Vytvoření nebo úprava pravidla upozornění
V tomto článku se dozvíte, jak vytvořit nové pravidlo upozornění nebo upravit existující pravidlo upozornění. Další informace o výstrahách najdete v přehledu výstrah.
Pravidlo upozornění vytvoříte zkombinováním:
- Prostředky, které se mají monitorovat.
- Signál nebo data z prostředku.
- Podmínky.
Pak definujete tyto prvky pro akce výstrahy:
Výstrahy aktivované těmito pravidly upozornění obsahují datovou část, která používá společné schéma upozornění.
Vytvoření nebo úprava pravidla upozornění na webu Azure Portal
Existuje několik způsobů, jak vytvořit nové pravidlo upozornění.
Vytvoření nového pravidla upozornění z domovské stránky portálu:
Vytvoření nového pravidla upozornění z konkrétního prostředku:
V levém podokně vyberte Výstrahy a pak vyberte + Vytvořit>pravidlo upozornění.
Úprava existujícího pravidla upozornění:
Na portálu vyberte z domovské stránky nebo z konkrétního prostředku upozornění v levém podokně.
Vyberte pravidla upozornění.
Vyberte pravidlo upozornění, které chcete upravit, a pak vyberte Upravit.
Pokud chcete upravit nastavení, vyberte některou z karet pravidla upozornění.
Nastavení oboru pravidla upozornění
V podokně Vybrat prostředek nastavte obor pravidla upozornění. Můžete filtrovat podle předplatného, typu prostředku nebo umístění prostředku.
Vyberte Použít.
Vyberte Další: Podmínka v dolní části stránky.
Nastavení podmínek pravidla upozornění
Když na kartě Podmínka vyberete pole Název signálu, zobrazí se v rozevíracím seznamu nejčastěji používané signály. Vyberte jeden z těchto oblíbených signálů nebo vyberte Zobrazit všechny signály , pokud chcete zvolit jiný signál pro podmínku.
(Volitelné) Pokud jste se rozhodli zobrazit všechny signály v předchozím kroku, pomocí podokna Vybrat signál vyhledejte název signálu nebo vyfiltrujte seznam signálů. Filtrovat podle:
- Typ signálu: Typ pravidla upozornění, které vytváříte.
- Zdroj signálu: Služba odesílá signál. Seznam je předem vyplněný na základě typu pravidla upozornění, které jste vybrali.
Tato tabulka popisuje služby dostupné pro každý typ pravidla upozornění:
Typ signálu Zdroj signálu Popis Metriky Platforma U signálů metrik je monitorovací služba oborem názvů metrik. "Platforma" znamená, že metriky poskytuje poskytovatel prostředků, konkrétně Azure. Azure.Application Přehledy Metriky hlášené zákazníky odeslané sadou Application Přehledy SDK Azure.VM.Windows.GuestMetrics Metriky hosta virtuálního počítače shromážděné rozšířením běžícím na virtuálním počítači Může zahrnovat integrované čítače výkonu operačního systému a vlastní čítače výkonu. <váš vlastní obor názvů> Vlastní obor názvů metrik, který obsahuje vlastní metriky odeslané pomocí rozhraní API metrik služby Azure Monitor. Protokol Log Analytics Služba, která poskytuje signály "Vlastní prohledávání protokolů" a "Protokol (uložený dotaz)". Protokol aktivit Protokol aktivit – Správa istrativní Služba, která poskytuje Správa istrativní události protokolu aktivit. Protokol aktivit – zásady Služba, která poskytuje události protokolu aktivit zásad. Protokol aktivit – automatické škálování Služba, která poskytuje události protokolu aktivit automatického škálování. Protokol aktivit – zabezpečení Služba, která poskytuje události protokolu aktivit zabezpečení. Stav prostředků Stav prostředků Služba, která poskytuje stav na úrovni prostředku. Stav služeb Stav služeb Služba, která poskytuje stav na úrovni předplatného. Vyberte název signálu a použijte.
Postupujte podle pokynů na kartě, která odpovídá typu vytvářeného upozornění.
- Upozornění na metriky
- Upozornění protokolu
- Upozornění protokolu aktivit
- Upozornění služby Resource Health
- Upozornění služby Service Health
Prohlédněte si náhled výsledků vybraného signálu metriky v části Preview . Vyberte hodnoty pro následující pole.
Pole Popis Časový rozsah Časový rozsah, který se má zahrnout do výsledků. Může to být od posledních šesti hodin do posledního týdne. Časové řady Časová řada, která se má zahrnout do výsledků. V části Logika upozornění:
Pole Popis Prahová hodnota Vyberte, jestli má být prahová hodnota vyhodnocena na základě statické nebo dynamické hodnoty.
Statická prahová hodnota vyhodnotí pravidlo pomocí hodnoty prahové hodnoty, kterou nakonfigurujete.
Dynamické prahové hodnoty používají algoritmy strojového učení k nepřetržitému učení vzorů chování metrik a výpočtu odpovídajících prahových hodnot pro neočekávané chování. Další informace o používání dynamických prahových hodnot pro upozornění na metriky.Operátor Vyberte operátor pro porovnání hodnoty metriky s prahovou hodnotou.
Pokud používáte dynamické prahové hodnoty, pravidla upozornění můžou používat přizpůsobené prahové hodnoty na základě chování metrik pro horní i dolní mez ve stejném pravidlu upozornění. Vyberte jeden z těchto operátorů:
- Větší než horní prahová hodnota nebo nižší než nižší prahová hodnota (výchozí)
- Větší než horní prahová hodnota
- Nižší než nižší prahová hodnotaTyp agregace Vyberte agregační funkci, která se má použít u datových bodů: Součet, Počet, Průměr, Minimum nebo Maximum. Prahová hodnota Pokud jste vybrali statickou prahovou hodnotu, zadejte prahovou hodnotu logiky podmínky. Jednotka Pokud vybraný signál metriky podporuje různé jednotky, jako jsou bajty, KB, MB a GB a pokud jste vybrali statickou prahovou hodnotu, zadejte jednotku logiky podmínky. Citlivost prahové hodnoty Pokud jste vybrali dynamickou prahovou hodnotu, zadejte úroveň citlivosti. Úroveň citlivosti ovlivňuje velikost odchylky od vzoru řady metrik, který je nutný k aktivaci výstrahy.
- Vysoká: Prahové hodnoty jsou těsné a blíží se vzoru řady metrik. Pravidlo upozornění se aktivuje u nejmenší odchylky, což vede k dalším výstrahám.
- Střední: Prahové hodnoty jsou méně těsné a vyváženější. Existuje méně upozornění než s vysokou citlivostí (výchozí).
- Nízká: Prahové hodnoty jsou volné, což umožňuje větší odchylku od vzoru řady metrik. Pravidla upozornění se aktivují jenom u velkých odchylek, což vede k menšímu počtu výstrah.Členitost agregace Vyberte interval, který se používá k seskupení datových bodů pomocí funkce typu agregace. Zvolte členitost agregace (období), která je větší než frekvence vyhodnocení, aby se snížila pravděpodobnost chybějícího prvního období vyhodnocení přidané časové řady. Frekvence hodnocení Vyberte, jak často se má pravidlo upozornění spouštět. Vyberte frekvenci, která je menší než členitost agregace a vygeneruje posuvné okno pro vyhodnocení. (Volitelné) V závislosti na typu signálu se může zobrazit část Rozdělení podle dimenzí .
Dimenze jsou páry název-hodnota, které obsahují více dat o hodnotě metriky. Pomocídimenzích
Pokud vyberete více než jednu hodnotu dimenze, každá časová řada, která je výsledkem kombinace, aktivuje vlastní výstrahu a účtuje se samostatně. Například metrika transakcí účtu úložiště může mít dimenzi názvu rozhraní API, která obsahuje název rozhraní API volaného jednotlivými transakcemi (například GetBlob, DeleteBlob a PutPage). Můžete se rozhodnout, že se aktivuje upozornění, když v určitém rozhraní API (agregovaná data) existuje velký počet transakcí. Dimenze můžete také použít k upozorňování pouze v případě, že je počet transakcí pro konkrétní rozhraní API vysoký.
Pole Popis Název dimenze Dimenze můžou být číselné nebo řetězcové sloupce. Dimenze se používají k monitorování konkrétních časových řad a poskytují kontext aktivovanému upozornění.
Rozdělením sloupce ID prostředku Azure se zadaný prostředek začlení do cíle upozornění. Pokud se zjistí, vybere se sloupec ResourceID automaticky a změní kontext aktivované výstrahy na prostředek záznamu.Operátor Operátor použitý pro název a hodnotu dimenze. Hodnoty dimenzí Hodnoty dimenzí vycházejí z dat za posledních 48 hodin. Vyberte Přidat vlastní hodnotu a přidejte vlastní hodnoty dimenzí. Zahrnout všechny budoucí hodnoty Toto pole vyberte, pokud chcete zahrnout všechny budoucí hodnoty přidané do vybrané dimenze. (Volitelné) V části Kdy vyhodnotit :
Pole Popis Kontrolovat každých Vyberte, jak často pravidlo upozornění kontroluje, jestli je podmínka splněná. Období pro zpětné hodnocení Vyberte, jak daleko se má při každé kontrole dat hledat. Například každých 1 minutu se podívejte zpět na 5 minut. (Volitelné) V části Upřesnit možnosti můžete určit, kolik selhání v určitém časovém období aktivuje výstrahu. Můžete například určit, že chcete aktivovat výstrahu pouze v případě, že v poslední hodině došlo ke třem selháním. Toto nastavení by měly určit vaše firemní zásady vaší aplikace.
Vyberte hodnoty pro tato pole:
Pole Popis Počet porušení Počet porušení v rámci nakonfigurovaného časového rámce, který aktivuje výstrahu. Zkušební období Časové období, ve kterém dochází k počtu porušení. Ignorovat data před Pomocí tohoto nastavení vyberte datum, od kterého chcete začít používat historická data metrik pro výpočet dynamických prahových hodnot. Pokud byl například prostředek spuštěný v testovacím režimu a je přesunut do produkčního prostředí, můžete ignorovat chování metrik při testování prostředku. Vyberte Hotovo.
Od tohoto okamžiku můžete kdykoli vybrat tlačítko Zkontrolovat a vytvořit .
Nastavení akcí pravidla upozornění
Na kartě Akce vyberte nebo vytvořte požadované skupiny akcí.
Nastavení podrobností pravidla upozornění
Na kartě Podrobnosti definujte podrobnosti projektu.
- Vyberte předplatné.
- Vyberte skupinu prostředků.
Definujte podrobnosti pravidla upozornění.
- Upozornění na metriky
- Upozornění protokolu
- Upozornění protokolu aktivit
- Upozornění služby Resource Health
- Upozornění služby Service Health
Vyberte závažnost.
Zadejte hodnoty pro název pravidla upozornění a popis pravidla upozornění.
(Volitelné) Pokud vytváříte pravidlo upozornění na metriku, které monitoruje vlastní metriku s oborem definovaným jako jednu z následujících oblastí, a chcete se ujistit, že probíhá zpracování dat pro pravidlo upozornění v této oblasti, můžete toto pravidlo upozornění zpracovat v jedné z těchto oblastí:
- Severní Evropa
- West Europe
- Švédsko – střed
- Německo – středozápad
Průběžně přidáváme další oblasti pro regionální zpracování dat.
(Volitelné) V části Upřesnit možnosti můžete nastavit několik možností.
Pole Popis Povolit při vytváření Vyberte pravidlo upozornění, které se má spustit, jakmile ho vytvoříte. Automatické řešení výstrah (Preview) Výběrem nastavíte stav výstrahy. Když je výstraha stavová, výstraha se vyřeší, když už není podmínka splněná.
Pokud toto políčko nezaškrtnete, upozornění na metriky jsou bezstavová. Upozornění bez stavu se aktivují při každém splnění podmínky, a to i v případě, že se výstraha už aktivovala.
Frekvence oznámení pro bezstavová upozornění na metriky se liší v závislosti na nakonfigurované frekvenci pravidla upozornění:
Frekvence upozornění kratší než 5 minut: I když je podmínka stále splněná, oznámení se odešle někam mezi 1 a šesti minutami.
Frekvence upozornění delší než 5 minut: I když je podmínka stále splněná, mezi nakonfigurovanou frekvencí se odešle oznámení a zdvojnásobí hodnotu frekvence. Například pro pravidlo upozornění s frekvencí 15 minut se odešle oznámení někam mezi 15 až 30 minutami.
(Volitelné) Pokud jste pro toto pravidlo upozornění nakonfigurovali skupiny akcí, můžete v části Vlastní vlastnosti přidat vlastní vlastnosti, které chcete zahrnout do datové části oznámení upozornění. Tyto vlastnosti můžete použít v akcích volaných skupinou akcí, jako je webhook, funkce Azure nebo akce aplikace logiky.
Vlastní vlastnosti se zadají jako páry klíč:hodnota pomocí statického textu, dynamické hodnoty extrahované z datové části výstrahy nebo kombinace obou.
Formát pro extrakci dynamické hodnoty z datové části výstrahy je:
${<path to schema field>}
. Příklad: ${data.essentials.monitorCondition}.Pomocí běžného formátu schématu upozornění určete pole v datové části, ať už skupiny akcí nakonfigurované pro pravidlo upozornění používají společné schéma.
V následujících příkladech se hodnoty ve vlastních vlastnostech používají k využití dat z datové části, která používá společné schéma upozornění:
Příklad 1
Tento příklad vytvoří značku Další podrobnosti s daty týkajícími se času spuštění okna a času ukončení okna.
- Název: "Další podrobnosti"
- Hodnota: "Evaluation windowStartTime: ${data.alertContext.condition.windowStartTime}. windowEndTime: ${data.alertContext.condition.windowEndTime}"
- Výsledek: "AdditionalDetails:Evaluation windowStartTime: 2023-04-04T14:39:24.492Z. windowEndTime: 2023-04-04T14:44:24.492Z"
Příklad 2 Tento příklad přidá data týkající se důvodu vyřešení nebo aktivaci výstrahy.
- Název: Důvod upozornění ${data.essentials.monitorCondition}
- Hodnota: ${data.alertContext.condition.allOf[0].metricName} ${data.alertContext.condition.allOf[0].operator} ${data.alertContext.condition.allOf[0].threshold} ${data.essentials.monitorCondition}. Hodnota je ${data.alertContext.condition.allOf[0].metricValue}"
- Výsledek: Ukázkové výsledky můžou vypadat přibližně takto:
- "Důvod řešení upozornění: Procento cpu GreaterThan5 Vyřešeno. Hodnota je 3,585"
- "Alert Fired reason": "Percentage CPU GreaterThan5 Fired. Hodnota je 10,585"
Poznámka:
Běžné schéma přepíše vlastní konfigurace. Proto nemůžete pro upozornění protokolu použít jak vlastní vlastnosti, tak společné schéma.
Dokončení vytváření pravidla upozornění
Na kartě Značky nastavte všechny požadované značky prostředku pravidla upozornění.
Na kartě Zkontrolovat a vytvořit se pravidlo ověří a upozorní vás na případné problémy.
Po úspěšném ověření a kontrole nastavení klikněte na tlačítko Vytvořit.
Vytvoření nového pravidla upozornění pomocí rozhraní příkazového řádku
Pomocí Azure CLI můžete vytvořit nové pravidlo upozornění. Následující příklady kódu používají Azure Cloud Shell. Zobrazí se úplný seznam příkazů Azure CLI pro Azure Monitor.
Na portálu vyberte Cloud Shell. Na příkazovém řádku použijte následující příkazy.
- Upozornění na metriky
- Upozornění protokolu
- Upozornění protokolu aktivit
- Upozornění služby Resource Health
- Upozornění služby Service Health
K vytvoření pravidla upozornění na metriku
az monitor metrics alert create
použijte příkaz. Podrobnou dokumentaci k příkazu create pravidla upozornění na metriky najdete vaz monitor metrics alert create
části referenční dokumentace k rozhraní příkazového řádku pro upozornění metrik.Pokud chcete vytvořit pravidlo upozornění na metriku, které monitoruje průměrné procento procesoru na virtuálním počítači větší než 90:
az monitor metrics alert create -n {nameofthealert} -g {ResourceGroup} --scopes {VirtualMachineResourceID} --condition "avg Percentage CPU > 90" --description {descriptionofthealert}
Vytvoření nového pravidla upozornění pomocí PowerShellu
- Pokud chcete vytvořit pravidlo upozornění na metriku pomocí PowerShellu, použijte rutinu Add-AzMetricAlertRuleV2 .
- Pokud chcete vytvořit pravidlo upozornění protokolu pomocí PowerShellu, použijte rutinu New-AzScheduledQueryRule .
- Pokud chcete vytvořit pravidlo upozornění protokolu aktivit pomocí PowerShellu, použijte rutinu Set-AzActivityLogAlert .
Vytvoření nového pravidla upozornění pomocí šablony ARM
Šablonu Azure Resource Manageru (šablona ARM) můžete použít ke konfiguraci pravidel upozornění konzistentně ve všech vašich prostředích.
- Vytvořte nový prostředek pomocí následujících typů prostředků:
- Upozornění na metriky:
Microsoft.Insights/metricAlerts
- Upozornění protokolu:
Microsoft.Insights/scheduledQueryRules
- Pro protokol aktivit, stav služby a upozornění služby Resource Health:
microsoft.Insights/activityLogAlerts
Poznámka:
- Upozornění na metriky pro typ prostředku pracovního prostoru Azure Log Analytics (
Microsoft.OperationalInsights/workspaces
) jsou nakonfigurovaná jinak než jiná upozornění metrik. Další informace najdete v tématu Šablona prostředků pro upozornění metrik pro protokoly. - Doporučujeme vytvořit upozornění na metriku pomocí stejné skupiny prostředků jako cílový prostředek.
- Upozornění na metriky:
- Zkopírujte jednu ze šablon z těchto ukázkových šablon ARM.
- Upozornění na metriky: Ukázky šablon Resource Manageru pro pravidla upozornění na metriky
- Upozornění protokolu: Ukázky šablon Resource Manageru pro pravidla upozornění protokolu
- Upozornění protokolu aktivit: Ukázky šablon Resource Manageru pro pravidla upozornění protokolu aktivit
- Upozornění služby Resource Health: Ukázky šablon Resource Manageru pro pravidla upozornění služby Resource Health
- Upravte soubor šablony tak, aby obsahoval příslušné informace pro upozornění, a uložte ho jako <soubor your-alert-template-file.json>.
- Upravte odpovídající soubor parametrů a upravte upozornění a uložte ho jako <soubor your-alert-template-file.parameters.json>.
metricName
Nastavte parametr pomocí jedné z hodnot podporovaných metrik azure Monitoru.- Nasaďte šablonu pomocí PowerShellu nebo rozhraní příkazového řádku.
Další vlastnosti pro šablony ARM upozornění protokolu aktivit
Poznámka:
- Upozornění protokolu aktivit jsou definována na úrovni předplatného. Nemůžete definovat jedno pravidlo upozornění pro více než jedno předplatné.
- Může trvat až pět minut, než se nové pravidlo upozornění protokolu aktivit aktivuje.
Šablony ARM pro upozornění protokolu aktivit obsahují další vlastnosti polí podmínek. Pole Resource Health, Advisor a Service Health mají další pole vlastností.
Pole | Popis |
---|---|
resourceId | ID prostředku ovlivněného prostředku v události protokolu aktivit, na které se výstraha vygeneruje. |
category | Kategorie události protokolu aktivit. Možné hodnoty jsou Administrative , , ServiceHealth , Autoscale Recommendation ResourceHealth Security nebo .Policy |
Volající | E-mailová adresa nebo identifikátor Microsoft Entra uživatele, který provedl operaci události protokolu aktivit. |
úroveň | Úroveň aktivity v události protokolu aktivit pro výstrahu Možné hodnoty jsou Critical , , Warning Error , Informational nebo Verbose . |
operationName | Název operace v události protokolu aktivit. Možné hodnoty jsou Microsoft.Resources/deployments/write . |
resourceGroup | Název skupiny prostředků pro ovlivněný prostředek v události protokolu aktivit. |
resourceProvider | Další informace najdete v tématu Poskytovatelé a typy prostředků Azure. Seznam, který mapuje poskytovatele prostředků na služby Azure, najdete v tématu Poskytovatelé prostředků pro služby Azure. |
status | Řetězec popisující stav operace v události aktivity Možné hodnoty jsou Started , , In Progress , Failed Succeeded , Active , nebo Resolved . |
subStatus | Toto pole je obvykle stavový kód HTTP odpovídajícího volání REST. Toto pole může obsahovat i další řetězce popisující dílčí statistiky. Mezi příklady stavových kódů HTTP patří OK (stavový kód HTTP: 200), No Content (stavový kód HTTP: 204) a Service Unavailable (stavový kód HTTP: 503). |
resourceType | Typ prostředku ovlivněného událostí. Příklad: Microsoft.Resources/deployments . |
Další informace o polích protokolu aktivit najdete v tématu Schéma událostí protokolu aktivit Azure.
Vytvoření pravidla upozornění protokolu aktivit z podokna Protokol aktivit
Můžete také vytvořit upozornění protokolu aktivit na budoucí události podobné události protokolu aktivit, ke které již došlo.
Na portálu přejděte do podokna Protokol aktivit.
Vyfiltrujte nebo vyhledejte požadovanou událost. Pak vytvořte výstrahu výběrem možnosti Přidat upozornění protokolu aktivit.
Otevře se průvodce vytvořením pravidla upozornění s oborem a podmínkou, které jsou již poskytnuty podle dříve vybrané události protokolu aktivit. V případě potřeby můžete upravit a upravit obor a podmínku v této fázi. Ve výchozím nastavení se přesný obor a podmínka nového pravidla zkopírují z původních atributů události. Například přesný prostředek, ke kterému došlo k události, a konkrétní název uživatele nebo služby, který událost inicioval, jsou ve výchozím nastavení zahrnuty do nového pravidla upozornění.
Pokud chcete pravidlo upozornění zobecnit, odpovídajícím způsobem upravte obor a podmínku. Přečtěte si kroky 3 až 9 v části Vytvoření nového pravidla upozornění na webu Azure Portal.
Postupujte podle zbývajících kroků v části Vytvoření nového pravidla upozornění na webu Azure Portal.