Riasztásfeldolgozási szabályok

Megjegyzés

A riasztásfeldolgozási szabályokat korábban "műveleti szabályoknak" nevezték. A visszamenőleges kompatibilitás érdekében a szabályok Azure-erőforrástípusa továbbra is Microsoft.AlertsManagement/actionRules .

A riasztásfeldolgozási szabályok lehetővé teszik feldolgozás alkalmazását az aktiválódott riasztásokra. A riasztásfeldolgozási szabályok eltérnek a riasztási szabályoktól. A riasztási szabályok új riasztásokat hoznak létre, míg a riasztásfeldolgozási szabályok az aktivált riasztásokat az aktiválásukkor módosítják.

A riasztásfeldolgozási szabályokkal műveletcsoportokat adhat hozzá, vagy eltávolíthatja (letilthatja) a műveletcsoportokat az aktivált riasztásokból. Riasztásfeldolgozási szabályokat alkalmazhat különböző erőforrás-hatókörökre, egyetlen erőforrásra vagy egy teljes előfizetésre. Használhatja őket különböző szűrők alkalmazására is, vagy a szabály előre meghatározott ütemezésen dolgozhat.

A riasztásfeldolgozási szabályok néhány gyakori használati esetét itt ismertetjük.

Értesítések mellőzése a tervezett karbantartás során

Sok ügyfél előre megtervezett karbantartási időt állít be az erőforrásaihoz, akár egyszeri, akár rendszeres ütemezés szerint. A tervezett karbantartás egyetlen erőforrásra, például egy virtuális gépre vagy több erőforrásra is kiterjedhet, például egy erőforráscsoport összes virtuális gépére. Ezért előfordulhat, hogy a karbantartási időszak alatt nem szeretne riasztási értesítéseket kapni ezekről az erőforrásokról. Más esetekben előfordulhat, hogy a munkaidőn kívül nem szeretne riasztási értesítéseket kapni. A riasztásfeldolgozási szabályok ezt lehetővé teszik.

A riasztási értesítéseket letilthatja úgy, hogy letiltja a riasztási szabályokat a karbantartási időszak elején, és a karbantartás befejezése után újból el tudja őket helyezni. Ebben az esetben a riasztások nem aktiválódnak. Ennek a megközelítésnek több korlátja is van:

  • Ez a megközelítés csak akkor praktikus, ha a riasztási szabály hatóköre pontosan a karbantartás alatt álló erőforrások hatóköre. Egy riasztási szabály például több erőforrásra is kiterjedhet, de ezek közül csak néhány végez karbantartást. Ha tehát letiltja a riasztási szabályt, nem fog riasztást adni, ha a szabály által lefedett fennmaradó erőforrások problémákba ütköznek.
  • Előfordulhat, hogy számos riasztási szabály vonatkozik az erőforrásra. Mindegyik frissítése időigényes és hibalehetőséget jelent.
  • Előfordulhat, hogy vannak olyan riasztások, amelyeket egyáltalán nem egy riasztási szabály hoz létre, például Azure Backup riasztásai.

Ezekben az esetekben a riasztásfeldolgozási szabály egyszerű módot kínál az értesítések letiltására.

Nagy léptékű felügyelet

A legtöbb ügyfél általában meghatároz néhány műveletcsoportot, amelyeket a riasztási szabályokban rendszeresen használnak. Előfordulhat például, hogy egy adott műveletcsoportot szeretnének meghívni, amikor nagy súlyosságú riasztás aktiválódik. A riasztási szabályok számának növekedésével egyre nehezebbé válik a riasztási szabályok megfelelő műveletcsoportjainak manuális ellenőrzése.

A riasztásfeldolgozási szabályok lehetővé teszik, hogy ezt a logikát egyetlen szabályban adja meg, ahelyett, hogy konzisztensen kellene beállítania az összes riasztási szabályban. Emellett olyan riasztástípusokra is kiterjednek, amelyeket nem egy riasztási szabály hoz létre.

Műveletcsoportok hozzáadása az összes riasztástípushoz

Az Azure Monitor riasztási szabályaival kiválaszthatja, hogy mely műveletcsoportok aktiválódnak a riasztások aktiválásakor. Azonban nem minden Azure-riasztási forrás teszi lehetővé a műveletcsoportok megadását. Ilyen riasztások például a Azure Backup riasztások, a VM Insights vendégállapot-riasztásai, az Azure Stack Edge és az Azure Stack Hub.

Ezekhez a riasztástípusokhoz a riasztásfeldolgozási szabályok használatával adhat hozzá műveleti csoportokat.

Megjegyzés

A riasztásfeldolgozási szabályok nincsenek hatással az Azure Service Health-riasztásokra .

Hatókör és szűrők a riasztásfeldolgozási szabályokhoz

Ez a szakasz a riasztásfeldolgozási szabályok hatókörét és szűrőit ismerteti.

Minden riasztásfeldolgozási szabály hatókörrel rendelkezik. A hatókör egy vagy több konkrét Azure-erőforrás, egy adott erőforráscsoport vagy egy teljes előfizetés listája. A riasztásfeldolgozási szabály azokra a riasztásokra vonatkozik, amelyek az adott hatókörön belüli erőforrásokon aktiválódtak.

Szűrőket is definiálhat a riasztások adott részhalmazának a hatókörön belüli szűkítéséhez. A rendelkezésre álló szűrőket az alábbi táblázatban ismertetjük.

Szűrő Description
Riasztási környezet (hasznos adat) A szabály csak azokra a riasztásokra vonatkozik, amelyek a riasztás riasztási környezet szakaszában a szűrő bármely sztringjét tartalmazzák. Ez a szakasz az egyes riasztástípusokra jellemző mezőket tartalmazza. Ez a szűrő nem vonatkozik a naplóriasztások keresési eredményeire.
Riasztási szabály azonosítója A szabály csak egy adott riasztási szabály riasztásaira vonatkozik. Az értéknek a teljes erőforrás-azonosítónak kell lennie, például /subscriptions/SUB1/resourceGroups/RG1/providers/microsoft.insights/metricalerts/MY-API-LATENCY: . A riasztási szabály azonosítójának megkereséséhez nyisson meg egy adott riasztási szabályt a portálon, válassza a Tulajdonságok lehetőséget, és másolja ki az erőforrás-azonosító értékét. A riasztási szabályok a PowerShellből vagy az Azure CLI-ből való listázásával is megkereshetők.
Riasztási szabály neve A szabály csak az ilyen riasztási szabálynévvel rendelkező riasztásokra vonatkozik. A Contains operátorral is hasznos lehet.
Description A szabály csak azokra a riasztásokra vonatkozik, amelyek a riasztási szabály leírási mezőjében található megadott sztringet tartalmazzák.
Feltétel monitorozása A szabály csak a megadott figyelőfeltétellel rendelkező riasztásokra vonatkozik, aktiválva vagy feloldva.
Szolgáltatás figyelése A szabály csak a jelet küldő megadott figyelési szolgáltatások riasztásaira vonatkozik. A jel típusától függően különböző szolgáltatások érhetők el. Például:
- Platform: A metrikajelek esetében a figyelőszolgáltatás a metrikanévtér. A "platform" azt jelenti, hogy a metrikákat az erőforrás-szolgáltató, azaz az "Azure" biztosítja.
- Azure.ApplicationInsights: Az Application Insights SDK által küldött, ügyfél által jelentett metrikák.
- Azure.VM.Windows.GuestMetrics: A virtuális gépen futó bővítmény által gyűjtött virtuálisgép-vendégmetrikák. Beépített operációsrendszer-számlálókat és egyéni perf számlálókat tartalmazhat.
- <Egyéni névtér>: Egyéni metrikanévtér, amely az Azure Monitor Metrics API-val küldött egyéni metrikákat tartalmazza.
- Log Analytics: Az "Egyéni naplókeresés" és a "Napló (mentett lekérdezés)" jeleket biztosító szolgáltatás.
– Tevékenységnapló – Rendszergazda: A "Felügyeleti" tevékenységnapló-eseményeket biztosító szolgáltatás.
– Tevékenységnapló – Szabályzat: A "Szabályzat" tevékenységnapló-eseményeket biztosító szolgáltatás.
– Tevékenységnapló – Automatikus skálázás Az "Automatikus skálázás" tevékenységnapló-eseményeket biztosító szolgáltatás.
– Tevékenységnapló – Biztonság: A "Biztonság" tevékenységnapló-eseményeket biztosító szolgáltatás.
- Erőforrás állapota: Az erőforrásszintű állapotot biztosító szolgáltatás.
- Szolgáltatásállapot: Az előfizetési szintű állapotot biztosító szolgáltatás.
Erőforrás A szabály csak a megadott Azure-erőforrás riasztásaira vonatkozik. Ezt a szűrőt használhatja például a Nem egyenlő egy vagy több erőforrás kizárásával, ha a szabály hatóköre előfizetés.
Erőforráscsoport A szabály csak a megadott erőforráscsoportok riasztásaira vonatkozik. Ezt a szűrőt használhatja például a Nem egyenlő lehetőséggel, amely kizár egy vagy több erőforráscsoportot, ha a szabály hatóköre előfizetés.
Erőforrás típusa A szabály csak a megadott erőforrástípusokból, például virtuális gépekről származó erőforrásokra vonatkozó riasztásokra vonatkozik. Az Egyenlők használatával egy vagy több konkrét erőforrást is megfeleltethet. A Contains használatával egy erőforrástípust és annak összes gyermekerőforrását is megfeleltetheti. Használhatja például az SQL-kiszolgálók resource type contains "MICROSOFT.SQL/SERVERS" és az összes gyermekerőforrás, például az adatbázisok egyezésére.
Súlyosság A szabály csak a kiválasztott súlyosságú riasztásokra vonatkozik.

Riasztásfeldolgozási szabályszűrők

  • Ha több szűrőt definiál egy szabályban, az összes szabály érvényes. Az összes szűrő között logikai ÉS érték van.
    Ha például a és severity = "Sev0"a értéket is resource type = "Virtual Machines" beállítja, akkor a szabály csak Sev0 a hatókörben lévő virtuális gépek riasztásaira vonatkozik.
  • Minden szűrő legfeljebb öt értéket tartalmazhat. Az értékek között logikai VAGY érték van.
    Ha például a beállítást állítja be description contains ["this", "that"], akkor a szabály csak azokra a riasztásokra vonatkozik, amelyek leírásában this vagy that.

Mit kell tennie ennek a szabálynak?

Válasszon a következő lehetőségek közül:

  • Letiltás: Ez a művelet eltávolítja az összes műveletcsoportot az érintett aktivált riasztásokból. Az aktivált riasztások tehát nem fogják meghívni egyik műveletcsoportjukat sem, még a karbantartási időszak végén sem. Ezek az aktivált riasztások továbbra is láthatók lesznek, ha a riasztásokat a portálon, az Azure Resource Graph, az API-ban vagy a PowerShellben listázja. A letiltási művelet magasabb prioritással rendelkezik a Műveletcsoportok alkalmazása műveletnél. Ha egy aktivált riasztást mindkét típus különböző riasztásfeldolgozási szabályai érintenek, a riasztás műveletcsoportjai el lesznek tiltva.
  • Műveletcsoportok alkalmazása: Ez a művelet egy vagy több műveletcsoportot ad hozzá az érintett aktivált riasztásokhoz.

Mikor kell alkalmazni ezt a szabályt?

Szabályozhatja, hogy mikor alkalmazza a szabályt. A szabály alapértelmezés szerint mindig aktív. Kiválaszthat egy egyszeri időszakot a szabály alkalmazásához, vagy rendelkezhet ismétlődő időszakkal, például heti ismétlődéssel.

Riasztásfeldolgozási szabály konfigurálása

A riasztásfeldolgozási szabályokat az Azure Monitor Riasztások kezdőlapján érheti el. Ezután kiválaszthatja a Riasztásfeldolgozási szabályok lehetőséget a meglévő szabályok megtekintéséhez és kezeléséhez. Az új riasztásfeldolgozási szabály varázsló megnyitásához válassza aRiasztásfeldolgozási szabályoklétrehozása> lehetőséget is.

Képernyőkép, amely bemutatja, hogyan érheti el a riasztásfeldolgozási szabályokat az Azure Monitor kezdőlapjáról.

Tekintsük át az új riasztásfeldolgozási szabály varázslót.

  1. A Hatókör lapon kiválaszthatja, hogy mely aktivált riasztásokra vonatkozik ez a szabály. Válassza ki azoknak az erőforrásoknak a hatókörét , amelyekre a riasztások vonatkozni fognak. Több erőforrást és erőforráscsoportot, illetve egy teljes előfizetést is választhat. A korábban leírtaknak megfelelően szűrőket is hozzáadhat.

    Képernyőkép a riasztásfeldolgozási szabályok varázsló Hatókör lapjára.

  2. A Szabálybeállítások lapon kiválaszthatja, hogy melyik műveletet alkalmazza az érintett riasztásokra. Válassza az Értesítések mellőzése vagy a Műveletcsoport alkalmazása lehetőséget. Ha a Műveletcsoport alkalmazása lehetőséget választja, a műveletcsoportok hozzáadása lehetőség kiválasztásával választhatja ki a meglévő műveletcsoportokat. Új műveletcsoportot is létrehozhat.

    A riasztásfeldolgozási szabályok varázsló Szabálybeállítások lapját bemutató képernyőkép.

  3. Az Ütemezés lapon kiválaszthat egy nem kötelező ütemezést a szabályhoz. Alapértelmezés szerint a szabály mindig működik, hacsak nem tiltja le. Beállíthatja, hogy egy adott időpontban működjön, vagy beállíthat egy Ismétlődő ütemezést.

    Lássunk egy példát egy egyszeri, egynapos, tervezett karbantartás ütemezésére. Este kezdődik, és másnap reggelig folytatódik, egy adott időzónában.

    Képernyőkép a riasztásfeldolgozási szabályok varázsló Ütemezés lapján egy egyszeri szabályról.

    Egy összetettebb ütemezésre példa egy "munkaidőn kívüli" eset. Ismétlődő ütemezéssel rendelkezik, két ismétlődéssel. Egy ismétlődés naponta délutántól reggelig tart. A másik ismétlődés hetente történik, és szombatra és vasárnapra teljes napokra vonatkozik.

    Képernyőkép a riasztásfeldolgozási szabályok varázsló Ütemezés lapjának ismétlődő szabályról.

  4. A Részletek lapon adja meg a szabály nevét, kiválaszthatja a tárolási helyét, és szükség esetén leírást is adhat a hivatkozáshoz.

  5. A Címkék lapon igény szerint hozzáadhat címkéket a szabályhoz.

  6. A Felülvizsgálat + létrehozás lapon áttekintheti és létrehozhatja a riasztásfeldolgozási szabályt.

Riasztásfeldolgozási szabályok kezelése

A riasztásfeldolgozási szabályokat a listanézetben tekintheti meg és kezelheti:

Képernyőkép a riasztásfeldolgozási szabályok listanézetéről.

Innen nagy léptékben engedélyezheti, letilthatja vagy törölheti a riasztásfeldolgozási szabályokat a mellettük lévő jelölőnégyzetek bejelölésével. Ha kiválaszt egy riasztásfeldolgozási szabályt, megnyílik szerkesztésre. A szabályt a Részletek lapon engedélyezheti vagy tilthatja le.

Következő lépések

További információ az Azure-beli riasztásokról