Creación de una nueva regla de alertas

En este artículo se muestra cómo crear una regla de alertas. Obtenga más información sobre alertas aquí.

Para crear una regla de alerta, combine lo siguiente:

  • Recursos que se van a supervisar
  • Señal o telemetría del recurso
  • Condiciones

Y, a continuación, definir estos elementos para las acciones de alerta resultantes mediante:

Creación de una regla de alerta en Azure Portal

  1. En el portal, seleccione Supervisar y, a continuación, Alertas.

  2. Expanda el menú + Crear y seleccione Regla de alertas.

    Captura de pantalla que muestra los pasos para crear una nueva regla de alerta.

  3. En el panel Seleccionar un recurso, establezca el ámbito de la regla de alertas. Puede filtrar por suscripción, tipo de recurso, ubicación de recursos o realizar una búsqueda.

    Los tipos de señal disponibles para los recursos seleccionados están en la parte inferior derecha del panel.

    Captura de pantalla que muestra el panel de recurso seleccionado para crear una nueva regla de alerta.

  4. Seleccione Incluir todos los recursos futuros para incluir los recursos futuros agregados al ámbito seleccionado.

  5. Seleccione Listo.

  6. Seleccione el botón Siguiente: Condición> situado en la parte inferior de la página.

  7. En el panel Seleccionar una señal, filtre la lista de señales mediante el tipo de señal y el servicio Monitor.

    • Tipo de señal: el tipo de regla de alertas que va a crear.
    • Servicio de supervisión: el servicio que envía la señal. Esta lista se rellena previamente en función del tipo de regla de alerta seleccionada.

    En esta tabla se describen los servicios disponibles para cada tipo de regla de alerta:

    Tipo de señal Servicio de supervisión Descripción
    Métricas Plataforma En el caso de las señales de métricas, el servicio de supervisión es el espacio de nombres de métricas. "Plataforma" indica el proveedor de recursos que proporciona las métricas, es decir, "Azure".
    Azure.ApplicationInsights Métricas notificadas por el cliente, enviadas por el SDK de Application Insights.
    Azure.VM.Windows.GuestMetrics Métricas de invitado de máquina virtual recopiladas por una extensión que se ejecuta en la máquina virtual. Es posible incluir contadores de rendimiento del sistema operativo integrados y contadores de rendimiento personalizados.
    <su espacio de nombres personalizado> Un espacio de nombres de métricas personalizado, que contiene métricas personalizadas enviadas con la API de métricas de Azure Monitor.
    Log Log Analytics El servicio que proporciona las señales "Búsqueda de registros personalizada" y "Registro (consulta guardada)".
    Registro de actividades Registro de actividad: administrativa El servicio que proporciona los eventos del registro de actividad "administrativa".
    Registro de actividad: directiva El servicio que proporciona los eventos del registro de actividad de "directiva".
    Registro de actividad: escalabilidad automática El servicio que proporciona los eventos del registro de actividad de "escalabilidad automática".
    Registro de actividad: seguridad El servicio que proporciona los eventos del registro de actividad de "seguridad".
    Estado de los recursos Estado de los recursos El servicio que proporciona el estado de mantenimiento de nivel de recurso.
    Estado del servicio Estado del servicio El servicio que proporciona el estado de mantenimiento de nivel de suscripción.
  8. Seleccione el nombre de señal y siga los pasos de la pestaña siguiente que corresponde al tipo de alerta que va a crear.

    1. En el panel Configurar lógica de señal, puede obtener una vista previa de los resultados de la señal de métrica seleccionada. Seleccione valores para los siguientes campos.

      Campo Descripción
      Seleccione la serie temporal Seleccione la serie temporal que se va a incluir en los resultados.
      Período del gráfico Seleccione el intervalo de tiempo que se va a incluir en los resultados. Puede ir de las últimas 6 horas a la semana pasada.
    2. (Opcional) En función del tipo de señal, puede que vea la sección Dividir por dimensiones.

      Las dimensiones son pares nombre-valor que contienen datos adicionales sobre el valor de métrica. El uso de dimensiones permite filtrar las métricas y supervisar series temporales específicas, en lugar de supervisar el agregado de todos los valores dimensionales. Las dimensiones pueden ser columnas numéricas o de cadena.

      Si selecciona más de un valor de dimensión, cada serie temporal que se obtiene de la combinación desencadenará su propia alerta y se cobrará por separado. Por ejemplo, la métrica Transacciones de una cuenta de almacenamiento puede tener una dimensión Nombre de API que contiene el nombre de la API a la que llama cada transacción (por ejemplo, GetBlob, DeleteBlob, PutPage). Puede elegir que se desencadene una alerta cuando haya un gran número de transacciones en un una API específica (que son los datos agregados), o bien puede usar dimensiones para que se produzca una alerta solo cuando el número de transacciones sea elevado para las API específicas.

      Campo Descripción
      Nombre de dimensión Las dimensiones pueden ser columnas numéricas o de cadena. Las dimensiones se usan para supervisar series temporales específicas y proporcionan contexto a la alerta desencadenada.
      La división en la columna de id. de recurso de Azure convierte el recurso especificado en el destino de la alerta. Si se detecta, el valor de ResourceID column (Columna de id. de recurso) se selecciona automáticamente y cambia el contexto de la alerta activada al recurso del registro.
      Operador Operador utilizado en el nombre y el valor de la dimensión.
      Valores de dimensión Los valores de dimensión se basan en los datos de las últimas 48 horas. Seleccione Agregar valor personalizado para agregar valores de dimensión personalizados.
      Incluir todos los valores futuros Seleccione este campo para incluir los valores futuros agregados a la dimensión seleccionada.
    3. En la sección Lógica de alerta:

      Campo Descripción
      Umbral Seleccione si el umbral se debe evaluar en función de un valor estático o un valor dinámico.
      Un umbral estático evalúa la regla con el valor de umbral que ha configurado.
      Los umbrales dinámicos usan algoritmos de aprendizaje automático para aprender continuamente los patrones de comportamiento de las métricas y calcular los umbrales adecuados para un comportamiento inesperado. Puede obtener más información sobre el uso de umbrales dinámicos para alertas de métricas.
      Operador Seleccione el operador para comparar el valor de la métrica con el umbral.
      Tipo de agregación Seleccione la función de agregación que se va a aplicar en los puntos de datos: Sum, Count, Average, Min o Max.
      Valor del umbral Si seleccionó un umbral estático, escriba el valor de umbral de la lógica de condición.
      Unidad Si la señal de métrica seleccionada admite unidades diferentes, como bytes, KB, MB y GB, y si seleccionó un umbral estático, escriba la unidad para la lógica de condición.
      Sensibilidad del umbral Si seleccionó un umbral dinámico, escriba el nivel de sensibilidad. El nivel de sensibilidad afecta a la cantidad de desviación del patrón de serie métrica para desencadenar una alerta.
      Granularidad de agregación Seleccione el intervalo que se usa para agrupar los puntos de datos mediante la función de tipo de agregación. Elija una granularidad de agregación (periodo) que sea mayor que la frecuencia de evaluación para reducir la probabilidad de que se pierda el primer periodo de evaluación de una serie temporal agregada.
      Frecuencia de evaluación Seleccione la frecuencia con la que se ejecutará la regla de alerta. Seleccione una frecuencia menor que la granularidad de agregación para generar una ventana deslizante para la evaluación.
    4. Seleccione Listo.

    Desde este punto en adelante, puede seleccionar el botón Revisar y crear en cualquier momento.

  9. En la pestaña Acciones, seleccione o cree los grupos de acciones necesarios.

  10. (Opcional) Si desea asegurarse de que el procesamiento de datos para el grupo de acciones tenga lugar dentro de una región específica, puede seleccionar un grupo de acciones en una de estas regiones en las que procesar el grupo de acciones:

    • Centro de Suecia
    • Centro-oeste de Alemania

    Nota

    Continuamente agregamos nuevas regiones con fines de procesamiento de datos regionales.

    Captura de pantalla de la pestaña de acciones al crear una nueva regla de alerta.

  11. En la pestaña Detalles, proporcione los detalles de proyecto.

    • Seleccione la Suscripción.
    • Seleccione el Grupo de recursos.
    • (Opcional) Si va a crear una regla de alertas de métricas que supervise una métrica personalizada con el ámbito definido como una de las regiones siguientes y quiere asegurarse de que el procesamiento de datos de esta se produce en esa región, seleccione procesar la regla de alertas en una de estas regiones:
      • Norte de Europa
      • Oeste de Europa
      • Centro de Suecia
      • Centro-oeste de Alemania

    Nota

    Continuamente agregamos nuevas regiones con fines de procesamiento de datos regionales.

  12. Defina los detalles de la regla de alerta.

    1. Seleccione la Gravedad.

    2. Escriba valores para el Nombre de la regla de alerta y la Descripción de la regla de alerta.

    3. Seleccione la región.

    4. (Opcional) En la sección Opciones avanzadas, puede establecer varias opciones.

      Campo Descripción
      Habilitar tras la creación Seleccione esta opción para que la regla de alerta empiece a ejecutarse en cuanto haya terminado de crearla.
      Resolución automática de alertas (versión preliminar) Seleccione esta opción para que la alerta tenga estado. La alerta se resuelve cuando la condición ya no se cumple.
    5. (Opcional) Si ha configurado grupos de acciones para esta regla de alertas, puede agregar propiedades personalizadas a la carga de alerta para agregar información adicional a la carga. En la sección Propiedades personalizadas, agregue el Nombre y el Valor de la propiedad personalizada que quiere incluir en la carga.

      Captura de pantalla de la pestaña de detalles al crear una nueva regla de alerta.

  13. En la pestaña Etiquetas, configure las etiquetas necesarias en el recurso de la regla de alertas.

    Captura de pantalla de la pestaña Etiquetas al crear una nueva regla de alerta.

  14. En la pestaña Revisar y crear, se ejecutará una validación y se informará de cualquier problema.

  15. Cuando se supere la validación y se haya revisado la configuración, seleccione el botón Crear.

    Captura de pantalla de la pestaña Revisar y crear al crear una nueva regla de alerta.

Creación de una nueva regla de alertas mediante la CLI

Puede crear una nueva regla de alertas mediante la CLI de Azure. Los ejemplos de código siguientes usan Azure Cloud Shell. Puede ver la lista completa de los comandos de la CLI de Azure para Azure Monitor.

  1. En el portal, seleccione Cloud Shell y, en el símbolo del sistema, use los siguientes comandos:

    Para crear una regla de alertas de métricas, use el comando az monitor metrics alert create. Puede ver documentación detallada sobre el comando metric alert create en la sección az monitor metrics alert create de la documentación de referencia de la CLI para las alertas de métricas.

    Para crear una regla de alertas de métricas que supervise si el porcentaje medio de la CPU en una máquina virtual es mayor que 90:

     az monitor metrics alert create -n {nameofthealert} -g {ResourceGroup} --scopes {VirtualMachineResourceID} --condition "avg Percentage CPU > 90" --description {descriptionofthealert}
    

Creación de una nueva regla de alertas mediante PowerShell

Creación de una regla de alertas desde el panel del registro de actividad

También puede crear una alerta de registro de actividad en eventos futuros similares a un evento de registro de actividad que ya se ha producido.

  1. En el portal, vaya al panel registro de actividad.

  2. Filtre o busque el evento que quiera y, a continuación, cree una alerta seleccionando Agregar alerta del registro de actividad.

    Captura de pantalla de la creación de una regla de alertas a partir de un evento de registro de actividad.

  3. Se abre el asistente Crear reglas de alertas con el ámbito y la condición ya rellenados según el evento de registro de actividad seleccionado previamente. Puede editar y modificar el ámbito y la condición en esta fase si es necesario. De forma predeterminada, el ámbito y la condición exactos de la nueva regla se copian de los atributos de evento originales. Por ejemplo, el recurso exacto en el que se produjo el evento y el nombre de usuario o servicio específico que inició el evento se incluyen de forma predeterminada en la nueva regla de alertas. Si desea que la regla de alertas sea más general, modifique el ámbito y la condición en consecuencia (consulte los pasos 3 a 9 de la sección "Creación de una regla de alertas desde el panel de alertas de Azure Monitor").

  4. Siga el resto de los pasos descritos en Creación de una nueva regla de alertas en Azure Portal.

Creación de una alerta del registro de actividad con una plantilla de Resource Manager

Para crear una regla de alerta del registro de actividad mediante una plantilla de Azure Resource Manager, cree un recurso microsoft.insights/activityLogAlerts y rellene todas las propiedades relacionadas.

Nota:

El nivel más alto en que se pueden definir las alertas del registro de actividad es el de suscripción. Defina la alerta para alerta por suscripción. No se puede definir una alerta en dos suscripciones.

Los campos siguientes son las opciones en la plantilla de Azure Resource Manager para los campos de condiciones. (Los campos Resource Health, Advisor y Service Health tienen campos de propiedades adicionales).

Campo Descripción
resourceId El identificador del recurso afectado en el evento del registro de actividad en el que se genera la alerta.
category Categoría del evento del registro de actividad. Valores posibles: Administrative, ServiceHealth, ResourceHealth, Autoscale, Security, Recommendation o Policy
caller dirección de correo electrónico o el identificador de Azure Active Directory del usuario que realizó la operación del evento del registro de actividad.
Nivel Nivel de la actividad del evento del registro de actividad para la alerta. Valores posibles: Critical, Error, Warning, Informational o Verbose.
operationName nombre de la operación en el evento del registro de actividad. Valores posibles: Microsoft.Resources/deployments/write.
resourceGroup nombre del grupo de recursos del recurso afectado en el evento del registro de actividad.
resourceProvider Para más información, vea Tipos y proveedores de recursos de Azure. Para obtener una lista que asigna proveedores de recursos con servicios de Azure, consulte Proveedores de recursos para servicios de Azure.
status cadena que describe el estado de la operación en el evento de actividad. Valores posibles: Started, In Progress, Succeeded, Failed, Active o Resolved
subStatus Normalmente, este campo es el código de estado HTTP de la llamada de REST correspondiente. Este campo también puede incluir otras cadenas que describen un subestado. Algunos ejemplos de códigos de estado HTTP son OK(código de estado HTTP: 200), No Content (código de estado HTTP: 204) y Service Unavailable (código de estado HTTP: 503), entre muchos otros.
resourceType tipo de recurso que se vio afectado por el evento. Por ejemplo: Microsoft.Resources/deployments.

En este ejemplo se establece la condición en la categoría Administrativa:

"condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        }

Se trata de una plantilla de ejemplo que crea una regla de alertas del registro de actividad mediante la condición Administrativa:

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "activityLogAlertName": {
      "type": "string",
      "metadata": {
        "description": "Unique name (within the Resource Group) for the Activity log alert."
      }
    },
    "activityLogAlertEnabled": {
      "type": "bool",
      "defaultValue": true,
      "metadata": {
        "description": "Indicates whether or not the alert is enabled."
      }
    },
    "actionGroupResourceId": {
      "type": "string",
      "metadata": {
        "description": "Resource Id for the Action group."
      }
    }
  },
  "resources": [   
    {
      "type": "Microsoft.Insights/activityLogAlerts",
      "apiVersion": "2017-04-01",
      "name": "[parameters('activityLogAlertName')]",      
      "location": "Global",
      "properties": {
        "enabled": "[parameters('activityLogAlertEnabled')]",
        "scopes": [
            "[subscription().id]"
        ],        
        "condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "operationName",
              "equals": "Microsoft.Resources/deployments/write"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        },
        "actions": {
          "actionGroups":
          [
            {
              "actionGroupId": "[parameters('actionGroupResourceId')]"
            }
          ]
        }
      }
    }
  ]
}

Este ejemplo JSON puede guardarse como, por ejemplo, sampleActivityLogAlert.json. Puede implementar el ejemplo mediante Azure Resource Manager en Azure Portal.

Para más información sobre los campos del registro de actividad, consulte Esquema de eventos del registro de actividad de Azure.

Nota

Una regla de alertas nueva del registro de actividad puede tardar hasta 5 minutos en activarse.

Creación de una nueva regla de alertas del registro de actividad mediante la API de REST

La API de alertas del registro de actividad de Azure Monitor es una API de REST. Es totalmente compatible con la API de REST de Azure Resource Manager. Se puede usar con PowerShell mediante el cmdlet de Resource Manager o la CLI de Azure.

Nota:

Se recomienda usar el módulo Azure Az de PowerShell para interactuar con Azure. Consulte Instalación de Azure PowerShell para empezar. Para más información sobre cómo migrar al módulo Az de PowerShell, consulte Migración de Azure PowerShell de AzureRM a Az.

Implementación de la plantilla de Resource Manager con PowerShell

Para usar PowerShell para implementar la plantilla de ejemplo de Resource Manager que se muestra en la sección anterior, use el siguiente comando:

New-AzResourceGroupDeployment -ResourceGroupName "myRG" -TemplateFile sampleActivityLogAlert.json -TemplateParameterFile sampleActivityLogAlert.parameters.json

El archivo sampleActivityLogAlert.parameters.json tiene los valores proporcionados para los parámetros que se necesitan para crear las reglas de alertas.

Cambios en la experiencia de creación de reglas de alertas de registro

Si va a crear una nueva regla de alertas de registro, tenga en cuenta que el Asistente para reglas de alertas actual es un poco diferente de la experiencia anterior:

  • Anteriormente, los resultados de la búsqueda se incluían en las cargas de la alerta desencadenada y sus notificaciones asociadas. El correo electrónico solo incluía 10 filas de los resultados sin filtrar mientras que la carga del webhook contenía 1000 resultados sin filtrar. Para obtener información de contexto detallada sobre la alerta y poder decidir sobre la acción adecuada:
    • Se recomienda usar Dimensiones. Las dimensiones proporcionan el valor de columna que ha desencadenado la alerta, lo que proporciona contexto para saber por qué se ha desencadenado la alerta y cómo corregir el problema.
    • Cuando necesite investigar en los registros, use el vínculo de la alerta a los resultados de la búsqueda en Registros.
    • Si necesita los resultados de la búsqueda sin procesar o para cualquier otra personalización avanzada, use Logic Apps.
  • El asistente para nuevas reglas de alertas no admite la personalización de la carga JSON.
    • Use propiedades personalizadas en la nueva API para agregar parámetros estáticos y valores asociados a las acciones de webhook desencadenadas por la alerta.
    • Para personalizaciones más avanzadas, use Logic Apps.
  • El asistente para nuevas reglas de alertas no admite la personalización del asunto de correo electrónico.
    • A menudo, los clientes usan el asunto de correo electrónico personalizado para indicar el recurso en el que se ha desencadenado la alerta, en lugar de usar el área de trabajo de Log Analytics. Use la nueva API para desencadenar una alerta del recurso deseado mediante la columna de identificador de recurso.
    • Para personalizaciones más avanzadas, use Logic Apps.

Pasos siguientes