Ejercicio: Uso de una alerta del registro de actividad y un grupo de acciones para notificar a los usuarios los eventos de la infraestructura de Azure

Completado

La empresa de transporte para la que trabaja quiere evitar problemas futuros con las actualizaciones de sus aplicaciones en la plataforma de Azure. Para mejorar las funcionalidades de alerta en Azure, puede crear alertas de registro de actividad.

El objetivo es configurar una máquina virtual Linux y crear una regla de supervisión del registro de actividad para detectar cuándo se elimina una máquina virtual. A continuación, elimine la máquina virtual para desencadenar esta alerta.

Creación del monitor de registro de actividad en Azure

  1. Inicie sesión en Azure Portal con la misma cuenta que ha usado para activar el espacio aislado.

  2. En el menú de recursos de Azure Portal, en Servicios de Azure, seleccione Supervisar. Aparece el panel Información general de Supervisar.

  3. En el menú Supervisar, seleccione Alertas. Aparece el panel Monitor | Alertas.

  4. En la barra de comandos, seleccione Crear + y luego Regla de alertas. El panel Crear regla de alertas aparece con la sección Ámbito abierta y el panel Seleccionar un recurso abierto en el lado derecho de la pantalla.

  5. En el panel Seleccionar un recurso, el campo Filtrar por suscripción ya debería contener Suscripción de Concierge. En la lista desplegable Filtrar por tipo de recurso, busque y seleccione Máquinas virtuales.

  6. Quiere recibir una alerta se elimine cualquier máquina virtual de su grupo de recursos. Seleccione la casilla para el grupo de recursos [nombre del grupo de recursos del espacio aislado], luego seleccione Aplicar.

    Captura de pantalla que muestra el panel Seleccionar un ámbito con el grupo de recursos de espacio aislado seleccionado.

  7. El panel Crear regla de alertas vuelve a aparecer y el recurso de destino del ámbito muestra Todas las máquinas virtuales. Seleccione la pestaña Condición aparecerá el panel Seleccionar una señal.

  8. Seleccione el vínculo Ver todas las señales y busque y seleccione Eliminar máquina virtual (máquinas virtuales). Seleccione Aplicar.

  9. Vuelve a aparecer el panel Crear regla de alertas. Quiere recibir alertas de todos los tipos, por lo que deja las configuraciones de Lógica de alerta en sus valores predeterminados de Todos seleccionados. Deje abierto el panel Crear una regla de alerta para la sección siguiente.

Adición de una acción de alerta de correo electrónico

En la alerta de Azure Monitor anterior, no ha agregado ninguna acción. Simplemente ha visto las alertas desencadenadas en Azure Portal. Las acciones le permiten enviar un correo electrónico para las notificaciones, desencadenar una función de Azure o llamar a un webhook. En este ejercicio, vamos a agregar una alerta de correo electrónico cuando se eliminan las máquinas virtuales.

  1. En el panel Create an alert rule (Crear una regla de alerta), seleccione el botón Next: Actions (Siguiente: Acciones) y seleccione Crear grupo de acciones. Aparece el panel Crear un grupo de acciones.

  2. En la pestaña Aspectos básicos, escriba los valores siguientes para cada opción.

    Configuración Value
    Detalles del proyecto
    Suscripción Suscripción de Concierge
    Grupo de recursos En la lista desplegable, seleccione su grupo de recursos de espacio aislado
    Region Global (valor predeterminado)
    Detalles de instancia
    Nombre del grupo de acciones Alertar al equipo de operaciones
    Nombre para mostrar AlertOpsTeam
  3. Seleccione la pestaña Siguiente: Notificaciones y escriba los valores siguientes para cada opción.

    Configuración Value
    Tipo de notificación Seleccione Email/SMS message/Push/Voice (Correo electrónico/SMS/Inserción/Voz).
    Name Máquina virtual eliminada
  4. El panel Email/SMS message/Push/Voice (Correo electrónico/SMS/Inserción/Voz) aparece automáticamente. Si no es así, seleccione el icono en forma de lápiz Editar.

  5. Seleccione Dirección de correo electrónico y, en el cuadro Dirección de correo electrónico, escriba su dirección y seleccione Aceptar.

  6. Seleccione Revisar y crear para validar las entradas.

  7. Seleccione Crear.

  8. Vuelve a aparecer el panel Crear regla de alertas. Seleccione Siguiente: Detalles y escriba los siguientes valores para cada configuración.

    Configuración Value
    Nombre de la regla de alertas Máquina virtual eliminada
    Descripción Se ha eliminado una máquina virtual de su grupo de recursos
  9. Expanda la sección Opciones avanzadas y confirme que la opción Habilitar regla de alertas tras la creación está seleccionada.

    Captura de pantalla en la que se muestra la sección de detalles completada de una alerta.

  10. Seleccione Revisar y crear para validar la entrada y, luego, Crear.

Los destinatarios agregados al grupo de acciones configurado (equipo de operaciones) recibirán una notificación:

  • Cuando se agreguen al grupo de acciones
  • Cuando se active la alerta
  • Cuando se desencadene la alerta

Las reglas de alertas de registro de actividad pueden tardar hasta cinco minutos en activarse. En este ejercicio, si elimina la máquina virtual antes de que la regla se despliegue, la regla de alertas podría no desencadenarse. Debido a este retraso, es posible que no vea los mismos resultados en los pasos siguientes después de eliminar la máquina virtual.

Eliminación de la máquina virtual

Para desencadenar una alerta, debe eliminar la máquina virtual Linux que ha creado en el ejercicio anterior.

  1. En el menú de Azure Portal o la página Inicio, seleccione Máquinas virtuales.

  2. Seleccione la casilla de la máquina virtual vm1.

  3. Seleccione Eliminar en la barra de menús.

  4. Escriba Eliminar para confirmar la eliminación y seleccione Eliminar.

  5. En la barra de título, seleccione el icono Notificaciones y espere hasta que vm1 se haya eliminado correctamente.

Visualización de las alertas de registro de actividad en Azure Monitor

En este ejercicio, configurará una máquina virtual de Ubuntu y creará una regla de registro de actividad para detectar cuándo se eliminó la máquina virtual. Después, eliminó una máquina virtual del grupo de recursos. Vamos a comprobar si se ha desencadenado una alerta.

  1. Debe recibir el siguiente correo electrónico de notificación, Aviso importante: se ha eliminado la máquina virtual de alertas de Azure Monitor... Si no lo recibe, abra el programa de correo electrónico y busque un correo electrónico de azure-noreply@microsoft.com.

    Captura de pantalla del correo electrónico de la alerta.

  2. En el menú de recursos de Azure Portal, seleccione Supervisar y, luego, Alertas en el menú de la izquierda.

  3. Debería tener tres alertas detalladas generadas por la eliminación de vm1.

    Captura de pantalla que muestra todas las alertas con nombre, gravedad, condición de alerta, respuesta del usuario y tiempo desencadenado.

  4. Seleccione el nombre de una de las alertas (por ejemplo, se eliminó la máquina virtual). Aparece un panel Detalles de alerta que muestra más detalles sobre el evento.

Adición de una regla de procesamiento de alertas a la alerta

Vamos a programar un mantenimiento planeado de una sola vez, durante la noche. Se inicia por la noche y dura hasta la mañana siguiente.

  1. En el menú de recursos de Azure Portal, seleccione Supervisar, seleccione Alertas en el menú de la izquierda y Reglas de procesamiento de alertas en la barra de menús.

  2. Seleccione + Create (+ Crear).

  3. Seleccione el grupo de recursos del espacio aislado como ámbito de la regla de procesamiento de alertas y, a continuación, seleccione Aplicar.

  4. Seleccione Siguiente: Configuración de la regla y, a continuación, seleccione Suprimir notificaciones.

  5. Seleccione Siguiente: Programación.

  6. De manera predeterminada, la regla funciona todo el tiempo, a menos que la deshabilite. Vamos a definir la regla para suprimir las notificaciones de un mantenimiento planeado de una sola vez durante la noche. Escriba esta configuración para la programación de la regla de procesamiento de alertas:

    Valor Value
    Aplicación de la regla En un momento específico
    Start Escriba la fecha de hoy a las 10 p. m.
    End Escriba la fecha de mañana a las 7 a.m.
    Zona horaria Seleccione la zona horaria local.

    Captura de pantalla de la sección de programación de una regla de procesamiento de alertas.

  7. Seleccione Siguiente: Detalles y escriba esta configuración:

    Configuración Value
    Resource group Seleccione el grupo de recursos del espacio aislado.
    Nombre de la regla Introducción a los discos administrados de Azure
    Descripción Suprima las notificaciones durante el mantenimiento planeado.
  8. Seleccione Revisar y crear para validar la entrada y, luego, Crear.