Új riasztási szabály létrehozása

Ez a cikk bemutatja, hogyan hozhat létre riasztási szabályt. A riasztásokról itt tudhat meg többet.

Riasztási szabályt az alábbiak kombinálásával hozhat létre:

  • A monitorozni kívánt erőforrás(ok).
  • Az erőforrásból származó jel vagy telemetria
  • Feltételek

Ezután definiálja ezeket az elemeket az eredményként kapott riasztási műveletekhez a következővel:

Új riasztási szabály létrehozása a Azure Portal

  1. A portálon válassza a Figyelés, majd a Riasztások lehetőséget.

  2. Bontsa ki a + Létrehozás menüt, és válassza a Riasztási szabály lehetőséget.

    Képernyőkép az új riasztási szabály létrehozásának lépéseiről.

  3. Az Erőforrás kiválasztása panelen állítsa be a riasztási szabály hatókörét. Szűrhet előfizetés, erőforrástípus, erőforrás helye vagy keresés alapján.

    A kiválasztott erőforrás(ok) elérhető jeltípusai a panel jobb alsó sarkában találhatók.

    Képernyőkép az erőforrás kiválasztására szolgáló panelről az új riasztási szabály létrehozásához.

  4. Válassza az Összes jövőbeli erőforrás belefoglalása lehetőséget a kijelölt hatókörhöz hozzáadott jövőbeli erőforrások belefoglalásához.

  5. Válassza a Kész lehetőséget.

  6. Válassza a Tovább: Feltétel> lehetőséget a lap alján.

  7. A Jel kiválasztása panelen szűrje a jelek listáját a Jel típusa és a Monitor szolgáltatás használatával.

    • Jel típusa: A létrehozott riasztási szabály típusa .
    • Monitorozási szolgáltatás: A jelet küldő szolgáltatás. Ez a lista előre ki van töltve a kiválasztott riasztási szabály típusa alapján.

    Ez a táblázat az egyes riasztási szabályokhoz elérhető szolgáltatásokat ismerteti:

    Jel típusa Szolgáltatás figyelése Description
    Mérőszámok Platform A metrikajelek esetében a figyelőszolgáltatás a metrikanévtér. A "platform" azt jelenti, hogy a metrikákat az erőforrás-szolgáltató, azaz az "Azure" biztosítja.
    Azure.ApplicationInsights Az Application Insights SDK által küldött, ügyfél által jelentett metrikák.
    Azure.VM.Windows.GuestMetrics Virtuálisgép-vendégmetrikák, amelyeket a virtuális gépen futó bővítmény gyűjt össze. Beépített operációsrendszer-teljesítményszámlálókat és egyéni teljesítményszámlálókat tartalmazhat.
    <az egyéni névtér> Egyéni metrikanévtér, amely az Azure Monitor Metrics API-val küldött egyéni metrikákat tartalmazza.
    Napló Log Analytics Az "Egyéni naplókeresés" és a "Napló (mentett lekérdezés)" jeleket biztosító szolgáltatás.
    Tevékenységnapló Tevékenységnapló – Rendszergazda A "Felügyeleti" tevékenységnapló-eseményeket biztosító szolgáltatás.
    Tevékenységnapló – Szabályzat A "Szabályzat" tevékenységnapló-eseményeket biztosító szolgáltatás.
    Tevékenységnapló – Automatikus skálázás Az "Automatikus skálázás" tevékenységnapló-eseményeket biztosító szolgáltatás.
    Tevékenységnapló – Biztonság A "Biztonsági" tevékenységnapló-eseményeket biztosító szolgáltatás.
    Erőforrás állapota Erőforrás állapota Az erőforrásszintű állapotot biztosító szolgáltatás.
    Szolgáltatás állapota Szolgáltatás állapota Az előfizetési szintű állapotot biztosító szolgáltatás.
  8. Válassza ki a jel nevét, és kövesse az alábbi, a létrehozott riasztás típusának megfelelő lépéseket.

    1. A Jellogika konfigurálása panelen megtekintheti a kiválasztott metrikajel eredményeit. Válassza ki az alábbi mezők értékeit.

      Mező Leírás
      Idősor kiválasztása Válassza ki az eredményekbe belefoglalni kívánt idősort.
      Diagramidőszak Válassza ki az eredményekbe belefoglalni kívánt időtartamot. Lehet az elmúlt 6 óra és az utolsó hét.
    2. (Nem kötelező) A jel típusától függően megjelenhet a Felosztás dimenziók szerint szakasz.

      A dimenziók olyan név-érték párok, amelyek több adatot tartalmaznak a metrikaértékről. A dimenziók használatával szűrheti a metrikákat, és figyelheti az adott idősorokat ahelyett, hogy az összes dimenzióérték összesítését figyeli. A dimenziók szám- vagy sztringoszlopok lehetnek.

      Ha egynél több dimenzióértéket választ ki, minden olyan idősor, amely a kombinációból származik, saját riasztást aktivál, és külön lesz felszámítva. A tárfiók tranzakciómetrikái például rendelkezhetnek olyan API-névdimenzióval, amely tartalmazza az egyes tranzakciók által meghívott API nevét (például GetBlob, DeleteBlob, PutPage). Dönthet úgy, hogy riasztást aktivál, ha egy adott API-ban nagy számú tranzakció van (az összesített adatok), vagy dimenziókkal csak akkor riasztást adhat meg, ha adott API-k esetében magas a tranzakciók száma.

      Mező Leírás
      Dimenzió neve A dimenziók szám- vagy sztringoszlopok lehetnek. A dimenziók adott idősorok figyelésére és az aktivált riasztások kontextusának megadására szolgálnak.
      Az Azure-erőforrásazonosító oszlop felosztása a megadott erőforrást a riasztási célhelyre osztja. Ha a rendszer észleli, a ResourceID oszlop automatikusan ki lesz jelölve, és az aktivált riasztás környezetét a rekord erőforrására módosítja.
      Operátor A dimenzió nevéhez és értékéhez használt operátor.
      Dimenzióértékek A dimenzióértékek az elmúlt 48 óra adatain alapulnak. Egyéni dimenzióértékek hozzáadásához válassza az Egyéni érték hozzáadása lehetőséget.
      Az összes jövőbeli érték belefoglalása Jelölje ki ezt a mezőt a kijelölt dimenzióhoz hozzáadott jövőbeli értékek belefoglalásához.
    3. A Riasztási logika szakaszban:

      Mező Leírás
      Küszöbérték Válassza ki, hogy a küszöbértéket statikus vagy dinamikus érték alapján kell-e kiértékelni.
      A statikus küszöbérték a konfigurált küszöbérték használatával értékeli ki a szabályt.
      A dinamikus küszöbértékek gépi tanulási algoritmusokkal folyamatosan megtanulják a metrika viselkedési mintáit, és kiszámítják a váratlan viselkedéshez megfelelő küszöbértékeket. További információ a dinamikus küszöbértékek metrikariasztásokhoz való használatáról.
      Operátor Válassza ki az operátort a metrikaérték és a küszöbérték összehasonlításához.
      Összesítés típusa Válassza ki az adatpontokra alkalmazni kívánt összesítési függvényt: Összeg, Darabszám, Átlag, Minimum vagy Maximum.
      Küszöbérték Ha statikus küszöbértéket választott, adja meg a feltétellogika küszöbértékét.
      Unit (Egység) Ha a kiválasztott metrikajel különböző egységeket támogat (például bájtok, KB, MB és GB), és ha statikus küszöbértéket választott, adja meg a feltétellogika mértékegységét.
      Küszöbérték-érzékenység Ha dinamikus küszöbértéket választott, adja meg a bizalmassági szintet. A bizalmassági szint befolyásolja a riasztás indításához szükséges metrikasorozat-mintától való eltérés mértékét.
      Összesítés részletessége Válassza ki az adatpontok csoportosítási időközét az aggregációs típusfüggvény használatával.
      Értékelés gyakorisága Válassza ki a riasztási szabály futtatásának gyakoriságát. Ha az adatpontok csoportosításánál kisebb gyakoriságot választ ki, az csúsztatásos ablak kiértékelését eredményezi.
    4. Válassza a Kész lehetőséget.

    Ettől a ponttól kezdve bármikor kiválaszthatja a Véleményezés + létrehozás gombot.

  9. A Műveletek lapon válassza ki vagy hozza létre a szükséges műveletcsoportokat.

  10. (Nem kötelező) Ha meg szeretne győződni arról, hogy a műveletcsoport adatfeldolgozása egy adott régión belül történik, kiválaszthat egy műveletcsoportot az alábbi régiók valamelyikében a műveletcsoport feldolgozásához:

    • Közép-Svédország
    • Középnyugat-Németország

    Megjegyzés

    Folyamatosan több régiót adunk hozzá a regionális adatfeldolgozáshoz.

    Képernyőkép a Műveletek lapról új riasztási szabály létrehozásakor.

  11. A Részletek lapon adja meg a Projekt részleteit.

    • Válassza ki az előfizetést.
    • Válassza ki az erőforráscsoportot.
    • (Nem kötelező) Ha olyan metrikariasztási szabályt hoz létre, amely az alábbi régiók egyikében meghatározott hatókörrel figyel egy egyéni metrikát, és meg szeretné győződni arról, hogy a riasztási szabály adatfeldolgozása az adott régión belül történik, a riasztási szabály feldolgozását az alábbi régiókban választhatja ki:
      • Észak-Európa
      • Nyugat-Európa
      • Közép-Svédország
      • Középnyugat-Németország

    Megjegyzés

    Folyamatosan több régiót adunk hozzá a regionális adatfeldolgozáshoz.

  12. Adja meg a riasztási szabály részleteit.

    1. Válassza ki a súlyosságot.

    2. Adja meg a riasztási szabály nevének és a riasztási szabály leírásának értékeit.

    3. Válassza ki a régiót.

    4. (Nem kötelező) A Speciális beállítások szakaszban több beállítást is megadhat.

      Mező Leírás
      Engedélyezés létrehozáskor Válassza ki, hogy a riasztási szabály a létrehozás után azonnal elinduljon.
      Riasztások automatikus feloldása (előzetes verzió) Válassza ki, hogy a riasztás állapotalapú legyen. A riasztás akkor lesz feloldva, ha a feltétel már nem teljesül.
    5. (Nem kötelező) Ha műveleti csoportokat konfigurált ehhez a riasztási szabályhoz, egyéni tulajdonságokat adhat hozzá a riasztás hasznos adataihoz, hogy további információkat adjon a hasznos adatokhoz. Az Egyéni tulajdonságok szakaszban adja hozzá a hasznos adatban szerepeltetni kívánt egyéni tulajdonság Neve és Értéke tulajdonságát.

      Képernyőkép a Részletek lapról új riasztási szabály létrehozásakor.

  13. A Címkék lapon állítsa be a szükséges címkéket a riasztási szabály erőforrásán.

    Képernyőkép a Címkék lapról új riasztási szabály létrehozásakor.

  14. A Felülvizsgálat + létrehozás lapon egy ellenőrzés fut, amely tájékoztatja az esetleges problémákról.

  15. Ha az ellenőrzés nem talál problémákat, és áttekintette a beállításokat, kattintson a Létrehozás gombra.

    Képernyőkép a Véleményezés és létrehozás lapról új riasztási szabály létrehozásakor.

Új riasztási szabály létrehozása a parancssori felület használatával

Új riasztási szabályt az Azure CLI használatával hozhat létre. Az alábbi példakódok az Azure Cloud Shell használatát szemléltetik. Az Azure Monitorhoz készült Azure CLI-parancsok teljes listáját megtekintheti.

  1. A portálon válassza a Cloud Shell lehetőséget, és a parancssorban használja a következő parancsokat:

    Metrikariasztási szabály létrehozásához használja az az monitor metrics alert create parancsot. A metrikariasztási szabály létrehozási parancsának részletes dokumentációját az az monitor metrics alert create szakaszában tekintheti meg a metrikariasztások parancssori referenciadokumentációjának létrehozási szakaszában.

    Metrikariasztási szabály létrehozása, amely figyeli, hogy egy virtuális gép átlagos százalékos processzorhasználata nagyobb-e 90-nél:

     az monitor metrics alert create -n {nameofthealert} -g {ResourceGroup} --scopes {VirtualMachineResourceID} --condition "avg Percentage CPU > 90" --description {descriptionofthealert}
    

Új riasztási szabály létrehozása a PowerShell használatával

  • Metrikariasztási szabály PowerShell használatával történő létrehozásához használja az Add-AzMetricAlertRuleV2 parancsmagot
  • Ha a PowerShell használatával szeretne tevékenységnapló-riasztási szabályt létrehozni, használja a következő parancsmagot: Set-AzActivityLogAlert

Tevékenységnapló-riasztás létrehozása a Tevékenységnapló panelen

A tevékenységnapló-riasztásokat a már bekövetkezett tevékenységnapló-eseményhez hasonló jövőbeli eseményekhez is létrehozhatja.

  1. A portálonnyissa meg a tevékenységnapló panelt.

  2. Szűrje vagy keresse meg a kívánt eseményt, majd hozzon létre egy riasztást a Tevékenységnapló-riasztás hozzáadása lehetőség kiválasztásával.

    Képernyőkép egy riasztási szabály tevékenységnapló-eseményből való létrehozásáról.

  3. Megnyílik a Riasztási szabály létrehozása varázsló, amelynek hatóköre és feltétele már meg van adva a korábban kiválasztott tevékenységnapló-eseménynek megfelelően. Ha szükséges, ebben a szakaszban szerkesztheti és módosíthatja a hatókört és a feltételt. Alapértelmezés szerint az új szabály pontos hatóköre és feltétele az eredeti eseményattribútumokból lesz átmásolva. Például az új riasztási szabály alapértelmezés szerint tartalmazza azt az erőforrást, amelyen az esemény történt, valamint az eseményt kezdeményező konkrét felhasználó vagy szolgáltatásnév. Ha általánosabbá szeretné tenni a riasztási szabályt, módosítsa ennek megfelelően a hatókört és a feltételt (lásd a "Riasztási szabály létrehozása az Azure Monitor riasztási paneljéről" című szakasz 3–9. lépését).

  4. Kövesse az új riasztási szabály létrehozásának lépéseit a Azure Portal.

Tevékenységnapló-riasztási szabály létrehozása Azure Resource Manager-sablon használatával

Ha tevékenységnapló-riasztási szabályt szeretne létrehozni egy Azure Resource Manager-sablonnal, hozzon létre egy erőforrástmicrosoft.insights/activityLogAlerts, és töltse ki az összes kapcsolódó tulajdonságot.

Megjegyzés

A tevékenységnapló-riasztások legmagasabb szintje az előfizetési szint. Határozza meg a riasztást előfizetésenként. Nem adhat meg riasztást két előfizetéshez.

Az alábbi mezők az Azure Resource Manager sablonban a feltételek mezőire vonatkozó lehetőségeket ismertetik. (A Resource Health, Advisor és Service Health mezők további tulajdonságokat tartalmaznak.)

Mező Leírás
resourceId Az érintett erőforrás erőforrás-azonosítója abban a tevékenységnapló-eseményben, amelyen a riasztás létre van hozva.
category A tevékenységnapló-esemény kategóriája. Lehetséges értékek: Administrative, ServiceHealth, ResourceHealth, Autoscale, Security, , Recommendationvagy Policy
Hívó A tevékenységnapló-esemény műveletét végrehajtó felhasználó e-mail-címe vagy Azure Active Directory-azonosítója.
szint A tevékenység szintje a riasztás tevékenységnapló-eseményében. Lehetséges értékek: Critical, Error, Warning, Informational, vagy Verbose.
operationName A művelet neve a tevékenységnapló-eseményben. Lehetséges értékek: Microsoft.Resources/deployments/write.
resourceGroup Az érintett erőforrás erőforráscsoportjának neve a tevékenységnapló-eseményben.
resourceProvider További információ: Azure-erőforrásszolgáltatók és -típusok. Az erőforrás-szolgáltatók Azure-szolgáltatásokra leképező listájáért tekintse meg az Azure-szolgáltatások erőforrás-szolgáltatóinak listáját.
status A tevékenységeseményben a művelet állapotát leíró sztring. Lehetséges értékek: Started, In Progress, Succeeded, Failed, Active, vagy Resolved
subStatus Ez a mező általában a megfelelő REST-hívás HTTP-állapotkódja. Ez a mező alállapotokat leíró egyéb sztringeket is tartalmazhat. A HTTP-állapotkódok többek között a OK következők lehetnek: (HTTP-állapotkód: 200), No Content (HTTP-állapotkód: 204) és Service Unavailable (HTTP-állapotkód: 503).
resourceType Az esemény által érintett erőforrás típusa. Példa: Microsoft.Resources/deployments.

Ez a példa a feltételt a Felügyeleti kategóriára állítja be:

"condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        }

Ez egy példasablon, amely létrehoz egy tevékenységnapló-riasztási szabályt a felügyeleti feltétel használatával:

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "activityLogAlertName": {
      "type": "string",
      "metadata": {
        "description": "Unique name (within the Resource Group) for the Activity log alert."
      }
    },
    "activityLogAlertEnabled": {
      "type": "bool",
      "defaultValue": true,
      "metadata": {
        "description": "Indicates whether or not the alert is enabled."
      }
    },
    "actionGroupResourceId": {
      "type": "string",
      "metadata": {
        "description": "Resource Id for the Action group."
      }
    }
  },
  "resources": [   
    {
      "type": "Microsoft.Insights/activityLogAlerts",
      "apiVersion": "2017-04-01",
      "name": "[parameters('activityLogAlertName')]",      
      "location": "Global",
      "properties": {
        "enabled": "[parameters('activityLogAlertEnabled')]",
        "scopes": [
            "[subscription().id]"
        ],        
        "condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "operationName",
              "equals": "Microsoft.Resources/deployments/write"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        },
        "actions": {
          "actionGroups":
          [
            {
              "actionGroupId": "[parameters('actionGroupResourceId')]"
            }
          ]
        }
      }
    }
  ]
}

Ez a JSON-minta például sampleActivityLogAlert.json formátumban menthető. A mintát az Azure Resource Manager használatával helyezheti üzembe a Azure Portal.

A tevékenységnapló-mezőkkel kapcsolatos további információkért tekintse meg az Azure-tevékenységnapló eseménysémát.

Megjegyzés

Az új tevékenységnapló-riasztási szabály aktiválása akár 5 percet is igénybe vehet.

Új tevékenységnapló-riasztási szabály létrehozása a REST API használatával

Az Azure Monitor tevékenységnapló-riasztási API egy REST API. Teljes mértékben kompatibilis az Azure Resource Manager REST API-val. Használhatja a PowerShell-lel a Resource Manager parancsmaggal vagy az Azure CLI-vel.

Megjegyzés

Az Azure-ral való interakcióhoz az Azure Az PowerShell-modul használata ajánlott. A kezdéshez tekintse meg a Telepítés Azure PowerShell című témakört. Az Az PowerShell-modulra történő migrálás részleteiről lásd: Az Azure PowerShell migrálása az AzureRM modulból az Az modulba.

A Resource Manager sablon üzembe helyezése a PowerShell-lel

Ha a PowerShell használatával szeretné üzembe helyezni az előző szakaszban bemutatott minta Resource Manager sablont, használja a következő parancsot:

New-AzResourceGroupDeployment -ResourceGroupName "myRG" -TemplateFile sampleActivityLogAlert.json -TemplateParameterFile sampleActivityLogAlert.parameters.json

A sampleActivityLogAlert.parameters.json fájl tartalmazza a riasztási szabály létrehozásához szükséges paraméterekhez megadott értékeket.

A naplóriasztási szabály létrehozási felületének változásai

Ha új naplóriasztási szabályt hoz létre, vegye figyelembe, hogy a jelenlegi riasztási szabály varázslója kissé eltér a korábbitól:

  • Korábban a keresési eredmények szerepeltek az aktivált riasztás hasznos adataiban és a kapcsolódó értesítésekben. Az e-mail csak 10 sort tartalmazott a szűretlen eredményekből, míg a webhook hasznos adatai 1000 szűretlen eredményt tartalmaztak. A riasztáshoz kapcsolódó részletes környezeti információk beszerzése, hogy meghatározhassa a megfelelő műveletet:
    • A Dimenziók használatát javasoljuk. A dimenziók megadják a riasztást aktiváló oszlopértéket, így jobban ráláthat arra, hogy miért aktiválódott a riasztás, és hogyan oldható meg a probléma.
    • Ha meg kell vizsgálnia a naplókat, használja a riasztásban található, a naplókban lévő keresési eredményekre mutató hivatkozást.
    • Ha a nyers keresési eredményekre van szüksége, vagy egyéb speciális testreszabást igényel, használja a Logic Appst.
  • Az új riasztási szabály varázslója nem támogatja a JSON-hasznosadatok testreszabását.
    • Az új API egyéni tulajdonságaival statikus paramétereket és társított értékeket adhat hozzá a riasztás által aktivált webhook-műveletekhez.
    • Ha speciálisabb testreszabást igényel, használja a Logic Appst.
  • Az új riasztási szabály varázslója nem támogatja az e-mailek tárgyának testreszabását.
    • Az ügyfelek a Log Analytics-munkaterület használata helyett gyakran az e-mail egyéni tárgyában adják meg az erőforrást, amelyen a riasztás aktiválódott. Az új API-val riasztást aktiválhat a kívánt erőforrásról az erőforrás-azonosító oszlop használatával.
    • Ha speciálisabb testreszabást igényel, használja a Logic Appst.

Következő lépések