Erstellen oder Bearbeiten einer Warnungsregel für Aktivitätsprotokolle, Dienstintegrität oder Ressourcenintegrität

In diesem Artikel erfahren Sie, wie Sie eine Aktivitätsprotokoll-, Dienstintegritäts- oder Ressourcenintegritäts-Warnungsregel in Azure Monitor erstellen oder bearbeiten. Weitere Informationen zu Warnungen finden Sie in der Übersicht zu Warnungen.

Sie erstellen eine Warnungsregel, indem Sie die zu überwachenden Ressourcen, die Überwachungsdaten aus der Ressource und die Bedingungen, die sie auslösen sollen, kombinieren. Anschließend können Sie Aktionsgruppen und Warnungsverarbeitungsregeln definieren, um zu bestimmen, was geschieht, wenn eine Warnung ausgelöst wird.

Warnungen, die von diesen Warnungsregeln ausgelöst werden, enthalten eine Nutzlast, die das allgemeine Warnungsschema verwendet.

Zugreifen auf den Warnungsregel-Assistenten im Azure-Portal

Es gibt mehrere Möglichkeiten, eine Warnungsregel zu erstellen oder zu bearbeiten.

Erstellen oder Bearbeiten einer Warnungsregel auf der Portal-Homepage

1. Wählen Sie im Azure-Portal die Option Überwachen aus.
2. Wählen Sie im linken Bereich Warnungen aus.
3. Wählen Sie + Erstellen>Warnungsregel aus.

Erstellen oder Bearbeiten einer Warnungsregel aus einer bestimmten Ressource

1. Navigieren Sie im Azure-Portal zu der Ressource.
2. Wählen Sie im linken Bereich Warnungen aus.
3. Wählen Sie + Erstellen>Warnungsregel aus.

Bearbeiten einer vorhandenen Warnungsregel

1. Wählen Sie im Azure-Portal entweder auf der Startseite oder über eine bestimmte Ressource die Option Warnungen im linken Bereich aus.

2. Wählen Sie Warnungsregeln aus.

3. Wählen Sie die Warnungsregel aus, die Sie bearbeiten möchten, und wählen Sie dann Bearbeiten aus.

   

4. Wählen Sie eine der Registerkarten für die Warnungsregel aus, um die Einstellungen zu bearbeiten.

Konfigurieren des der Warnungsregel

1. Wählen Sie im Bereich Ressource auswählen den Bereich für Ihre Warnungsregel aus. Sie können nach Abonnement, Ressourcentyp oder Ressourcenspeicherort filtern.

   

2. Wählen Sie Übernehmen.

Konfigurieren von Warnungsregelbedingungen

1. Wählen Sie auf der Registerkarte Bedingung die Option Aktivitätsprotokoll, Ressourcenintegrität oder Dienstintegrität aus. Oder wählen Sie Alle Signale anzeigen aus, wenn Sie ein anderes Signal für die Bedingung auswählen möchten.

   

2. (Optional) Wenn Sie im vorherigen Schritt Alle Signale anzeigen ausgewählt haben, verwenden Sie den Bereich Signal auswählen, um nach dem Signalnamen zu suchen oder die Liste der Signale zu filtern. Filtern nach:

   • Signaltyp: Bestimmt den Typ von Warnungsregel, den Sie erstellen.
   • Signalquelle: Der Dienst, der das Signal sendet.

   In dieser Tabelle werden die verfügbaren Dienste für Aktivitätsprotokoll-Warnungsregeln beschrieben:

   Signalquelle	Beschreibung
   Aktivitätsprotokoll – Richtlinie	Der Dienst, der die Aktivitätsprotokollereignisse im Zusammenhang mit der Richtlinie bereitstellt.
   Aktivitätsprotokoll – Autoskalierung	Der Dienst, der die Aktivitätsprotokollereignisse im Zusammenhang mit der Autoskalierung bereitstellt.
   Aktivitätsprotokoll – Sicherheit	Der Dienst, der die Aktivitätsprotokollereignisse im Zusammenhang mit der Sicherheit bereitstellt.
   Ressourcenintegrität	Der Dienst, der den Status der Ressourcenintegrität bereitstellt.
   Dienststatus	Der Dienst, der den Status der Integrität auf Abonnementebene bereitstellt.

   Wählen Sie den Signalnamen und anschließend Anwenden aus.

   Aktivitätsprotokollwarnung

   1. Wählen Sie im Bereich Bedingungen den Wert Diagrammzeitraum aus.

      Im Diagramm Vorschau werden die Ergebnisse Ihrer Auswahl angezeigt.

   2. Wählen Sie im Abschnitt Warnungslogik Werte für jedes dieser Felder aus:

      Feld	Beschreibung
      Ereignisebene	Wählen Sie die Ebene der Ereignisse für diese Warnungsregel aus. Werte sind: Kritisch, Fehler, Warnung, Info, Ausführlich und Alle.
      Status	Wählen Sie die Statusebenen für die Warnung aus.
      Ereignis initiiert von	Wählen Sie den Benutzer- oder Dienstprinzipal aus, der das Ereignis initiiert hat.

   Ressourcenintegritätswarnung

   • Wählen Sie im Bereich Bedingungen Werte für jedes der folgenden Felder aus:

     Feld	BESCHREIBUNG
     Ereignisstatus	Wählen Sie die Status der Ressourcenintegritätsereignisse aus. Die Werte sind: Aktiv, In Bearbeitung, Aufgelöst und Aktualisiert.
     Aktueller Ressourcenstatus	Wählen Sie den aktuellen Ressourcenstatus aus. Die Werte sind: Verfügbar, Heruntergestuftund Nicht verfügbar.
     Vorheriger Ressourcenstatus	Wählen Sie den vorherigen Ressourcenstatus aus. Die Werte sind: Verfügbar, Heruntergestuft, Nicht verfügbar und Unbekannt.
     Ursachentyp	Wählen Sie die Ursachen der Ressourcenintegritätsereignisse aus. Die Werte sind: Plattformseitig ausgelöst, Unbekannt und Benutzerseitig ausgelöst.

   Dienstintegritätswarnung

   • Wählen Sie im Bereich Bedingungen Werte für jedes der folgenden Felder aus:

     Feld	BESCHREIBUNG
     Services	Wählen Sie die Azure-Dienste aus.
     Regionen	Wählen Sie die Azure-Regionen aus.
     Ereignistypen	Wählen Sie die Typen von Dienstintegritätsereignissen aus. Die Werte sind: Dienstproblem, Geplante Wartung, Integritätsempfehlungen und Sicherheitsempfehlungen.

Konfigurieren der Warnungsregelaktionen

Wählen Sie auf der Registerkarte Aktionen die erforderlichen Aktionsgruppen aus, oder erstellen Sie sie.

Konfigurieren von Warnungsregeldetails

1. Geben Sie auf der Registerkarte Details Werte für Name der Warnungsregel und Beschreibung der Warnungsregel ein.

2. Wählen Sie Warnungsregel beim Erstellen aktivieren aus, damit die Warnungsregel sofort nach ihrer Erstellung ausgeführt wird.

3. (Optional) Wählen Sie unter Region eine Region aus, in der Ihre Warnungsregel verarbeitet wird. Wenn Sie sicherstellen müssen, dass die Regel innerhalb der EU-Datengrenze verarbeitet wird, wählen Sie die Region „Europa, Norden“ oder „Europa, Westen“ aus. In allen anderen Fällen können Sie die globale Region auswählen (das ist die Standardeinstellung).

   Hinweis

   Warnungsregeln für Service Health können nur in der globalen Region gespeichert werden.

   

4. (Optional) Wenn diese Warnungsregel Aktionsgruppen enthält, können Sie im Abschnitt Benutzerdefinierte Eigenschaften eigene Eigenschaften hinzufügen, die in die Nutzdaten der Warnmeldung aufgenommen werden. Sie können diese Eigenschaften in den von der Aktionsgruppe (z. B. von einem Webhook, einer Azure-Funktion oder einer Logik-App-Aktion) aufgerufenen Aktionen verwenden.

   Die benutzerdefinierten Eigenschaften werden als Schlüssel-Wert-Paare angegeben, wobei statischer Text, ein dynamischer Wert aus der Warnungsnutzlast oder eine Kombination aus beidem verwendet wird.

   Das Format zum Extrahieren eines dynamischen Werts aus der Warnungsnutzlast ist: ${<path to schema field>}. Beispiel: ${data.essentials.monitorCondition}

   Verwenden Sie das Format des allgemeinen Warnungsschemas, um das Feld in der Nutzlast anzugeben, unabhängig davon, ob die Aktionsgruppen, die für die Warnungsregel konfiguriert sind, das allgemeine Schema verwenden.

   Hinweis

   • Benutzerdefinierte Konfigurationen werden vom allgemeinen Warnungsschema überschrieben. Es ist nicht möglich, sowohl benutzerdefinierte Eigenschaften als auch das allgemeine Schema zu verwenden.
   • Benutzerdefinierte Eigenschaften werden der Nutzlast der Warnung hinzugefügt, jedoch nicht in der E-Mail-Vorlage oder in den Warnungsdetails im Azure-Portal angezeigt.
   • Azure Service Health-Warnungen unterstützen keine benutzerdefinierten Eigenschaften.

   

   In den folgenden Beispielen werden Werte in den benutzerdefinierten Eigenschaften verwendet, um Daten aus einer Nutzlast zu nutzen, die das allgemeine Warnungsschema verwendet.

   In diesem Beispiel wird ein Tag Additional Details mit Daten zu „windowStartTime“ und „windowEndTime“ erstellt.

   • Name: Additional Details
   • Wert: Evaluation windowStartTime: \${data.alertContext.condition.windowStartTime}. windowEndTime: \${data.alertContext.condition.windowEndTime}
   • Ergebnis: AdditionalDetails:Evaluation windowStartTime: 2023-04-04T14:39:24.492Z. windowEndTime: 2023-04-04T14:44:24.492Z

   In diesem Beispiel werden die Daten zum Grund für das Auflösen oder Auslösen der Warnung hinzugefügt:

   • Name: Alert \${data.essentials.monitorCondition} reason
   • Wert: \${data.alertContext.condition.allOf[0].metricName} \${data.alertContext.condition.allOf[0].operator} \${data.alertContext.condition.allOf[0].threshold} \${data.essentials.monitorCondition}. The value is \${data.alertContext.condition.allOf[0].metricValue}
   • Mögliche Ergebnisse:
     • Alert Resolved reason: Percentage CPU GreaterThan5 Resolved. The value is 3.585
     • Alert Fired reason": "Percentage CPU GreaterThan5 Fired. The value is 10.585

Konfigurieren von Warnungsregel-Tags

Legen Sie auf der Registerkarte Tags alle erforderlichen Tags für die Warnungsregelressource fest.

Überprüfen und Erstellen der Warnungsregel

1. Auf der Registerkarte Überprüfen und erstellen wird die Regel überprüft. Wenn ein Problem vorliegt, gehen Sie zurück, und beheben Sie es.

2. Wenn die Überprüfung erfolgreich ist und Sie die Einstellungen geprüft haben, wählen Sie die Schaltfläche Erstellen aus.

   

Zugehöriger Inhalt

• Anzeigen und Verwalten von Warnungsinstanzen