Crear o editar una regla de alertas

En este artículo se muestra cómo crear una nueva regla de alertas o editar una regla de alerta existente. Para más información sobre las alertas, consulte la introducción a las alertas.

Para crear una regla de alerta, combine lo siguiente:

• Los recursos que se van a supervisar.
• La señal o los datos del recurso.
• Condiciones.

A continuación, define estos elementos para las acciones de alerta:

• Grupos de acciones
• Reglas de procesamiento de alertas

Las alertas desencadenadas por estas reglas de alerta contienen una carga útil que usa el esquema de alerta común.

Crear o editar una regla de alertas en Azure Portal

Hay varias maneras de crear una nueva regla de alertas.

Para crear una nueva regla de alertas desde la página principal del portal:

1. En el portal, seleccione Monitor>Alertas.

2. Abra el menú + Crear y seleccione Regla de alertas.

   

Para crear una nueva regla de alertas a partir de un recurso específico:

1. En el portal, vaya al recurso.

2. Seleccione Alertas en el panel izquierdo y, a continuación, seleccione + Crear>Regla de alertas.

   

Para editar una regla de alertas existente:

1. En el portal, ya sea desde la página principal o desde un recurso específico, seleccione Alertas en el panel izquierdo.

2. Selección de Reglas de alerta.

3. Seleccione la regla de alertas que desea editar y, a continuación, seleccione Editar.

   

4. Seleccione cualquiera de las pestañas de la regla de alertas para editar la configuración.

Establecer el ámbito de la regla de alertas

1. En el panel Seleccionar un recurso, establezca el ámbito de la regla de alertas. Puede filtrar por suscripción, tipo de recurso o ubicación del recurso.

2. Seleccione Aplicar.

3. Seleccione el botón Siguiente: Condición situado en la parte inferior de la página.

   

Establecer las condiciones de la regla de alertas

1. En la pestaña Condición, al seleccionar el campo Nombre de señal, las señales más usadas se muestran en la lista desplegable. Seleccione una de estas señales populares o seleccione Ver todas las señales si desea elegir una señal diferente para la condición.

   

2. (Opcional) Si ha elegido Ver todas las señales en el paso anterior, use el panel Seleccionar una señal para buscar el nombre de la señal o filtrar la lista de señales. Filtrar por:

   • Tipo de señal: tipo de regla de alertas que va a crear.
   • Origen de señal: el servicio que envía la señal. La lista se rellena previamente en función del tipo de regla de alertas seleccionada.

   En esta tabla se describen los servicios disponibles para cada tipo de regla de alerta:

   Tipo de señal	Origen de señal	Descripción
   Métricas	Plataforma	En el caso de las señales de métricas, el servicio de supervisión es el espacio de nombres de métricas. "Plataforma" significa que las métricas son proporcionadas por el proveedor de recursos, es decir, Azure.
   	Azure.ApplicationInsights	Métricas notificadas por el cliente, enviadas por el SDK de Application Insights.
   	Azure.VM.Windows.GuestMetrics	Métricas de invitado de máquina virtual recopiladas por una extensión que se ejecuta en la máquina virtual. Es posible incluir contadores de rendimiento del sistema operativo integrados y contadores de rendimiento personalizados.
   	<su espacio de nombres personalizado>	Un espacio de nombres de métricas personalizado, que contiene métricas personalizadas enviadas con la API de métricas de Azure Monitor.
   Log	Log Analytics	Servicio que proporciona las señales "Búsqueda de registros personalizada" y "Registro (consulta guardada)".
   Registro de actividades	Registro de actividad: administrativa	Servicio que proporciona los eventos del registro de actividad administrativa.
   	Registro de actividad: directiva	Servicio que proporciona los eventos del registro de actividad de directivas.
   	Registro de actividad: escalabilidad automática	Servicio que proporciona los eventos del registro de actividad de escalabilidad automática.
   	Registro de actividad: seguridad	Servicio que proporciona los eventos del registro de actividad de seguridad.
   Estado de los recursos	Estado de los recursos	El servicio que proporciona el estado de mantenimiento de nivel de recurso.
   Estado del servicio	Estado del servicio	El servicio que proporciona el estado de mantenimiento de nivel de suscripción.

   Seleccione el nombre de señal y Aplicar.

3. Siga los pasos de la pestaña que corresponde al tipo de alerta que va a crear.

   Alerta de métrica

   1. Obtenga una vista previa de los resultados de la señal de métrica seleccionada en la sección Vista previa. Seleccione valores para los siguientes campos.

      Campo	Descripción
      Intervalo de horas	Intervalo de tiempo que se va a incluir en los resultados. Puede ir de las últimas 6 horas a la semana pasada.
      Serie temporal	Serie temporal que se va a incluir en los resultados.

   2. En la sección Lógica de alerta:

      Campo	Descripción
      Umbral	Seleccione si el umbral se debe evaluar en función de un valor estático o un valor dinámico. Un umbral estático evalúa la regla con el valor de umbral que ha configurado. Los umbrales dinámicos usan algoritmos de aprendizaje automático para aprender continuamente los patrones de comportamiento de las métricas y calcular los umbrales adecuados para un comportamiento inesperado. Puede obtener más información sobre el uso de umbrales dinámicos para alertas de métricas.
      Operador	Seleccione el operador para comparar el valor de la métrica con el umbral. Si se utilizan umbrales dinámicos, las reglas de alertas pueden crear umbrales personalizados en función del comportamiento de las métricas en los límites superior e inferior en la misma regla de alerta. Seleccione uno de estos operadores: - Mayor que el umbral superior o menor que el umbral inferior (valor predeterminado) - Mayor que el umbral superior - Menor que el umbral inferior
      Tipo de agregación	Seleccione la función de agregación que se va a aplicar en los puntos de datos: Sum, Count, Average, Min o Max.
      Valor del umbral	Si seleccionó un umbral estático, escriba el valor de umbral de la lógica de condición.
      Unidad	Si la señal de métrica seleccionada admite unidades diferentes, como bytes, KB, MB y GB, y si seleccionó un umbral estático, escriba la unidad para la lógica de condición.
      Sensibilidad del umbral	Si seleccionó un umbral dinámico, escriba el nivel de sensibilidad. El nivel de sensibilidad afecta a la cantidad de desviación del patrón de la serie de métricas necesaria para desencadenar una alerta. - Alto: los umbrales son estrictos y estarán próximos al patrón de la serie de métricas. Se desencadena una regla de alertas ante la más mínima desviación, lo que generará más alertas. - Medio: los umbrales son menos estrictos y más equilibrados. Hay menos alertas que con alta sensibilidad (valor predeterminado). - Bajo: los umbrales son flexibles, lo que permite una mayor desviación del patrón de la serie de métricas. Las reglas de alertas solo se desencadenan ante desviaciones grandes, lo que generará menos alertas.
      Granularidad de agregación	Seleccione el intervalo que se usa para agrupar los puntos de datos mediante la función de tipo de agregación. Elija una granularidad de agregación (periodo) que sea mayor que la frecuencia de evaluación para reducir la probabilidad de que se pierda el primer periodo de evaluación de una serie temporal agregada.
      Frecuencia de evaluación	Seleccione la frecuencia con la que se debe ejecutar la regla de alertas. Seleccione una frecuencia menor que la granularidad de agregación para generar una ventana deslizante para la evaluación.

   3. (Opcional) En función del tipo de señal, puede que vea la sección Dividir por dimensiones.

      Las dimensiones son pares nombre-valor que contienen datos adicionales sobre el valor de métrica. Mediante el uso de dimensiones, puede filtrar las métricas y supervisar series temporales específicas, en lugar de supervisar el agregado de todos los valores dimensionales.

      Si selecciona más de un valor de dimensión, cada serie temporal que se obtiene de la combinación desencadena su propia alerta y se cobra por separado. Por ejemplo, la métrica de transacciones de una cuenta de almacenamiento puede tener una dimensión Nombre de API que contiene el nombre de la API a la que se llama en cada transacción (por ejemplo, GetBlob, DeleteBlob o PutPage). Puede elegir que se active una alerta cuando haya un gran número de transacciones en una API específica (los datos agregados). También puede usar dimensiones para generar alertas solo cuando la cantidad de transacciones sea elevada para API específicas.

      Campo	Descripción
      Nombre de dimensión	Las dimensiones pueden ser columnas numéricas o de cadena. Las dimensiones se usan para supervisar series temporales específicas y proporcionan contexto a la alerta desencadenada. La división en la columna de id. de recurso de Azure convierte el recurso especificado en el destino de la alerta. Si se detecta, el valor de ResourceID column (Columna de id. de recurso) se selecciona automáticamente y cambia el contexto de la alerta activada al recurso del registro.
      Operador	Operador utilizado en el nombre y el valor de la dimensión.
      Valores de dimensión	Los valores de dimensión se basan en los datos de las últimas 48 horas. Seleccione Agregar valor personalizado para agregar valores de dimensión personalizados.
      Incluir todos los valores futuros	Seleccione este campo para incluir los valores futuros agregados a la dimensión seleccionada.

   4. (Opcional) En la sección Cuándo evaluar:

      Campo	Descripción
      Comprobar cada	Seleccione la frecuencia con la que se comprobará la regla de alertas si se cumple la condición.
      Período de retrospectiva	Seleccione hasta cuándo se debe retroceder cada vez que se comprueban los datos. Por ejemplo, cada minuto, se revisan los cinco minutos anteriores.

   5. (Opcional) En la sección Opciones avanzadas, puede especificar cuántos errores dentro de un período de tiempo específico desencadenan una alerta. Por ejemplo, puede establecer que solo desea desencadenar una alerta si se produjeron tres errores en la última hora. La directiva de negocio de la aplicación debe determinar esta configuración.

      Seleccione los valores de estos campos:

      Campo	Descripción
      Número de infracciones	Número de infracciones dentro del período de tiempo configurado que desencadena la alerta.
      Período de evaluación	El período de tiempo en el que se produce el número de infracciones.
      Omitir los datos anteriores	Use este valor para seleccionar la fecha desde la que empezar a usar los datos históricos de métricas para calcular los umbrales dinámicos. Por ejemplo, si un recurso se estaba ejecutando en modo de prueba y se desplaza a producción, es posible que quiera ignorar el comportamiento de métrica mientras el recurso estaba en pruebas.

   6. Seleccione Listo.

   Alerta de registro

   1. En el panel Registros, escriba una consulta que devuelva los eventos de registro para los que desea crear una alerta.

      

      Para usar una de las consultas de reglas de alertas predefinidas, expanda el panel Esquema y filtro situado a la izquierda del panel Registros. A continuación, seleccione la pestaña Consultas y seleccione una de ellas.

   2. (Opcional) Si está consultando un clúster de ADX o ARG, Log Analytics no puede identificar automáticamente la columna con la marca de tiempo del evento, por lo que se recomienda agregar un filtro de intervalo de tiempo a la consulta. Por ejemplo:

       adx('https://help.kusto.windows.net/Samples').table    
       | where MyTS >= ago(5m) and MyTS <= now()
      

      arg("").Resources
      | where type =~ 'Microsoft.Compute/virtualMachines'
      | project _ResourceId=tolower(id), tags
      

      

   3. Seleccione Ejecutar para ejecutar la alerta.

   4. En la sección Vista previa se muestran los resultados de la consulta. Cuando haya terminado de editar la consulta, seleccione Continuar editando la alerta.

   5. Se abre la pestaña Condición, con la consulta de registro. De manera predeterminada, la regla cuenta el número de resultados de los últimos cinco minutos. Si el sistema detecta resultados resumidos de la consulta, la regla se actualiza automáticamente con esa información.

   6. En la sección Medida, seleccione valores para estos campos:

      

      Campo	Descripción
      Medida	Las alertas de registro pueden medir dos cosas diferentes, que se pueden usar para distintos escenarios de supervisión: Filas de tabla: el número de filas devueltas se puede usar para trabajar con eventos, como registros de eventos de Windows, Syslog y excepciones de aplicación. Cálculo de una columna numérica: se pueden usar cálculos a partir de cualquier columna numérica para incluir cualquier número de recursos. Un ejemplo es el porcentaje de CPU.
      Tipo de agregación	Cálculo que se realiza en varios registros para agregarlos a un valor numérico mediante la granularidad de la agregación. Algunos ejemplos son Total, Promedio, Mínimo y Máximo.
      Granularidad de agregación	Intervalo para agregar varios registros a un valor numérico.

   7. (Opcional) En la sección Dividir por dimensiones, puede usar dimensiones para ayudar a proporcionar contexto para la alerta desencadenada.

      

      Las dimensiones son columnas de los resultados de la consulta que contienen datos adicionales. Cuando se usan dimensiones, la regla de alertas agrupa los resultados de la consulta por los valores de las dimensiones y evalúa los resultados de cada grupo por separado. Si se cumple la condición, la regla activa una alerta para ese grupo. La carga de la alerta incluye la combinación que desencadenó la alerta.

      Puede aplicar hasta seis dimensiones por regla de alertas. Las dimensiones solo pueden ser cadenas o columnas numéricas. Si desea usar una columna que no sea un número o un tipo de cadena como dimensión, debe convertirla en una cadena o un valor numérico en la consulta. Si selecciona más de un valor de dimensión, cada serie temporal que se obtiene de la combinación desencadena su propia alerta y se cobra por separado.

      Por ejemplo:

      • Puede usar dimensiones para supervisar el uso de CPU en varias instancias que ejecutan el sitio web o la aplicación. Cada instancia se supervisa individualmente, y se envían notificaciones por cada instancia en la que el uso de la CPU supera el valor configurado.
      • Puede decidir no dividir por dimensiones cuando desee que una condición se aplique a varios recursos del ámbito. Por ejemplo, no utilizaría dimensiones si desea activar una alerta si al menos cinco máquinas en el ámbito del grupo de recursos tienen un uso de CPU superior al valor configurado.

      Seleccione los valores de estos campos:

      • Columna de id. de recurso: en general, si el ámbito de la regla de alertas es un área de trabajo, las alertas se activan en el área de trabajo. Si desea una alerta independiente para cada recurso de Azure afectado, puede hacer lo siguiente:
        • Usar la columna Id. de recurso de Azure de ARM como dimensión
        • Especifíquelo como una dimensión en la propiedad de id. de recurso de Azure, que hace que el recurso que devuelve su consulta sea el destino de la alerta, por lo que las alertas se activan en el recurso que devuelve su consulta, como una máquina virtual o una cuenta de almacenamiento, en lugar de en el área de trabajo. Al usar esta opción, si el área de trabajo obtiene datos de recursos en más de una suscripción, las alertas se pueden desencadenar en recursos de una suscripción diferente de la suscripción de la regla de alertas.

      Campo	Descripción
      Nombre de dimensión	Las dimensiones pueden ser columnas numéricas o de cadena. Las dimensiones se usan para supervisar series temporales específicas y proporcionan contexto a la alerta desencadenada.
      Operador	Operador utilizado en el nombre y el valor de la dimensión.
      Valores de dimensión	Los valores de dimensión se basan en los datos de las últimas 48 horas. Seleccione Agregar valor personalizado para agregar valores de dimensión personalizados.
      Incluir todos los valores futuros	Seleccione este campo para incluir los valores futuros agregados a la dimensión seleccionada.

   8. En la sección Lógica de alerta, seleccione valores para estos campos:

      

      Campo	Descripción
      Operador	Los resultados de la consulta se transforman en un número. En este campo, seleccione el operador que se va a usar para comparar el número con respecto al umbral.
      Valor del umbral	Valor numérico para el umbral.
      Frecuencia de evaluación	Con qué frecuencia se ejecuta la consulta. Se puede establecer en cualquier valor entre un minuto y un día (24 horas).

      Nota:

      Hay algunas limitaciones para usar una frecuencia de regla de alertas de un minuto. Al establecer la frecuencia de la regla de alertas en un minuto, se realiza una manipulación interna para optimizar la consulta. Esta manipulación puede provocar un error en la consulta si contiene operaciones no admitidas. A continuación se muestran las razones más comunes por las que no se admite una consulta:

      • La consulta contiene las operaciones buscar, unión o tomar (limitar)
      • La consulta contiene la función ingestion_time()
      • La consulta usa el patrón adx
      • La consulta llama a una función que llama a otras tablas

   9. (Opcional) En la sección Opciones avanzadas, puede especificar el número de errores y el período de evaluación de alerta necesario para desencadenar una alerta. Por ejemplo, si establece Granularidad de agregación en 5 minutos, puede especificar que solo desea desencadenar una alerta si se produjeron tres errores (15 minutos) en la última hora. La directiva de negocio de la aplicación determina esta configuración.

      

      Seleccione los valores de estos campos en Número de infracciones que desencadenarán la alerta:

      Campo	Descripción
      Número de infracciones	El número de infracciones que desencadena la alerta.
      Período de evaluación	El período de tiempo en el que se produce el número de infracciones.
      Reemplazar intervalo de tiempo de consulta	Si desea que el período de evaluación de alertas sea diferente al intervalo de tiempo de consulta, escriba un intervalo de tiempo aquí. Un intervalo de tiempo de alerta está limitado a un máximo de dos días. Incluso si la consulta contiene un comando ago con un intervalo de tiempo de más de dos días, se aplica el intervalo de tiempo máximo de dos días. Por ejemplo, incluso si el texto de la consulta contiene ago(7d), la consulta solo examina hasta dos días de datos. Si la consulta requiere más datos que la evaluación de alertas, puede cambiar el intervalo de tiempo manualmente. Si la consulta contiene el comando ago, se cambiará automáticamente para que sea de 2 días (48 horas).

      Nota:

      Si usted o el administrador han asignado la directiva de Azure Las alertas de búsqueda de registros de Azure sobre áreas de trabajo de Log Analytics deben usar claves administradas por el cliente, debe seleccionar la opción Comprobación del almacenamiento vinculado al área de trabajo. Si no lo hace, se producirá un error en la creación de la regla porque no cumplirá los requisitos de la directiva.

   10. En el gráfico de Vista previa se muestran los resultados de las evaluaciones de consulta a lo largo del tiempo. Puede cambiar el período del gráfico o seleccionar series temporales diferentes resultado de la división de una alerta única por dimensiones.

       

   Alerta de registro de actividad

   1. En el panel Condiciones, seleccione el Período del gráfico.

   2. En el gráfico Vista previa se muestran los resultados de la selección.

   3. En la sección Lógica de alerta, seleccione valores para cada uno de estos campos:

      Campo	Descripción
      Nivel de evento	Seleccione el nivel de los eventos para esta regla de alerta. Los valores son Crítico, Error, Advertencia, Informativo, Detallado y Todo.
      Estado	Seleccione los niveles de estado para la alerta.
      Evento iniciado por	Seleccione el usuario o la entidad de servicio que inició el evento.

   Alerta sobre Resource Health

   En el panel Condiciones, seleccione valores para cada uno de estos campos:

   Campo	Descripción
   Estado de evento	Seleccione los estados de los eventos de Resource Health. Los valores son Activo, En curso, Resuelto y Actualizado.
   Estado actual del recurso	Seleccione el estado actual del recurso. Los valores son Disponible, Degradado y No disponible.
   Estado de recurso previo	Seleccione el estado del recurso anterior. Los valores son Disponible, Degradado, No disponible y Desconocido.
   Tipo de motivo	Seleccione las causas de los eventos de Resource Health. Los valores son Iniciado por la plataforma, Desconocido e Iniciado por el usuario.

   Alerta sobre Service Health

   En el panel Condiciones, seleccione valores para cada uno de estos campos:

   Campo	Descripción
   Servicios	Seleccione los servicios de Azure.
   Regions	Seleccione las regiones de Azure.
   Tipos de eventos	Seleccione los tipos de eventos de Service Health. Los valores son Problema de servicio, Mantenimiento planeado, Avisos de estado y Avisos de seguridad.

   Desde este punto en adelante, puede seleccionar el botón Revisar y crear en cualquier momento.

Establecer acciones de la regla de alertas

1. En la pestaña Acciones, seleccione o cree los grupos de acciones necesarios.

   

Establecer los detalles de la regla de alertas

1. En la pestaña Detalles, defina los detalles de proyecto.

   • Seleccione la Suscripción.
   • Seleccione el Grupo de recursos.

2. Defina los detalles de la regla de alerta.

   Alerta de métrica

   

   1. Seleccione la Gravedad.

   2. Escriba valores para el Nombre de la regla de alerta y la Descripción de la regla de alerta.

   3. (Opcional) Si va a crear una regla de alertas de métricas que supervise una métrica personalizada con el ámbito definido como una de las regiones siguientes y quiere asegurarse de que el procesamiento de datos de la regla de alertas se produce en esa región, puede seleccionar procesar la regla de alertas en una de estas regiones:

      • Norte de Europa
      • Oeste de Europa
      • Centro de Suecia
      • Centro-oeste de Alemania

      Estamos agregando continuamente nuevas regiones con fines de procesamiento de datos regionales.

   4. (Opcional) En la sección Opciones avanzadas, puede establecer varias opciones.

      Campo	Descripción
      Habilitar tras la creación	Seleccione esta opción para que la regla de alerta empiece a ejecutarse en cuanto haya terminado de crearla.
      Resolución automática de alertas (versión preliminar)	Seleccione esta opción para que la alerta tenga estado. Cuando una alerta tiene estado, la alerta se resuelve cuando ya no se cumple la condición. Si no activa esta casilla, las alertas de métricas no tienen estado. Las alertas sin estado se disparan cada vez que se cumple la condición, incluso si la alerta ya se ha disparado. La frecuencia de las notificaciones para las alertas de métricas sin estado difiere en función de la frecuencia configurada de la regla de alerta: Frecuencia de alerta de menos de 5 minutos: mientras se sigue cumpliendo la condición, se envía una notificación en algún lugar entre uno y seis minutos. Frecuencia de alerta de más de 5 minutos: mientras se sigue cumpliendo la condición, se envía una notificación entre la frecuencia configurada y el doble del valor de la frecuencia. Por ejemplo, para una regla de alerta con una frecuencia de 15 minutos, se envía una notificación en algún lugar entre 15 y 30 minutos.

   Alerta de registro

   

   1. Seleccione la Gravedad.

   2. Escriba valores para el Nombre de la regla de alerta y la Descripción de la regla de alerta.

   3. Seleccione la región.

   4. En la sección Identidad, seleccione la identidad que usa la regla de alertas de registro para enviar la consulta de registro. Esta identidad se usa para autenticar cuando la regla de alertas ejecuta la consulta de registro.

      Tenga en cuenta lo siguiente al seleccionar una identidad:

      • Se requiere una identidad administrada si envía una consulta a Azure Data Explorer.
      • Use una identidad administrada si desea poder ver o editar los permisos asociados a la regla de alertas.
      • Si no usa una identidad administrada, los permisos de la regla de alertas se basan en los permisos del último usuario para editar la regla cuando esta se editó por última vez.
      • Use una identidad administrada para ayudarle a evitar un caso en el que la regla no funcione según lo previsto porque el usuario que la editó por última vez no tenía permisos para todos los recursos agregados al ámbito de la regla.

      La identidad asociada a la regla debe tener estos permisos:

      • Si la consulta está accediendo a un área de trabajo de Log Analytics, la identidad debe tener asignado un rol Lector para todas las áreas de trabajo a las que accede la consulta. Si está creando alertas de registro centradas en recursos, la regla de alertas puede acceder a varias áreas de trabajo. Además, la identidad debe tener un rol de lector en todos ellos.
      • Si está consultando un clúster de ADX o ARG, debe agregar el rol Lector para todos los orígenes de datos a los que accede la consulta. Por ejemplo, si la consulta está centrada en los recursos, necesita un rol de lector en esos recursos.
      • Si la consulta es acceder a un clúster remoto de Azure Data Explorer, se debe asignar la identidad:
        • Rol Lector para todos los orígenes de datos a los que accede la consulta. Por ejemplo, si la consulta llama a un clúster remoto de Azure Data Explorer mediante la función adx(), necesita el rol Lector en ese clúster de ADX.
        • Vista de base de datos para todas las bases de datos a las que accede la consulta.

      Para obtener más información sobre las identidades administradas, consulte Identidades administradas para los recursos de Azure.

      Seleccione una de las siguientes opciones para la identidad usada por la regla de alertas:

      Identidad	Descripción
      Ninguno	Los permisos de las reglas de alertas se basan en los permisos del último usuario que editó la regla cuando esta se editó por última vez.
      Identidad administrada asignada por el sistema	Azure crea una nueva identidad dedicada para esta regla de alertas. Esta identidad no tiene permisos y se elimina automáticamente cuando se elimina la regla. Después de crear la regla, debe asignarle permisos a esta identidad para acceder al área de trabajo y a los orígenes de datos necesarios para la consulta. Para obtener más información sobre las asignaciones de permisos, consulte Asignar roles de Azure mediante Azure Portal.
      Identidad administrada asignada por el usuario	Antes de crear la regla de alertas, cree una identidad y asígnele los permisos adecuados para la consulta de registro. Se trata de una identidad de Azure normal. Puede usar la misma identidad en varias reglas de alertas. La identidad no se elimina cuando se elimina el la regla. Al seleccionar este tipo de identidad, se abre un panel para seleccionar la identidad asociada para la regla.

   5. (Opcional) En la sección Opciones avanzadas, puede establecer varias opciones:

      Campo	Descripción
      Habilitar tras la creación	Seleccione esta opción para que la regla de alerta empiece a ejecutarse en cuanto haya terminado de crearla.
      Resolución automática de alertas (versión preliminar)	Seleccione esta opción para que la alerta tenga estado. Cuando una alerta tiene estado, la alerta se resuelve cuando la condición ya no se cumple para un intervalo de tiempo específico. El intervalo de tiempo difiere en función de la frecuencia de la alerta: 1 minuto: la condición de alerta no se cumple durante 10 minutos. 5 a 15 minutos: la condición de alerta no se cumple durante tres períodos de frecuencia. 15 minutos a 11 horas: la condición de alerta no se cumple durante dos períodos de frecuencia. 11 a 12 horas: la condición de alerta no se cumple durante un período de frecuencia.
      Silenciar acciones	Seleccione esta opción para establecer el período de tiempo que se esperará antes de que se vuelvan a desencadenar las acciones de alerta. Si activa esta casilla, aparece el campo Silenciar acciones durante para seleccionar la cantidad de tiempo que se esperará después de que se desencadene una alerta antes de volver a desencadenar acciones.
      Comprobación del almacenamiento vinculado al área de trabajo	Seleccione si el almacenamiento vinculado del área de trabajo de registros para las alertas está configurado. Si no se configura ningún almacenamiento vinculado, no se crea la regla.

   Alerta de registro de actividad

   

   1. Escriba valores para el Nombre de la regla de alerta y la Descripción de la regla de alerta.
   2. Seleccione Habilitar tras la creación para que la regla de alerta empiece a ejecutarse en cuanto haya terminado de crearla.

   Alerta sobre Resource Health

   

   1. Escriba valores para el Nombre de la regla de alerta y la Descripción de la regla de alerta.
   2. Seleccione Habilitar tras la creación para que la regla de alerta empiece a ejecutarse en cuanto haya terminado de crearla.

   Alerta sobre Service Health

   

   1. Escriba valores para el Nombre de la regla de alerta y la Descripción de la regla de alerta.
   2. Seleccione Habilitar tras la creación para que la regla de alerta empiece a ejecutarse en cuanto haya terminado de crearla.

3. (Opcional) En la sección Propiedades personalizadas, si ha configurado grupos de acciones para esta regla de alertas, puede agregar propiedades de su creación para que se incluyan en la carga de notificaciones de alertas. Puede usar estas propiedades en las acciones llamadas por el grupo de acciones, como webhook, función de Azure o acciones de aplicación lógica.

   Las propiedades personalizadas se especifican como pares clave:valor mediante texto estático, un valor dinámico extraído de la carga de alertas o una combinación de ambos.

   El formato para extraer un valor dinámico de la carga de alerta es: ${<path to schema field>}. Por ejemplo: ${data.essentials.monitorCondition}.

   Use el formato de esquema de alerta común para especificar el campo de la carga útil, independientemente de si los grupos de acciones configurados para la regla de alertas usan el esquema común.

   

   En los ejemplos siguientes, los valores de las propiedades personalizadas se usan para utilizar datos de una carga que usa el esquema de alertas común:

   Ejemplo 1

   Este ejemplo crea una etiqueta "Detalles adicionales" con datos sobre la "hora de inicio de la ventana" y la "hora de finalización de la ventana".

   • Nombre: "detalles adicionales"
   • Valor: "Evaluación de windowStartTime: ${data.alertContext.condition.windowStartTime}. windowEndTime: ${data.alertContext.condition.windowEndTime}"
   • Resultado: "información adicional:evaluación de windowStartTime: 2023-04-04T14:39:24.492Z. windowEndTime: 2023-04-04T14:44:24.492Z"

   Ejemplo 2 En este ejemplo se agregan los datos relacionados con el motivo de resolución o activación de la alerta.

   • Nombre: "Alerta con razón ${data.essentials.monitorCondition}"
   • Valor: "${data.alertContext.condition.allOf[0].metricName} ${data.alertContext.condition.allOf[0].operator} ${data.alertContext.condition.allOf[0].threshold} ${data.essentials.monitorCondition}. El valor es ${data.alertContext.condition.allOf[0].metricValue}"
   • Resultado: los resultados de ejemplo podrían ser similares a los siguientes:
     • "Alerta con razón resuelta: porcentaje de CPU GreaterThan5 resuelto. El valor es 3.585"
     • "Motivo del desencadenador de la alerta": "Porcentaje de CPU GreaterThan5 desencadenado. El valor es 10.585"

   Nota

   El esquema común sobrescribe configuraciones personalizadas. Por lo tanto, no puede usar las propiedades personalizadas y el esquema común para las alertas de registro.

Finalización de la creación de la regla de alertas

1. En la pestaña Etiquetas, configure las etiquetas necesarias en el recurso de la regla de alertas.

   

2. En la pestaña Revisar y crear, la regla se valida y le comunica si hay algún problema.

3. Cuando se supere la validación y se haya revisado la configuración, seleccione el botón Crear.

   

Crear una nueva regla de alerta usando la CLI

Puede crear una nueva regla de alertas mediante la CLI de Azure. En los ejemplos siguientes, se usa Azure Cloud Shell. Puede ver la lista completa de los comandos de la CLI de Azure para Azure Monitor.

1. En el portal, seleccione Cloud Shell. En el símbolo del sistema, utilice los comandos siguientes.

   Alerta de métrica

   Para crear una regla de alertas de métricas, use el comando az monitor metrics alert create. Puede ver documentación detallada sobre el comando metric alert create en la sección az monitor metrics alert create de la documentación de referencia de la CLI para las alertas de métricas.

   Para crear una regla de alertas de métricas que supervise si el porcentaje medio de la CPU en una máquina virtual es mayor que 90:

    az monitor metrics alert create -n {nameofthealert} -g {ResourceGroup} --scopes {VirtualMachineResourceID} --condition "avg Percentage CPU > 90" --description {descriptionofthealert}
   

   Alerta de registro

   La compatibilidad con la CLI de Azure solo está disponible para la versión 2021-08-01 y versiones posteriores de la API scheduledQueryRules. Las versiones anteriores de API pueden usar la CLI Azure Resource Manager con plantillas. Si usa la API de alertas de Log Analytics heredada, cambie a usar la CLI. Más información sobre cómo cambiar.

   Para crear una regla de alertas de registro que supervise el número de errores de eventos del sistema:

   az monitor scheduled-query create -g {ResourceGroup} -n {nameofthealert} --scopes {vm_id} --condition "count \'union Event, Syslog | where TimeGenerated > a(1h) | where EventLevelName == \"Error\" or SeverityLevel== \"err\"\' > 2" --description {descriptionofthealert}
   

   Alerta de registro de actividad

   Para crear una nueva regla de alertas del registro de actividad, use los siguientes comandos:

   • az monitor activity-log alert create: para crear un nuevo recurso de regla de alertas del registro de actividad.
   • az monitor activity-log alert scope: para agregar el ámbito de la regla de alertas creada del registro de actividad.
   • az monitor activity-log alert action-group: para agregar un grupo de acciones a la regla de alertas del registro de actividad.

   Puede encontrar documentación detallada sobre el comando de creación de reglas de alertas de registro de actividad en la sección az monitor activity-log alert create de la documentación de referencia de la CLI para las alertas de registro de actividad.

   Alerta sobre Resource Health

   Para crear una nueva regla de alertas de registro de actividad, utilice los siguientes comandos mediante el uso de la categoría Resource Health:

   • az monitor activity-log alert create: para crear un nuevo recurso de regla de alertas del registro de actividad.
   • az monitor activity-log alert scope: para agregar el ámbito de la regla de alertas creada del registro de actividad.
   • az monitor activity-log alert action-group: para agregar un grupo de acciones a la regla de alertas del registro de actividad.

   Puede encontrar documentación detallada sobre el comando de creación de reglas de alertas en la sección az monitor activity-log alert create de la documentación de referencia de la CLI para las alertas de registro de actividad.

   Alerta sobre Service Health

   Para crear una nueva regla de alertas de registro de actividad, utilice los siguientes comandos mediante el uso de la categoría Service Health:

   • az monitor activity-log alert create: para crear un nuevo recurso de regla de alertas del registro de actividad.
   • az monitor activity-log alert scope: para agregar el ámbito de la regla de alertas creada del registro de actividad.
   • az monitor activity-log alert action-group: para agregar un grupo de acciones a la regla de alertas del registro de actividad.

   Puede encontrar documentación detallada sobre el comando de creación de reglas de alertas en la sección az monitor activity-log alert create de la documentación de referencia de la CLI para las alertas de registro de actividad.

---

Creación de una nueva regla de alertas con PowerShell

• Para crear una regla de alertas de métricas mediante PowerShell, use el cmdlet Add-AzMetricAlertRuleV2.
• Para crear una regla de alertas de registro mediante PowerShell, use el cmdlet New-AzScheduledQueryRule.
• Para crear una regla de alertas de registro de actividad mediante PowerShell, use el cmdlet Set-AzActivityLogAlert.

Creación de una nueva regla de alertas mediante una plantilla de ARM

Puede usar una plantilla de Azure Resource Manager (plantilla de ARM) para configurar reglas de alertas de forma coherente en todos los entornos.

1. Creación de recurso con los siguientes tipos de recursos:
   • Para alertas de métricas: Microsoft.Insights/metricAlerts
   • Para las alertas de registro: Microsoft.Insights/scheduledQueryRules
   • En el registro de actividad, el estado del servicio y las alertas de Resource Health: microsoft.Insights/activityLogAlerts

   Nota:

   • Las alertas de métricas para un tipo de recurso de área de trabajo de Azure Log Analytics (Microsoft.OperationalInsights/workspaces) se configuran de forma diferente a otras alertas de métricas. Para obtener más información, consulte Plantilla de recursos para alertas métricas para registros.
   • Se recomienda crear la alerta de métrica con el mismo grupo de recursos que el recurso de destino.
2. Copie una de las plantillas de estas plantillas de ARM de ejemplo.
   • Para alertas métricas: Muestras de plantillas del Resource Manager para reglas de alertas de métrica
   • Para alertas de registro: Muestras de plantillas del Resource Manager para reglas de alertas de registro
   • Para alertas de registro de actividad: Muestras de plantillas del Resource Manager para las reglas de alerta del registro de actividad
   • Para las alertas de salud de los recursos: Muestras de plantillas del Resource Manager para reglas de alertas de salud de los recursos
3. Edite el archivo de plantilla para que contenga la información adecuada para la alerta y guarde el archivo como <your-alert-template-file.json>.
4. Edite el archivo de parámetros correspondiente para personalizar la alerta y guárdelo como <your-alert-template-file>.parameters.json.
5. Establezca el parámetro metricName mediante uno de los valores de las métricas admitidas de Azure Monitor.
6. Implemente la plantilla mediante PowerShell o la CLI.

Propiedades adicionales para las plantillas de ARM de alertas del registro de actividad

Nota:

• Las alertas del registro de actividad se definen en el nivel de suscripción. No se puede definir una sola regla de alerta en más de una suscripción.
• Una regla de alerta nueva del registro de actividad puede tardar hasta cinco minutos en activarse.

Las plantillas de ARM para las alertas del registro de actividad contienen propiedades adicionales para los campos de condiciones. Los campos Resource Health, Advisor y Service Health tienen campos de propiedades adicionales.

Campo	Descripción
resourceId	El identificador del recurso afectado en el evento del registro de actividad en el que se ha generado la alerta.
category	Categoría del evento del registro de actividad. Los valores posibles son Administrative, ServiceHealth, ResourceHealth, Autoscale, Security, Recommendation y Policy.
caller	La dirección de correo electrónico o el identificador de Microsoft Entra del usuario que realizó la operación del evento del registro de actividad.
Nivel	Nivel de la actividad del evento del registro de actividad para la alerta. Los valores posibles son Critical, Error, Warning, Informational y Verbose.
operationName	nombre de la operación en el evento del registro de actividad. Los valores posibles son Microsoft.Resources/deployments/write.
resourceGroup	Nombre del grupo de recursos del recurso afectado en el evento del registro de actividad.
resourceProvider	Para más información, vea Tipos y proveedores de recursos de Azure. Para obtener una lista que asigna proveedores de recursos con servicios de Azure, consulte Proveedores de recursos para servicios de Azure.
status	cadena que describe el estado de la operación en el evento de actividad. Los valores posibles son Started, In Progress, Succeeded, Failed, Active o Resolved.
subStatus	Normalmente, este campo es el código de estado HTTP de la llamada de REST correspondiente. Este campo también puede incluir otras cadenas que describen un subestado. Algunos ejemplos de códigos de estado HTTP son OK(código de estado HTTP: 200), No Content (código de estado HTTP: 204) y Service Unavailable (código de estado HTTP: 503), entre muchos otros.
resourceType	El tipo de recurso afectado por el evento. Un ejemplo es Microsoft.Resources/deployments.

Para más información sobre los campos del registro de actividad, consulte Esquema de eventos del registro de actividad de Azure.

Creación de una regla de alertas desde el panel del registro de actividad

También puede crear una alerta de registro de actividad en eventos futuros similares a un evento de registro de actividad que ya se ha producido.

1. En el portal, vaya al panel Registro de actividad.

2. Filtre o busque el evento deseado. A continuación, para crear una alerta, seleccione Agregar alerta de registro de actividad.

   

3. Se abre el asistente Crear reglas de alertas con el ámbito y la condición ya rellenados según el evento de registro de actividad seleccionado previamente. Puede editar y modificar el ámbito y la condición en esta fase si es necesario. De forma predeterminada, el ámbito y la condición exactos de la nueva regla se copian de los atributos de evento originales. Por ejemplo, el recurso exacto en el que se produjo el evento y el nombre de usuario o servicio específico que inició el evento se incluyen de manera predeterminada en la nueva regla de alertas.

   Si quiere que la regla de alertas sea más general, modifique el ámbito y la condición en consecuencia. Consulte los pasos del 3 al 9 en la sección "Creación de una nueva regla de alertas en Azure Portal".

4. Siga el resto de los pasos descritos en Creación de una nueva regla de alertas en Azure Portal.

Pasos siguientes

Visualización y administración de instancias de alertas