Vytvoření nebo úprava pravidla upozornění

V tomto článku se dozvíte, jak vytvořit nové pravidlo upozornění nebo upravit existující pravidlo upozornění. Další informace o výstrahách najdete v přehledu výstrah.

Pravidlo upozornění vytvoříte zkombinováním:

• Prostředky, které se mají monitorovat.
• Signál nebo data z prostředku.
• Podmínky.

Pak definujete tyto prvky pro akce výstrahy:

• Skupiny akcí
• Pravidla zpracování upozornění

Výstrahy aktivované těmito pravidly upozornění obsahují datovou část, která používá společné schéma upozornění.

Vytvoření nebo úprava pravidla upozornění na webu Azure Portal

Existuje několik způsobů, jak vytvořit nové pravidlo upozornění.

Vytvoření nového pravidla upozornění z domovské stránky portálu:

1. Na portálu vyberte Monitorovat>výstrahy.

2. Otevřete nabídku + Vytvořit a vyberte Pravidlo upozornění.

   

Vytvoření nového pravidla upozornění z konkrétního prostředku:

1. Na portálu přejděte k prostředku.

2. V levém podokně vyberte Výstrahy a pak vyberte + Vytvořit>pravidlo upozornění.

   

Úprava existujícího pravidla upozornění:

1. Na portálu vyberte z domovské stránky nebo z konkrétního prostředku upozornění v levém podokně.

2. Vyberte pravidla upozornění.

3. Vyberte pravidlo upozornění, které chcete upravit, a pak vyberte Upravit.

   

4. Pokud chcete upravit nastavení, vyberte některou z karet pravidla upozornění.

Nastavení oboru pravidla upozornění

1. V podokně Vybrat prostředek nastavte obor pravidla upozornění. Můžete filtrovat podle předplatného, typu prostředku nebo umístění prostředku.

2. Vyberte Použít.

3. Vyberte Další: Podmínka v dolní části stránky.

   

Nastavení podmínek pravidla upozornění

1. Když na kartě Podmínka vyberete pole Název signálu, zobrazí se v rozevíracím seznamu nejčastěji používané signály. Vyberte jeden z těchto oblíbených signálů nebo vyberte Zobrazit všechny signály , pokud chcete zvolit jiný signál pro podmínku.

   

2. (Volitelné) Pokud jste se rozhodli zobrazit všechny signály v předchozím kroku, pomocí podokna Vybrat signál vyhledejte název signálu nebo vyfiltrujte seznam signálů. Filtrovat podle:

   • Typ signálu: Typ pravidla upozornění, které vytváříte.
   • Zdroj signálu: Služba odesílá signál. Seznam je předem vyplněný na základě typu pravidla upozornění, které jste vybrali.

   Tato tabulka popisuje služby dostupné pro každý typ pravidla upozornění:

   Typ signálu	Zdroj signálu	Popis
   Metriky	Platforma	U signálů metrik je monitorovací služba oborem názvů metrik. "Platforma" znamená, že metriky poskytuje poskytovatel prostředků, konkrétně Azure.
   	Azure.Application Přehledy	Metriky hlášené zákazníky odeslané sadou Application Přehledy SDK
   	Azure.VM.Windows.GuestMetrics	Metriky hosta virtuálního počítače shromážděné rozšířením běžícím na virtuálním počítači Může zahrnovat integrované čítače výkonu operačního systému a vlastní čítače výkonu.
   	<váš vlastní obor názvů>	Vlastní obor názvů metrik, který obsahuje vlastní metriky odeslané pomocí rozhraní API metrik služby Azure Monitor.
   Protokol	Log Analytics	Služba, která poskytuje signály "Vlastní prohledávání protokolů" a "Protokol (uložený dotaz)".
   Protokol aktivit	Protokol aktivit – Správa istrativní	Služba, která poskytuje Správa istrativní události protokolu aktivit.
   	Protokol aktivit – zásady	Služba, která poskytuje události protokolu aktivit zásad.
   	Protokol aktivit – automatické škálování	Služba, která poskytuje události protokolu aktivit automatického škálování.
   	Protokol aktivit – zabezpečení	Služba, která poskytuje události protokolu aktivit zabezpečení.
   Stav prostředků	Stav prostředků	Služba, která poskytuje stav na úrovni prostředku.
   Stav služeb	Stav služeb	Služba, která poskytuje stav na úrovni předplatného.

   Vyberte název signálu a použijte.

3. Postupujte podle pokynů na kartě, která odpovídá typu vytvářeného upozornění.

   Upozornění na metriky

   1. Prohlédněte si náhled výsledků vybraného signálu metriky v části Preview . Vyberte hodnoty pro následující pole.

      Pole	Popis
      Časový rozsah	Časový rozsah, který se má zahrnout do výsledků. Může to být od posledních šesti hodin do posledního týdne.
      Časové řady	Časová řada, která se má zahrnout do výsledků.

   2. V části Logika upozornění:

      Pole	Popis
      Prahová hodnota	Vyberte, jestli má být prahová hodnota vyhodnocena na základě statické nebo dynamické hodnoty. Statická prahová hodnota vyhodnotí pravidlo pomocí hodnoty prahové hodnoty, kterou nakonfigurujete. Dynamické prahové hodnoty používají algoritmy strojového učení k nepřetržitému učení vzorů chování metrik a výpočtu odpovídajících prahových hodnot pro neočekávané chování. Další informace o používání dynamických prahových hodnot pro upozornění na metriky.
      Operátor	Vyberte operátor pro porovnání hodnoty metriky s prahovou hodnotou. Pokud používáte dynamické prahové hodnoty, pravidla upozornění můžou používat přizpůsobené prahové hodnoty na základě chování metrik pro horní i dolní mez ve stejném pravidlu upozornění. Vyberte jeden z těchto operátorů: - Větší než horní prahová hodnota nebo nižší než nižší prahová hodnota (výchozí) - Větší než horní prahová hodnota - Nižší než nižší prahová hodnota
      Typ agregace	Vyberte agregační funkci, která se má použít u datových bodů: Součet, Počet, Průměr, Minimum nebo Maximum.
      Prahová hodnota	Pokud jste vybrali statickou prahovou hodnotu, zadejte prahovou hodnotu logiky podmínky.
      Jednotka	Pokud vybraný signál metriky podporuje různé jednotky, jako jsou bajty, KB, MB a GB a pokud jste vybrali statickou prahovou hodnotu, zadejte jednotku logiky podmínky.
      Citlivost prahové hodnoty	Pokud jste vybrali dynamickou prahovou hodnotu, zadejte úroveň citlivosti. Úroveň citlivosti ovlivňuje velikost odchylky od vzoru řady metrik, který je nutný k aktivaci výstrahy. - Vysoká: Prahové hodnoty jsou těsné a blíží se vzoru řady metrik. Pravidlo upozornění se aktivuje u nejmenší odchylky, což vede k dalším výstrahám. - Střední: Prahové hodnoty jsou méně těsné a vyváženější. Existuje méně upozornění než s vysokou citlivostí (výchozí). - Nízká: Prahové hodnoty jsou volné, což umožňuje větší odchylku od vzoru řady metrik. Pravidla upozornění se aktivují jenom u velkých odchylek, což vede k menšímu počtu výstrah.
      Členitost agregace	Vyberte interval, který se používá k seskupení datových bodů pomocí funkce typu agregace. Zvolte členitost agregace (období), která je větší než frekvence vyhodnocení, aby se snížila pravděpodobnost chybějícího prvního období vyhodnocení přidané časové řady.
      Frekvence hodnocení	Vyberte, jak často se má pravidlo upozornění spouštět. Vyberte frekvenci, která je menší než členitost agregace a vygeneruje posuvné okno pro vyhodnocení.

   3. (Volitelné) V závislosti na typu signálu se může zobrazit část Rozdělení podle dimenzí .

      Dimenze jsou páry název-hodnota, které obsahují více dat o hodnotě metriky. Pomocídimenzích

      Pokud vyberete více než jednu hodnotu dimenze, každá časová řada, která je výsledkem kombinace, aktivuje vlastní výstrahu a účtuje se samostatně. Například metrika transakcí účtu úložiště může mít dimenzi názvu rozhraní API, která obsahuje název rozhraní API volaného jednotlivými transakcemi (například GetBlob, DeleteBlob a PutPage). Můžete se rozhodnout, že se aktivuje upozornění, když v určitém rozhraní API (agregovaná data) existuje velký počet transakcí. Dimenze můžete také použít k upozorňování pouze v případě, že je počet transakcí pro konkrétní rozhraní API vysoký.

      Pole	Popis
      Název dimenze	Dimenze můžou být číselné nebo řetězcové sloupce. Dimenze se používají k monitorování konkrétních časových řad a poskytují kontext aktivovanému upozornění. Rozdělením sloupce ID prostředku Azure se zadaný prostředek začlení do cíle upozornění. Pokud se zjistí, vybere se sloupec ResourceID automaticky a změní kontext aktivované výstrahy na prostředek záznamu.
      Operátor	Operátor použitý pro název a hodnotu dimenze.
      Hodnoty dimenzí	Hodnoty dimenzí vycházejí z dat za posledních 48 hodin. Vyberte Přidat vlastní hodnotu a přidejte vlastní hodnoty dimenzí.
      Zahrnout všechny budoucí hodnoty	Toto pole vyberte, pokud chcete zahrnout všechny budoucí hodnoty přidané do vybrané dimenze.

   4. (Volitelné) V části Kdy vyhodnotit :

      Pole	Popis
      Kontrolovat každých	Vyberte, jak často pravidlo upozornění kontroluje, jestli je podmínka splněná.
      Období pro zpětné hodnocení	Vyberte, jak daleko se má při každé kontrole dat hledat. Například každých 1 minutu se podívejte zpět na 5 minut.

   5. (Volitelné) V části Upřesnit možnosti můžete určit, kolik selhání v určitém časovém období aktivuje výstrahu. Můžete například určit, že chcete aktivovat výstrahu pouze v případě, že v poslední hodině došlo ke třem selháním. Toto nastavení by měly určit vaše firemní zásady vaší aplikace.

      Vyberte hodnoty pro tato pole:

      Pole	Popis
      Počet porušení	Počet porušení v rámci nakonfigurovaného časového rámce, který aktivuje výstrahu.
      Zkušební období	Časové období, ve kterém dochází k počtu porušení.
      Ignorovat data před	Pomocí tohoto nastavení vyberte datum, od kterého chcete začít používat historická data metrik pro výpočet dynamických prahových hodnot. Pokud byl například prostředek spuštěný v testovacím režimu a je přesunut do produkčního prostředí, můžete ignorovat chování metrik při testování prostředku.

   6. Vyberte Hotovo.

   Upozornění protokolu

   1. V podokně Protokoly napište dotaz, který vrátí události protokolu, pro které chcete vytvořit výstrahu.

      

      Pokud chcete použít některý z předdefinovaných dotazů na pravidlo upozornění, rozbalte podokno Schéma a filtr nalevo od podokna Protokoly . Pak vyberte kartu Dotazy a vyberte jeden z dotazů.

   2. (Volitelné) Pokud dotazujete cluster ADX nebo ARG, Log Analytics nemůže automaticky identifikovat sloupec s časovým razítkem události, takže doporučujeme do dotazu přidat filtr časového rozsahu. Příklad:

       adx('https://help.kusto.windows.net/Samples').table    
       | where MyTS >= ago(5m) and MyTS <= now()
      

      arg("").Resources
      | where type =~ 'Microsoft.Compute/virtualMachines'
      | project _ResourceId=tolower(id), tags
      

      

   3. Výběrem možnosti Spustit spustíte výstrahu.

   4. V části Náhled se zobrazí výsledky dotazu. Po dokončení úprav dotazu vyberte Pokračovat v úpravách upozornění.

   5. Otevře se karta Podmínka vyplněná dotazem protokolu. Ve výchozím nastavení pravidlo spočítá počet výsledků za posledních pět minut. Pokud systém zjistí souhrnné výsledky dotazu, pravidlo se automaticky aktualizuje o dané informace.

   6. V části Měření vyberte hodnoty pro tato pole:

      

      Pole	Popis
      Míra	Upozornění protokolu můžou měřit dvě různé věci, které se dají použít pro různé scénáře monitorování: Řádky tabulky: Počet vrácených řádků lze použít k práci s událostmi, jako jsou protokoly událostí Systému Windows, Syslog a výjimky aplikací. Výpočet číselného sloupce: Výpočty založené na libovolném číselném sloupci lze použít k zahrnutí libovolného počtu prostředků. Příkladem je procento procesoru.
      Typ agregace	Výpočet provedený u více záznamů, aby je agregoval do jedné číselné hodnoty pomocí členitosti agregace. Mezi příklady patří celkový součet, průměr, minimum nebo maximum.
      Členitost agregace	Interval agregace více záznamů na jednu číselnou hodnotu.

   7. (Volitelné) V části Rozdělení podle dimenzí můžete pomocí dimenzí poskytnout kontext aktivované výstrahy.

      

      Dimenze jsou sloupce z výsledků dotazu, které obsahují další data. Když použijete dimenze, pravidlo upozornění seskupí výsledky dotazu podle hodnot dimenzí a vyhodnocuje výsledky každé skupiny zvlášť. Pokud je podmínka splněná, pravidlo aktivuje pro tuto skupinu výstrahu. Datová část výstrahy zahrnuje kombinaci, která výstrahu aktivovala.

      Pro každé pravidlo upozornění můžete použít až šest dimenzí. Dimenze můžou být pouze řetězcové nebo číselné sloupce. Pokud chcete použít sloupec, který není číslo nebo typ řetězce jako dimenze, musíte ho v dotazu převést na řetězec nebo číselnou hodnotu. Pokud vyberete více než jednu hodnotu dimenze, každá časová řada, která je výsledkem kombinace, aktivuje vlastní výstrahu a účtuje se samostatně.

      Příklad:

      • Dimenze můžete použít k monitorování využití procesoru na několika instancích, na kterých běží váš web nebo aplikace. Každá instance se monitoruje jednotlivě a oznámení se odesílají pro každou instanci, kde využití procesoru překračuje nakonfigurovanou hodnotu.
      • Pokud chcete, aby se podmínka použitá na více prostředků v oboru, nerozhodla se rozdělit podle dimenzí. Pokud například chcete aktivovat výstrahu, pokud alespoň pět počítačů v oboru skupiny prostředků má využití procesoru nad nakonfigurovanou hodnotou, nebudete například používat dimenze.

      Vyberte hodnoty pro tato pole:

      • Sloupec ID prostředku: Obecně platí, že pokud je oborem pravidla upozornění pracovní prostor, upozornění se aktivují v pracovním prostoru. Pokud chcete pro každý ovlivněný prostředek Azure samostatnou výstrahu, můžete:
        • Použití sloupce AZURE RESOURCE ID ARM jako dimenze
        • Zadejte ho jako dimenzi ve vlastnosti ID prostředku Azure, která prostředek vrácený dotazem cíl výstrahy způsobí, takže se upozornění aktivují na prostředek vrácený vaším dotazem, například virtuálním počítačem nebo účtem úložiště, a ne v pracovním prostoru. Pokud použijete tuto možnost, pokud pracovní prostor získá data z prostředků ve více než jednom předplatném, můžou se upozornění aktivovat u prostředků z předplatného, které se liší od předplatného pravidla upozornění.

      Pole	Popis
      Název dimenze	Dimenze můžou být číselné nebo řetězcové sloupce. Dimenze se používají k monitorování konkrétních časových řad a poskytují kontext aktivovanému upozornění.
      Operátor	Operátor použitý pro název a hodnotu dimenze.
      Hodnoty dimenzí	Hodnoty dimenzí vycházejí z dat za posledních 48 hodin. Vyberte Přidat vlastní hodnotu a přidejte vlastní hodnoty dimenzí.
      Zahrnout všechny budoucí hodnoty	Toto pole vyberte, pokud chcete zahrnout všechny budoucí hodnoty přidané do vybrané dimenze.

   8. V části Logika upozornění vyberte hodnoty pro tato pole:

      

      Pole	Popis
      Operátor	Výsledky dotazu se transformují na číslo. V tomto poli vyberte operátor, který chcete použít k porovnání čísla s prahovou hodnotou.
      Prahová hodnota	Číselná hodnota pro prahovou hodnotu.
      Frekvence hodnocení	Jak často se dotaz spouští. Můžete nastavit kdekoli od jedné minuty do jednoho dne (24 hodin).

      Poznámka:

      Pro použití četnosti pravidel upozornění na jednu minutu platí určitá omezení. Když nastavíte frekvenci pravidla upozornění na jednu minutu, provede se interní manipulace s optimalizací dotazu. Tato manipulace může způsobit selhání dotazu, pokud obsahuje nepodporované operace. Nejčastější důvody, proč se dotaz nepodporuje, jsou následující:

      • Dotaz obsahuje operace vyhledávání, sjednocení nebo přijetí (omezení)
      • Dotaz obsahuje funkci ingestion_time().
      • Dotaz používá vzor adx .
      • Dotaz volá funkci, která volá jiné tabulky.

   9. (Volitelné) V části Upřesnit možnosti můžete zadat počet selhání a období vyhodnocení výstrahy potřebné k aktivaci výstrahy. Pokud například nastavíte členitost agregace na 5 minut, můžete určit, že chcete aktivovat výstrahu pouze v případě tří selhání (15 minut) za poslední hodinu. Toto nastavení určuje vaše firemní zásady vaší aplikace.

      

      Vyberte hodnoty pro tato pole v části Počet porušení, která mají výstrahu aktivovat:

      Pole	Popis
      Počet porušení	Počet porušení, která aktivují výstrahu.
      Zkušební období	Časové období, ve kterém dochází k počtu porušení.
      Přepsání časového rozsahu dotazů	Pokud chcete, aby se období vyhodnocení výstrahy lišily od časového rozsahu dotazu, zadejte sem časový rozsah. Časový rozsah upozornění je omezen na maximálně dva dny. I když dotaz obsahuje příkaz ago s časovým rozsahem delším než dvěma dny, použije se dvoudenní maximální časový rozsah. Například i v případě, že text dotazu obsahuje před(7d), dotaz prohledává pouze až dva dny dat. Pokud dotaz vyžaduje více dat, než je vyhodnocení upozornění, můžete časový rozsah změnit ručně. Pokud dotaz obsahuje příkaz před , změní se automaticky na 2 dny (48 hodin).

      Poznámka:

      Pokud jste vy nebo váš správce přiřadili upozornění služby Azure Policy Azure Log Search přes pracovní prostory služby Log Analytics, měli byste použít klíče spravované zákazníkem, musíte vybrat Možnost Zkontrolovat propojené úložiště pracovního prostoru. Pokud ne, vytvoření pravidla se nezdaří, protože nesplňuje požadavky zásad.

   10. Graf Náhled zobrazuje výsledky vyhodnocení dotazů v průběhu času. Můžete změnit období grafu nebo vybrat jinou časovou řadu, která byla výsledkem jedinečného rozdělení výstrahy podle dimenzí.

       

   Upozornění protokolu aktivit

   1. V podokně Podmínky vyberte období grafu.

   2. V grafu Náhled se zobrazí výsledky výběru.

   3. V části Logika upozornění vyberte hodnoty pro každé z těchto polí:

      Pole	Popis
      Úroveň události	Vyberte úroveň událostí pro toto pravidlo upozornění. Hodnoty jsou kritické, chybové, upozornění, informační, podrobné a všechny.
      Průběh	Vyberte úrovně stavu výstrahy.
      Událost inicioval(a)	Vyberte uživatele nebo instanční objekt, který událost inicioval.

   Upozornění služby Resource Health

   V podokně Podmínky vyberte hodnoty pro každé z těchto polí:

   Pole	Popis
   Stav události	Vyberte stavy událostí služby Resource Health. Hodnoty jsou aktivní, Probíhá, Vyřešeno a Aktualizováno.
   Aktuální stav zdroje	Vyberte aktuální stav zdroje. Hodnoty jsou dostupné, degradované a nedostupné.
   Stav předchozího prostředku	Vyberte předchozí stav prostředku. Hodnoty jsou dostupné, degradované, nedostupné a neznámé.
   Typ důvodu	Vyberte příčiny událostí služby Resource Health. Hodnoty jsou iniciované platformou, neznámé a iniciované uživatelem.

   Upozornění služby Service Health

   V podokně Podmínky vyberte hodnoty pro každé z těchto polí:

   Pole	Popis
   Služby	Vyberte služby Azure.
   Oblasti	Vyberte oblasti Azure.
   Typy událostí	Vyberte typy událostí služby Service Health. Hodnoty jsou problémy se službou, plánovaná údržba, informační zpravodaje stavu a informační zpravodaje zabezpečení.

   Od tohoto okamžiku můžete kdykoli vybrat tlačítko Zkontrolovat a vytvořit .

Nastavení akcí pravidla upozornění

1. Na kartě Akce vyberte nebo vytvořte požadované skupiny akcí.

   

Nastavení podrobností pravidla upozornění

1. Na kartě Podrobnosti definujte podrobnosti projektu.

   • Vyberte předplatné.
   • Vyberte skupinu prostředků.

2. Definujte podrobnosti pravidla upozornění.

   Upozornění na metriky

   

   1. Vyberte závažnost.

   2. Zadejte hodnoty pro název pravidla upozornění a popis pravidla upozornění.

   3. (Volitelné) Pokud vytváříte pravidlo upozornění na metriku, které monitoruje vlastní metriku s oborem definovaným jako jednu z následujících oblastí, a chcete se ujistit, že probíhá zpracování dat pro pravidlo upozornění v této oblasti, můžete toto pravidlo upozornění zpracovat v jedné z těchto oblastí:

      • Severní Evropa
      • West Europe
      • Švédsko – střed
      • Německo – středozápad

      Průběžně přidáváme další oblasti pro regionální zpracování dat.

   4. (Volitelné) V části Upřesnit možnosti můžete nastavit několik možností.

      Pole	Popis
      Povolit při vytváření	Vyberte pravidlo upozornění, které se má spustit, jakmile ho vytvoříte.
      Automatické řešení výstrah (Preview)	Výběrem nastavíte stav výstrahy. Když je výstraha stavová, výstraha se vyřeší, když už není podmínka splněná. Pokud toto políčko nezaškrtnete, upozornění na metriky jsou bezstavová. Upozornění bez stavu se aktivují při každém splnění podmínky, a to i v případě, že se výstraha už aktivovala. Frekvence oznámení pro bezstavová upozornění na metriky se liší v závislosti na nakonfigurované frekvenci pravidla upozornění: Frekvence upozornění kratší než 5 minut: I když je podmínka stále splněná, oznámení se odešle někam mezi 1 a šesti minutami. Frekvence upozornění delší než 5 minut: I když je podmínka stále splněná, mezi nakonfigurovanou frekvencí se odešle oznámení a zdvojnásobí hodnotu frekvence. Například pro pravidlo upozornění s frekvencí 15 minut se odešle oznámení někam mezi 15 až 30 minutami.

   Upozornění protokolu

   

   1. Vyberte závažnost.

   2. Zadejte hodnoty pro název pravidla upozornění a popis pravidla upozornění.

   3. Vyberte oblast.

   4. V části Identita vyberte, kterou identitu používá pravidlo upozornění protokolu k odeslání dotazu protokolu. Tato identita se používá k ověřování, když pravidlo upozornění spustí dotaz protokolu.

      Při výběru identity mějte na paměti tyto věci:

      • Spravovaná identita se vyžaduje, pokud odesíláte dotaz do Azure Data Exploreru.
      • Spravovanou identitu použijte, pokud chcete mít možnost zobrazit nebo upravit oprávnění přidružená k pravidlu upozornění.
      • Pokud spravovanou identitu nepoužíváte, oprávnění pravidla upozornění jsou založená na oprávněních posledního uživatele k úpravě pravidla v době poslední úpravy pravidla.
      • Spravovaná identita vám pomůže vyhnout se případu, kdy pravidlo nefunguje podle očekávání, protože uživatel, který pravidlo naposledy upravil, neměl oprávnění pro všechny prostředky přidané do oboru pravidla.

      Identita přidružená k pravidlu musí mít tyto role:

      • Pokud dotaz přistupuje k pracovnímu prostoru služby Log Analytics, musí být identitě přiřazena role Čtenář pro všechny pracovní prostory, ke kterým dotaz přistupuje. Pokud vytváříte upozornění protokolu zaměřené na prostředky, pravidlo upozornění může přistupovat k více pracovním prostorům a identita musí mít na všech těchto pracovních prostorech roli čtenáře.
      • Pokud dotazujete cluster ADX nebo ARG, musíte přidat roli Čtenář pro všechny zdroje dat, ke které dotaz přistupuje. Pokud je například dotaz zaměřený na prostředky, potřebuje pro dané prostředky roli čtenáře.
      • Pokud dotaz přistupuje ke vzdálenému clusteru Azure Data Exploreru, musí být identita přiřazená:
        • Role čtenáře pro všechny zdroje dat, ke které dotaz přistupuje. Pokud například dotaz volá vzdálený cluster Azure Data Exploreru pomocí funkce adx(), potřebuje v tomto clusteru ADX roli čtenáře.
        • Prohlížeč databáze pro všechny databáze, ke které dotaz přistupuje.

      Podrobné informace o spravovaných identitách najdete v tématu spravované identity pro prostředky Azure.

      Vyberte jednu z následujících možností pro identitu používanou pravidlem upozornění:

      Identita	Popis
      Nic	Oprávnění k pravidlu upozornění jsou založená na oprávněních posledního uživatele, který pravidlo upravil v době úprav pravidla.
      Spravovaná identita přiřazená systémem	Azure pro toto pravidlo upozornění vytvoří novou vyhrazenou identitu. Tato identita nemá žádná oprávnění a při odstranění pravidla se automaticky odstraní. Po vytvoření pravidla musíte této identitě přiřadit oprávnění pro přístup k pracovnímu prostoru a zdrojům dat potřebným pro dotaz. Další informace o přiřazování oprávnění najdete v tématu Přiřazení rolí Azure pomocí webu Azure Portal.
      Spravovaná identita přiřazená uživatelem	Před vytvořením pravidla upozornění vytvoříte identitu a přiřadíte jí příslušná oprávnění pro dotaz protokolu. Jedná se o běžnou identitu Azure. Jednu identitu můžete použít v několika pravidlech upozornění. Identita se při odstranění pravidla neodstraní. Když vyberete tento typ identity, otevře se podokno pro výběr přidružené identity pravidla.

   5. (Volitelné) V části Upřesnit možnosti můžete nastavit několik možností:

      Pole	Popis
      Povolit při vytváření	Vyberte pravidlo upozornění, které se má spustit, jakmile ho vytvoříte.
      Automatické řešení výstrah (Preview)	Výběrem nastavíte stav výstrahy. Když je výstraha stavová, výstraha se vyřeší, když už není splněná podmínka pro konkrétní časový rozsah. Časový rozsah se liší v závislosti na frekvenci výstrahy: 1 minuta: Podmínka upozornění není splněna po dobu 10 minut. 5–15 minut: Podmínka upozornění není splněna po dobu tří intervalů četnosti. 15 minut – 11 hodin: Podmínka upozornění není splněná pro dvě intervaly četnosti. 11 až 12 hodin: Podmínka upozornění není splněna po dobu jedné frekvence.
      Ztlumení akcí	Vyberte, pokud chcete nastavit dobu čekání, než se znovu aktivují akce upozornění. Pokud toto políčko zaškrtnete, zobrazí se pole Ztlumit akce pro pole, ve které se vybere doba čekání po aktivaci výstrahy před opětovnou aktivací akcí.
      Kontrola propojeného úložiště pracovního prostoru	Vyberte, jestli je nakonfigurované propojené úložiště pracovního prostoru s pracovním prostorem pro výstrahy. Pokud není nakonfigurované žádné propojené úložiště, pravidlo se nevytvořilo.

   Upozornění protokolu aktivit

   

   1. Zadejte hodnoty pro název pravidla upozornění a popis pravidla upozornění.
   2. Po vytvoření pravidla upozornění vyberte Povolit při vytváření , aby se spustilo hned, jak jste to udělali.

   Upozornění služby Resource Health

   

   1. Zadejte hodnoty pro název pravidla upozornění a popis pravidla upozornění.
   2. Po vytvoření pravidla upozornění vyberte Povolit při vytváření , aby se spustilo hned, jak jste to udělali.

   Upozornění služby Service Health

   

   1. Zadejte hodnoty pro název pravidla upozornění a popis pravidla upozornění.
   2. Po vytvoření pravidla upozornění vyberte Povolit při vytváření , aby se spustilo hned, jak jste to udělali.

3. (Volitelné) Pokud jste pro toto pravidlo upozornění nakonfigurovali skupiny akcí, můžete v části Vlastní vlastnosti přidat vlastní vlastnosti, které chcete zahrnout do datové části oznámení upozornění. Tyto vlastnosti můžete použít v akcích volaných skupinou akcí, jako je webhook, funkce Azure nebo akce aplikace logiky.

   Vlastní vlastnosti se zadají jako páry klíč:hodnota pomocí statického textu, dynamické hodnoty extrahované z datové části výstrahy nebo kombinace obou.

   Formát pro extrakci dynamické hodnoty z datové části výstrahy je: ${<path to schema field>}. Příklad: ${data.essentials.monitorCondition}.

   Pomocí běžného formátu schématu upozornění určete pole v datové části, ať už skupiny akcí nakonfigurované pro pravidlo upozornění používají společné schéma.

   

   V následujících příkladech se hodnoty ve vlastních vlastnostech používají k využití dat z datové části, která používá společné schéma upozornění:

   Příklad 1

   Tento příklad vytvoří značku Další podrobnosti s daty týkajícími se času spuštění okna a času ukončení okna.

   • Název: "Další podrobnosti"
   • Hodnota: "Evaluation windowStartTime: ${data.alertContext.condition.windowStartTime}. windowEndTime: ${data.alertContext.condition.windowEndTime}"
   • Výsledek: "AdditionalDetails:Evaluation windowStartTime: 2023-04-04T14:39:24.492Z. windowEndTime: 2023-04-04T14:44:24.492Z"

   Příklad 2 Tento příklad přidá data týkající se důvodu vyřešení nebo aktivaci výstrahy.

   • Název: Důvod upozornění ${data.essentials.monitorCondition}
   • Hodnota: ${data.alertContext.condition.allOf[0].metricName} ${data.alertContext.condition.allOf[0].operator} ${data.alertContext.condition.allOf[0].threshold} ${data.essentials.monitorCondition}. Hodnota je ${data.alertContext.condition.allOf[0].metricValue}"
   • Výsledek: Ukázkové výsledky můžou vypadat přibližně takto:
     • "Důvod řešení upozornění: Procento cpu GreaterThan5 Vyřešeno. Hodnota je 3,585"
     • "Alert Fired reason": "Percentage CPU GreaterThan5 Fired. Hodnota je 10,585"

   Poznámka:

   Běžné schéma přepíše vlastní konfigurace. Proto nemůžete pro upozornění protokolu použít jak vlastní vlastnosti, tak společné schéma.

Dokončení vytváření pravidla upozornění

1. Na kartě Značky nastavte všechny požadované značky prostředku pravidla upozornění.

   

2. Na kartě Zkontrolovat a vytvořit se pravidlo ověří a upozorní vás na případné problémy.

3. Po úspěšném ověření a kontrole nastavení klikněte na tlačítko Vytvořit.

   

Vytvoření nového pravidla upozornění pomocí rozhraní příkazového řádku

Pomocí Azure CLI můžete vytvořit nové pravidlo upozornění. Následující příklady kódu používají Azure Cloud Shell. Zobrazí se úplný seznam příkazů Azure CLI pro Azure Monitor.

1. Na portálu vyberte Cloud Shell. Na příkazovém řádku použijte následující příkazy.

   Upozornění na metriky

   K vytvoření pravidla upozornění na metriku az monitor metrics alert create použijte příkaz. Podrobnou dokumentaci k příkazu create pravidla upozornění na metriky najdete v az monitor metrics alert create části referenční dokumentace k rozhraní příkazového řádku pro upozornění metrik.

   Pokud chcete vytvořit pravidlo upozornění na metriku, které monitoruje průměrné procento procesoru na virtuálním počítači větší než 90:

    az monitor metrics alert create -n {nameofthealert} -g {ResourceGroup} --scopes {VirtualMachineResourceID} --condition "avg Percentage CPU > 90" --description {descriptionofthealert}
   

   Upozornění protokolu

   Podpora Azure CLI je dostupná jenom pro scheduledQueryRules verzi 2021-08-01 rozhraní API a novější. Předchozí verze rozhraní API můžou používat rozhraní příkazového řádku Azure Resource Manageru se šablonami. Pokud používáte starší rozhraní API upozornění Log Analytics, přepněte na rozhraní příkazového řádku. Přečtěte si další informace o přepínání.

   Vytvoření pravidla upozornění protokolu, které monitoruje počet chyb událostí systému:

   az monitor scheduled-query create -g {ResourceGroup} -n {nameofthealert} --scopes {vm_id} --condition "count \'union Event, Syslog | where TimeGenerated > a(1h) | where EventLevelName == \"Error\" or SeverityLevel== \"err\"\' > 2" --description {descriptionofthealert}
   

   Upozornění protokolu aktivit

   Pokud chcete vytvořit nové pravidlo upozornění protokolu aktivit, použijte následující příkazy:

   • az monitor activity-log alert create: Create a new activity log alert rule resource.
   • az monitor activity-log alert scope: Add scope for the created activity log alert rule.
   • az monitor activity-log alert action-group: Přidání skupiny akcí do pravidla upozornění protokolu aktivit

   Podrobnou dokumentaci k vytvoření pravidla upozornění protokolu aktivit najdete v az monitor activity-log alert create části referenční dokumentace k rozhraní příkazového řádku pro upozornění protokolu aktivit.

   Upozornění služby Resource Health

   Pokud chcete vytvořit nové pravidlo upozornění protokolu aktivit, použijte následující příkazy s použitím Resource Health kategorie:

   • az monitor activity-log alert create: Create a new activity log alert rule resource.
   • az monitor activity-log alert scope: Add scope for the created activity log alert rule.
   • az monitor activity-log alert action-group: Přidání skupiny akcí do pravidla upozornění protokolu aktivit

   Podrobnou dokumentaci k příkazu create pravidla upozornění najdete v az monitor activity-log alert create části referenční dokumentace k rozhraní příkazového řádku pro upozornění protokolu aktivit.

   Upozornění služby Service Health

   Pokud chcete vytvořit nové pravidlo upozornění protokolu aktivit, použijte následující příkazy s použitím Service Health kategorie:

   • az monitor activity-log alert create: Create a new activity log alert rule resource.
   • az monitor activity-log alert scope: Add scope for the created activity log alert rule.
   • az monitor activity-log alert action-group: Přidání skupiny akcí do pravidla upozornění protokolu aktivit

   Podrobnou dokumentaci k příkazu create pravidla upozornění najdete v az monitor activity-log alert create části referenční dokumentace k rozhraní příkazového řádku pro upozornění protokolu aktivit.

---

Vytvoření nového pravidla upozornění pomocí PowerShellu

• Pokud chcete vytvořit pravidlo upozornění na metriku pomocí PowerShellu, použijte rutinu Add-AzMetricAlertRuleV2 .
• Pokud chcete vytvořit pravidlo upozornění protokolu pomocí PowerShellu, použijte rutinu New-AzScheduledQueryRule .
• Pokud chcete vytvořit pravidlo upozornění protokolu aktivit pomocí PowerShellu, použijte rutinu Set-AzActivityLogAlert .

Vytvoření nového pravidla upozornění pomocí šablony ARM

Šablonu Azure Resource Manageru (šablona ARM) můžete použít ke konfiguraci pravidel upozornění konzistentně ve všech vašich prostředích.

1. Vytvořte nový prostředek pomocí následujících typů prostředků:
   • Upozornění na metriky: Microsoft.Insights/metricAlerts
   • Upozornění protokolu: Microsoft.Insights/scheduledQueryRules
   • Pro protokol aktivit, stav služby a upozornění služby Resource Health: microsoft.Insights/activityLogAlerts

   Poznámka:

   • Upozornění na metriky pro typ prostředku pracovního prostoru Azure Log Analytics (Microsoft.OperationalInsights/workspaces) jsou nakonfigurovaná jinak než jiná upozornění metrik. Další informace najdete v tématu Šablona prostředků pro upozornění metrik pro protokoly.
   • Doporučujeme vytvořit upozornění na metriku pomocí stejné skupiny prostředků jako cílový prostředek.
2. Zkopírujte jednu ze šablon z těchto ukázkových šablon ARM.
   • Upozornění na metriky: Ukázky šablon Resource Manageru pro pravidla upozornění na metriky
   • Upozornění protokolu: Ukázky šablon Resource Manageru pro pravidla upozornění protokolu
   • Upozornění protokolu aktivit: Ukázky šablon Resource Manageru pro pravidla upozornění protokolu aktivit
   • Upozornění služby Resource Health: Ukázky šablon Resource Manageru pro pravidla upozornění služby Resource Health
3. Upravte soubor šablony tak, aby obsahoval příslušné informace pro upozornění, a uložte ho jako <soubor your-alert-template-file.json>.
4. Upravte odpovídající soubor parametrů a upravte upozornění a uložte ho jako <soubor your-alert-template-file.parameters.json>.
5. metricName Nastavte parametr pomocí jedné z hodnot podporovaných metrik azure Monitoru.
6. Nasaďte šablonu pomocí PowerShellu nebo rozhraní příkazového řádku.

Další vlastnosti pro šablony ARM upozornění protokolu aktivit

Poznámka:

• Upozornění protokolu aktivit jsou definována na úrovni předplatného. Nemůžete definovat jedno pravidlo upozornění pro více než jedno předplatné.
• Může trvat až pět minut, než se nové pravidlo upozornění protokolu aktivit aktivuje.

Šablony ARM pro upozornění protokolu aktivit obsahují další vlastnosti polí podmínek. Pole Resource Health, Advisor a Service Health mají další pole vlastností.

Pole	Popis
resourceId	ID prostředku ovlivněného prostředku v události protokolu aktivit, na které se výstraha vygeneruje.
category	Kategorie události protokolu aktivit. Možné hodnoty jsou Administrative, , ServiceHealth, AutoscaleRecommendationResourceHealthSecuritynebo .Policy
Volající	E-mailová adresa nebo identifikátor Microsoft Entra uživatele, který provedl operaci události protokolu aktivit.
úroveň	Úroveň aktivity v události protokolu aktivit pro výstrahu Možné hodnoty jsou Critical, , WarningError, Informationalnebo Verbose.
operationName	Název operace v události protokolu aktivit. Možné hodnoty jsou Microsoft.Resources/deployments/write.
resourceGroup	Název skupiny prostředků pro ovlivněný prostředek v události protokolu aktivit.
resourceProvider	Další informace najdete v tématu Poskytovatelé a typy prostředků Azure. Seznam, který mapuje poskytovatele prostředků na služby Azure, najdete v tématu Poskytovatelé prostředků pro služby Azure.
status	Řetězec popisující stav operace v události aktivity Možné hodnoty jsou Started, , In Progress, FailedSucceeded, Active, nebo Resolved.
subStatus	Toto pole je obvykle stavový kód HTTP odpovídajícího volání REST. Toto pole může obsahovat i další řetězce popisující dílčí statistiky. Mezi příklady stavových kódů HTTP patří OK (stavový kód HTTP: 200), No Content (stavový kód HTTP: 204) a Service Unavailable (stavový kód HTTP: 503).
resourceType	Typ prostředku ovlivněného událostí. Příklad: Microsoft.Resources/deployments.

Další informace o polích protokolu aktivit najdete v tématu Schéma událostí protokolu aktivit Azure.

Vytvoření pravidla upozornění protokolu aktivit z podokna Protokol aktivit

Můžete také vytvořit upozornění protokolu aktivit na budoucí události podobné události protokolu aktivit, ke které již došlo.

1. Na portálu přejděte do podokna Protokol aktivit.

2. Vyfiltrujte nebo vyhledejte požadovanou událost. Pak vytvořte výstrahu výběrem možnosti Přidat upozornění protokolu aktivit.

   

3. Otevře se průvodce vytvořením pravidla upozornění s oborem a podmínkou, které jsou již poskytnuty podle dříve vybrané události protokolu aktivit. V případě potřeby můžete upravit a upravit obor a podmínku v této fázi. Ve výchozím nastavení se přesný obor a podmínka nového pravidla zkopírují z původních atributů události. Například přesný prostředek, ke kterému došlo k události, a konkrétní název uživatele nebo služby, který událost inicioval, jsou ve výchozím nastavení zahrnuty do nového pravidla upozornění.

   Pokud chcete pravidlo upozornění zobecnit, odpovídajícím způsobem upravte obor a podmínku. Přečtěte si kroky 3 až 9 v části Vytvoření nového pravidla upozornění na webu Azure Portal.

4. Postupujte podle zbývajících kroků v části Vytvoření nového pravidla upozornění na webu Azure Portal.

Další kroky

Zobrazení a správa instancí upozornění