Pravidla zpracování upozornění
Poznámka
Pravidla zpracování upozornění se dříve označovala jako "pravidla akcí". Z důvodu zpětné kompatibility je typ prostředku Azure pro tato pravidla stále Microsoft.AlertsManagement/actionRules .
Pravidla zpracování upozornění umožňují určitým způsobem zpracovat aktivovaná upozornění. Pravidla zpracování upozornění se liší od pravidel upozornění. Pravidla upozornění generují nová upozornění, zatímco pravidla zpracování upozornění při aktivaci upravují aktivovaná upozornění.
Pomocí pravidel zpracování upozornění můžete přidávat skupiny akcí nebo odebírat (potlačit) skupiny akcí z aktivovaných upozornění. Pravidla zpracování upozornění můžete použít pro různé rozsahy prostředků, od jednoho prostředku nebo do celého předplatného. Můžete je také použít k použití různých filtrů nebo k tomu, aby pravidlo fungovalo podle předdefinovaného plánu.
Tady jsou popsány některé běžné případy použití pravidel zpracování upozornění.
Potlačení oznámení během plánované údržby
Mnoho zákazníků nastavuje pro své prostředky čas plánované údržby, a to buď jednorázově, nebo podle pravidelného plánu. Plánovaná údržba může pokrývat jeden prostředek, například virtuální počítač, nebo několik prostředků, jako jsou všechny virtuální počítače ve skupině prostředků. Proto můžete chtít během časového období údržby přestat dostávat oznámení o upozorněních na tyto prostředky. V jiných případech můžete chtít oznámení o upozornění mimo pracovní dobu dostávat. Pravidla zpracování upozornění vám to umožňují.
Oznámení výstrah můžete potlačit zakázáním samotných pravidel upozornění na začátku časového období údržby a jejich opětovným povolením po skončení údržby. V takovém případě se upozornění neaktivují. Tento přístup má několik omezení:
- Tento přístup je praktický pouze v případě, že oborem pravidla upozornění je přesně rozsah prostředků, u které se provádí údržba. Jedno pravidlo upozornění může například pokrývat několik prostředků, ale údržba prochází jenom u několika z nich. Pokud tedy pravidlo upozornění zakážete, nebudete upozorněni, když u zbývajících prostředků, na které se pravidlo vztahuje, dojde k problémům.
- Můžete mít mnoho pravidel upozornění, která prostředek pokrývají. Aktualizace všech je časově náročná a náchylná k chybám.
- Můžete mít některá upozornění, která se vůbec nevytvořila pravidlem upozornění, například upozornění z Azure Backup.
Ve všech těchto případech pravidlo zpracování upozornění poskytuje snadný způsob, jak potlačit oznámení.
Správa ve velkém měřítku
Většina zákazníků má tendenci definovat několik skupin akcí, které se opakovaně používají ve svých pravidlech upozornění. Může například chtít zavolat konkrétní skupinu akcí pokaždé, když se aktivuje upozornění s vysokou závažností. S rostoucím počtem pravidel upozornění je ruční zajištění toho, aby každé pravidlo upozornění mělo správnou sadu skupin akcí, stále obtížnější.
Pravidla zpracování upozornění umožňují zadat tuto logiku v jednom pravidle, aniž byste ji museli konzistentně nastavovat ve všech pravidlech upozornění. Zahrnují také typy výstrah, které nejsou generovány pravidlem upozornění.
Přidání skupin akcí ke všem typům upozornění
Pravidla upozornění služby Azure Monitor umožňují vybrat skupiny akcí, které se aktivují při aktivaci jejich upozornění. Ne všechny zdroje upozornění Azure ale umožňují určit skupiny akcí. Mezi příklady takových upozornění patří Azure Backup výstrahy, upozornění na stav hosta ve službě VM Insights, Azure Stack Edge a Azure Stack Hub.
U těchto typů výstrah můžete pomocí pravidel zpracování upozornění přidat skupiny akcí.
Poznámka
Pravidla zpracování upozornění nemají vliv na upozornění služby Azure Service Health .
Obor a filtry pro pravidla zpracování upozornění
Tato část popisuje obor a filtry pro pravidla zpracování upozornění.
Každé pravidlo zpracování upozornění má obor. Obor je seznam jednoho nebo více konkrétních prostředků Azure, konkrétní skupiny prostředků nebo celého předplatného. Pravidlo zpracování upozornění se vztahuje na výstrahy, které se aktivovaly na prostředky v daném oboru.
Můžete také definovat filtry, které zúží konkrétní podmnožinu výstrah v rámci oboru. Dostupné filtry jsou popsané v následující tabulce.
| Filtrovat | Description |
|---|---|
| Kontext upozornění (datová část) | Pravidlo se vztahuje pouze na výstrahy, které obsahují některý z řetězců filtru v rámci části výstrahy kontextu výstrahy . Tato část obsahuje pole specifická pro každý typ výstrahy. Tento filtr se nevztahuje na výsledky hledání upozornění protokolu. |
| ID pravidla upozornění | Pravidlo se vztahuje pouze na výstrahy z konkrétního pravidla upozornění. Hodnota by měla být úplné ID prostředku, /subscriptions/SUB1/resourceGroups/RG1/providers/microsoft.insights/metricalerts/MY-API-LATENCYnapříklad . Pokud chcete najít ID pravidla upozornění, otevřete na portálu konkrétní pravidlo upozornění, vyberte Vlastnosti a zkopírujte hodnotu ID prostředku . Můžete ho také najít tak, že v PowerShellu nebo v Azure CLI vypisujete pravidla upozornění. |
| Název pravidla upozornění | Pravidlo se vztahuje pouze na výstrahy s tímto názvem pravidla upozornění. Může to být užitečné také s operátorem Contains . |
| Popis | Pravidlo se vztahuje pouze na výstrahy, které obsahují zadaný řetězec v poli popis pravidla upozornění. |
| Stav monitorování | Pravidlo se vztahuje pouze na výstrahy se zadanou podmínkou monitorování, buď aktivované , nebo vyřešené. |
| Monitorování služby | Pravidlo se vztahuje pouze na výstrahy z kterékoli ze zadaných monitorovacích služeb, které odesílají signál. V závislosti na typu signálu jsou k dispozici různé služby. Příklad: - Platforma: Pro signály metrik je služba monitorování obor názvů metrik. Platforma znamená, že metriky poskytuje poskytovatel prostředků, konkrétně Azure.– Azure.ApplicationInsights: Metriky hlášené zákazníkem odesílané sadou Application Insights SDK.– Azure.VM.Windows.GuestMetrics: Metriky hosta virtuálního počítače shromažďované rozšířením spuštěným na virtuálním počítači. Může obsahovat integrované čítače výkonu operačního systému a vlastní čítače výkonu.- <Vlastní obor názvů>: Vlastní obor názvů metrik obsahující vlastní metriky odesílané pomocí rozhraní API pro metriky služby Azure Monitor.– Log Analytics: Služba, která poskytuje signály Vlastní prohledávání protokolů a Protokol (uložený dotaz). – Protokol aktivit – administrativní: Služba, která poskytuje události protokolu aktivit správy.– Protokol aktivit – Zásady: Služba, která poskytuje události protokolu aktivit Policy.– Protokol aktivit – automatické škálování Služba, která poskytuje události protokolu aktivit automatického škálování.- Protokol aktivit – zabezpečení: Služba, která poskytuje události protokolu aktivit Zabezpečení.– Resource Health: Služba, která poskytuje stav na úrovni prostředku.– Stav služby: Služba, která poskytuje stav na úrovni předplatného. |
| Prostředek | Pravidlo se vztahuje pouze na výstrahy ze zadaného prostředku Azure. Pokud je oborem pravidla předplatné, můžete tento filtr použít například s hodnotou Nerovná se vyloučení jednoho nebo více prostředků. |
| Skupina prostředků | Pravidlo se vztahuje pouze na výstrahy ze zadaných skupin prostředků. Pokud je oborem pravidla předplatné, můžete tento filtr použít například s hodnotou Nerovná se vyloučit jednu nebo více skupin prostředků. |
| Typ prostředku | Pravidlo se vztahuje pouze na výstrahy týkající se prostředků ze zadaných typů prostředků, jako jsou virtuální počítače. Pomocí funkce Equals můžete porovnat jeden nebo více konkrétních prostředků. Pomocí funkce Obsahuje můžete také porovnat typ prostředku a všechny jeho podřízené prostředky. Použijte resource type contains "MICROSOFT.SQL/SERVERS" například k porovnání sql serverů a všech jejich podřízených prostředků, jako jsou databáze. |
| Závažnost | Pravidlo se vztahuje pouze na výstrahy s vybranými závažnostmi. |
Filtry pravidel zpracování upozornění
- Pokud v pravidlu definujete více filtrů, použijí se všechna pravidla. Mezi všemi filtry je logický operátor AND.
Pokud například nastavíte iresource type = "Virtual Machines",severity = "Sev0"pravidlo se použije pouze proSev0výstrahy na virtuálních počítačích v oboru. - Každý filtr může obsahovat až pět hodnot. Mezi hodnotami je logický operátor OR.
Pokud například nastavítedescription contains ["this", "that"], pravidlo se použije jenom na výstrahy, jejichž popis obsahuje nebothisthat.
Co by mělo toto pravidlo dělat?
Vyberte jednu z následujících akcí:
- Potlačení: Tato akce odebere z ovlivněných aktivovaných upozornění všechny skupiny akcí. Aktivovaná upozornění tedy nevyvolají žádnou ze svých skupin akcí, a to ani na konci časového období údržby. Tato aktivovaná upozornění budou stále viditelná, když zobrazíte seznam upozornění na portálu, v Azure Resource Graph, rozhraní API nebo v PowerShellu. Akce potlačení má vyšší prioritu než akce Použít skupiny akcí . Pokud je jedno aktivované upozornění ovlivněno různými pravidly zpracování upozornění obou typů, skupiny akcí této výstrahy budou potlačeny.
- Použití skupin akcí: Tato akce přidá jednu nebo více skupin akcí k ovlivněným aktivovaným upozorněním.
Kdy by se toto pravidlo mělo použít?
Můžete určit, kdy se pravidlo použije. Pravidlo je ve výchozím nastavení vždy aktivní. Můžete vybrat jednorázové okno pro použití tohoto pravidla, nebo můžete mít opakované okno, například týdenní opakování.
Konfigurace pravidla zpracování upozornění
K pravidlům zpracování upozornění se dostanete tak, že ve službě Azure Monitor přejdete na domovskou stránku Upozornění . Pak můžete vybrat Pravidla zpracování upozornění a zobrazit a spravovat stávající pravidla. Můžete také vybrat Vytvořit>pravidla zpracování upozornění a otevřít průvodce novým pravidlem zpracování upozornění.
Pojďme se podívat na nového průvodce pravidlem zpracování upozornění.
Na kartě Obor můžete vybrat, na které aktivované výstrahy se toto pravidlo vztahuje. Vyberte rozsah prostředků, jejichž výstrahy budou pokryté. Můžete zvolit více prostředků a skupin prostředků nebo celé předplatné. Volitelně můžete také přidat filtry, jak jsme popsali výše.
Na kartě Nastavení pravidla vyberte akci, která se má u ovlivněných výstrah použít. Zvolte možnost Potlačit oznámení nebo Použít skupinu akcí. Pokud zvolíte Použít skupinu akcí, můžete vybrat existující skupiny akcí tak, že vyberete Přidat skupiny akcí. Můžete také vytvořit novou skupinu akcí.
Na kartě Plánování vyberte volitelný plán pravidla. Ve výchozím nastavení pravidlo funguje po celou dobu, pokud ho nezakážete. Můžete ho nastavit tak, aby fungoval na určitý čas, nebo můžete nastavit plán Opakování .
Podívejme se na příklad plánu jednorázové plánované údržby přes noc. Začíná večer a pokračuje až do dalšího rána, v určitém časovém pásmu.
Příkladem složitějšího plánu je případ mimo pracovní dobu. Má plán opakování se dvěma opakováními. Jedno opakování je denně od odpoledne do rána. Druhé opakování je týdenní a zahrnuje celé dny pro sobotu a neděli.
Na kartě Podrobnosti tomuto pravidlu dáte název, vyberete, kam se bude ukládat, a volitelně přidáte popis pro referenci.
Na kartě Značky můžete do pravidla volitelně přidat značky.
Na kartě Zkontrolovat a vytvořit můžete zkontrolovat a vytvořit pravidlo zpracování upozornění.
Správa pravidel zpracování upozornění
Pravidla zpracování upozornění můžete zobrazit a spravovat v zobrazení seznamu:
Tady můžete povolit, zakázat nebo odstranit pravidla zpracování upozornění ve velkém měřítku tak, že zaškrtnete políčka vedle nich. Když pravidlo zpracování upozornění vyberete, otevře se pro úpravy. Pravidlo můžete povolit nebo zakázat na kartě Podrobnosti .