Inicio rápido: Creación de alertas con Azure Resource Graph y Log Analytics
Artículo
En este inicio rápido, aprenderá a usar Azure Log Analytics para crear alertas en consultas de Azure Resource Graph. Puede crear alertas con la consulta de Azure Resource Graph, el área de trabajo de Log Analytics y las identidades administradas. Las condiciones de la alerta envían notificaciones en un intervalo especificado.
Puede usar consultas para configurar alertas para los recursos de Azure implementados. Puede crear consultas mediante tablas de Azure Resource Graph o puede combinar tablas de Azure Resource Graph y datos de Log Analytics de los registros de Azure Monitor.
En este artículo se incluyen dos ejemplos de alertas:
Azure Resource Graph: usa la tabla de Azure Resource Graph Resources para crear una consulta que obtenga datos de los recursos de Azure implementados y cree una alerta.
Azure Resource Graph y Log Analytics: usa la tabla de Azure Resource Graph Resources y los datos de Log Analytics de la tabla de registros Heartbeat de Azure Monitor. En este ejemplo se usa una máquina virtual para mostrar cómo configurar la consulta y la alerta.
Nota:
La integración de alertas de Azure Resource Graph con Log Analytics está en versión preliminar pública.
Requisitos previos
Antes de comenzar, si no tiene una cuenta de Azure, cree una gratuita.
Recursos implementados en Azure, como máquinas virtuales o cuentas de almacenamiento.
Para usar el ejemplo de la consulta de Azure Resource Graph y Log Analytics, necesita al menos una máquina virtual de Azure con el agente de Azure Monitor.
¿Qué problema resolveremos?
Quiere usar una consulta de Azure Resource Graph para obtener información sobre los recursos de Azure. Puede usar Azure Log Analytics para configurar alertas que le notifiquen cuando se cumplan determinadas condiciones.
Crear área de trabajo
Cree un área de trabajo de Log Analytics en la suscripción que se está supervisando.
No es necesario crear una máquina virtual para el ejemplo que usa la tabla de Azure Resource Graph.
Nota:
Esta sección es opcional si tiene máquinas virtuales existentes o sabe cómo crear una máquina virtual. En este ejemplo se usa una máquina virtual para mostrar cómo crear una consulta mediante una tabla de Azure Resource Graph y datos de Log Analytics.
Para obtener información de registro, al conectar la máquina virtual al área de trabajo de Log Analytics, el agente de Azure Monitor se instala en la máquina virtual. Si no tiene una máquina virtual, puede crear una para este ejemplo. Para evitar costos innecesarios, elimine la máquina virtual cuando haya terminado con el ejemplo.
Las instrucciones siguientes son para la configuración básica de una máquina virtual Linux. Los pasos detallados sobre cómo crear una máquina virtual están fuera del ámbito de este artículo.
Use Crear una máquina virtual. Puede aceptar la mayoría de la configuración predeterminada salvo lo siguiente:
Crear una máquina virtual
Grupo de recursos: demo-arg-alert-rg
nombre de máquina virtual: escriba un nombre de máquina virtual.
Opciones de disponibilidad: no se requiere redundancia de la infraestructura.
Tamaño: B1ms.
Cuenta de administrador: cree un par de claves o un nombre de usuario y contraseña.
Puertos de entrada públicos: ninguno.
Discos: acepta valores predeterminados.
Compruebe que la opción Eliminar con la máquina virtual está seleccionada.
Redes
Acepte los valores predeterminados.
Eliminar IP pública y NIC cuando se elimine la VM.
Administración
Acepte los valores predeterminados
Cambie la zona horaria de apagado automático a su zona horaria.
Supervisión, Avanzado y Etiquetas
No se necesitan cambios para este ejemplo.
Seleccione Revisar y crear y, a continuación, Crear.
Si seleccionó SSH para la autenticación, se le pedirá que genere un nuevo par de claves. Descargue la clave privada y cree la máquina virtual. Cuando haya terminado con la máquina virtual, elimine el archivo de la clave.
Seleccione Ir al recurso después de implementar la máquina virtual.
Nota:
Esta sección es opcional si sabe cómo conectar una máquina virtual a un área de trabajo de Log Analytics.
Configurar la supervisión para una máquina virtual.
Seleccione Habilitar para la cobertura de supervisión de la máquina virtual.
Seleccione Habilitar para la incorporación de Azure Monitor Insights.
Configuración de la configuración de supervisión
Habilitación de Insights mediante: Agente de supervisión de Azure
Suscripción: seleccione su suscripción.
Crear una nueva regla de recopilación de datos.
Cree un nombre.
Seleccione su suscripción.
Seleccione el área de trabajo de Log Analytics demo-arg-alert-workspace.
Seleccione Crear, compruebe que la configuración es correcta y seleccione Configurar para iniciar la implementación.
Cierre la incorporación de Azure Monitor Insights.
Después de una implementación correcta, Insights>Información general>Supervisado muestra que la cobertura de supervisión de la máquina virtual está habilitada y un vínculo a la regla de recopilación de datos.
Seleccione el vínculo a la regla de recopilación de datos y compruebe la Configuración:
Recursos: muestra la máquina virtual, el grupo de recursos y la suscripción.
Orígenes de datos:
Tipo de origen de datos: contadores de rendimiento
Destino: registros de Azure Monitor
Puede seleccionar el vínculo Contadores de rendimiento para comprobar los detalles.
Vaya al área de trabajo de Log Analytics demo-arg-alert-workspace. Seleccione Configuración>Agentes>Servidores de Linux y un equipo Linux está conectado al agente de Linux de Azure Monitor.
Vaya a la máquina virtual y seleccione Configuración>Extensiones y aplicaciones y compruebe que el AzureMonitorLinuxAgentaprovisionamiento se ha realizado correctamente.
En el área de trabajo de Log Analytics, cree una consulta de Azure Resource Graph para obtener un recuento de los recursos de Azure. En este ejemplo se usa la tabla Azure Resource Graph Resources.
Seleccione Registros en el lado izquierdo de la página del área de trabajo de Log Analytics.
Cierre la ventana Consultas si aparece.
Use el código siguiente en la nueva consulta.
arg("").Resources
| count
Los nombres de tabla de Log Analytics deben escribirse en mayúsculas y minúsculas con la primera letra de cada palabra en mayúsculas, como Resources o ResourceContainers. También puede usar minúsculas como resources o resourcecontainers.
Seleccione Ejecutar.
Los resultados muestran el recuento de recursos de la suscripción de Azure. Tome nota de ese número porque lo necesita para la condición de la regla de alerta. Al ejecutar manualmente la consulta, el recuento se basa en la identidad del usuario y una alerta desencadenada usa una identidad administrada. Es posible que el recuento pueda variar entre una ejecución manual o una alerta desencadenada.
Quite el recuento de la consulta.
arg("").Resources
En el área de trabajo de Log Analytics, cree una consulta de Azure Resource Graph para obtener la última información de latido de la máquina virtual. En este ejemplo se usan la tabla de Azure Resource Graph Resources y los datos de Log Analytics de la tabla de registros Heartbeat de Azure Monitor.
Vaya al área de trabajo de Log Analytics demo-arg-alert-workspace.
Seleccione Registros en el lado izquierdo de la página del área de trabajo de Log Analytics.
Cierre la ventana Consultas si aparece.
Use el código siguiente en la nueva consulta.
arg("").Resources
| where type == 'microsoft.compute/virtualmachines'
| project ResourceId = id, name, PowerState = tostring(properties.extended.instanceView.powerState.code)
| join (Heartbeat
| where TimeGenerated > ago(15m)
| summarize lastHeartBeat = max(TimeGenerated) by ResourceId)
on ResourceId
| project lastHeartBeat, PowerState, name, ResourceId
Los nombres de tabla de Log Analytics deben escribirse en mayúsculas y minúsculas con la primera letra de cada palabra en mayúsculas, como Resources o ResourceContainers. También puede usar minúsculas como resources o resourcecontainers.
Puede usar otros períodos de tiempo para TimeGenerated. Por ejemplo, en lugar de minutos como 15m use horas como 12h, 24h, 48h.
Seleccione Ejecutar.
La consulta debe devolver el último latido de la máquina virtual, el estado de energía, el nombre y el identificador de recurso. Si no se muestra ningún resultado, continúe con los pasos siguientes.
En el área de trabajo de Log Analytics, seleccione Nueva regla de alertas. La consulta del área de trabajo de Log Analytics se copia en la regla de alertas. Crear una regla de alerta tiene varias pestañas que deben actualizarse para crear la alerta.
Ámbito
Compruebe que el ámbito está establecido en el área de trabajo de Log Analytics denominada demo-arg-alert-workspace.
Si necesita cambiar el ámbito, siga estos pasos.
Vaya a la pestaña Ámbito y seleccione Seleccionar ámbito.
En la parte inferior de la pantalla Recursos seleccionados, elimine el ámbito actual.
Expanda demo-arg-alert-rg en la lista de recursos y seleccione demo-arg-alert-workspace.
Seleccione Aplicar.
Seleccione Siguiente: Condición.
Condición
El formulario tiene varios campos a completar.
Nombre de señal: búsqueda de registros personalizada.
Consulta de búsqueda: muestra el código de consulta.
Medida
Medida: filas de tabla
Tipo de agregación: Count
Granularidad de agregación: 5 minutos
Lógica de alerta
Operador: Mayor que
Valor de umbral: use un número menor que el número devuelto del recuento de recursos.
Por ejemplo, si el recuento de recursos era 50, use 45. Este valor desencadena la alerta que se activará cuando evalúa los recursos porque el número de recursos es mayor que el valor de umbral.
Frecuencia de evaluación: 5 minutos
Seleccione Siguiente: Acciones.
Acciones
Seleccione Crear grupo de acciones.
Suscripción: Seleccione su suscripción a Azure.
Grupo de recursos: demo-arg-alert-rg
Región: global
Nombre del grupo de acciones: demo-arg-alert-action-group
Nombre para mostrar: demo-action (el límite es de 12 caracteres)
Seleccione Siguiente: Notificaciones.
Tipo de notificación: seleccione Correo electrónico/Mensaje SMS/Inserción/Voz.
Nombre: email-alert
Active la casilla Correo electrónico y escriba su dirección de correo electrónico.
Seleccione Aceptar.
Seleccione Revisar y crear, compruebe que el resumen es correcto y seleccione Crear. Se le devuelve a la pestaña Acciones de la página Crear una regla de alertas. El nombre del grupo de acciones muestra el grupo de acciones que creó.
Seleccione Siguiente: Detalles.
Detalles
Use la siguiente información en la pestaña Detalles.
Suscripción: seleccione la suscripción de Azure.
Grupo de recursos: demo-arg-alert-rg.
Gravedad: acepte el valor predeterminado 3: Informativo.
Nombre de la regla de alerta: demo-arg-alert-rule.
Descripción de la regla de alerta: alerta por correo electrónico para el recuento de recursos de Azure.
Autorización: seleccione Identidad administrada asignada por el sistema.
Seleccione Revisar y crear, compruebe que el resumen es correcto y seleccione Crear. Volverá a la página Registros del área de trabajo de Log Analytics.
Recibirá una notificación por correo electrónico para confirmar que se agregó al grupo de acciones.
Asignación de un rol
Asigne el Lector de Log Analytics a la identidad administrada asignada por el sistema para que tenga permisos que activen alertas que envíen notificaciones por correo electrónico.
Seleccione Supervisión>Alertas en el área de trabajo de Log Analytics.
Seleccione Aceptar si se le pide que se descarten las modificaciones no guardadas.
Id. de objeto: muestra el GUID de la aplicación empresarial (entidad de servicio) en Microsoft Entra ID.
Permiso: seleccionar asignaciones de roles de Azure
Compruebe que se selecciona la suscripción correcta.
Seleccione Agregar asignación de roles.
Ámbito: suscripción
Suscripción: nombre de la suscripción a Azure
Rol: Lector de Log Analytics
Seleccione Guardar.
El lector de Log Analytics tarda unos minutos en mostrarse en la página asignaciones de roles de Azure. Seleccione Actualizar para actualizar la página.
Use el botón Atrás del explorador para volver a la Identidad y, a continuación, seleccione Información general para volver a la regla de alertas. Seleccione el vínculo al grupo de recursos denominado demo-arg-alert-rg.
En el área de trabajo de Log Analytics, seleccione Nueva regla de alertas. La consulta del área de trabajo de Log Analytics se copia en la regla de alertas. La regla Crear una alerta tiene varias pestañas que deben actualizarse.
Ámbito
Compruebe que el ámbito está establecido en el área de trabajo de Log Analytics.
Si necesita cambiar el ámbito, siga estos pasos.
Vaya a la pestaña Ámbito y seleccione Seleccionar ámbito.
En la parte inferior de la pantalla Recursos seleccionados, elimine el ámbito actual.
Expanda demo-arg-alert-rg en la lista de recursos y seleccione demo-arg-alert-workspace.
Seleccione Aplicar.
Seleccione Siguiente: Condición.
Condición
El formulario tiene varios campos a completar.
Nombre de señal: búsqueda de registros personalizada.
Consulta de búsqueda: muestra el código de consulta.
Medida
Medida: filas de tabla
Tipo de agregación: Count
Granularidad de agregación: 5 minutos
Lógica de alerta
Operador: Menor que
Valor del umbral: 2
Frecuencia de evaluación: 5 minutos
Seleccione Siguiente: Acciones.
Acciones
Seleccione Crear grupo de acciones.
Suscripción: Seleccione su suscripción a Azure.
Grupo de recursos: demo-arg-alert-rg.
Región: global
Nombre del grupo de acción: demo-arg-la-alert-action-group
Nombre para mostrar: demo-argla (el límite es de 12 caracteres)
Seleccione Siguiente: Notificaciones.
Tipo de notificación: seleccione Correo electrónico/Mensaje SMS/Inserción/Voz.
Nombre: email-alert-arg-la
Active la casilla Correo electrónico y escriba la dirección de correo electrónico.
Seleccione OK (Aceptar).
Seleccione Revisar y crear, compruebe que el resumen es correcto y seleccione Crear. Se le devuelve a la pestaña Acciones de la página Crear una regla de alertas. El nombre del grupo de acciones muestra el grupo de acciones que creó.
Seleccione Siguiente: Detalles.
Detalles
Use la siguiente información en la pestaña Detalles.
Suscripción: seleccione la suscripción de Azure.
Grupo de recursos: demo-arg-alert-rg.
Gravedad: acepte el valor predeterminado 2: Advertencia
Nombre de la regla de alerta: demo-arg-la-alert-rule
Descripción de la regla de alerta: alerta por correo electrónico para la consulta ARG-LA de la máquina virtual de Azure
Autorización: seleccione Identidad administrada asignada por el sistema.
Seleccione Revisar y crear, compruebe que el resumen es correcto y seleccione Crear. Volverá a la página Registros del área de trabajo de Log Analytics.
Recibirá una notificación por correo electrónico para confirmar que se agregó al grupo de acciones.
Asignación de un rol
Asigne el Lector de Log Analytics a la identidad administrada asignada por el sistema para que tenga permisos que activen alertas que envíen notificaciones por correo electrónico.
Seleccione Supervisión>Alertas en el área de trabajo de Log Analytics.
Seleccione Aceptar si se le pide que se descarten las modificaciones no guardadas.
Id. de objeto: muestra el GUID de la aplicación empresarial (entidad de servicio) en Microsoft Entra ID.
Permiso: seleccionar asignaciones de roles de Azure
Compruebe que se selecciona la suscripción correcta.
Seleccione Agregar asignación de roles.
Ámbito: suscripción
Suscripción: nombre de la suscripción a Azure
Rol: Lector de Log Analytics
Seleccione Guardar.
El lector de Log Analytics tarda unos minutos en mostrarse en la página asignaciones de roles de Azure. Seleccione Actualizar para actualizar la página.
Use el botón Atrás del explorador para volver a la Identidad y seleccione Información general para volver a la regla de alerta. Seleccione el vínculo al grupo de recursos denominado demo-arg-alert-rg.
Después de asignar el rol a la regla de alertas, comenzará a recibir correos electrónicos para los mensajes de alerta. La regla se ha creado para enviar alertas cada cinco minutos y tardará unos minutos en obtener la primera alerta.
También puede visualizar las alertas en Azure Portal.
Vaya al grupo de recursos demo-arg-alert-rg.
Seleccione demo-arg-alert-workspace en la lista de recursos.
Seleccione Supervisión>Alertas.
Se muestra una lista de alertas.
Después de asignar el rol a la regla de alertas, comenzará a recibir correos electrónicos para los mensajes de alerta. La regla se ha creado para enviar alertas cada cinco minutos y tardará unos minutos en obtener la primera alerta.
También puede visualizar las alertas en Azure Portal.
Vaya al grupo de recursos demo-arg-alert-rg.
Seleccione la máquina virtual.
Seleccione Supervisión>Alertas.
Se muestra una lista de alertas.
Nota:
La información de registro puede tardar 30 minutos en estar disponible para crear alertas.
¿Cómo solucionamos el problema?
Ha creado una consulta de Azure Resource Graph y un área de trabajo de Log Analytics para supervisar los recursos de Azure. También ha configurado alertas para notificarle los eventos y asignar un rol a la identidad administrada asignada por el sistema. Después de crear la alerta, recibió alertas por correo electrónico en función de las condiciones de la regla de alertas.
Limpieza de recursos
Si desea mantener la configuración de la alerta pero detener la activación y el envío de notificaciones por correo electrónico, puede deshabilitarla. Vaya a la regla de alerta demo-arg-alert-rule o demo-arg-la-alert-rule y seleccione Deshabilitar.
Si no necesita esta alerta o los recursos que creó en este ejemplo, elimine el grupo de recursos con los pasos siguientes:
Vaya al grupo de recursos demo-arg-alert-rg.
Seleccione Eliminar grupo de recursos.
Escriba el nombre del grupo de recursos para confirmar.
Seleccione Eliminar.
Contenido relacionado
Para obtener más información sobre el lenguaje de consulta o cómo explorar recursos, consulte los artículos siguientes.
