Vytvoření nového pravidla upozornění

V tomto článku se dozvíte, jak vytvořit pravidlo upozornění. Další informace o upozorněních najdete tady.

Pravidlo upozornění vytvoříte kombinací:

• Prostředky, které se mají monitorovat.
• Signál nebo telemetrie z prostředku
• Podmínky

A pak nadefinujte tyto prvky pro výsledné akce upozornění pomocí:

• Pravidla zpracování výstrah
• Skupiny akcí

Vytvoření nového pravidla upozornění v Azure Portal

1. Na portálu vyberte Monitorovat a pak Upozornění.

2. Rozbalte nabídku + Vytvořit a vyberte Pravidlo upozornění.

   

3. V podokně Vybrat prostředek nastavte obor pravidla upozornění. Můžete filtrovat podle předplatného, typu prostředku, umístění prostředku nebo hledání.

   Dostupné typy signálů pro vybrané prostředky jsou v pravém dolním rohu podokna.

   

4. Pokud chcete zahrnout všechny budoucí prostředky přidané do vybraného oboru, vyberte Zahrnout všechny budoucí prostředky .

5. Vyberte Hotovo.

6. Vyberte Další: Podmínka> v dolní části stránky.

7. V podokně Vybrat signál vyfiltrujte seznam signálů pomocí typu signálu a služby Monitorování.

   • Typ signálu: Typ pravidla upozornění , které vytváříte.
   • Monitorování služby: Služba odesílá signál. Tento seznam je předem vyplněný podle typu pravidla upozornění, které jste vybrali.

   Tato tabulka popisuje služby dostupné pro každý typ pravidla upozornění:

   Typ signálu	Monitorování služby	Description
   Metriky	Platforma	Pro signály metrik je služba monitorování obor názvů metrik. Platformou se rozumí metriky poskytované poskytovatelem prostředků, konkrétně Azure.
   	Azure.ApplicationInsights	Metriky nahlášené zákazníkem odeslané sadou Application Insights SDK
   	Azure.VM.Windows.GuestMetrics	Metriky hosta virtuálního počítače shromážděné rozšířením běžícím na virtuálním počítači Může zahrnovat integrované čítače výkonu operačního systému a vlastní čítače výkonu.
   	<váš vlastní obor názvů>	Vlastní obor názvů metrik, který obsahuje vlastní metriky odeslané pomocí rozhraní API metrik služby Azure Monitor.
   Protokol	Log Analytics	Služba, která poskytuje signály "Vlastní prohledávání protokolů" a "Protokol (uložený dotaz)".
   Protokol aktivit	Protokol aktivit – správa	Služba, která poskytuje události protokolu aktivit pro správu.
   	Protokol aktivit – zásady	Služba, která poskytuje události protokolu aktivit Zásad.
   	Protokol aktivit – automatické škálování	Služba, která poskytuje události protokolu aktivit Automatické škálování.
   	Protokol aktivit – zabezpečení	Služba, která poskytuje události protokolu aktivit Zabezpečení.
   Stav prostředků	Stav prostředků	Služba, která poskytuje stav na úrovni prostředků.
   Stav služeb	Stav služeb	Služba, která poskytuje stav na úrovni předplatného.

8. Vyberte název signálu a postupujte podle pokynů na kartě níže, která odpovídá typu výstrahy, kterou vytváříte.

   Upozornění na metriku

   1. V podokně Konfigurovat logiku signálu můžete zobrazit náhled výsledků vybraného signálu metriky. Vyberte hodnoty pro následující pole.

      Pole	Description
      Výběr časových řad	Vyberte časová řada, která se má zahrnout do výsledků.
      Období grafu	Vyberte časový rozsah, který chcete zahrnout do výsledků. Může to být od posledních 6 hodin do posledního týdne.

   2. (Volitelné) V závislosti na typu signálu se může zobrazit oddíl Rozdělení podle dimenzí .

      Dimenze jsou páry name-value, které obsahují více dat o hodnotě metriky. Použití dimenzí umožňuje filtrovat metriky a monitorovat konkrétní časové řady místo monitorování agregace všech dimenzionálních hodnot. Dimenze můžou být číselné nebo řetězcové sloupce.

      Pokud vyberete více než jednu hodnotu dimenze, každá časová řada, která bude výsledkem kombinace, aktivuje vlastní výstrahu a bude se účtovat samostatně. Metrika transakcí účtu úložiště může mít například dimenzi názvu rozhraní API, která obsahuje název rozhraní API volaný jednotlivými transakcemi (například GetBlob, DeleteBlob, PutPage). Můžete se rozhodnout, že se aktivuje výstraha, pokud existuje velký počet transakcí v určitém rozhraní API (agregovaná data), nebo můžete použít dimenze k upozornění pouze v případě, že počet transakcí je pro konkrétní rozhraní API vysoký.

      Pole	Description
      Název dimenze	Dimenze můžou být číselné nebo řetězcové sloupce. Dimenze slouží k monitorování konkrétních časových řad a poskytování kontextu aktivovanému upozornění. Rozdělení ve sloupci Azure Resource ID vytvoří zadaný prostředek do cíle upozornění. Pokud se zjistí, vybere se sloupec ResourceID automaticky a změní kontext aktivovaného upozornění na prostředek záznamu.
      Operátor	Operátor použitý pro název a hodnotu dimenze.
      Hodnoty dimenzí	Hodnoty dimenzí jsou založené na datech z posledních 48 hodin. Pokud chcete přidat vlastní hodnoty dimenzí, vyberte Přidat vlastní hodnotu .
      Zahrnout všechny budoucí hodnoty	Toto pole vyberte, pokud chcete zahrnout všechny budoucí hodnoty přidané do vybrané dimenze.

   3. V části Logika upozornění :

      Pole	Description
      Prahová hodnota	Vyberte, jestli má být prahová hodnota vyhodnocena na základě statické hodnoty nebo dynamické hodnoty. Statická prahová hodnota vyhodnotí pravidlo pomocí hodnoty prahové hodnoty, kterou nakonfigurujete. Dynamické prahové hodnoty používají algoritmy strojového učení k nepřetržitému seznámení se vzory chování metrik a výpočtu vhodných prahových hodnot pro neočekávané chování. Další informace o používání dynamických prahových hodnot pro upozornění metrik.
      Operátor	Vyberte operátor pro porovnání hodnoty metriky s prahovou hodnotou.
      Typ agregace	Vyberte agregační funkci, která se má použít u datových bodů: Součet, Počet, Průměr, Minimum nebo Max.
      Prahová hodnota	Pokud jste vybrali statickou prahovou hodnotu, zadejte prahovou hodnotu logiky podmínky.
      Jednotka	Pokud vybraný signál metriky podporuje různé jednotky, jako jsou bajty, KB, MB a GB a pokud jste vybrali statickou prahovou hodnotu, zadejte jednotku logiky podmínky.
      Citlivost prahové hodnoty	Pokud jste vybrali dynamickou prahovou hodnotu, zadejte úroveň citlivosti. Úroveň citlivosti ovlivňuje množství odchylek od vzoru řady metrik, je nutné k aktivaci výstrahy.
      Členitost agregace	Vyberte interval, ve kterém jsou datové body seskupené pomocí funkce typu agregace.
      Frekvence hodnocení	Vyberte frekvenci, jak často se má pravidlo upozornění spouštět. Výběr frekvence menší než členitost seskupení datových bodů způsobí vyhodnocení posuvného okna.

   4. Vyberte Hotovo.

   Upozornění protokolu

   Poznámka

   Pokud vytváříte nové pravidlo upozornění protokolu, mějte na paměti, že průvodce aktuálním pravidlem upozornění se trochu liší od předchozího prostředí. Podrobné informace o změnách najdete v tématu změny prostředí pro vytváření pravidel upozornění protokolu.

   1. V podokně Protokoly napište dotaz, který vrátí události protokolu, pro které chcete vytvořit výstrahu. Pokud chcete použít jeden z předdefinovaných dotazů na pravidlo upozornění, rozbalte podokno Schéma a filtr vlevo v podokně Protokoly , vyberte kartu Dotazy a vyberte jeden z dotazů.

      

   2. Výběrem možnosti Spustit spustíte výstrahu.

   3. V části Náhled se zobrazí výsledky dotazu. Až dokončíte úpravy dotazu, vyberte Pokračovat v úpravách upozornění.

   4. Otevře se karta Podmínka vyplněná dotazem protokolu. Ve výchozím nastavení pravidlo spočítá počet výsledků za posledních 5 minut. Pokud systém zjistí souhrnné výsledky dotazu, pravidlo se automaticky aktualizuje s danými informacemi.

      

   5. V části Měření vyberte hodnoty pro tato pole:

      Pole	Description
      Measure	Upozornění protokolu můžou měřit dvě různé věci, které se dají použít pro různé scénáře monitorování: Řádky tabulky: Počet vrácených řádků lze použít k práci s událostmi, jako jsou protokoly událostí Windows, syslog, výjimky aplikací. Výpočet číselného sloupce: Výpočty založené na libovolném číselném sloupci lze použít k zahrnutí libovolného počtu prostředků. Například procento procesoru.
      Typ agregace	Výpočet provedený u více záznamů, který je agreguje na jednu číselnou hodnotu pomocí členitosti agregace. Příklad: Celkem, Průměr, Minimum nebo Maximum.
      Členitost agregace	Interval pro agregaci více záznamů na jednu číselnou hodnotu.

      

   6. (Volitelné) V části Rozdělení podle dimenzí můžete pomocí dimenzí monitorovat hodnoty více instancí prostředku pomocí jednoho pravidla. Rozdělení podle dimenzí umožňuje vytvářet výstrahy zaměřené na prostředky ve velkém měřítku pro předplatné nebo skupinu prostředků. Když rozdělíte dimenze, výstrahy se rozdělí do samostatných výstrah seskupením kombinací číselných nebo řetězcových sloupců, které budou monitorovat stejnou podmínku u více prostředků Azure. Můžete například monitorovat využití procesoru na více instancích, na kterých běží váš web nebo aplikace. Každá instance se monitoruje jednotlivě, pro každou instanci se odesílají oznámení.

      Rozdělením sloupce ID prostředku Azure se zadaný prostředek nastaví jako cíl výstrahy.

      Pokud vyberete více než jednu hodnotu dimenze, každá časová řada, která je výsledkem kombinace, aktivuje vlastní výstrahu a bude se účtovat samostatně. Datová část výstrahy zahrnuje kombinaci, která výstrahu aktivovala.

      Pro všechny sloupce, které obsahují text nebo čísla, můžete vybrat až šest dalších rozdělení.

      Můžete se také rozhodnout , že nechcete rozdělit, pokud chcete, aby se podmínka použila na více prostředků v oboru. Pokud například chcete aktivovat upozornění, pokud má alespoň pět počítačů v oboru skupiny prostředků využití procesoru nad 80 %.

      Vyberte hodnoty pro tato pole:

      Pole	Description
      Sloupec ID prostředku	Rozdělením ve sloupci ID prostředku Azure se zadaný prostředek nastaví jako cíl výstrahy. Pokud se zjistí, vybere se sloupec ResourceID automaticky a změní kontext aktivované výstrahy na prostředek záznamu.
      Název dimenze	Dimenze můžou být číselné nebo řetězcové sloupce. Dimenze slouží k monitorování konkrétních časových řad a k poskytování kontextu aktivované výstrahy.
      Operátor	Operátor použitý pro název a hodnotu dimenze.
      Hodnoty dimenzí	Hodnoty dimenzí jsou založené na datech za posledních 48 hodin. Pokud chcete přidat vlastní hodnoty dimenzí, vyberte Přidat vlastní hodnotu .
      Zahrnout všechny budoucí hodnoty	Toto pole vyberte, pokud chcete zahrnout jakékoli budoucí hodnoty přidané do vybrané dimenze.

      

   7. V části Logika upozornění vyberte hodnoty pro tato pole:

      Pole	Description
      Operátor	Výsledky dotazu se transformují na číslo. V tomto poli vyberte operátor, který chcete použít k porovnání čísla s prahovou hodnotou.
      Prahová hodnota	Číselná hodnota prahové hodnoty.
      Frekvence hodnocení	Interval, ve kterém se dotaz spouští. Dá se nastavit od minuty do dne.

      

   8. (Volitelné) V části Upřesnit možnosti můžete určit počet selhání a období vyhodnocení výstrahy potřebné k aktivaci výstrahy. Pokud například nastavíte členitost agregace na 5 minut, můžete určit, že chcete aktivovat výstrahu jenom v případě, že došlo k třem chybám (15 minut) za poslední hodinu. Toto nastavení je definováno firemními zásadami vaší aplikace.

      Vyberte hodnoty pro tato pole v části Počet porušení, která výstrahu aktivují:

      Pole	Description
      Počet porušení	Počet porušení, která výstrahu aktivují.
      Období vyhodnocení	Časové období, ve kterém dochází k počtu porušení.
      Přepsání časového rozsahu dotazů	Pokud chcete, aby se období vyhodnocení výstrahy liší od časového rozsahu dotazu, zadejte sem časový rozsah. Časový rozsah upozornění je omezený na maximálně dva dny. I když dotaz obsahuje příkaz před s časovým rozsahem delším než 2 dny, použije se maximální časový rozsah 2 dnů. Například i když text dotazu obsahuje před(7d), dotaz prohledá pouze až 2 dny dat. Pokud dotaz vyžaduje více dat, než je vyhodnocení výstrahy a v dotazu neexistuje žádný příkaz před , můžete časový rozsah změnit ručně.

      

      Poznámka

      Pokud jste vy nebo váš správce přiřadili Azure Policy upozornění služby Azure Log Search u pracovních prostorů Služby Log Analytics byste měli používat klíče spravované zákazníkem, musíte vybrat Možnost Zkontrolovat propojené úložiště pracovního prostoru nebo vytvoření pravidla selže, protože nesplňuje požadavky zásad.

   9. Graf Náhled zobrazuje výsledky vyhodnocení dotazů v průběhu času. Můžete změnit období grafu nebo vybrat různé časové řady, které byly výsledkem jedinečného rozdělení výstrah podle dimenzí.

      

   Upozornění protokolu aktivit

   1. V podokně Podmínky vyberte období grafu.

   2. V grafu Náhled se zobrazí výsledky výběru.

   3. V části Logika upozornění :

      Pole	Description
      Úroveň události	Vyberte úroveň událostí, které toto pravidlo upozornění monitoruje. Hodnoty jsou: kritické, chybové, upozornění, informační, podrobné a všechny.
      Stav	Vyberte úrovně stavu, pro které se výstraha vyhodnotí.
      Událost iniciovaná uživatelem	Vyberte uživatele nebo instanční objekt, který událost inicioval.

   Od tohoto okamžiku můžete kdykoli vybrat tlačítko Zkontrolovat a vytvořit .

9. Na kartě Akce vyberte nebo vytvořte požadované skupiny akcí.

10. (Volitelné) Pokud chcete zajistit, aby se zpracování dat pro skupinu akcí uskutečnilo v určité oblasti, můžete vybrat skupinu akcí v jedné z těchto oblastí, ve které chcete skupinu akcí zpracovat:

    • Švédsko – střed
    • Německo – středozápad

    Poznámka

    Neustále přidáváme další oblasti pro regionální zpracování dat.

    

11. Na kartě Podrobnosti definujte podrobnosti projektu.

    • Vyberte předplatné.
    • Vyberte skupinu prostředků.
    • (Volitelné) Pokud vytváříte pravidlo upozornění na metriku, které monitoruje vlastní metriku s oborem definovaným jako jednu z níže uvedených oblastí, a chcete se ujistit, že probíhá zpracování dat pro pravidlo upozornění v dané oblasti, můžete pravidlo upozornění zpracovat v jedné z těchto oblastí:
      • Severní Evropa
      • West Europe
      • Švédsko – střed
      • Německo – středozápad

    Poznámka

    Neustále přidáváme další oblasti pro regionální zpracování dat.

12. Definujte podrobnosti pravidla upozornění.

    Upozornění na metriku

    1. Vyberte závažnost.

    2. Zadejte hodnoty pro název pravidla upozornění a popis pravidla upozornění.

    3. Vyberte oblast.

    4. (Volitelné) V části Upřesnit možnosti můžete nastavit několik možností.

       Pole	Description
       Povolení při vytváření	Vyberte pravidlo upozornění, které se spustí hned po jeho vytvoření.
       Automatické řešení výstrah (Preview)	Vyberte, aby upozornění bylo stavové. Výstraha se vyřeší, když už podmínka není splněná.

    5. (Volitelné) Pokud jste pro toto pravidlo upozornění nakonfigurovali skupiny akcí, můžete do datové části upozornění přidat další informace. V části Vlastní vlastnosti přidejte název a hodnotu vlastnosti pro vlastní vlastnost, kterou chcete zahrnout do datové části.

       

    Upozornění protokolu

    1. Vyberte závažnost.

    2. Zadejte hodnoty pro název pravidla upozornění a popis pravidla upozornění.

    3. Vyberte oblast.

    4. (Volitelné) V části Upřesnit možnosti můžete nastavit několik možností.

       Pole	Description
       Povolení při vytváření	Vyberte pravidlo upozornění, které se spustí hned po jeho vytvoření.
       Automatické řešení výstrah (Preview)	Vyberte, aby upozornění bylo stavové. Výstraha se vyřeší, když už podmínka není splněná.
       Ztlumení akcí	Vyberte, pokud chcete nastavit dobu, po které se má čekat, než se znovu aktivují akce upozornění. Pokud toto políčko zaškrtnete, zobrazí se pole Ztlumit akce pro pole a vybrat dobu čekání po aktivaci výstrahy před opětovným aktivací akcí.
       Kontrola propojeného úložiště pracovního prostoru	Vyberte, jestli je nakonfigurované propojené úložiště pracovního prostoru pracovního prostoru pro výstrahy. Pokud není nakonfigurované žádné propojené úložiště, pravidlo se nevytvořilo.

    5. (Volitelné) Pokud jste pro toto pravidlo upozornění nakonfigurovali skupiny akcí, můžete do datové části upozornění přidat další informace. V části Vlastní vlastnosti přidejte název a hodnotu vlastnosti pro vlastní vlastnost, kterou chcete zahrnout do datové části.

       

    Upozornění protokolu aktivit

    1. Zadejte hodnoty pro název pravidla upozornění a popis pravidla upozornění.

    2. Vyberte oblast.

    3. (Volitelné) V části Upřesnit možnosti vyberte Povolit při vytváření pravidla upozornění, aby se spustilo hned po jeho vytvoření.

    4. (Volitelné) Pokud jste pro toto pravidlo upozornění nakonfigurovali skupiny akcí, můžete do datové části upozornění přidat další informace. V části Vlastní vlastnosti přidejte název a hodnotu vlastnosti pro vlastní vlastnost, kterou chcete zahrnout do datové části.

       

13. Na kartě Značky nastavte všechny požadované značky v prostředku pravidla upozornění.

    

14. Na kartě Zkontrolovat a vytvořit se spustí ověření a informuje vás o případných problémech.

15. Po úspěšném ověření a kontrole nastavení klikněte na tlačítko Vytvořit.

    

Vytvoření nového pravidla upozornění pomocí rozhraní příkazového řádku

Pomocí Azure CLI můžete vytvořit nové pravidlo upozornění. Následující příklady kódu používají Azure Cloud Shell. Zobrazí se úplný seznam příkazů Azure CLI pro Azure Monitor.

1. Na portálu vyberte Cloud Shell a na příkazovém řádku použijte následující příkazy:

   Upozornění na metriku

   Pokud chcete vytvořit pravidlo upozornění na metriky, použijte příkaz az monitor metrics alert create . Podrobnou dokumentaci k pravidlu upozornění metriky můžete zobrazit v části az monitor metrics alert createoddílu referenční dokumentace rozhraní příkazového řádku pro upozornění metrik.

   Pokud chcete vytvořit pravidlo upozornění na metriku, které monitoruje, jestli je průměrné procento procesoru na virtuálním počítači větší než 90:

    az monitor metrics alert create -n {nameofthealert} -g {ResourceGroup} --scopes {VirtualMachineResourceID} --condition "avg Percentage CPU > 90" --description {descriptionofthealert}
   

   Upozornění protokolu

   Vytvoření pravidla upozornění protokolu, které monitoruje počet chyb událostí systému:

   az monitor scheduled-query create -g {ResourceGroup} -n {nameofthealert} --scopes {vm_id} --condition "count \'union Event, Syslog | where TimeGenerated > a(1h) | where EventLevelName == \"Error\" or SeverityLevel== \"err\"\' > 2" --description {descriptionofthealert}
   

   Poznámka

   Podpora Rozhraní příkazového řádku Azure je dostupná jenom pro plánovanou verzi 2021-08-01 rozhraní APIQueryRules a novější. Předchozí verze rozhraní API můžou používat Rozhraní příkazového řádku Azure Resource Manager s šablonami, jak je popsáno níže. Pokud používáte starší rozhraní API upozornění Služby Log Analytics, budete muset přepnout na rozhraní příkazového řádku. Přečtěte si další informace o přepínání.

   Upozornění protokolu aktivit

   K vytvoření pravidla upozornění protokolu aktivit použijte příkaz az monitor activity-log alert create . Podrobnou dokumentaci k pravidlu upozornění metriky můžete zobrazit v části az monitor activity-log alert create oddíl referenční dokumentace rozhraní příkazového řádku pro upozornění protokolu aktivit.

   Pokud chcete vytvořit nové pravidlo upozornění protokolu aktivit, použijte následující příkazy:

   • az monitor activity-log alert create: Create a new activity log alert rule resource.
   • az monitor activity-log alert scope: Add scope for the created activity log alert rule.
   • az monitor activity-log alert action-group: Přidejte skupinu akcí do pravidla upozornění protokolu aktivit.

Vytvoření nového pravidla upozornění pomocí PowerShellu

• Pokud chcete vytvořit pravidlo upozornění na metriku pomocí PowerShellu, použijte tuto rutinu: Add-AzMetricAlertRuleV2
• Pokud chcete vytvořit pravidlo upozornění protokolu aktivit pomocí PowerShellu, použijte tuto rutinu: Set-AzActivityLogAlert

Vytvoření pravidla upozornění protokolu aktivit z podokna Protokol aktivit

Můžete také vytvořit upozornění protokolu aktivit na budoucí události podobné události protokolu aktivit, ke které již došlo.

1. Na portálu přejděte do podokna protokolu aktivit.

2. Vyfiltrujte nebo vyhledejte požadovanou událost a pak vytvořte výstrahu výběrem možnosti Přidat upozornění protokolu aktivit.

   

3. Otevře se průvodce vytvořením pravidla upozornění s oborem a podmínkou, které jsou již poskytovány podle dříve vybrané události protokolu aktivit. V případě potřeby můžete upravit a upravit obor a podmínku v této fázi. Ve výchozím nastavení se přesný rozsah a podmínka nového pravidla zkopírují z původních atributů události. Například přesný prostředek, na kterém došlo k události, a konkrétní název uživatele nebo služby, který událost inicioval, jsou ve výchozím nastavení součástí nového pravidla upozornění. Pokud chcete pravidlo upozornění zobecnit, upravte obor a podmínku odpovídajícím způsobem (viz kroky 3–9 v části Vytvoření pravidla upozornění z podokna upozornění služby Azure Monitor).

4. Postupujte podle zbývajících kroků od vytvoření nového pravidla upozornění v Azure Portal.

Vytvoření pravidla upozornění protokolu aktivit pomocí šablony Azure Resource Manager

Pokud chcete vytvořit pravidlo upozornění protokolu aktivit pomocí šablony Azure Resource Manager, vytvořte microsoft.insights/activityLogAlerts prostředek a vyplňte všechny související vlastnosti.

Poznámka

Nejvyšší úroveň, kterou je možné definovat výstrahy protokolu aktivit, je úroveň předplatného. Definujte výstrahu pro upozornění na předplatné. Upozornění na dvě předplatná nemůžete definovat.

Následující pole jsou možnosti v šabloně Azure Resource Manager pro pole podmínek. (Pole Resource Health, Advisor a Service Health mají další pole vlastností.)

Pole	Description
resourceId	ID prostředku ovlivněného prostředku v události protokolu aktivit, na které se výstraha vygeneruje.
category	Kategorie události protokolu aktivit. Možné hodnoty: Administrative, ServiceHealthRecommendationResourceHealthAutoscaleSecurityneboPolicy
Volající	E-mailová adresa nebo identifikátor Azure Active Directory uživatele, který provedl operaci události protokolu aktivit.
úroveň	Úroveň aktivity v události protokolu aktivit pro výstrahu Možné hodnoty: Critical, , WarningError, Informationalnebo Verbose.
operationName	Název operace v události protokolu aktivit. Možné hodnoty: Microsoft.Resources/deployments/write.
resourceGroup	Název skupiny prostředků ovlivněného prostředku v události protokolu aktivit.
resourceProvider	Další informace najdete v tématu Poskytovatelé a typy prostředků Azure. Seznam, který mapuje poskytovatele prostředků na služby Azure, najdete v tématu Poskytovatelé prostředků pro služby Azure.
status	Řetězec popisující stav operace v události aktivity Možné hodnoty: Started, In ProgressFailedSucceededActiveneboResolved
subStatus	Toto pole je obvykle stavový kód HTTP odpovídajícího volání REST. Toto pole může obsahovat i další řetězce popisující dílčí statistiky. Mezi příklady stavových kódů HTTP patří OK (stavový kód HTTP: 200), No Content (stavový kód HTTP: 204) a Service Unavailable (stavový kód HTTP: 503).
resourceType	Typ prostředku, který událost ovlivnila. Příklad: Microsoft.Resources/deployments.

Tento příklad nastaví podmínku na kategorii Správa :

"condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        }

Toto je příklad šablony, která vytvoří pravidlo upozornění protokolu aktivit pomocí podmínky pro správu :

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "activityLogAlertName": {
      "type": "string",
      "metadata": {
        "description": "Unique name (within the Resource Group) for the Activity log alert."
      }
    },
    "activityLogAlertEnabled": {
      "type": "bool",
      "defaultValue": true,
      "metadata": {
        "description": "Indicates whether or not the alert is enabled."
      }
    },
    "actionGroupResourceId": {
      "type": "string",
      "metadata": {
        "description": "Resource Id for the Action group."
      }
    }
  },
  "resources": [   
    {
      "type": "Microsoft.Insights/activityLogAlerts",
      "apiVersion": "2017-04-01",
      "name": "[parameters('activityLogAlertName')]",      
      "location": "Global",
      "properties": {
        "enabled": "[parameters('activityLogAlertEnabled')]",
        "scopes": [
            "[subscription().id]"
        ],        
        "condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "operationName",
              "equals": "Microsoft.Resources/deployments/write"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        },
        "actions": {
          "actionGroups":
          [
            {
              "actionGroupId": "[parameters('actionGroupResourceId')]"
            }
          ]
        }
      }
    }
  ]
}

Tento ukázkový JSON lze uložit například sampleActivityLogAlert.json. Ukázku můžete nasadit pomocí azure Resource Manager v Azure Portal.

Další informace o políchprotokoluch

Poznámka

Může trvat až 5 minut, než se nové pravidlo upozornění protokolu aktivit aktivuje.

Vytvoření nového pravidla upozornění protokolu aktivit pomocí rozhraní REST API

Rozhraní API protokolu aktivit služby Azure Monitor je rozhraní REST API. Je plně kompatibilní s rozhraním REST API služby Azure Resource Manager. Můžete ho použít s PowerShellem pomocí rutiny Resource Manager nebo Azure CLI.

Poznámka

Pokud chcete pracovat s Azure, doporučuje se modul Azure Az PowerShell. Pokud chcete začít, přečtěte si téma Instalace Azure PowerShell. Informace o tom, jak migrovat na modul Az PowerShell, najdete v tématu Migrace Azure PowerShellu z AzureRM na Az.

Nasazení šablony Resource Manager pomocí PowerShellu

Pokud chcete použít PowerShell k nasazení ukázkové šablony Resource Manager zobrazené v předchozí části oddílu, použijte následující příkaz:

New-AzResourceGroupDeployment -ResourceGroupName "myRG" -TemplateFile sampleActivityLogAlert.json -TemplateParameterFile sampleActivityLogAlert.parameters.json

Soubor sampleActivityLogAlert.parameters.json obsahuje hodnoty zadané pro parametry potřebné k vytvoření pravidla upozornění.

Změny prostředí pro vytváření pravidel upozornění protokolu

Pokud vytváříte nové pravidlo upozornění protokolu, upozorňujeme, že průvodce aktuálním pravidlem upozornění se od dřívějšího prostředí trochu liší:

• Dříve byly výsledky hledání zahrnuty do datové části aktivované výstrahy a souvisejících oznámení. E-mail obsahoval pouze 10 řádků z nefiltrovaných výsledků, zatímco datová část webhooku obsahovala 1000 nefiltrovaných výsledků. Pokud chcete získat podrobné kontextové informace o upozornění, abyste mohli rozhodnout o vhodné akci:
  • Doporučujeme používat dimenze. Dimenze poskytují hodnotu sloupce, který upozornění vyvolal, a poskytují tak kontext, proč se upozornění vyvolalo a jak problém odstranit.
  • Pokud potřebujete prozkoumat protokoly, použijte v upozornění odkaz na výsledky hledání v části Protokoly.
  • Pokud potřebujete nezpracované výsledky vyhledávání nebo jiné pokročilé kustomizace, využijte Logic Apps.
• Nový průvodce pravidly upozornění nepodporuje kustomizace datové části JSON.
  • Pomocí vlastních vlastností v novém rozhraní API můžete přidat statické parametry a související hodnoty do akcí webhooků aktivovaných tímto upozorněním.
  • Pro pokročilejší kustomizace využijte Logic Apps.
• Nový průvodce pravidly upozornění nepodporuje kustomizace předmětu e-mailu.
  • Zákazníci často využívají vlastní předmět e-mailu k označení prostředku, pro který bylo upozornění aktivováno (namísto použití pracovního prostoru služby Log Analytics). Pomocí nového rozhraní API aktivujte výstrahu požadovaného prostředku pomocí sloupce ID prostředku.
  • Pro pokročilejší kustomizace využijte Logic Apps.

Další kroky

• Zobrazení a správa instancí upozornění