Új riasztási szabály létrehozása

Ez a cikk bemutatja, hogyan hozhat létre riasztási szabályt. A riasztásokról itt tudhat meg többet.

Riasztási szabályt az alábbiak kombinálásával hozhat létre:

  • A monitorozni kívánt erőforrás(ok).
  • Az erőforrásból származó jel vagy telemetria
  • Feltételek

Ezután definiálja ezeket az elemeket az eredményként kapott riasztási műveletekhez a következővel:

Új riasztási szabály létrehozása a Azure Portal

  1. A portálon válassza a Figyelés, majd a Riasztások lehetőséget.

  2. Bontsa ki a + Létrehozás menüt, és válassza a Riasztási szabály lehetőséget.

    Képernyőkép az új riasztási szabály létrehozásának lépéseiről.

  3. Az Erőforrás kiválasztása panelen állítsa be a riasztási szabály hatókörét. Szűrhet előfizetés, erőforrástípus, erőforrás helye vagy keresés alapján.

    A kiválasztott erőforrás(ok) elérhető jeltípusai a panel jobb alsó sarkában találhatók.

    Képernyőkép az erőforrás kiválasztására szolgáló panelről az új riasztási szabály létrehozásához.

  4. Válassza az Összes jövőbeli erőforrás belefoglalása lehetőséget a kijelölt hatókörhöz hozzáadott jövőbeli erőforrások belefoglalásához.

  5. Válassza a Kész lehetőséget.

  6. Válassza a Tovább: Feltétel> lehetőséget a lap alján.

  7. A Jel kiválasztása panelen szűrje a jelek listáját a Jel típusa és a Monitor szolgáltatás használatával.

    • Jel típusa: A létrehozott riasztási szabály típusa .
    • Monitorozási szolgáltatás: A jelet küldő szolgáltatás. Ez a lista előre ki van töltve a kiválasztott riasztási szabály típusa alapján.

    Ez a táblázat az egyes riasztási szabályokhoz elérhető szolgáltatásokat ismerteti:

    Jel típusa Szolgáltatás figyelése Description
    Mérőszámok Platform A metrikajelek esetében a figyelőszolgáltatás a metrikanévtér. A "platform" azt jelenti, hogy a metrikákat az erőforrás-szolgáltató, azaz az "Azure" biztosítja.
    Azure.ApplicationInsights Az Application Insights SDK által küldött, ügyfél által jelentett metrikák.
    Azure.VM.Windows.GuestMetrics Virtuálisgép-vendégmetrikák, amelyeket a virtuális gépen futó bővítmény gyűjt össze. Beépített operációsrendszer-teljesítményszámlálókat és egyéni teljesítményszámlálókat tartalmazhat.
    <az egyéni névtér> Egyéni metrikanévtér, amely az Azure Monitor Metrics API-val küldött egyéni metrikákat tartalmazza.
    Napló Log Analytics Az "Egyéni naplókeresés" és a "Napló (mentett lekérdezés)" jeleket biztosító szolgáltatás.
    Tevékenységnapló Tevékenységnapló – Rendszergazda A "Felügyeleti" tevékenységnapló-eseményeket biztosító szolgáltatás.
    Tevékenységnapló – Szabályzat A "Szabályzat" tevékenységnapló-eseményeket biztosító szolgáltatás.
    Tevékenységnapló – Automatikus skálázás Az "Automatikus skálázás" tevékenységnapló-eseményeket biztosító szolgáltatás.
    Tevékenységnapló – Biztonság A "Biztonsági" tevékenységnapló-eseményeket biztosító szolgáltatás.
    Erőforrás állapota Erőforrás állapota Az erőforrásszintű állapotot biztosító szolgáltatás.
    Szolgáltatás állapota Szolgáltatás állapota Az előfizetési szintű állapotot biztosító szolgáltatás.
  8. Válassza ki a jel nevét, és kövesse az alábbi, a létrehozott riasztás típusának megfelelő lépéseket.

    1. A Jellogika konfigurálása panelen megtekintheti a kiválasztott metrikajel eredményeit. Válassza ki az alábbi mezők értékeit.

      Mező Leírás
      Idősor kiválasztása Válassza ki az eredményekbe belefoglalni kívánt idősort.
      Diagramidőszak Válassza ki az eredményekbe belefoglalni kívánt időtartamot. Lehet az elmúlt 6 óra és az utolsó hét.
    2. (Nem kötelező) A jel típusától függően megjelenhet a Felosztás dimenziók szerint szakasz.

      A dimenziók olyan név-érték párok, amelyek több adatot tartalmaznak a metrikaértékről. A dimenziók használatával szűrheti a metrikákat, és figyelheti az adott idősorokat ahelyett, hogy az összes dimenzióérték összesítését figyeli. A dimenziók szám- vagy sztringoszlopok lehetnek.

      Ha egynél több dimenzióértéket választ ki, minden olyan idősor, amely a kombinációból származik, saját riasztást aktivál, és külön lesz felszámítva. A tárfiók tranzakciómetrikái például rendelkezhetnek olyan API-névdimenzióval, amely tartalmazza az egyes tranzakciók által meghívott API nevét (például GetBlob, DeleteBlob, PutPage). Dönthet úgy, hogy riasztást aktivál, ha egy adott API-ban nagy számú tranzakció van (az összesített adatok), vagy dimenziókkal csak akkor riasztást adhat meg, ha adott API-k esetében magas a tranzakciók száma.

      Mező Leírás
      Dimenzió neve A dimenziók szám- vagy sztringoszlopok lehetnek. A dimenziók adott idősorok figyelésére és az aktivált riasztások kontextusának megadására szolgálnak.
      Az Azure-erőforrásazonosító oszlop felosztása a megadott erőforrást a riasztási célhelyre osztja. Ha a rendszer észleli, a ResourceID oszlop automatikusan ki lesz jelölve, és az aktivált riasztás környezetét a rekord erőforrására módosítja.
      Operátor A dimenzió nevéhez és értékéhez használt operátor.
      Dimenzióértékek A dimenzióértékek az elmúlt 48 óra adatain alapulnak. Egyéni dimenzióértékek hozzáadásához válassza az Egyéni érték hozzáadása lehetőséget.
      Az összes jövőbeli érték belefoglalása Jelölje ki ezt a mezőt a kijelölt dimenzióhoz hozzáadott jövőbeli értékek belefoglalásához.
    3. A Riasztási logika szakaszban:

      Mező Leírás
      Küszöbérték Válassza ki, hogy a küszöbértéket statikus vagy dinamikus érték alapján kell-e kiértékelni.
      A statikus küszöbérték a konfigurált küszöbérték használatával értékeli ki a szabályt.
      A dinamikus küszöbértékek gépi tanulási algoritmusokkal folyamatosan tanulják a metrika viselkedési mintáit, és kiszámítják a váratlan viselkedéshez megfelelő küszöbértékeket. További információ a dinamikus küszöbértékek metrikariasztásokhoz való használatáról.
      Operátor Válassza ki az operátort a metrikaérték és a küszöbérték összehasonlításához.
      Összesítés típusa Válassza ki az adatpontokra alkalmazni kívánt összesítési függvényt: Sum, Count, Average, Min vagy Max.
      Küszöbérték Ha statikus küszöbértéket választott, adja meg a feltétellogika küszöbértékét.
      Unit (Egység) Ha a kiválasztott metrikajel különböző egységeket támogat,például bájtokat, KB-ot, MB-ot és GB-ot, és ha statikus küszöbértéket választott, adja meg a feltétellogika mértékegységét.
      Küszöbérték érzékenysége Ha dinamikus küszöbértéket választott, adja meg a bizalmassági szintet. A bizalmassági szint befolyásolja a riasztás indításához szükséges metrikasorozat-mintától való eltérés mértékét.
      Összesítés részletessége Válassza ki az adatpontok csoportosításához használt időközt az aggregációtípus-függvénnyel. A hozzáadott idősorok első kiértékelési időszakának hiányának valószínűségének csökkentése érdekében válasszon olyan összesítési részletességet (időszakot), amely nagyobb, mint az értékelés gyakorisága .
      Értékelés gyakorisága Itt adhatja meg, hogy milyen gyakran fusson a riasztási szabály. Az aggregáció részletességénél kisebb gyakoriságot választva hozzon létre egy csúszóablakot az értékeléshez.
    4. Válassza a Kész lehetőséget.

    Ettől a ponttól kezdve bármikor kiválaszthatja a Véleményezés + létrehozás gombot.

  9. A Műveletek lapon válassza ki vagy hozza létre a szükséges műveletcsoportokat.

  10. (Nem kötelező) Ha meg szeretne győződni arról, hogy a műveletcsoport adatfeldolgozása egy adott régión belül történik, kiválaszthat egy műveletcsoportot az alábbi régiók egyikében a műveletcsoport feldolgozásához:

    • Közép-Svédország
    • Középnyugat-Németország

    Megjegyzés

    A regionális adatfeldolgozáshoz folyamatosan bővítjük a régiókat.

    Képernyőkép a Műveletek lapról új riasztási szabály létrehozásakor.

  11. A Részletek lapon adja meg a Projekt részleteit.

    • Válassza ki az előfizetést.
    • Válassza ki az Erőforráscsoportot.
    • (Nem kötelező) Ha olyan metrikariasztási szabályt hoz létre, amely egy egyéni metrikát figyel az alábbi régiók egyikében definiált hatókörrel, és meg szeretne győződni arról, hogy a riasztási szabály adatfeldolgozása az adott régióban történik, kiválaszthatja a riasztási szabály feldolgozását az alábbi régiók egyikében:
      • Észak-Európa
      • Nyugat-Európa
      • Közép-Svédország
      • Középnyugat-Németország

    Megjegyzés

    A regionális adatfeldolgozáshoz folyamatosan bővítjük a régiókat.

  12. Adja meg a riasztási szabály részleteit.

    1. Válassza ki a súlyosságot.

    2. Adja meg a riasztási szabály nevének és a riasztási szabály leírásának értékeit.

    3. Válassza ki a régiót.

    4. (Nem kötelező) A Speciális beállítások szakaszban több beállítást is megadhat.

      Mező Leírás
      Engedélyezés létrehozáskor Válassza ki, hogy a riasztási szabály a létrehozás után azonnal elinduljon.
      Riasztások automatikus feloldása (előzetes verzió) Válassza ki, hogy a riasztás állapotalapú legyen. A riasztás akkor lesz feloldva, ha a feltétel már nem teljesül.
    5. (Nem kötelező) Ha műveleti csoportokat konfigurált ehhez a riasztási szabályhoz, egyéni tulajdonságokat adhat hozzá a riasztás hasznos adataihoz, hogy további információkat adjon a hasznos adatokhoz. Az Egyéni tulajdonságok szakaszban adja hozzá a hasznos adatban szerepeltetni kívánt egyéni tulajdonság Name és Value tulajdonságát.

      Képernyőkép a Részletek lapról új riasztási szabály létrehozásakor.

  13. A Címkék lapon állítsa be a szükséges címkéket a riasztási szabály erőforrásán.

    Képernyőkép a Címkék lapról új riasztási szabály létrehozásakor.

  14. A Felülvizsgálat + létrehozás lapon egy ellenőrzés fut, amely tájékoztatja az esetleges problémákról.

  15. Ha az ellenőrzés nem talál problémákat, és áttekintette a beállításokat, kattintson a Létrehozás gombra.

    Képernyőkép az Áttekintés és létrehozás lapról új riasztási szabály létrehozásakor.

Új riasztási szabály létrehozása a parancssori felület használatával

Új riasztási szabályt az Azure CLI használatával hozhat létre. Az alábbi példakódok az Azure Cloud Shell használják. Az Azure MonitorHoz készült Azure CLI-parancsok teljes listáját megtekintheti.

  1. A portálon válassza a Cloud Shell lehetőséget, majd a parancssorban használja a következő parancsokat:

    Metrikariasztási szabály létrehozásához használja az az monitor metrics alert create parancsot. A metrikariasztási szabály létrehozási parancsával kapcsolatos részletes dokumentációt az az monitor metrics alert create szakaszában tekintheti meg, amely a metrikariasztásokra vonatkozó CLI-referenciadokumentációban található.

    Metrikariasztási szabály létrehozása, amely figyeli, hogy egy virtuális gép átlagos százalékos processzorhasználata nagyobb-e 90-nél:

     az monitor metrics alert create -n {nameofthealert} -g {ResourceGroup} --scopes {VirtualMachineResourceID} --condition "avg Percentage CPU > 90" --description {descriptionofthealert}
    

Új riasztási szabály létrehozása a PowerShell használatával

  • Metrikariasztási szabály PowerShell-lel való létrehozásához használja az Add-AzMetricAlertRuleV2 parancsmagot
  • Tevékenységnapló-riasztási szabály PowerShell-lel való létrehozásához használja a következő parancsmagot: Set-AzActivityLogAlert

Tevékenységnapló-riasztás létrehozása a Tevékenységnapló panelen

Tevékenységnapló-riasztást is létrehozhat a már bekövetkezett tevékenységnapló-eseményhez hasonló jövőbeli eseményekhez.

  1. A portálonnyissa meg a tevékenységnapló panelt.

  2. Szűrje vagy keresse meg a kívánt eseményt, majd hozzon létre egy riasztást a Tevékenységnapló-riasztás hozzáadása lehetőség kiválasztásával.

    Képernyőkép egy riasztási szabály tevékenységnapló-eseményből történő létrehozásáról.

  3. Megnyílik a Riasztási szabály létrehozása varázsló, amelynek hatóköre és feltétele már meg van adva a korábban kiválasztott tevékenységnapló-eseménynek megfelelően. Szükség esetén ebben a szakaszban szerkesztheti és módosíthatja a hatókört és a feltételt. Alapértelmezés szerint az új szabály pontos hatóköre és feltétele az eredeti eseményattribútumokból lesz átmásolva. Például az új riasztási szabály alapértelmezés szerint tartalmazza azt az erőforrást, amelyen az esemény történt, valamint az eseményt kezdeményező felhasználó vagy szolgáltatásnév. Ha általánosabbá szeretné tenni a riasztási szabályt, módosítsa ennek megfelelően a hatókört és a feltételt (lásd a "Riasztási szabály létrehozása az Azure Monitor riasztási paneljéről" című szakasz 3–9. lépését).

  4. Kövesse a Azure Portal új riasztási szabály létrehozása című cikk további lépéseit.

Tevékenységnapló-riasztási szabály létrehozása Azure Resource Manager-sablon használatával

Ha tevékenységnapló-riasztási szabályt szeretne létrehozni egy Azure Resource Manager-sablonnal, hozzon létre egy erőforrástmicrosoft.insights/activityLogAlerts, és töltse ki az összes kapcsolódó tulajdonságot.

Megjegyzés

A tevékenységnapló-riasztások legmagasabb szintje az előfizetési szint. Adja meg a riasztást előfizetésenként. Nem definiálhat riasztást két előfizetésen.

Az alábbi mezők az Azure Resource Manager sablonban a feltételek mezőinek beállításai. (A Resource Health, az Advisor és a Service Health mezők további tulajdonságokat tartalmaznak.)

Mező Leírás
resourceId Az érintett erőforrás erőforrás-azonosítója abban a tevékenységnapló-eseményben, amelyen a riasztás létre van hozva.
category A tevékenységnapló-esemény kategóriája. Lehetséges értékek: Administrative, ServiceHealth, ResourceHealth, Autoscale, Security, Recommendation, vagy Policy
Hívó A tevékenységnapló-esemény műveletet végrehajtó felhasználó e-mail-címe vagy Azure Active Directory-azonosítója.
szint A tevékenység szintje a riasztás tevékenységnapló-eseményében. Lehetséges értékek: Critical, Error, Warning, Informationalvagy Verbose.
operationName A művelet neve a tevékenységnapló-eseményben. Lehetséges értékek: Microsoft.Resources/deployments/write.
resourceGroup Az érintett erőforrás erőforráscsoportjának neve a tevékenységnapló-eseményben.
resourceProvider További információ: Azure-erőforrás-szolgáltatók és -típusok. Az erőforrás-szolgáltatók Azure-szolgáltatásokra leképező listájáért tekintse meg az Azure-szolgáltatások erőforrás-szolgáltatóinak listáját.
status A művelet állapotát leíró sztring a tevékenységeseményben. Lehetséges értékek: Started, In Progress, Succeeded, Failed, Active, vagy Resolved
subStatus Ez a mező általában a megfelelő REST-hívás HTTP-állapotkódja. Ez a mező más, alállapotokat leíró sztringeket is tartalmazhat. A HTTP-állapotkódok többek között a OK következők: (HTTP-állapotkód: 200), No Content (HTTP-állapotkód: 204) és Service Unavailable (HTTP-állapotkód: 503).
resourceType Az esemény által érintett erőforrás típusa. Példa: Microsoft.Resources/deployments.

Ez a példa a felügyeleti kategóriára állítja be a feltételt:

"condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        }

Ez egy példasablon, amely létrehoz egy tevékenységnapló-riasztási szabályt a felügyeleti feltétel használatával:

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "activityLogAlertName": {
      "type": "string",
      "metadata": {
        "description": "Unique name (within the Resource Group) for the Activity log alert."
      }
    },
    "activityLogAlertEnabled": {
      "type": "bool",
      "defaultValue": true,
      "metadata": {
        "description": "Indicates whether or not the alert is enabled."
      }
    },
    "actionGroupResourceId": {
      "type": "string",
      "metadata": {
        "description": "Resource Id for the Action group."
      }
    }
  },
  "resources": [   
    {
      "type": "Microsoft.Insights/activityLogAlerts",
      "apiVersion": "2017-04-01",
      "name": "[parameters('activityLogAlertName')]",      
      "location": "Global",
      "properties": {
        "enabled": "[parameters('activityLogAlertEnabled')]",
        "scopes": [
            "[subscription().id]"
        ],        
        "condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "operationName",
              "equals": "Microsoft.Resources/deployments/write"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        },
        "actions": {
          "actionGroups":
          [
            {
              "actionGroupId": "[parameters('actionGroupResourceId')]"
            }
          ]
        }
      }
    }
  ]
}

Ez a JSON-minta például sampleActivityLogAlert.json néven menthető. A mintát az Azure Resource Manager használatával helyezheti üzembe a Azure Portal.

A tevékenységnapló-mezőkkel kapcsolatos további információkért tekintse meg az Azure-tevékenységnapló eseménysémát.

Megjegyzés

Az új tevékenységnapló-riasztási szabály aktiválása akár 5 percet is igénybe vehet.

Új tevékenységnapló-riasztási szabály létrehozása a REST API használatával

Az Azure Monitor tevékenységnapló-riasztási API egy REST API. Teljes mértékben kompatibilis az Azure Resource Manager REST API-val. A PowerShell-lel a Resource Manager parancsmaggal vagy az Azure CLI-vel használhatja.

Megjegyzés

Az Azure-ral való kommunikációhoz az Azure Az PowerShell-modul használata ajánlott. Első lépésekért tekintse meg a Telepítés Azure PowerShell című témakört. Az Az PowerShell-modulra történő migrálás részleteiről lásd: Az Azure PowerShell migrálása az AzureRM modulból az Az modulba.

A Resource Manager-sablon üzembe helyezése a PowerShell-lel

Ha a PowerShell használatával szeretné üzembe helyezni az előző szakaszban látható minta Resource Manager sablont, használja a következő parancsot:

New-AzResourceGroupDeployment -ResourceGroupName "myRG" -TemplateFile sampleActivityLogAlert.json -TemplateParameterFile sampleActivityLogAlert.parameters.json

A sampleActivityLogAlert.parameters.json fájl tartalmazza a riasztási szabály létrehozásához szükséges paraméterekhez megadott értékeket.

A naplóriasztási szabály létrehozási felületének változásai

Ha új naplóriasztási szabályt hoz létre, vegye figyelembe, hogy a jelenlegi riasztási szabály varázslója kissé eltér a korábbitól:

  • Korábban a keresési eredmények szerepeltek az aktivált riasztás és a hozzá tartozó értesítések hasznos adataiban. Az e-mail csak 10 sort tartalmazott a szűretlen eredményekből, míg a webhook hasznos adatai 1000 szűretlen eredményt tartalmaztak. A riasztáshoz kapcsolódó részletes környezeti információk beszerzése, hogy meghatározhassa a megfelelő műveletet:
    • A Dimenziók használatát javasoljuk. A dimenziók megadják a riasztást aktiváló oszlopértéket, így jobban ráláthat arra, hogy miért aktiválódott a riasztás, és hogyan oldható meg a probléma.
    • Ha meg kell vizsgálnia a naplókat, használja a riasztásban található, a naplókban lévő keresési eredményekre mutató hivatkozást.
    • Ha a nyers keresési eredményekre van szüksége, vagy egyéb speciális testreszabást igényel, használja a Logic Appst.
  • Az új riasztási szabály varázslója nem támogatja a JSON-hasznosadatok testreszabását.
    • Az új API egyéni tulajdonságaival statikus paramétereket és társított értékeket adhat hozzá a riasztás által aktivált webhook-műveletekhez.
    • Ha speciálisabb testreszabást igényel, használja a Logic Appst.
  • Az új riasztási szabály varázslója nem támogatja az e-mailek tárgyának testreszabását.
    • Az ügyfelek a Log Analytics-munkaterület használata helyett gyakran az e-mail egyéni tárgyában adják meg az erőforrást, amelyen a riasztás aktiválódott. Az új API-val riasztást indíthat a kívánt erőforrásról az erőforrás-azonosító oszlop használatával.
    • Ha speciálisabb testreszabást igényel, használja a Logic Appst.

Következő lépések