Riasztásfeldolgozási szabályok

Feljegyzés

A riasztásfeldolgozási szabályokat korábban "műveleti szabályoknak" nevezték. A visszamenőleges kompatibilitás érdekében a szabályok Azure-erőforrástípusa továbbra is a Microsoft.AlertsManagement/actionRules .

A riasztásfeldolgozási szabályok lehetővé teszik feldolgozás alkalmazását az aktiválódott riasztásokra. A riasztásfeldolgozási szabályok nem azonosak a riasztási szabályokkal. A riasztási szabályok új riasztásokat hoznak létre, míg a riasztásfeldolgozási szabályok az aktivált riasztásokat módosítják a riasztások aktiválódásakor.

A riasztásfeldolgozási szabályokkal műveletcsoportokat adhat hozzá, vagy eltávolíthatja (letilthatja) a műveletcsoportokat az aktivált riasztásokból. Riasztásfeldolgozási szabályokat alkalmazhat különböző erőforrás-hatókörökre, egyetlen erőforrásra vagy egy teljes előfizetésre, feltéve, hogy azok ugyanabban az előfizetésben vannak, mint a riasztásfeldolgozási szabály. Használhatja őket különböző szűrők alkalmazására is, vagy a szabály előre meghatározott ütemezés szerint is működik.

A riasztásfeldolgozási szabályok néhány gyakori használati esetét itt ismertetjük.

Értesítések letiltása a tervezett karbantartás során

Sok ügyfél előre megtervezett karbantartási időt állít be az erőforrásaihoz, akár egyszeri, akár rendszeres ütemezés szerint. A tervezett karbantartás egyetlen erőforrásra, például egy virtuális gépre vagy több erőforrásra terjedhet ki, például egy erőforráscsoport összes virtuális gépére. Ezért előfordulhat, hogy a karbantartási időszak alatt nem szeretne riasztási értesítéseket kapni ezekről az erőforrásokról. Más esetekben előfordulhat, hogy a munkaidőn kívül nem szeretne riasztási értesítéseket kapni. A riasztásfeldolgozási szabályok lehetővé teszik ennek elérését.

A riasztási értesítéseket letilthatja úgy, hogy a karbantartási időszak elején letiltja a riasztási szabályokat, és a karbantartás befejezése után újrakonvertálja őket. Ebben az esetben a riasztások nem fognak először aktiválni. Ennek a megközelítésnek számos korlátozása van:

  • Ez a megközelítés csak akkor praktikus, ha a riasztási szabály hatóköre pontosan a karbantartás alatt álló erőforrások hatóköre. Egy riasztási szabály például több erőforrást is érinthet, de ezek közül csak néhány végez karbantartást. Így ha letiltja a riasztási szabályt, akkor nem fog riasztást adni, ha a szabály által lefedett fennmaradó erőforrások problémákba ütköznek.
  • Előfordulhat, hogy számos riasztási szabály vonatkozik az erőforrásra. Az összes frissítés időigényes és hibalehetőséget jelent.
  • Előfordulhat, hogy vannak olyan riasztások, amelyeket egyáltalán nem egy riasztási szabály hoz létre, például az Azure Backup riasztásai.

Ezekben az esetekben a riasztásfeldolgozási szabály egyszerű módot kínál az értesítések letiltására.

Nagy léptékű felügyelet

A legtöbb ügyfél általában meghatároz néhány olyan műveletcsoportot, amelyeket a riasztási szabályok ismétlődően használnak. Előfordulhat például, hogy egy adott műveletcsoportot szeretnének meghívni, amikor nagy súlyosságú riasztást aktiválnak. A riasztási szabályok számának növekedésével egyre nehezebb lesz manuálisan meggyőződni arról, hogy minden riasztási szabály rendelkezik a megfelelő műveletcsoportokkal.

A riasztásfeldolgozási szabályok lehetővé teszik, hogy ezt a logikát egyetlen szabályban adja meg, ahelyett, hogy konzisztensen kellene beállítania az összes riasztási szabályban. Olyan riasztástípusokra is kiterjednek, amelyeket nem riasztási szabály hoz létre.

Műveletcsoportok hozzáadása az összes riasztástípushoz

Az Azure Monitor riasztási szabályaival kiválaszthatja, hogy mely műveletcsoportok aktiválódnak riasztásaik aktiválásakor. Azonban nem minden Azure-riasztási forrás teszi lehetővé a műveletcsoportok megadását. Ilyen riasztások például az Azure Backup-riasztások, a virtuális gép Elemzések a vendégállapot-riasztások, az Azure Stack Edge és az Azure Stack Hub.

Ezeknél a riasztástípusoknál a riasztásfeldolgozási szabályok használatával adhat hozzá műveleti csoportokat.

Feljegyzés

A riasztásfeldolgozási szabályok nincsenek hatással az Azure Service Health-riasztásokra .

Riasztásfeldolgozási szabályok hatóköre és szűrői

Ez a szakasz a riasztásfeldolgozási szabályok hatókörét és szűrőit ismerteti.

Minden riasztásfeldolgozási szabály hatókörrel rendelkezik. A hatókör egy vagy több konkrét Azure-erőforrás, egy adott erőforráscsoport vagy egy teljes előfizetés listája. A riasztásfeldolgozási szabály azokra a riasztásokra vonatkozik, amelyek az adott hatókörön belüli erőforrásokon aktiváltak. Nem hozhat létre riasztásfeldolgozási szabályt egy erőforráson egy másik részösszegből.

Szűrőket is definiálhat a riasztások adott részhalmazának szűkítéséhez a hatókörön belül. Az elérhető szűrőket az alábbi táblázat ismerteti.

Szűrő Leírás
Riasztási környezet (hasznos adat) A szabály csak azokra a riasztásokra vonatkozik, amelyek a riasztás riasztási környezetének szakaszában a szűrő sztringjeinek bármelyikét tartalmazzák. Ez a szakasz az egyes riasztástípusokra jellemző mezőket tartalmazza.
Riasztási szabály azonosítója A szabály csak egy adott riasztási szabály riasztásaira vonatkozik. Az értéknek például a teljes erőforrás-azonosítónak /subscriptions/SUB1/resourceGroups/RG1/providers/microsoft.insights/metricalerts/MY-API-LATENCYkell lennie. A riasztási szabály azonosítójának megkereséséhez nyisson meg egy adott riasztási szabályt a portálon, válassza a Tulajdonságok lehetőséget, és másolja az erőforrás-azonosító értékét. A riasztási szabályok a PowerShellből vagy az Azure CLI-ből való listázásával is megkereshetők.
Riasztási szabály neve A szabály csak az ilyen riasztási szabálynévvel rendelkező riasztásokra vonatkozik. A Contains operátorral is hasznos lehet.
Leírás A szabály csak a riasztási szabály leírási mezőjében megadott sztringet tartalmazó riasztásokra vonatkozik.
A figyelőre érvényes feltétel A szabály csak a megadott figyelőfeltétellel rendelkező riasztásokra vonatkozik, aktiválva vagy feloldva.
Monitorozási szolgáltatás A szabály csak a jelet küldő megadott figyelési szolgáltatások riasztásaira vonatkozik. A jel típusától függően különböző szolgáltatások érhetők el. Például:
- Platform: A metrikajelek esetében a figyelőszolgáltatás a metrikanévtér. A "platform" azt jelenti, hogy a metrikákat az erőforrás-szolgáltató, nevezetesen az "Azure" biztosítja.
- Azure.Application Elemzések: Ügyfél által jelentett metrikák, amelyeket az alkalmazás Elemzések SDK küldött.
- Azure.VM.Windows.GuestMetrics: A virtuális gép vendégmetrikái, amelyeket a virtuális gépen futó bővítmény gyűjt össze. Beépített operációsrendszer-számlálókat és egyéni perf számlálókat is tartalmazhat.
- <Egyéni névtér>: Egyéni metrikanévtér, amely az Azure Monitor Metrics API-val küldött egyéni metrikákat tartalmazza.
- Log Analytics: Az "Egyéni naplókeresés" és a "Napló (mentett lekérdezés)" jeleket biztosító szolgáltatás.
- Tevékenységnapló – Rendszergazda istrative: A "Rendszergazda istrative" tevékenységnapló-eseményeket biztosító szolgáltatás.
- Tevékenységnapló – Szabályzat: A "Szabályzat" tevékenységnapló-eseményeket biztosító szolgáltatás.
- Tevékenységnapló – Automatikus skálázás Az "Automatikus skálázás" tevékenységnapló-eseményeket biztosító szolgáltatás.
- Tevékenységnapló – Biztonság: A "Biztonsági" tevékenységnapló-eseményeket biztosító szolgáltatás.
- Erőforrás állapota: Az erőforrásszintű állapotot biztosító szolgáltatás.
- Szolgáltatásállapot: Az előfizetési szintű állapotot biztosító szolgáltatás.
Erőforrás A szabály csak a megadott Azure-erőforrásból származó riasztásokra vonatkozik. Ezt a szűrőt használhatja például úgy, hogy a Nem egyenlő egy vagy több erőforrás kizárásával, ha a szabály hatóköre előfizetés.
Erőforráscsoport A szabály csak a megadott erőforráscsoportok riasztásaira vonatkozik. Ezt a szűrőt használhatja például a Nem egyenlő beállítással, amely kizár egy vagy több erőforráscsoportot, ha a szabály hatóköre előfizetés.
Erőforrás típusa A szabály csak a megadott erőforrástípusokból( például virtuális gépekről) származó erőforrásokra vonatkozó riasztásokra vonatkozik. Az Egyenlők használatával egy vagy több konkrét erőforrást is megfeleltethet. A Contains használatával egy erőforrástípust és annak összes gyermekerőforrását is megfeleltetheti. Használhatja például resource type contains "MICROSOFT.SQL/SERVERS" az SQL-kiszolgálókat és az összes gyermekerőforrást, például az adatbázisokat.
Súlyosság A szabály csak a kiválasztott súlyosságú riasztásokra vonatkozik.

Riasztásfeldolgozási szabályszűrők

  • Ha egy szabályban több szűrőt határoz meg, az összes szabály érvényes. Az összes szűrő között logikai ÉS érték van.
    Ha például mindkettőt resource type = "Virtual Machines"severity = "Sev0"beállítja, akkor a szabály csak Sev0 a hatókörben lévő virtuális gépekre vonatkozó riasztásokra vonatkozik.
  • Minden szűrő legfeljebb öt értéket tartalmazhat. Van egy logikai VAGY az értékek között.
    Ha például eztorállítja bedescription contains "this, that" (in the field there is no need to write the apostrophes), then the rule applies only to alerts whose description contains either ,"
  • Figyelje meg, hogy a megfeleltetett sztringnek nincs szóköze (előtte, utána vagy között).

Mit kell tennie ennek a szabálynak?

Válasszon az alábbi műveletek közül:

  • Letiltás: Ez a művelet eltávolítja az összes műveletcsoportot az érintett aktivált riasztásokból. Az aktivált riasztások tehát nem fogják meghívni egyik műveletcsoportjukat sem, még a karbantartási időszak végén sem. Ezek az aktivált riasztások továbbra is láthatók lesznek, ha a riasztásokat a portálon, az Azure Resource Graphban, az API-ban vagy a PowerShellben listázhatja. A letiltási művelet nagyobb prioritással rendelkezik a Műveletcsoportok alkalmazása műveletnél. Ha egy aktivált riasztást mindkét típus különböző riasztásfeldolgozási szabályai érintenek, a riasztás műveletcsoportjai el lesznek tiltva.
  • Műveletcsoportok alkalmazása: Ez a művelet egy vagy több műveletcsoportot ad hozzá az érintett aktivált riasztásokhoz.

Mikor kell alkalmazni ezt a szabályt?

Szabályozhatja, hogy mikor alkalmazza a szabályt. A szabály alapértelmezés szerint mindig aktív. Kiválaszthat egy egyszeri ablakot a szabály alkalmazásához, vagy ismétlődő ablak is lehet, például heti ismétlődés.

Riasztásfeldolgozási szabály konfigurálása

A riasztásfeldolgozási szabályokat az Azure Monitor Riasztások kezdőlapján érheti el. Ezután kiválaszthatja a riasztásfeldolgozási szabályokat a meglévő szabályok megtekintéséhez és kezeléséhez. A Riasztásfeldolgozási szabályok létrehozása>lehetőséget választva megnyithatja az új riasztásfeldolgozási szabály varázslót.

Screenshot that shows how to access alert processing rules from the Azure Monitor landing page.

Tekintsük át az új riasztásfeldolgozási szabály varázslót.

  1. A Hatókör lapon kiválaszthatja, hogy mely aktivált riasztásokra vonatkozik ez a szabály. Válassza ki azoknak az erőforrásoknak a hatókörét , amelyekre a riasztások vonatkozni fognak. Több erőforrást és erőforráscsoportot, vagy egy teljes előfizetést is választhat. A korábban leírtaknak megfelelően szűrőket is hozzáadhat.

    Screenshot that shows the Scope tab of the alert processing rules wizard.

  2. A Szabály beállításai lapon kiválaszthatja, hogy melyik műveletet alkalmazza az érintett riasztásokra. Válasszon az értesítések mellőzése vagy a Műveletcsoport alkalmazása lehetőség közül. Ha a Műveletcsoport alkalmazása lehetőséget választja, a műveletcsoportok hozzáadása lehetőséget választva választhatja ki a meglévő műveletcsoportokat. Új műveletcsoportot is létrehozhat.

    Screenshot that shows the Rule settings tab of the alert processing rules wizard.

  3. Az Ütemezés lapon válasszon egy választható ütemezést a szabályhoz. Alapértelmezés szerint a szabály mindig működik, hacsak nem tiltja le. Beállíthatja, hogy egy adott időpontban működjön, vagy beállíthat egy ismétlődő ütemezést.

    Lássunk egy példát egy egyszeri, egynapos, tervezett karbantartás ütemezésére. Este kezdődik, és másnap reggelig, egy adott időzónában folytatódik.

    Screenshot that shows the Scheduling tab of the alert processing rules wizard with a one-time rule.

    Egy összetettebb ütemezésre példa egy "munkaidőn kívüli" eset. Ismétlődő ütemezése van két ismétlődéssel. Egy ismétlődés naponta délutántól reggelig tart. A másik ismétlődés heti, és szombatra és vasárnapra teljes napokat fed le.

    Screenshot that shows the Scheduling tab of the alert processing rules wizard with a recurring rule.

  4. A Részletek lapon adjon nevet ennek a szabálynak, válassza ki, hol tárolja a szabályt, és opcionálisan adjon meg leírást a hivatkozáshoz.

  5. A Címkék lapon igény szerint hozzáadhat címkéket a szabályhoz.

  6. A Véleményezés + létrehozás lapon áttekintheti és létrehozhatja a riasztásfeldolgozási szabályt.

Riasztásfeldolgozási szabályok kezelése

A riasztásfeldolgozási szabályokat a listanézetből tekintheti meg és kezelheti:

Screenshot that shows the list view of alert processing rules.

Innen engedélyezheti, letilthatja vagy törölheti a riasztásfeldolgozási szabályokat nagy méretekben a mellettük lévő jelölőnégyzetek bejelölésével. Ha kiválaszt egy riasztásfeldolgozási szabályt, megnyílik a szerkesztéshez. A szabályt a Részletek lapon engedélyezheti vagy letilthatja.

Következő lépések

További információ az Azure-beli riasztásokról