Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Poznámka:
Pravidla zpracování výstrah se dříve označovala jako "pravidla akcí". Kvůli zpětné kompatibilitě je typ prostředku Azure pro tato pravidla stále Microsoft.AlertsManagement/actionRules.
Pravidla zpracování upozornění umožňují aplikovat zpracování na aktivovaná upozornění. Pravidla zpracování upozornění se liší od pravidel upozornění. Pravidla upozornění generují nová upozornění, která vás upozorní, když se něco stane, zatímco pravidla zpracování výstrah mění aktivovaná upozornění, aby se změnilo obvyklé chování upozornění.
Pravidla zpracování výstrah můžete použít k přidání skupin akcí nebo odebrání (potlačení) skupin akcí z aktivovaných upozornění. Pravidla zpracování výstrah můžete použít pro různé obory prostředků, z jednoho prostředku nebo pro celé předplatné, pokud jsou v rámci stejného předplatného jako pravidlo zpracování upozornění. Můžete je také použít k aplikaci různých filtrů nebo k fungování pravidla na předem definovaném plánu.
Tady jsou popsané některé běžné případy použití pravidel zpracování výstrah.
Vypnout oznámení během plánované údržby
Mnoho zákazníků si pro své prostředky nastavil čas plánované údržby, a to buď jednorázově, nebo podle běžného plánu. Plánovaná údržba může zahrnovat jeden prostředek, například virtuální počítač nebo více prostředků, jako jsou všechny virtuální počítače ve skupině prostředků. Proto byste mohli chtít během údržby přestat dostávat oznámení o těchto prostředcích. V jiných případech možná nebudete chtít dostávat upozornění mimo pracovní dobu. Pravidla zpracování výstrah vám umožňují dosáhnout toho.
Oznámení o upozorněních můžete potlačit zakázáním samotných pravidel upozornění na začátku časového období údržby a jejich opětovném povolením po skončení údržby. V takovém případě se upozornění vůbec neaktivuje. Tento přístup má několik omezení:
- Tento přístup je praktický pouze v případě, že rozsah pravidla upozornění je přesně rozsah prostředků v rámci údržby. Jedno pravidlo upozornění může například zahrnovat více prostředků, ale pouze několik z těchto prostředků prochází údržbou. Takže pokud pravidlo upozornění zakážete, nebudete upozorněni, když zbývající prostředky, na které toto pravidlo vztahuje, narazí na problémy.
- Možná máte mnoho pravidel upozornění, která se týkají prostředku. Aktualizace všech těchto aktualizací je časově náročná a náchylná k chybám.
- Možná máte nějaká upozornění, která nejsou vytvořená pravidlem upozornění, jako jsou upozornění ze služby Azure Backup.
Ve všech těchto případech pravidlo zpracování upozornění poskytuje snadný způsob potlačení oznámení.
Správa ve velkém měřítku
Většina zákazníků má tendenci definovat několik akčních skupin, které jsou opakovaně používané v jejich pravidlech pro upozornění. Mohou například chtít zavolat konkrétní skupinu akcí při každém vyvolání výstrahy s vysokou závažností. S rostoucím počtem pravidel upozornění je stále obtížnější ručně zajistit, aby každé pravidlo mělo správnou sadu skupin akcí.
Pravidla zpracování výstrah umožňují určit tuto logiku v jediném pravidlu, a nemusíte ji nastavovat konzistentně ve všech pravidlech upozornění. Zahrnují také typy výstrah, které nejsou generovány pravidlem upozornění.
Přidání skupin akcí do všech typů výstrah
Pravidla upozornění služby Azure Monitor umožňují vybrat, které skupiny akcí se aktivují při aktivaci jejich upozornění. Ne všechny zdroje upozornění Azure ale umožňují zadat skupiny akcí. Mezi příklady takových upozornění patří upozornění služby Azure Backup, upozornění na stav hosta služby VM Insights, Azure Stack Edge a Azure Stack Hub.
U těchto typů výstrah můžete pomocí pravidel zpracování výstrah přidat skupiny akcí.
Poznámka:
Pravidla zpracování upozornění nemají vliv na upozornění služby Azure Service Health .
Obor a filtry pro pravidla zpracování výstrah
Tato část popisuje obor a filtry pro pravidla zpracování výstrah.
Každé pravidlo zpracování výstrah má rozsah. Obor je seznam jednoho nebo více konkrétních prostředků Azure, konkrétní skupiny prostředků nebo celého předplatného. Pravidlo zpracování výstrah se vztahuje na výstrahy aktivované u prostředků v daném oboru. U prostředku z jiného předplatného nemůžete vytvořit pravidlo zpracování upozornění.
Můžete také definovat filtry k zúžení toho, která konkrétní podmnožina výstrah je ovlivněna v rámci rozsahu. Dostupné filtry jsou popsány v následující tabulce.
Filtr | Popis |
---|---|
Kontext upozornění (datová část) | Pravidlo se vztahuje pouze na výstrahy, které obsahují některý z řetězců filtru v části kontext výstrahy výstrahy. Tato část obsahuje pole specifická pro každý typ výstrahy. |
ID pravidla upozornění | Pravidlo se vztahuje pouze na výstrahy z konkrétního pravidla upozornění. Hodnota by měla být úplné ID prostředku, například /subscriptions/SUB1/resourceGroups/RG1/providers/microsoft.insights/metricalerts/MY-API-LATENCY . Pokud chcete najít ID pravidla upozornění, otevřete na portálu konkrétní pravidlo upozornění, vyberte Vlastnosti a zkopírujte hodnotu ID prostředku . Můžete ho také najít výpisem pravidel upozornění z PowerShellu nebo Azure CLI. |
Název pravidla upozornění | Pravidlo se vztahuje pouze na výstrahy s tímto názvem pravidla upozornění. To může být užitečné také s operátorem Contains. |
Popis | Pravidlo se vztahuje pouze na výstrahy, které obsahují zadaný řetězec v poli popisu pravidla upozornění. |
Stav monitorování | Pravidlo se vztahuje pouze na výstrahy se zadanou podmínkou monitorování, buď aktivovanou , nebo vyřešenou. |
Monitorovací služba | Pravidlo se vztahuje pouze na výstrahy ze všech zadaných monitorovacích služeb, které odesílají signál. V závislosti na typu signálu jsou k dispozici různé služby. Příklad: – Platforma: Pro signály metrik je monitorovací služba namespace metrik. Platforma znamená, že poskytovatel prostředků poskytuje metriky, konkrétně Azure. – Azure.ApplicationInsights: Metriky hlášené zákazníky odeslané sadou Application Insights SDK. – Azure.VM.Windows.GuestMetrics: Metriky hosta virtuálního počítače shromážděné rozšířením spuštěným na virtuálním počítači. Může zahrnovat integrované čítače výkonu operačního systému a vlastní čítače výkonu. - <Vlastní obor názvů:> metrik, který obsahuje vlastní metriky odeslané pomocí rozhraní API metrik služby Azure Monitor. – Log Analytics: Služba, která poskytuje signály Vlastní prohledávání protokolů a Protokol (uložený dotaz).- Protokol aktivit – Administrativní: Služba, která poskytuje události protokolu aktivit Administrativní. - Protokol aktivit – Zásady: Služba, která poskytuje události protokolu aktivit Zásady. – Protokol aktivit – Automatické škálování Služba, která poskytuje události protokolu aktivit Automatické škálování. - Protokol aktivit – Zabezpečení: Služba, která poskytuje události protokolu aktivit Zabezpečení. – Stav prostředku: Služba, která poskytuje stav na úrovni prostředku. – Stav služby: Služba, která poskytuje stav na úrovni předplatného. |
Prostředek | Pravidlo se vztahuje pouze na výstrahy ze zadaného prostředku Azure. Tento filtr můžete například použít s Nerovná se k vyloučení jednoho nebo více prostředků, pokud je oborem pravidla předplatné. |
Skupina prostředků | Pravidlo se vztahuje pouze na výstrahy ze zadaných skupin prostředků. Například můžete tento filtr použít s nerovná se k vyloučení jedné nebo více skupin prostředků, pokud je oborem pravidla předplatné. |
Typ prostředku | Pravidlo se vztahuje pouze na výstrahy týkající se prostředků ze specifikovaných typů prostředků, jako jsou virtuální počítače. Pomocí Equals můžete porovnat jeden nebo více konkrétních prostředků. Pomocí funkce Obsahuje můžete také spárovat typ prostředku a všechny jeho podřízené prostředky. Použijte například resource type contains "MICROSOFT.SQL/SERVERS" ke shodě se servery SQL a všemi jejich podřízenými prostředky, jako jsou například databáze. |
Závažnost | Pravidlo se vztahuje pouze na výstrahy s vybranými závažnostmi. |
Filtry pravidel zpracování upozornění
- Pokud v pravidle definujete více filtrů, platí všechna pravidla. Mezi všemi filtry je logický operátor AND.
Pokud například nastavíte obojíresource type = "Virtual Machines"
iseverity = "Sev0"
, pravidlo se použije pouze proSev0
výstrahy na virtuálních počítačích v oboru. - Každý filtr může obsahovat až pět hodnot. Mezi hodnotami je logický operátor OR.
Pokud například váš popis sady obsahuje "toto, tamto" (v poli není nutné psát apostrofy), pak pravidlo platí jenom pro výstrahy, jejichž popis obsahuje buď "toto", nebo "tamto". - Všimněte si, že nemáte žádné mezery (před, za nebo mezi) řetězec, který je shodný, má vliv na porovnávání filtru.
Co má toto pravidlo dělat?
Zvolte jednu z následujících akcí:
- Potlačení: Tato akce odebere všechny skupiny akcí z aktivovaných výstrah. Aktivovaná upozornění tedy nebudou volat žádnou ze svých skupin akcí, a to ani na konci časového období údržby. Tato aktivovaná upozornění se budou dál zobrazovat, když vypíšete upozornění na portálu, Azure Resource Graphu, rozhraní API nebo PowerShellu. Akce potlačení má vyšší prioritu než akce Použít skupiny akcí. Pokud je jedno aktivované upozornění ovlivněno různými pravidly zpracování výstrah obou typů, skupiny akcí tohoto upozornění budou potlačeny.
- Použít skupiny akcí: Tato akce přidá jednu nebo více skupin akcí k zasaženým aktivním upozorněním.
Kdy má toto pravidlo platit?
Můžete řídit, kdy se pravidlo použije. Pravidlo je ve výchozím nastavení vždy aktivní. Můžete vybrat jednorázové časové okno pro toto pravidlo, nebo můžete mít opakující se časové okno, například týdenní opakování.
Konfigurace pravidla zpracování upozornění
Přístup k pravidlům zpracování výstrah můžete získat tak, že přejdete na domovskou stránku Upozornění ve službě Azure Monitor. Pak můžete vybrat pravidla zpracování výstrah a zobrazit a spravovat stávající pravidla. Můžete také vybrat možnost Vytvořit>pravidla zpracování výstrah a otevřít tak průvodce novým pravidlem zpracování výstrah.
Pojďme se podívat na nového průvodce pravidlem zpracování upozornění.
Na kartě Obor vyberete, na které aktivované výstrahy se vztahuje toto pravidlo. Vyberte rozsah prostředků, jejichž výstrahy budou pokryty. Můžete zvolit více prostředků a skupin prostředků nebo celé předplatné. Volitelně můžete také přidat filtry, jak jsme popsali dříve.
Na kartě Nastavení pravidla vyberete akci, která se má použít u ovlivněných výstrah. Zvolte možnost Potlačit oznámení nebo Použít skupinu akcí. Pokud zvolíte Použít skupinu akcí, můžete vybrat existující skupiny akcí výběrem možnosti Přidat skupiny akcí. Můžete také vytvořit novou skupinu akcí.
Na kartě Plánování vyberete volitelný časový harmonogram pro pravidlo. Ve výchozím nastavení pravidlo funguje po celou dobu, pokud ho nezakážete. Můžete ho nastavit tak, aby fungoval na určitém čase, nebo můžete nastavit plán Opakování .
Podívejme se na příklad plánu pro jednorázovou, přes noc, plánovanou údržbu. Začíná večer a pokračuje až do následujícího rána v určitém časovém pásmu.
Příkladem složitějšího plánu je případ mimo pracovní dobu. Má opakující se rozvrh se dvěma opakováními. Jedno opakování je denně od odpoledne do rána. Druhé opakování je týdenní a pokrývá celé dny v sobotu a neděli.
Na kartě Podrobnosti dáte tomuto pravidlu název, vyberete, kam se uloží, a volitelně přidáte popis pro vaši referenci.
Na kartě Značky můžete do pravidla volitelně přidat značky.
Na kartě Zkontrolovat a vytvořit můžete zkontrolovat a vytvořit pravidlo zpracování upozornění.
Správa pravidel zpracování výstrah
Pravidla zpracování výstrah můžete zobrazit a spravovat v zobrazení seznamu:
Odsud můžete povolit, zakázat nebo odstranit pravidla zpracování výstrah ve velkém měřítku zaškrtnutím políček vedle nich. Výběrem pravidla zpracování upozornění se otevře pro úpravy. Pravidlo můžete povolit nebo zakázat na kartě Podrobnosti .