Compartir vía

Creación de una alerta de búsqueda de registros sencilla: versión preliminar

En este artículo se muestra cómo crear una nueva regla de alertas de registro simple o editar una regla de alerta de registro simple existente en Azure Monitor. Para más información sobre las alertas, consulte la introducción a las alertas.

Nota:

Las reglas de alertas de registro simples admiten la consulta de un plan de tabla de registros básico o de análisis.

Las reglas de alertas

Las reglas de alerta combinan los recursos que se van a supervisar, los datos de supervisión del recurso y las condiciones que desea desencadenar la alerta. A continuación, puede definir grupos de acción y reglas de procesamiento de alertas para determinar qué ocurre cuando se activa una alerta.

Las alertas desencadenadas por estas reglas de alerta contienen una carga útil que usa el esquema de alerta común.

Prerrequisitos

Para crear o editar una regla de alerta, debe tener los permisos siguientes:

  • Permiso de lectura en el recurso de destino de la regla de alerta.
  • Permiso de escritura en el grupo de recursos en el que se crea la regla de alertas. Si va a crear la regla de alerta desde el portal de Azure, esta se crea de forma predeterminada en el mismo grupo de recursos en el que reside el recurso de destino.
  • Permiso de lectura en cualquier grupo de acciones asociado a la regla de alerta, si procediera.

Acceda al asistente para reglas de alertas en el portal de Azure

Hay varias maneras de crear o editar una regla de alertas.

Creación o edición de una regla de alerta desde la página principal del portal

  1. En Azure Portal, seleccione Supervisión.
  2. En el panel izquierdo, seleccione Alertas.
  3. Seleccione + Crear>Regla de alerta.

Captura de pantalla que muestra los pasos para crear una regla de alerta desde la página principal del portal.

Creación o edición de una regla de alerta a partir de un recurso específico

  1. En Azure Portal, vaya al recurso.
  2. En el panel izquierdo, seleccione Alertas.
  3. Seleccione + Crear>Regla de alerta.
  4. El ámbito de la regla de alertas se establece en el recurso seleccionado. Continúe con la configuración de las condiciones de la regla de alertas.

Recorte de pantalla que muestra los pasos para crear una regla de alerta a partir de un recurso seleccionado.

Configuración de las condiciones simples de la regla de alertas de búsqueda de registros

  1. Seleccione la pestaña Condición.

  2. Seleccione Búsqueda de registro personalizada para el campo Nombre de señal . Como alternativa, seleccione Ver todas las señales si desea elegir una señal diferente para la condición.

  3. (Opcional) Si ha seleccionado Ver todas las señales en el paso anterior, use el panel Seleccionar una señal para buscar el nombre de la señal o filtrar la lista de señales. Filtrar por:

    • Tipo de señal: seleccione búsqueda de registros.
    • Origen de señal: el servicio que envía las señales Búsqueda de registros personalizada y Registro (consulta guardada). Seleccione el nombre de la señal y, a continuación, seleccione Aplicar.
    • Tipo de consulta: seleccione Registros agregados.

  4. Para crear alertas de registro sencillas:

    • Cierre el panel de registro.
    • Seleccione Evento único en el botón de radio de tipo de consulta.
    • En el panel Registros , escriba una consulta que devuelva los eventos de registro que desea crear una alerta. Observe que la alerta de registro simple se basa en una consulta KQL simple basada en el lenguaje KQL de transformación.

    Nota:

    Las consultas de reglas de alertas de registro simples no admiten print, datatable ni let.

  5. Seleccione Ejecutar para ejecutar la alerta.

  6. En la sección Vista previa se muestran los resultados de la consulta. Cuando termine de editar la consulta, seleccione Continuar con la edición de alertas.

  7. Se abre la pestaña Condición y se llena con tu consulta de registros. De manera predeterminada, la regla cuenta el número de resultados de los últimos cinco minutos. Si el sistema detecta resultados resumidos de la consulta, la regla se actualiza automáticamente con esa información.

  8. Opcional: en la sección Cuándo desencadenar la alerta , puede definir el número de filas que deben coincidir para desencadenar una alerta durante un minuto determinado. Por ejemplo:

    • Alerta por cada fila que coincida con la consulta
    • Cuando se cumple la condición al menos una vez en un minuto, una fila coincide
    • Cuando la condición se cumple al menos dos veces en el minuto, dos filas coinciden
    • Cuando se cumple la condición al menos tres veces en el minuto, tres filas coinciden
    • Definición personalizada de cuántas filas deben coincidir para tener una alerta en un momento determinado

Mostrar columnas de salida diferentes

En la salida, el número de filas que se muestran en el correo electrónico o en la alerta de consumo es limitado. Las cinco primeras columnas de la consulta se muestran en la salida. Por lo tanto, si desea mostrar columnas diferentes, cambie el orden de las columnas de la consulta KQL que se encuentra en el panel de registro.

Pasos restantes

Los pasos restantes son los mismos que la búsqueda de registros.

  • Last updated on