Créer une nouvelle règle d’alerte

Cet article explique comment créer une règle d’alerte. Pour en savoir plus sur les alertes, consultez Que sont les alertes Azure Monitor ?.

Vous créez une règle d’alerte en combinant :

  • Les ressources à superviser.
  • Le signal ou la télémétrie de la ressource.
  • Conditions.

Ensuite, vous définissez ces éléments pour les actions d’alerte résultantes à l’aide de :

Créer une règle d’dans le portail Azure

  1. Dans le portail, sélectionnez Surveiller>Alertes.

  2. Développez le menu + Créer, puis sélectionnez Règle d’alerte.

    Capture d’écran montrant les étapes de création d’une règle d’alerte.

  3. Dans le volet Sélectionner une ressource, définissez l’étendue de votre règle d’alerte. Vous pouvez filtrer par abonnement, type de ressource, emplacement de ressource. Vous pouvez également effectuer une recherche.

    Les Types de signaux disponibles pour vos ressources sélectionnées se trouvent en bas à droite du volet.

    Capture d’écran montrant le volet Sélectionner une ressource pour créer une règle d’alerte.

  4. Sélectionnez Inclure toutes les ressources futures pour inclure toutes les ressources qui seront ajoutées à l’étendue sélectionnée à l’avenir.

  5. Sélectionnez Terminé.

  6. Sélectionnez Suivant : Condition au bas de la page.

  7. Dans le volet Sélectionner un signal , filtrez la liste des signaux en utilisant le Type de signal et le Service de surveillance :

    • Type de signal : le type de règle d’alerte que vous créez.
    • Service de surveillance : le service envoyant le signal. Cette liste est préremplie en fonction du type de règle d’alerte que vous avez sélectionné.

    Ce tableau décrit les services disponibles pour chaque type de règle d’alerte :

    Type de signal Service de surveillance Description
    Mesures Plateforme Pour les signaux de métriques, le service de surveillance est l’espace de noms des métriques. « Plateforme » signifie que les métriques sont fournies par le fournisseur de ressources, c’est-à-dire Azure.
    Azure.ApplicationInsights Métriques remontées par le client, envoyées par le SDK Application Insights.
    Azure.VM.Windows.GuestMetrics Métriques d’invité de machine virtuelle, collectées par une extension s’exécutant sur la machine virtuelle. Peut inclure des compteurs de performances de intégrés du système d’exploitation et des compteurs de performances personnalisés.
    <votre espace de noms personnalisé> Un espace de noms de métriques personnalisées contenant des métriques personnalisées envoyées avec l’API Métriques d’Azure Monitor.
    Journal Log Analytics Le service qui fournit les signaux « Recherche de journaux personnalisés » et « Journal (requête enregistrée) ».
    Journal d’activité Journal d’activité - Administration Service qui fournit les événements du journal d’activité « Administration ».
    Journal d’activité - Stratégie Service qui fournit les événements du journal d’activité « Stratégie ».
    Journal d’activité - Mise à l’échelle automatique Service qui fournit les événements du journal d’activité « Mise à l’échelle automatique ».
    Journal d’activité - Sécurité Service qui fournit les événements du journal d’activité « Sécurité ».
    Intégrité des ressources Intégrité des ressources Service qui fournit l’état d’intégrité au niveau des ressources.
    État d’intégrité du service État d’intégrité du service Service qui fournit l’état d’intégrité au niveau de l’abonnement.
  8. Sélectionnez le Nom du signal, puis suivez les étapes de l’onglet suivant en fonction du type d’alerte que vous créez.

    1. Dans le volet Configurer la logique du signal, vous pouvez afficher un aperçu des résultats du signal de métrique sélectionné. Sélectionnez des valeurs dans les champs suivants.

      Champ Description
      Sélectionner une série chronologique Sélectionnez la série chronologique à inclure dans les résultats.
      Période du graphique Sélectionnez la période à inclure dans les résultats. Elle peut aller des six dernières heures à la semaine dernière.
    2. (Facultatif) Selon le type de signal, il se peut que la section Fractionner par dimensions s’affiche.

      Les dimensions sont des paires nom-valeur qui contiennent des données supplémentaires sur la valeur de métrique. L’utilisation de dimensions vous permet de filtrer les métriques et de superviser des séries chronologiques spécifiques, au lieu de superviser l’agrégation de toutes les valeurs dimensionnelles. Les dimensions peuvent être des colonnes numériques ou de type chaîne.

      Si vous sélectionnez plusieurs valeurs de dimension, chaque série chronologique qui résulte de la combinaison va déclencher sa propre alerte et sera facturée séparément. Par exemple, la métrique Transactions d’un compte de stockage peut avoir une dimension Nom de l’API qui contient le nom de l’API appelée par chaque transaction (par exemple, GetBlob, DeleteBlob, et PutPage). Vous pouvez choisir de déclencher une alerte lorsqu’il existe un grand nombre de transactions dans un API spécifique (les données agrégées). Vous pouvez également utiliser des dimensions pour alerter uniquement lorsque le nombre de transactions est élevé pour des API spécifiques.

      Champ Description
      Nom de la dimension Les dimensions peuvent être des colonnes numériques ou de type chaîne. Les dimensions servent à superviser des séries chronologiques spécifiques, et fournissent un contexte à une alerte déclenchée.
      Le fractionnement sur la colonne ID de ressource Azure fait de la ressource spécifiée la cible d’alerte. Si elle est détectée, la colonne ResourceID est sélectionnée automatiquement et remplace le contexte de l’alerte déclenchée par la ressource de l’enregistrement.
      Opérateur Opérateur utilisé sur le nom et la valeur de la dimension.
      Valeurs de dimension Les valeurs de dimension sont basées sur les données des dernières 48 heures. Sélectionnez Ajouter une valeur personnalisée pour ajouter des valeurs de dimension personnalisées.
      Inclure toutes les valeurs futures Sélectionnez ce champ pour inclure toutes les valeurs futures ajoutées à la dimension sélectionnée.
    3. Dans la section Logique d’alerte :

      Champ Description
      Seuil Spécifiez si le seuil doit être évalué sur la base d’une valeur statique ou d’une valeur dynamique.
      Un seuil statique évalue la règle à l’aide de la valeur de seuil que vous configurez.
      Les seuils dynamiques utilisent des algorithmes d’apprentissage automatique pour apprendre en continu les profils de comportement des métriques et calculer les seuils appropriés pour un comportement inattendu. Des informations supplémentaires sont disponibles sur l’utilisation de seuils dynamiques pour les alertes de métriques.
      Opérateur Sélectionnez l’opérateur pour comparer la valeur de métrique au seuil.
      Type d’agrégation Sélectionnez la fonction d’agrégation à appliquer sur les points de données : Somme, Nombre, Moyenne, Min ou Max.
      Valeur du seuil Si vous avez sélectionné un seuil statique, entrez sa valeur pour la logique de condition.
      Unité Si le signal de métrique sélectionné prend en charge différentes unités (par exemple, octets, Ko, Mo et Go) et si vous avez sélectionné un seuil statique, entrez l’unité pour la logique de condition.
      Sensibilité du seuil Si vous avez sélectionné un seuil dynamique, entrez le niveau de sensibilité. Le niveau de sensibilité affecte la marge de dérive par rapport au modèle de série métrique nécessaire pour déclencher une alerte.
      Précision d'agrégation Sélectionnez l’intervalle utilisé pour regrouper les points de données à l’aide de la fonction de type d’agrégation. Choisissez une granularité d’agrégation (période) supérieure à la fréquence d’évaluation afin de réduire la probabilité de manquer la première période d’évaluation d’une série chronologique ajoutée.
      Fréquence d’évaluation Sélectionnez la fréquence à laquelle la règle d’alerte doit être exécutée. Sélectionnez une fréquence inférieure à la granularité d’agrégation afin de générer une fenêtre glissante pour l’évaluation.
    4. Sélectionnez Terminé.

    À partir de là, vous pouvez sélectionner le bouton Vérifier + Créer à tout moment.

  9. Sous l’onglet Actions, sélectionnez ou créez les groupes d’actions requis.

  10. (Facultatif) Si vous voulez que le traitement des données pour le groupe d’actions ait lieu dans une région spécifique, vous pouvez sélectionner un groupe d’actions dans une de ces régions où traiter le groupe d’actions :

    • Suède Centre
    • Allemagne Centre-Ouest

    Notes

    Nous ajoutons continuellement d’autres régions pour le traitement des données régionales.

    Capture d’écran de l’onglet Actions qui s’affiche lors de la création d’une règle d’alerte.

  11. Sous l’onglet Détails, définissez les Détails du projet.

    • Sélectionnez l’abonnement.
    • Sélectionnez le groupe de ressources.
    • (Facultatif) Si vous créez une règle d’alerte métrique qui analyse une métrique personnalisée dont la portée est définie comme une des régions suivantes et que vous voulez vous assurer que le traitement de données de la règle d'alerte a lieu dans cette région, vous pouvez choisir de traiter la règle d’alerte dans une de ces régions :
      • Europe Nord
      • Europe Ouest
      • Suède Centre
      • Allemagne Centre-Ouest

    Notes

    Nous ajoutons continuellement d’autres régions pour le traitement des données régionales.

  12. Définissez les Détails de la règle d’alerte.

    1. Sélectionnez la Gravité.

    2. Entrez des valeurs pour le Nom de la règle d’alerte et la Description de la règle d’alerte.

    3. Sélectionnez la Région.

    4. (Facultatif) Dans la section Options avancées, vous pouvez définir plusieurs options.

      Champ Description
      Activer à la création Choisissez de lancer l’exécution de la règle d’alerte dès que vous avez fini de la créer.
      Résoudre automatiquement les alertes (préversion) Sélectionnez pour changer l’alerte en alerte avec état. L’alerte est résolue lorsque la condition n’est plus remplie.
    5. (Facultatif) Si vous avez configuré des groupes d’actions pour cette règle d’alerte, vous pouvez ajouter des propriétés personnalisées à la charge utile d’alerte pour ajouter des informations supplémentaires à celle-ci. Dans la section Propriétés personnalisées, ajoutez le nom et la valeur de la propriété personnalisée que vous souhaitez inclure dans la charge utile.

      Capture d’écran de l’onglet Détails qui s’affiche lors de la création d’une règle d’alerte.

  13. Sous l’onglet Balises, définissez les balises requises sur la ressource de règle d’alerte.

    Capture d’écran de l’onglet Balises qui s’affiche lors de la création d’une règle d’alerte.

  14. Sous l’onglet Vérifier + créer, une validation est effectuée et vous informe de problèmes éventuels.

  15. Lorsque la validation réussit et que vous avez examiné les paramètres, sélectionnez le bouton Créer.

    Capture d’écran de l’onglet Examiner et créer qui s’affiche lors de la création d’une règle d’alerte.

Créer une règle d’alerte à l’aide de CLI

Vous pouvez créer une règle d’alerte à l’aide d’Azure CLI. Les exemples de code suivants utilisent Azure Cloud Shell. Vous pouvez voir la liste complète des Commandes Azure CLI pour Azure Monitor.

  1. Dans le portail Azure, sélectionnez Cloud Shell. À l’invite, utilisez les commandes suivantes.

    Pour créer une règle d’alerte de métrique, utilisez la commande az monitor metrics alert create. Pour accéder à une documentation détaillée sur la commande de création de règle d’alerte de métrique, consultez la section az monitor metrics alert create de la Documentation de référence CLI pour les alertes de métriques.

    Pour créer une règle d’alerte de métrique qui surveille si le pourcentage d’UC moyen sur une machine virtuelle est supérieur à 90 :

     az monitor metrics alert create -n {nameofthealert} -g {ResourceGroup} --scopes {VirtualMachineResourceID} --condition "avg Percentage CPU > 90" --description {descriptionofthealert}
    

Créer une règle d’alerte à l’aide de PowerShell

  • Pour créer une règle d’alerte de métrique à l’aide de PowerShell, utilisez la cmdlet Add-AzMetricAlertRuleV2.
  • Pour créer une règle d’alerte de journal à l’aide de PowerShell, utilisez cette cmdlet : New-AzScheduledQueryRule.
  • Pour créer une règle d’alerte de journal d’activité à l’aide de PowerShell, utilisez la cmdlet Set-AzActivityLogAlert.

Créer une règle d’alerte de journal d’activité à partir du volet Journal d’activité

Vous pouvez également créer une alerte de journal d’activité sur des événements futurs similaires à un événement de journal d’activité qui s’est déjà produit.

  1. Dans le portail, accédez au volet Journal d’activité.

  2. Filtrez ou recherchez l’événement souhaité. Créez ensuite une alerte en sélectionnant Ajouter une alerte de journal d’activité.

    Capture d’écran montrant la création d’une règle d’alerte à partir d’un événement de journal d’activité.

  3. L’Assistant Création de règle d’alerte s’ouvre avec l’étendue et la condition déjà fournies d’après l’événement du journal d’activité sélectionné précédemment. Le cas échéant, vous pouvez modifier l’étendue et la condition. Par défaut, l’étendue et la condition exactes de la nouvelle règle sont copiées à partir des attributs de l’événement d’origine. Par exemple, la ressource exacte sur laquelle l’événement s’est produit, ainsi que le nom de l’utilisateur ou du service spécifique ce qui a initié l’événement, sont tous deux inclus par défaut dans la nouvelle règle d’alerte.

    Si vous souhaitez rendre la règle d’alerte plus générale, modifiez la portée et la condition en conséquence. Consultez les étapes 3 à 9 de la section « Créer une règle d’alerte dans le Portail Azure ».

  4. Suivez le reste des étapes décrites dans Créer une règle d’alerte dans le portail Azure.

Créer une règle d’alerte de journal d’activité à l’aide d’un modèle ARM

Pour créer une règle d’alerte de journal d’activité à l’aide d’un modèle de Resource Manager Azure (modèle ARM), créez une ressourcemicrosoft.insights/activityLogAlerts. Puis, renseignez toutes les propriétés associées.

Notes

Le niveau le plus élevé auquel des alertes de journal d’activité peuvent être définies est le niveau de l’abonnement. Définissez l’alerte pour alerter par abonnement. Vous ne pouvez pas définir une alerte sur deux abonnements.

Les champs suivants sont les options disponibles dans le modèle ARM pour les champs de conditions. (notez que les champs Resource Health, Advisor et Service Health ont des champs de propriétés supplémentaires).

Champ Description
resourceId ID de la ressource concernée dans l’événement de journal d’activité sur lequel l’alerte est générée.
catégorie Catégorie de l’événement de journal d’activité. Les valeurs possibles sont Administrative, ServiceHealth, ResourceHealth, Autoscale, Security, Recommendation, ou Policy.
caller Adresse e-mail ou identificateur Azure Active Directory de l’utilisateur qui a effectué l’opération de l’événement du journal d’activité.
niveau Niveau de l’activité dans l’événement de journal d’activité pour l’alerte. Les valeurs possibles sont Critical, Error, Warning, Informationalou Verbose.
operationName Nom de l’opération dans l’événement du journal d’activité. Les valeurs possibles sont les suivantes Microsoft.Resources/deployments/write.
resourceGroup Nom du groupe de ressources pour la ressource concernée dans l’événement du journal d’activité.
resourceProvider Pour plus d’informations, consultez Fournisseurs et types de ressources Azure. Pour obtenir la liste qui mappe les fournisseurs de ressources aux services Azure, consultez Fournisseurs de ressources pour les services Azure.
status Chaîne décrivant l’état de l’opération dans l’événement d’activité. Les valeurs possibles sont Started, In Progress, Succeeded, Failed, Active ou Resolved.
subStatus Généralement, ce champ désigne le code d’état HTTP de l’appel REST correspondant. Ce champ peut également inclure d’autres chaînes décrivant un sous-état. Parmi les exemples de codes d’état HTTP, citons OK (code d’état HTTP : 200), No Content (code d’état HTTP : 204) et Service Unavailable (code d’état HTTP : 503), entre autres.
resourceType Type de la ressource affectée par l’événement. par exemple Microsoft.Resources/deployments.

Cet exemple définit la condition sur la catégorie Administrative :

"condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        }

Voici un exemple de modèle qui crée une règle d’alerte de journal d’activité à l’aide de la condition Administrative :

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "activityLogAlertName": {
      "type": "string",
      "metadata": {
        "description": "Unique name (within the Resource Group) for the Activity log alert."
      }
    },
    "activityLogAlertEnabled": {
      "type": "bool",
      "defaultValue": true,
      "metadata": {
        "description": "Indicates whether or not the alert is enabled."
      }
    },
    "actionGroupResourceId": {
      "type": "string",
      "metadata": {
        "description": "Resource Id for the Action group."
      }
    }
  },
  "resources": [   
    {
      "type": "Microsoft.Insights/activityLogAlerts",
      "apiVersion": "2017-04-01",
      "name": "[parameters('activityLogAlertName')]",      
      "location": "Global",
      "properties": {
        "enabled": "[parameters('activityLogAlertEnabled')]",
        "scopes": [
            "[subscription().id]"
        ],        
        "condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "operationName",
              "equals": "Microsoft.Resources/deployments/write"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        },
        "actions": {
          "actionGroups":
          [
            {
              "actionGroupId": "[parameters('actionGroupResourceId')]"
            }
          ]
        }
      }
    }
  ]
}

Cet échantillon JSON peut être enregistré, par exemple, sous le nom sampleActivityLogAlert.json. Vous pouvez déployer l’exemple en utilisant Azure Resource Manager dans le portail Azure.

Pour plus d’informations sur les champs du journal d’activité, consultez Schéma d’événements du journal d’activité Azure.

Notes

L'activation d'une nouvelle règle d'alerte de journal d'activité peut prendre jusqu'à cinq minutes.

Créer une règle d’alerte de journal d’activité à l’aide de l’API REST

L’API Azure Monitor Activity Log Alerts est une API REST. Elle est entièrement compatible avec l'API REST Azure Resource Manager. Vous pouvez l’utiliser avec PowerShell, en utilisant la cmdlet Resource Manager ou avec Azure CLI.

Notes

Nous vous recommandons d’utiliser le module Azure Az PowerShell pour interagir avec Azure. Pour commencer, consultez Installer Azure PowerShell. Pour savoir comment migrer vers le module Az PowerShell, consultez Migrer Azure PowerShell depuis AzureRM vers Az.

Déployer le modèle ARM avec PowerShell

Pour utiliser PowerShell afin de déployer l’échantillon de modèle ARM indiqué dans la section précédente, utilisez la commande suivante :

New-AzResourceGroupDeployment -ResourceGroupName "myRG" -TemplateFile sampleActivityLogAlert.json -TemplateParameterFile sampleActivityLogAlert.parameters.json

Le fichier sampleActivityLogAlert.parameters.json contient des valeurs pour les paramètres dont vous avez besoin pour la création des règles d’alerte.

Modifications apportées à l’expérience de création de règle d’alerte de journal

L’Assistant Règle d’alerte actuel est différent de l’expérience précédente :

  • Auparavant, les résultats de la recherche étaient inclus dans la charge utile de l’alerte déclenchée et de ses notifications associées. L’e-mail incluait seulement 10 lignes des résultats non filtrés, alors que la charge utile du webhook contenait 1 000 résultats non filtrés. Pour obtenir des informations de contexte détaillées sur l’alerte qui vous aideront à décider de l’action appropriée :
    • Nous vous recommandons d’utiliser des Dimensions. Les dimensions fournissent la valeur de colonne qui a déclenché l’alerte, ce qui vous donne le contexte dans lequel l’alerte a été déclenchée et la solution au problème.
    • Si vous avez besoin d’examiner les journaux, utilisez le lien inclus dans l’alerte pour accéder aux résultats de la recherche dans les journaux.
    • Pour un examen des résultats bruts de la recherche ou pour toute autre personnalisation avancée, utilisez Azure Logic Apps.
  • L’Assistant Nouvelle règle d’alerte ne prend pas en charge la personnalisation de la charge utile JSON.
    • Utilisez des propriétés personnalisées dans la nouvelle API pour ajouter des paramètres statiques et les valeurs associées aux actions webhook déclenchées par l’alerte.
    • Pour effectuer des personnalisations plus avancées, utilisez Logic Apps.
  • L’Assistant Nouvelle règle d’alerte ne prend pas en charge la personnalisation de l’objet d’e-mail.
    • Les clients utilisent souvent l’objet d’e-mail personnalisé pour indiquer la ressource sur laquelle l’alerte a été déclenchée, au lieu d’utiliser l’espace de travail Log Analytics. Utilisez la nouvelle API pour déclencher une alerte de la ressource souhaitée avec la colonne ID de la ressource.
    • Pour effectuer des personnalisations plus avancées, utilisez Logic Apps.

Étapes suivantes

Afficher et gérer les instances d’alerte