla upozornění.
    2. Vyberte Oblast.
    3. Vyberte Povolit při vytváření , aby se pravidlo upozornění spustilo hned, jak ho vytvoříte.

    

    Resource Health upozornění

    1. Zadejte hodnoty pro název pravidla upozornění a popis pravidla upozornění.
    2. Vyberte Oblast.
    3. Vyberte Povolit při vytváření , aby se pravidlo upozornění spustilo hned, jak ho vytvoříte.

    

    Upozornění služby Service Health

    1. Zadejte hodnoty pro název pravidla upozornění a popis pravidla upozornění.
    2. Vyberte Oblast.
    3. Vyberte Povolit při vytváření , aby se pravidlo upozornění spustilo hned, jak ho vytvoříte.

    

13. Na kartě Značky nastavte všechny požadované značky prostředku pravidla upozornění.

    

14. Na kartě Zkontrolovat a vytvořit se pravidlo ověří a upozorní vás na případné problémy.

15. Po úspěšném ověření a kontrole nastavení klikněte na tlačítko Vytvořit.

    

Vytvoření nového pravidla upozornění pomocí rozhraní příkazového řádku

Nové pravidlo upozornění můžete vytvořit pomocí Azure CLI. Následující příklady kódu používají Azure Cloud Shell. Můžete si prohlédnout úplný seznam příkazů Azure CLI pro Azure Monitor.

1. Na portálu vyberte Cloud Shell. Na příkazovém řádku použijte následující příkazy.

   Upozornění na metriku

   K vytvoření pravidla upozornění na metriku az monitor metrics alert create použijte příkaz . Podrobnou dokumentaci k příkazu create pravidla upozornění na metriky najdete v az monitor metrics alert create části referenční dokumentace rozhraní příkazového řádku pro upozornění na metriky.

   Vytvoření pravidla upozornění na metriku, které monitoruje, jestli je průměrné procento procesoru na virtuálním počítači větší než 90:

    az monitor metrics alert create -n {nameofthealert} -g {ResourceGroup} --scopes {VirtualMachineResourceID} --condition "avg Percentage CPU > 90" --description {descriptionofthealert}
   

   Upozornění protokolu

   Vytvoření pravidla upozornění protokolu, které monitoruje počet chyb systémových událostí:

   az monitor scheduled-query create -g {ResourceGroup} -n {nameofthealert} --scopes {vm_id} --condition "count \'union Event, Syslog | where TimeGenerated > a(1h) | where EventLevelName == \"Error\" or SeverityLevel== \"err\"\' > 2" --description {descriptionofthealert}
   

   Poznámka

   Podpora Azure CLI je k dispozici pouze pro scheduledQueryRules verzi 2021-08-01 rozhraní API a novější. Předchozí verze rozhraní API můžou používat Azure Resource Manager CLI se šablonami, jak je popsáno v následujících částech. Pokud používáte starší verzi rozhraní API pro upozornění Log Analytics, musíte přepnout na používání rozhraní příkazového řádku. Přečtěte si další informace o přepínání.

   Upozornění protokolu aktivit

   K vytvoření nového pravidla upozornění protokolu aktivit použijte následující příkazy:

   • az monitor activity-log alert create: Vytvořte nový prostředek pravidla upozornění protokolu aktivit.
   • az monitor activity-log alert scope: Přidejte obor pro vytvořené pravidlo upozornění protokolu aktivit.
   • az monitor activity-log alert action-group: Přidejte skupinu akcí do pravidla upozornění protokolu aktivit.

   Podrobnou dokumentaci k příkazu create pravidla upozornění protokolu aktivit najdete v az monitor activity-log alert create části referenční dokumentace rozhraní příkazového řádku pro upozornění protokolu aktivit.

   Resource Health upozornění

   Pokud chcete vytvořit nové pravidlo upozornění protokolu aktivit, použijte následující příkazy s použitím Resource Health kategorie:

   • az monitor activity-log alert create: Vytvořte nový prostředek pravidla upozornění protokolu aktivit.
   • az monitor activity-log alert scope: Přidejte obor pro vytvořené pravidlo upozornění protokolu aktivit.
   • az monitor activity-log alert action-group: Přidejte skupinu akcí do pravidla upozornění protokolu aktivit.

   Podrobnou dokumentaci k příkazu create pravidla upozornění najdete v az monitor activity-log alert create části referenční dokumentace rozhraní příkazového řádku pro upozornění protokolu aktivit.

   Upozornění služby Service Health

   Pokud chcete vytvořit nové pravidlo upozornění protokolu aktivit, použijte následující příkazy s použitím Service Health kategorie:

   • az monitor activity-log alert create: Vytvořte nový prostředek pravidla upozornění protokolu aktivit.
   • az monitor activity-log alert scope: Přidejte obor pro vytvořené pravidlo upozornění protokolu aktivit.
   • az monitor activity-log alert action-group: Přidejte skupinu akcí do pravidla upozornění protokolu aktivit.

   Podrobnou dokumentaci k příkazu create pravidla upozornění najdete v az monitor activity-log alert create části referenční dokumentace rozhraní příkazového řádku pro upozornění protokolu aktivit.

---

Vytvoření nového pravidla upozornění pomocí PowerShellu

• Pokud chcete vytvořit pravidlo upozornění na metriku pomocí PowerShellu, použijte rutinu Add-AzMetricAlertRuleV2 .
• Pokud chcete vytvořit pravidlo upozornění protokolu pomocí PowerShellu, použijte rutinu New-AzScheduledQueryRule .
• Pokud chcete vytvořit pravidlo upozornění protokolu aktivit pomocí PowerShellu, použijte rutinu Set-AzActivityLogAlert .

Vytvoření nového pravidla upozornění pomocí šablony ARM

Pomocí šablony Azure Resource Manager (šablony ARM) můžete konzistentně konfigurovat pravidla upozornění ve všech vašich prostředích.

1. Vytvořte nový prostředek pomocí následujících typů prostředků:
   • Upozornění na metriky: Microsoft.Insights/metricAlerts
   • Upozornění protokolu: Microsoft.Insights/scheduledQueryRules
   • Protokol aktivit, stav služby a upozornění služby Resource Health: microsoft.Insights/activityLogAlerts

   Poznámka

   • Upozornění na metriky pro typ prostředku pracovního prostoru služby Azure Log Analytics (Microsoft.OperationalInsights/workspaces) se konfigurují jinak než jiná upozornění na metriky. Další informace najdete v tématu Šablona prostředku pro upozornění metrik pro protokoly.
   • Doporučujeme vytvořit upozornění na metriku pomocí stejné skupiny prostředků jako cílový prostředek.
2. Zkopírujte jednu z těchto ukázkových šablon ARM.
   • Upozornění na metriky: Resource Manager ukázky šablon pro pravidla upozornění na metriky
   • Upozornění protokolu: ukázky šablon Resource Manager pro pravidla upozornění protokolu
   • Upozornění protokolu aktivit: ukázky šablon Resource Manager pro pravidla upozornění protokolu aktivit
   • Upozornění služby Resource Health: ukázky šablon Resource Manager pro pravidla upozornění služby Resource Health
3. Upravte soubor šablony tak, aby obsahoval příslušné informace pro upozornění, a uložte ho jako <soubor your-alert-template-file.json>.
4. Upravte odpovídající soubor parametrů tak, aby se upozornění přizpůsobilo, a uložte ho jako <soubor your-alert-template-file.parameters.json>.
5. metricName Nastavte parametr pomocí jedné z hodnot v podporovaných metrikách služby Azure Monitor.
6. Nasaďte šablonu pomocí PowerShellu nebo rozhraní příkazového řádku.

Další vlastnosti pro šablony ARM upozornění protokolu aktivit

Poznámka

• Upozornění protokolu aktivit se definují na úrovni předplatného. Jedno pravidlo upozornění není možné definovat pro více než jedno předplatné.
• Může trvat až pět minut, než se nové pravidlo upozornění protokolu aktivit aktivuje.

Šablony ARM pro upozornění protokolu aktivit obsahují další vlastnosti polí podmínek. Pole Resource Health, Advisor a Service Health obsahují další pole vlastností.

Pole	Description
resourceId	ID prostředku ovlivněného prostředku v události protokolu aktivit, při které se výstraha vygeneruje.
category	Kategorie události protokolu aktivit. Možné hodnoty jsou Administrative, ServiceHealth, ResourceHealth, AutoscaleSecurity, , Recommendationnebo Policy.
Volající	E-mailová adresa nebo identifikátor Azure Active Directory uživatele, který provedl operaci události protokolu aktivit.
úroveň	Úroveň aktivity v události protokolu aktivit pro výstrahu Možné hodnoty jsou Critical, Error, Warning, Informationalnebo Verbose.
operationName	Název operace v události protokolu aktivit. Možné hodnoty jsou Microsoft.Resources/deployments/write.
resourceGroup	Název skupiny prostředků pro ovlivněný prostředek v události protokolu aktivit
resourceProvider	Další informace najdete v tématu Poskytovatelé a typy prostředků Azure. Seznam, který mapuje poskytovatele prostředků na služby Azure, najdete v tématu Poskytovatelé prostředků pro služby Azure.
status	Řetězec popisující stav operace v události aktivity. Možné hodnoty jsou Started, In Progress, Succeeded, Failed, Activenebo Resolved.
subStatus	Toto pole je obvykle stavový kód HTTP odpovídajícího volání REST. Toto pole může také obsahovat další řetězce popisující dílčí stav. Mezi příklady stavových kódů HTTP patří OK (stavový kód HTTP: 200), No Content (stavový kód HTTP: 204) a Service Unavailable (stavový kód HTTP: 503).
resourceType	Typ prostředku ovlivněného událostí Příklad: Microsoft.Resources/deployments.

Další informace o polích protokolu aktivit najdete v tématu Schéma událostí protokolu aktivit Azure.

Vytvoření pravidla upozornění protokolu aktivit z podokna Protokol aktivit

Můžete také vytvořit upozornění protokolu aktivit na budoucí události podobné události protokolu aktivit, ke které již došlo.

1. Na portálupřejděte do podokna Protokol aktivit.

2. Vyfiltrujte nebo vyhledejte požadovanou událost. Pak vytvořte upozornění výběrem možnosti Přidat upozornění protokolu aktivit.

   

3. Otevře se průvodce Vytvořením pravidla upozornění s rozsahem a podmínkou, které jsou již zadané podle dříve vybrané události protokolu aktivit. V případě potřeby můžete upravit a upravit obor a podmínku v této fázi. Ve výchozím nastavení se přesný rozsah a podmínka nového pravidla zkopírují z původních atributů události. Například přesný prostředek, u kterého k události došlo, a název konkrétního uživatele nebo služby, který událost inicioval, jsou ve výchozím nastavení součástí nového pravidla upozornění.

   Pokud chcete pravidlo upozornění zobecnit, odpovídajícím způsobem upravte obor a podmínku. Viz kroky 3 až 9 v části Vytvoření nového pravidla upozornění v Azure Portal.

4. Postupujte podle zbývajících kroků v tématu Vytvoření nového pravidla upozornění v Azure Portal.

Změny prostředí pro vytváření pravidel upozornění protokolu

Průvodce aktuálním pravidlem upozornění se liší od dřívějšího prostředí:

• Dříve byly výsledky hledání zahrnuty do datové části aktivovaného upozornění a souvisejících oznámení. E-mail obsahoval jenom 10 řádků z nefiltrovaných výsledků, zatímco datová část webhooku obsahovala 1 000 nefiltrovaných výsledků. Pokud chcete získat podrobné kontextové informace o upozornění, abyste mohli rozhodnout o vhodné akci:
  • Doporučujeme používat dimenze. Dimenze poskytují hodnotu sloupce, která výstrahu aktivovala, a poskytuje kontext, proč se výstraha aktivovala a jak problém vyřešit.
  • Pokud potřebujete prozkoumat protokoly, použijte odkaz v upozornění na výsledky hledání v protokolech.
  • Pokud potřebujete nezpracované výsledky hledání nebo další pokročilá přizpůsobení, použijte Azure Logic Apps.
• Nový průvodce pravidly upozornění nepodporuje kustomizace datové části JSON.
  • Pomocí vlastních vlastností v novém rozhraní API můžete přidat statické parametry a související hodnoty do akcí webhooků aktivovaných tímto upozorněním.
  • Pro pokročilejší kustomizace využijte Logic Apps.
• Nový průvodce pravidly upozornění nepodporuje kustomizace předmětu e-mailu.
  • Zákazníci často využívají vlastní předmět e-mailu k označení prostředku, pro který bylo upozornění aktivováno (namísto použití pracovního prostoru služby Log Analytics). Pomocí nového rozhraní API aktivujte upozornění na požadovaný prostředek pomocí sloupce ID prostředku.
  • Pro pokročilejší kustomizace využijte Logic Apps.

Další kroky

Zobrazení a správa instancí upozornění