Gyakori riasztási séma
A gyakori riasztási séma szabványosítja az Azure Monitor riasztási értesítéseinek használatát. A tevékenységnaplók, a metrikák és a naplókeresési riasztások korábban saját e-mail sablonokkal és webhooksémákkal rendelkeztek. A gyakori riasztási séma egyetlen szabványosított sémát biztosít az összes riasztásértesítéshez.
A szabványosított séma segítségével minimalizálható az integrációk száma, ami leegyszerűsíti az integrációk kezelését és karbantartását. A közös séma az Azure Portalon és az Azure-mobilalkalmazásban is gazdagabb riasztás-használatot tesz lehetővé.
A gyakori riasztási séma konzisztens struktúrát biztosít a következőkhöz:
- E-mail-sablonok: A részletes e-mail sablonnal gyorsan diagnosztizálhatja a problémákat. A portálon található riasztási példányra és az érintett erőforrásra mutató beágyazott hivatkozások biztosítják, hogy gyorsan belevágjon a szervizelési folyamatba.
- JSON-struktúra: A konzisztens JSON-struktúrával integrációkat hozhat létre az összes riasztástípushoz a következőkkel:
- Azure Logic Apps
- Azure Functions
- Azure Automation-runbook
Feljegyzés
- A virtuálisgép-elemzések által generált riasztások nem támogatják a közös sémát.
- Az intelligens észlelési riasztások alapértelmezés szerint a közös sémát használják. Nem kell engedélyeznie a gyakori sémát az intelligens észlelési riasztásokhoz.
A közös séma felépítése
A közös séma az érintett erőforrásra és a riasztás okára vonatkozó információkat tartalmazza az alábbi szakaszokban:
Alapvető elemek: Szabványosított mezők, amelyeket a riasztás által érintett erőforrást leíró összes riasztástípus és a riasztás gyakori metaadatai, például a súlyosság vagy a leírás használ.
Ha a riasztási példányokat adott csapatokhoz szeretné irányítani olyan feltételek alapján, mint például egy erőforráscsoport, az Alapvető elemek szakasz mezőivel útválasztási logikát biztosíthat az összes riasztástípushoz. A riasztásértesítést kapó csapatok ezután használhatják a környezeti mezőket a vizsgálatukhoz.
Riasztási környezet: A riasztás típusától függően változó mezők. A riasztás környezetmezői a riasztás okát írják le. A metrikariasztások például olyan mezőkkel rendelkeznek, mint a metrikák neve és a metrika értéke a riasztási környezetben. A tevékenységnapló-riasztásoknak információjuk lenne a riasztást létrehozó eseményről.
Egyéni tulajdonságok: A riasztás hasznos adataiban alapértelmezés szerint nem szereplő további információk egyéni tulajdonságok használatával vehetők fel a riasztás hasznos adatai közé. Az egyéni tulajdonságok kulcs :érték párok, amelyek a riasztási szabályban konfigurált információkat is tartalmazhatnak.
Minta riasztás hasznos adatai
{
"schemaId": "azureMonitorCommonAlertSchema",
"data": {
"essentials": {
"alertId": "/subscriptions/<subscription ID>/providers/Microsoft.AlertsManagement/alerts/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
"alertRule": "WCUS-R2-Gen2",
"severity": "Sev3",
"signalType": "Metric",
"monitorCondition": "Resolved",
"monitoringService": "Platform",
"alertTargetIDs": [
"/subscriptions/<subscription ID>/resourcegroups/pipelinealertrg/providers/microsoft.compute/virtualmachines/wcus-r2-gen2"
],
"configurationItems": [
"wcus-r2-gen2"
],
"originAlertId": "3f2d4487-b0fc-4125-8bd5-7ad17384221e_PipeLineAlertRG_microsoft.insights_metricAlerts_WCUS-R2-Gen2_-117781227",
"firedDateTime": "2019-03-22T13:58:24.3713213Z",
"resolvedDateTime": "2019-03-22T14:03:16.2246313Z",
"description": "",
"essentialsVersion": "1.0",
"alertContextVersion": "1.0"
},
"alertContext": {
"properties": null,
"conditionType": "SingleResourceMultipleMetricCriteria",
"condition": {
"windowSize": "PT5M",
"allOf": [
{
"metricName": "Percentage CPU",
"metricNamespace": "Microsoft.Compute/virtualMachines",
"operator": "GreaterThan",
"threshold": "25",
"timeAggregation": "Average",
"dimensions": [
{
"name": "ResourceId",
"value": "3efad9dc-3d50-4eac-9c87-8b3fd6f97e4e"
}
],
"metricValue": 7.727
}
]
}
},
"customProperties": {
"Key1": "Value1",
"Key2": "Value2"
}
}
}
A gyakori sémát használó mintariasztásokért lásd a mintariasztások hasznos adatait.
Alapvető mezők
| Mező | Leírás |
|---|---|
| alertId | A riasztáspéldányt azonosító egyedi erőforrás-azonosító. |
| alertRule | A riasztáspéldányt létrehozó riasztási szabály neve. |
| Súlyosság | A riasztás súlyossága. Lehetséges értékek: Sev0, Sev1, Sev2, Sev3 vagy Sev4. |
| signalType | Azonosítja azt a jelet, amelyen a riasztási szabályt definiálták. Lehetséges értékek a metrika, a napló vagy a tevékenységnapló. |
| monitorCondition | Ha egy riasztás aktiválódik, a riasztás monitorozási állapota Aktiválva van. Ha a riasztást kiváltó mögöttes feltétel törlődik, a figyelő állapota Feloldva értékre van állítva. |
| monitoringService | A riasztást létrehozó figyelési szolgáltatás vagy megoldás. A figyelési szolgáltatás határozza meg, hogy mely mezők vannak a riasztási környezetben. |
| alertTargetIDs | A riasztások célpontjai által érintett Azure Resource Manager-azonosítók listája. Egy Log Analytics-munkaterületen vagy Application Insights-példányon definiált naplókeresési riasztás esetében ez a megfelelő munkaterület vagy alkalmazás. |
| configurationItems | A riasztás érintett erőforrásainak listája. Bizonyos esetekben a konfigurációelemek eltérhetnek a riasztási céloktól. A Log Analytics-munkaterületen definiált metrika-napló- vagy naplókeresési riasztásokban például a konfigurációelemek az adatokat küldő tényleges erőforrások, nem pedig a munkaterület.
configurationItems riasztások konfigurációkezelési adatbázis erőforrásaival való korrelációjára szolgál. |
| originAlertId | A riasztáspéldány azonosítója, amelyet a monitorozási szolgáltatás generál. |
| firedDateTime | Az a dátum és idő, amikor a riasztási példányt az egyezményes világidő (UTC) szerint aktiválták. |
| resolvedDateTime | Az a dátum és idő, amikor a riasztáspéldány figyelőfeltétele UTC-ben feloldva van. Jelenleg csak metrikariasztásokra alkalmazható. |
| leírás | A riasztási szabályban meghatározott leírás. |
| alertRuleID | A riasztáspéldányt létrehozó riasztási szabály azonosítója. |
| resourceType | A riasztás által érintett erőforrástípus. |
| resourceGroupName | Az érintett erőforrás erőforráscsoportjának neve. |
| essentialsVersion | Az essentials szakasz verziószáma. |
| alertContextVersion | A szakasz verziószáma alertContext . |
| investigationLink | Hivatkozás a riasztás kivizsgálásához az Azure Monitorban. Jelenleg korlátozott előzetes verziós regisztráció szükséges. |
Riasztási környezet mezői metrikariasztásokhoz
| Mező | Leírás |
|---|---|
| tulajdonságok | (Nem kötelező.) Ügyfél által definiált tulajdonságok gyűjteménye. |
| conditionType | A riasztási szabályhoz kiválasztott feltétel típusa: - statikus küszöbérték - dinamikus küszöbérték - webteszt |
| feltétel | |
| windowSize | A riasztási szabály által elemzett időtartam. |
| allOf | Azt jelzi, hogy a riasztási szabályban meghatározott összes feltételnek teljesülnie kell a riasztás aktiválásához. |
| alertSensitivity | Dinamikus küszöbértékkel rendelkező riasztási szabály esetén jelzi, hogy mennyire érzékeny a szabály, vagy hogy az érték mennyiben térhet el a felső vagy az alsó küszöbértéktől. |
| sikertelenperiódák | Dinamikus küszöbértékkel rendelkező riasztási szabályban azoknak a kiértékelési időszakoknak a száma, amelyek nem felelnek meg a riasztást kiváltó riasztási küszöbértéknek. Jelezheti például, hogy a riasztás akkor aktiválódik, ha az elmúlt öt kiértékelési időszakból 3 nem éri el a riasztás küszöbértékeit. |
| numberOfEvaluationPeriods | Az értékelések teljes száma. |
| minFailingPeriodsToAlert | Azon értékelések minimális száma, amelyek nem felelnek meg a riasztási szabály feltételeinek. |
| ignoreDataBefore | (Nem kötelező.) Dinamikus küszöbértékkel rendelkező riasztási szabályban a küszöbérték kiszámításának dátuma. Ezzel az értékkel jelezheti, hogy a szabály nem számítja ki a dinamikus küszöbértéket a megadott dátum előtti adatokkal. |
| metricName | A riasztási szabály által figyelt metrika neve. |
| metricNamespace | A riasztási szabály által figyelt metrika névtere. |
| operator | A riasztási szabály logikai operátora. |
| threshold | A riasztási szabályban meghatározott küszöbérték. Dinamikus küszöbértékű riasztási szabály esetén ez az érték a számított küszöbérték. |
| timeAggregation | A riasztási szabály összesítési típusa. |
| Méretek | A riasztást kiváltó metrikadimenzió. |
| név | A dimenzió neve. |
| Érték | A dimenzió értéke. |
| metricValue | A metrika értéke abban az időpontban, amikor az megsértette a küszöbértéket. |
| webTestName | Ha a feltétel típusa a webtestwebteszt neve. |
| windowStartTime | Annak a kiértékelési időszaknak a kezdő időpontja, amelyben a riasztás aktiválódott. |
| windowEndTime | Annak a kiértékelési időszaknak a befejezési ideje, amelyben a riasztás aktiválódott. |
Mintametrika-riasztás statikus küszöbértékkel, amikor a monitoringService = Platform
{
"alertContext": {
"properties": null,
"conditionType": "SingleResourceMultipleMetricCriteria",
"condition": {
"windowSize": "PT5M",
"allOf": [
{
"metricName": "Percentage CPU",
"metricNamespace": "Microsoft.Compute/virtualMachines",
"operator": "GreaterThan",
"threshold": "25",
"timeAggregation": "Average",
"dimensions": [
{
"name": "ResourceId",
"value": "3efad9dc-3d50-4eac-9c87-8b3fd6f97e4e"
}
],
"metricValue": 31.1105
}
],
"windowStartTime": "2019-03-22T13:40:03.064Z",
"windowEndTime": "2019-03-22T13:45:03.064Z"
}
}
}
Mintametrika-riasztás dinamikus küszöbértékkel, amikor a monitoringService = Platform
{
"alertContext": {
"properties": null,
"conditionType": "DynamicThresholdCriteria",
"condition": {
"windowSize": "PT5M",
"allOf": [
{
"alertSensitivity": "High",
"failingPeriods": {
"numberOfEvaluationPeriods": 1,
"minFailingPeriodsToAlert": 1
},
"ignoreDataBefore": null,
"metricName": "Egress",
"metricNamespace": "microsoft.storage/storageaccounts",
"operator": "GreaterThan",
"threshold": "47658",
"timeAggregation": "Total",
"dimensions": [],
"metricValue": 50101
}
],
"windowStartTime": "2021-07-20T05:07:26.363Z",
"windowEndTime": "2021-07-20T05:12:26.363Z"
}
}
}
Mintametrika-riasztás a rendelkezésre állási tesztekhez, ha a monitoringService = Platform
{
"alertContext": {
"properties": null,
"conditionType": "WebtestLocationAvailabilityCriteria",
"condition": {
"windowSize": "PT5M",
"allOf": [
{
"metricName": "Failed Location",
"metricNamespace": null,
"operator": "GreaterThan",
"threshold": "2",
"timeAggregation": "Sum",
"dimensions": [],
"metricValue": 5,
"webTestName": "myAvailabilityTest-myApplication"
}
],
"windowStartTime": "2019-03-22T13:40:03.064Z",
"windowEndTime": "2019-03-22T13:45:03.064Z"
}
}
}
Riasztási környezet mezői naplókeresési riasztásokhoz
Feljegyzés
Ha engedélyezi a közös sémát, a hasznos adatok mezői visszaállnak a közös sémamezőkre. Ezért a naplókeresési riasztások az alábbi korlátozásokkal rendelkeznek a közös sémára vonatkozóan:
- A közös séma nem támogatott olyan naplókeresési riasztások esetében, amelyek egyéni e-mail-tárgyú és/vagy JSON-hasznos adatokat tartalmazó webhookokat használnak, mivel a közös séma felülírja az egyéni konfigurációkat.
- A közös sémát használó riasztások felső méretkorlátja riasztásonként 256 KB. Ha a naplókeresési riasztások hasznos adatai olyan keresési eredményeket tartalmaznak, amelyek miatt a riasztás túllépi a maximális méretet, a keresési eredmények nem lesznek beágyazva a naplókeresési riasztások hasznos adataiba. Ellenőrizheti, hogy a hasznos adatok tartalmazzák-e a keresési eredményeket a
IncludedSearchResultsjelölővel.LinkToSearchResultsAPIA Lekérdezési eredmények a Log Analytics API-val való elérése vagy használataLinkToFilteredSearchResultsAPI, ha a keresési eredmények nem szerepelnek benne.
| Mező | Leírás |
|---|---|
| SearchQuery | A riasztási szabályban definiált lekérdezés. |
| SearchIntervalStartTimeUtc | Annak a kiértékelési időszaknak a kezdő időpontja, amelyben a riasztás UTC-ben aktiválódott. |
| SearchIntervalEndTimeUtc | Annak a kiértékelési időszaknak a vége, amelyben a riasztás UTC-ben aktiválódott. |
| ResultCount | A lekérdezés által visszaadott rekordok száma. A metrikamérési szabályok esetében az adott dimenziókombinációnak megfelelő szám vagy rekordok. |
| LinkToSearchResults | A keresési eredményekre mutató hivatkozás. |
| LinkToFilteredSearchResultsUI | A metrikamérési szabályok esetében a keresési eredményekre mutató hivatkozás, miután a dimenziókombinációk szűrték őket. |
| LinkToSearchResultsAPI | A lekérdezés eredményeire mutató hivatkozás a Log Analytics API használatával. |
| LinkToFilteredSearchResultsAPI | Metrikamérési szabályok esetén a keresési eredményekre mutató hivatkozás a Log Analytics API használatával, miután a dimenziókombinációk szűrték őket. |
| SearchIntervalDurationMin | A keresési intervallumban lévő percek teljes száma. |
| SearchIntervalInMin | A keresési intervallumban lévő percek teljes száma. |
| Küszöbérték | A riasztási szabályban meghatározott küszöbérték. |
| Operátor | A riasztási szabályban definiált operátor. |
| ApplicationID | Az Application Insights azonosítója, amelyen a riasztás aktiválódott. |
| Dimenziók | A metrikamérési szabályok esetében azok a metrikadimenziók, amelyeken a riasztás aktiválódott. |
| név | A dimenzió neve. |
| Érték | A dimenzió értéke. |
| SearchResults | A teljes keresési eredmények. |
| table | A találatok táblázata a keresési eredményekben. |
| név | A tábla neve a keresési eredmények között. |
| eltávolítása | A táblázat oszlopai. |
| név | Az oszlop neve. |
| típus | Az oszlop típusa. |
| megtartása v | A táblázat sorai. |
| Adatforrások | Azok az adatforrások, amelyeken a riasztás aktiválódott. |
| resourceID | A riasztás által érintett erőforrás-azonosító. |
| táblákban | A lekérdezésben szereplő választáblák piszkozatai. |
| IncludedSearchResults | Jelző, amely jelzi, hogy a hasznos adatnak tartalmaznia kell-e az eredményeket. |
| AlertType | A riasztás típusa: - Metrikamérés - Találatok száma |
Mintanapló-keresési riasztás, ha a monitoringService = Log Analytics
{
"alertContext": {
"SearchQuery": "Perf | where ObjectName == \"Processor\" and CounterName == \"% Processor Time\" | summarize AggregatedValue = avg(CounterValue) by bin(TimeGenerated, 5m), Computer",
"SearchIntervalStartTimeUtc": "3/22/2019 1:36:31 PM",
"SearchIntervalEndtimeUtc": "3/22/2019 1:51:31 PM",
"ResultCount": 2,
"LinkToSearchResults": "https://portal.azure.com/#Analyticsblade/search/index?_timeInterval.intervalEnd=2018-03-26T09%3a10%3a40.0000000Z&_timeInterval.intervalDuration=3600&q=Usage",
"LinkToFilteredSearchResultsUI": "https://portal.azure.com/#Analyticsblade/search/index?_timeInterval.intervalEnd=2018-03-26T09%3a10%3a40.0000000Z&_timeInterval.intervalDuration=3600&q=Usage",
"LinkToSearchResultsAPI": "https://api.loganalytics.io/v1/workspaces/workspaceID/query?query=Heartbeat×pan=2020-05-07T18%3a11%3a51.0000000Z%2f2020-05-07T18%3a16%3a51.0000000Z",
"LinkToFilteredSearchResultsAPI": "https://api.loganalytics.io/v1/workspaces/workspaceID/query?query=Heartbeat×pan=2020-05-07T18%3a11%3a51.0000000Z%2f2020-05-07T18%3a16%3a51.0000000Z",
"SeverityDescription": "Warning",
"WorkspaceId": "12345a-1234b-123c-123d-12345678e",
"SearchIntervalDurationMin": "15",
"AffectedConfigurationItems": [
"INC-Gen2Alert"
],
"SearchIntervalInMinutes": "15",
"Threshold": 10000,
"Operator": "Less Than",
"Dimensions": [
{
"name": "Computer",
"value": "INC-Gen2Alert"
}
],
"SearchResults": {
"tables": [
{
"name": "PrimaryResult",
"columns": [
{
"name": "$table",
"type": "string"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "TimeGenerated",
"type": "datetime"
}
],
"rows": [
[
"Fabrikam",
"33446677a",
"2018-02-02T15:03:12.18Z"
],
[
"Contoso",
"33445566b",
"2018-02-02T15:16:53.932Z"
]
]
}
],
"dataSources": [
{
"resourceId": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourcegroups/test/providers/microsoft.operationalinsights/workspaces/test",
"tables": [
"Heartbeat"
]
}
]
},
"IncludedSearchResults": "True",
"AlertType": "Metric measurement"
}
}
Mintanapló-keresési riasztás, amikor a monitoringService = Application Insights
{
"alertContext": {
"SearchQuery": "requests | where resultCode == \"500\" | summarize AggregatedValue = Count by bin(Timestamp, 5m), IP",
"SearchIntervalStartTimeUtc": "3/22/2019 1:36:33 PM",
"SearchIntervalEndtimeUtc": "3/22/2019 1:51:33 PM",
"ResultCount": 2,
"LinkToSearchResults": "https://portal.azure.com/AnalyticsBlade/subscriptions/12345a-1234b-123c-123d-12345678e/?query=search+*+&timeInterval.intervalEnd=2018-03-26T09%3a10%3a40.0000000Z&_timeInterval.intervalDuration=3600&q=Usage",
"LinkToFilteredSearchResultsUI": "https://portal.azure.com/AnalyticsBlade/subscriptions/12345a-1234b-123c-123d-12345678e/?query=search+*+&timeInterval.intervalEnd=2018-03-26T09%3a10%3a40.0000000Z&_timeInterval.intervalDuration=3600&q=Usage",
"LinkToSearchResultsAPI": "https://api.applicationinsights.io/v1/apps/0MyAppId0/metrics/requests/count",
"LinkToFilteredSearchResultsAPI": "https://api.applicationinsights.io/v1/apps/0MyAppId0/metrics/requests/count",
"SearchIntervalDurationMin": "15",
"SearchIntervalInMinutes": "15",
"Threshold": 10000.0,
"Operator": "Less Than",
"ApplicationId": "00001111-aaaa-2222-bbbb-3333cccc4444",
"Dimensions": [
{
"name": "IP",
"value": "1.1.1.1"
}
],
"SearchResults": {
"tables": [
{
"name": "PrimaryResult",
"columns": [
{
"name": "$table",
"type": "string"
},
{
"name": "Id",
"type": "string"
},
{
"name": "Timestamp",
"type": "datetime"
}
],
"rows": [
[
"Fabrikam",
"33446677a",
"2018-02-02T15:03:12.18Z"
],
[
"Contoso",
"33445566b",
"2018-02-02T15:16:53.932Z"
]
]
}
],
"dataSources": [
{
"resourceId": "/subscriptions/cccc2c2c-dd3d-ee4e-ff5f-aaaaaa6a6a6a/resourcegroups/test/providers/microsoft.operationalinsights/workspaces/test",
"tables": [
"Heartbeat"
]
}
]
},
"IncludedSearchResults": "True",
"AlertType": "Metric measurement"
}
}
Mintanapló-keresési riasztás, amikor a monitoringService = Naplóriasztások V2
Feljegyzés
Az API 2020-05-01-es verziójából származó naplókeresési riasztási szabályok ezt a hasznos adattípust használják, amely csak a gyakori sémákat támogatja. A keresési eredmények nem lesznek beágyazva a naplókeresési riasztások hasznos adataiba, amikor ezt a verziót használja. A dimenziók használatával környezeteket adhat meg a riasztások aktiválásához. A Lekérdezési eredményeket a Log Analytics API-val is használhatja LinkToFilteredSearchResultsAPI vagy LinkToSearchResultsAPI elérheti. Ha beágyaznia kell az eredményeket, használjon egy logikai alkalmazást a megadott hivatkozásokkal egy egyéni hasznos adat létrehozásához.
{
"alertContext": {
"properties": {
"name1": "value1",
"name2": "value2"
},
"conditionType": "LogQueryCriteria",
"condition": {
"windowSize": "PT10M",
"allOf": [
{
"searchQuery": "Heartbeat",
"metricMeasureColumn": "CounterValue",
"targetResourceTypes": "['Microsoft.Compute/virtualMachines']",
"operator": "LowerThan",
"threshold": "1",
"timeAggregation": "Count",
"dimensions": [
{
"name": "Computer",
"value": "TestComputer"
}
],
"metricValue": 0.0,
"failingPeriods": {
"numberOfEvaluationPeriods": 1,
"minFailingPeriodsToAlert": 1
},
"linkToSearchResultsUI": "https://portal.azure.com#@12345a-1234b-123c-123d-12345678e/blade/Microsoft_Azure_Monitoring_Logs/LogsBlade/source/Alerts.EmailLinks/scope/%7B%22resources%22%3A%5B%7B%22resourceId%22%3A%22%2Fsubscriptions%212345a-1234b-123c-123d-12345678e%2FresourceGroups%2FContoso%2Fproviders%2FMicrosoft.Compute%2FvirtualMachines%2FContoso%22%7D%5D%7D/q/eJzzSE0sKklKTSypUSjPSC1KVQjJzE11T81LLUosSU1RSEotKU9NzdNIAfJKgDIaRgZGBroG5roGliGGxlYmJlbGJnoGEKCpp4dDmSmKMk0A/prettify/1/timespan/2020-07-07T13%3a54%3a34.0000000Z%2f2020-07-09T13%3a54%3a34.0000000Z",
"linkToFilteredSearchResultsUI": "https://portal.azure.com#@12345a-1234b-123c-123d-12345678e/blade/Microsoft_Azure_Monitoring_Logs/LogsBlade/source/Alerts.EmailLinks/scope/%7B%22resources%22%3A%5B%7B%22resourceId%22%3A%22%2Fsubscriptions%212345a-1234b-123c-123d-12345678e%2FresourceGroups%2FContoso%2Fproviders%2FMicrosoft.Compute%2FvirtualMachines%2FContoso%22%7D%5D%7D/q/eJzzSE0sKklKTSypUSjPSC1KVQjJzE11T81LLUosSU1RSEotKU9NzdNIAfJKgDIaRgZGBroG5roGliGGxlYmJlbGJnoGEKCpp4dDmSmKMk0A/prettify/1/timespan/2020-07-07T13%3a54%3a34.0000000Z%2f2020-07-09T13%3a54%3a34.0000000Z",
"linkToSearchResultsAPI": "https://api.loganalytics.io/v1/subscriptions/12345a-1234b-123c-123d-12345678e/resourceGroups/Contoso/providers/Microsoft.Compute/virtualMachines/Contoso/query?query=Heartbeat%7C%20where%20TimeGenerated%20between%28datetime%282020-07-09T13%3A44%3A34.0000000%29..datetime%282020-07-09T13%3A54%3A34.0000000%29%29×pan=2020-07-07T13%3a54%3a34.0000000Z%2f2020-07-09T13%3a54%3a34.0000000Z",
"linkToFilteredSearchResultsAPI": "https://api.loganalytics.io/v1/subscriptions/12345a-1234b-123c-123d-12345678e/resourceGroups/Contoso/providers/Microsoft.Compute/virtualMachines/Contoso/query?query=Heartbeat%7C%20where%20TimeGenerated%20between%28datetime%282020-07-09T13%3A44%3A34.0000000%29..datetime%282020-07-09T13%3A54%3A34.0000000%29%29×pan=2020-07-07T13%3a54%3a34.0000000Z%2f2020-07-09T13%3a54%3a34.0000000Z"
}
],
"windowStartTime": "2020-07-07T13:54:34Z",
"windowEndTime": "2020-07-09T13:54:34Z"
}
}
}
Tevékenységnapló-riasztások riasztási környezetmezői
A tevékenységnapló-riasztások mezőivel kapcsolatos részletes információkért tekintse meg az Azure tevékenységnapló eseménysémát .
Mintául szolgáló tevékenységnapló-riasztás, ha a monitoringService = Tevékenységnapló – Rendszergazda
{
"alertContext": {
"authorization": {
"action": "Microsoft.Compute/virtualMachines/restart/action",
"scope": "/subscriptions/<subscription ID>/resourceGroups/PipeLineAlertRG/providers/Microsoft.Compute/virtualMachines/WCUS-R2-ActLog"
},
"channels": "Operation",
"claims": "{\"aud\":\"https://management.core.windows.net/\",\"iss\":\"https://sts.windows.net/12345a-1234b-123c-123d-12345678e/\",\"iat\":\"1553260826\",\"nbf\":\"1553260826\",\"exp\":\"1553264726\",\"aio\":\"42JgYNjdt+rr+3j/dx68v018XhuFAwA=\",\"appid\":\"11112222-bbbb-3333-cccc-4444dddd5555\",\"appidacr\":\"2\",\"http://schemas.microsoft.com/identity/claims/identityprovider\":\"https://sts.windows.net/12345a-1234b-123c-123d-12345678e/\",\"http://schemas.microsoft.com/identity/claims/objectidentifier\":\"22223333-cccc-4444-dddd-5555eeee6666\",\"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier\":\"22223333-cccc-4444-dddd-5555eeee6666\",\"http://schemas.microsoft.com/identity/claims/tenantid\":\"12345a-1234b-123c-123d-12345678e\",\"uti\":\"v5wYC9t9ekuA2rkZSVZbAA\",\"ver\":\"1.0\"}",
"caller": "22223333-cccc-4444-dddd-5555eeee6666",
"correlationId": "aaaa0000-bb11-2222-33cc-444444dddddd",
"eventSource": "Administrative",
"eventTimestamp": "2019-03-22T13:56:31.2917159+00:00",
"eventDataId": "161fda7e-1cb4-4bc5-9c90-857c55a8f57b",
"level": "Informational",
"operationName": "Microsoft.Compute/virtualMachines/restart/action",
"operationId": "310db69b-690f-436b-b740-6103ab6b0cba",
"status": "Succeeded",
"subStatus": "",
"submissionTimestamp": "2019-03-22T13:56:54.067593+00:00"
}
}
Minta tevékenységnapló-riasztás, amikor a monitoringService = Tevékenységnapló – Szabályzat
{
"alertContext": {
"authorization": {
"action": "Microsoft.Resources/checkPolicyCompliance/read",
"scope": "/subscriptions/<GUID>"
},
"channels": "Operation",
"claims": "{\"aud\":\"https://management.azure.com/\",\"iss\":\"https://sts.windows.net/<GUID>/\",\"iat\":\"1566711059\",\"nbf\":\"1566711059\",\"exp\":\"1566740159\",\"aio\":\"42FgYOhynHNw0scy3T/bL71+xLyqEwA=\",\"appid\":\"<GUID>\",\"appidacr\":\"2\",\"http://schemas.microsoft.com/identity/claims/identityprovider\":\"https://sts.windows.net/<GUID>/\",\"http://schemas.microsoft.com/identity/claims/objectidentifier\":\"<GUID>\",\"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier\":\"<GUID>\",\"http://schemas.microsoft.com/identity/claims/tenantid\":\"<GUID>\",\"uti\":\"Miy1GzoAG0Scu_l3m1aIAA\",\"ver\":\"1.0\"}",
"caller": "<GUID>",
"correlationId": "<GUID>",
"eventSource": "Policy",
"eventTimestamp": "2019-08-25T11:11:34.2269098+00:00",
"eventDataId": "<GUID>",
"level": "Warning",
"operationName": "Microsoft.Authorization/policies/audit/action",
"operationId": "<GUID>",
"properties": {
"isComplianceCheck": "True",
"resourceLocation": "eastus2",
"ancestors": "<GUID>",
"policies": "[{\"policyDefinitionId\":\"/providers/Microsoft.Authorization/policyDefinitions/<GUID>/\",\"policySetDefinitionId\":\"/providers/Microsoft.Authorization/policySetDefinitions/<GUID>/\",\"policyDefinitionReferenceId\":\"vulnerabilityAssessmentMonitoring\",\"policySetDefinitionName\":\"<GUID>\",\"policyDefinitionName\":\"<GUID>\",\"policyDefinitionEffect\":\"AuditIfNotExists\",\"policyAssignmentId\":\"/subscriptions/<GUID>/providers/Microsoft.Authorization/policyAssignments/SecurityCenterBuiltIn/\",\"policyAssignmentName\":\"SecurityCenterBuiltIn\",\"policyAssignmentScope\":\"/subscriptions/<GUID>\",\"policyAssignmentSku\":{\"name\":\"A1\",\"tier\":\"Standard\"},\"policyAssignmentParameters\":{}}]"
},
"status": "Succeeded",
"subStatus": "",
"submissionTimestamp": "2019-08-25T11:12:46.1557298+00:00"
}
}
Mintául szolgáló tevékenységnapló-riasztás, ha a monitoringService = Tevékenységnapló – Automatikus skálázás
{
"alertContext": {
"channels": "Admin, Operation",
"claims": "{\"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/spn\":\"Microsoft.Insights/autoscaleSettings\"}",
"caller": "Microsoft.Insights/autoscaleSettings",
"correlationId": "<GUID>",
"eventSource": "Autoscale",
"eventTimestamp": "2019-08-21T16:17:47.1551167+00:00",
"eventDataId": "<GUID>",
"level": "Informational",
"operationName": "Microsoft.Insights/AutoscaleSettings/Scaleup/Action",
"operationId": "<GUID>",
"properties": {
"description": "The autoscale engine attempting to scale resource '/subscriptions/d<GUID>/resourceGroups/testRG/providers/Microsoft.Compute/virtualMachineScaleSets/testVMSS' from 9 instances count to 10 instances count.",
"resourceName": "/subscriptions/<GUID>/resourceGroups/voiceassistancedemo/providers/Microsoft.Compute/virtualMachineScaleSets/alexademo",
"oldInstancesCount": "9",
"newInstancesCount": "10",
"activeAutoscaleProfile": "{\r\n \"Name\": \"Auto created scale condition\",\r\n \"Capacity\": {\r\n \"Minimum\": \"1\",\r\n \"Maximum\": \"10\",\r\n \"Default\": \"1\"\r\n },\r\n \"Rules\": [\r\n {\r\n \"MetricTrigger\": {\r\n \"Name\": \"Percentage CPU\",\r\n \"Namespace\": \"microsoft.compute/virtualmachinescalesets\",\r\n \"Resource\": \"/subscriptions/<GUID>/resourceGroups/testRG/providers/Microsoft.Compute/virtualMachineScaleSets/testVMSS\",\r\n \"ResourceLocation\": \"eastus\",\r\n \"TimeGrain\": \"PT1M\",\r\n \"Statistic\": \"Average\",\r\n \"TimeWindow\": \"PT5M\",\r\n \"TimeAggregation\": \"Average\",\r\n \"Operator\": \"GreaterThan\",\r\n \"Threshold\": 0.0,\r\n \"Source\": \"/subscriptions/<GUID>/resourceGroups/testRG/providers/Microsoft.Compute/virtualMachineScaleSets/testVMSS\",\r\n \"MetricType\": \"MDM\",\r\n \"Dimensions\": [],\r\n \"DividePerInstance\": false\r\n },\r\n \"ScaleAction\": {\r\n \"Direction\": \"Increase\",\r\n \"Type\": \"ChangeCount\",\r\n \"Value\": \"1\",\r\n \"Cooldown\": \"PT1M\"\r\n }\r\n }\r\n ]\r\n}",
"lastScaleActionTime": "Wed, 21 Aug 2019 16:17:47 GMT"
},
"status": "Succeeded",
"submissionTimestamp": "2019-08-21T16:17:47.2410185+00:00"
}
}
Mintául szolgáló tevékenységnapló-riasztás, ha a monitoringService = Tevékenységnapló – Biztonság
{
"alertContext": {
"channels": "Operation",
"correlationId": "<GUID>",
"eventSource": "Security",
"eventTimestamp": "2019-08-26T08:34:14+00:00",
"eventDataId": "<GUID>",
"level": "Informational",
"operationName": "Microsoft.Security/locations/alerts/activate/action",
"operationId": "<GUID>",
"properties": {
"threatStatus": "Quarantined",
"category": "Virus",
"threatID": "2147519003",
"filePath": "C:\\AlertGeneration\\test.eicar",
"protectionType": "Windows Defender",
"actionTaken": "Blocked",
"resourceType": "Virtual Machine",
"severity": "Low",
"compromisedEntity": "testVM",
"remediationSteps": "[\"No user action is necessary\"]",
"attackedResourceType": "Virtual Machine"
},
"status": "Active",
"submissionTimestamp": "2019-08-26T09:28:58.3019107+00:00"
}
}
Mintául szolgáló tevékenységnapló-riasztás, ha a monitoringService = ServiceHealth
{
"alertContext": {
"authorization": null,
"channels": 1,
"claims": null,
"caller": null,
"correlationId": "bbbb1111-cc22-3333-44dd-555555eeeeee",
"eventSource": 2,
"eventTimestamp": "2019-06-24T11:31:19.0312699+00:00",
"httpRequest": null,
"eventDataId": "<GUID>",
"level": 3,
"operationName": "Microsoft.ServiceHealth/maintenance/action",
"operationId": "<GUID>",
"properties": {
"title": "Azure Synapse Analytics Scheduled Maintenance Pending",
"service": "Azure Synapse Analytics",
"region": "East US",
"communication": "<MESSAGE>",
"incidentType": "Maintenance",
"trackingId": "<GUID>",
"impactStartTime": "2019-06-26T04:00:00Z",
"impactMitigationTime": "2019-06-26T12:00:00Z",
"impactedServices": "[{\"ImpactedRegions\":[{\"RegionName\":\"East US\"}],\"ServiceName\":\"Azure Synapse Analytics\"}]",
"impactedServicesTableRows": "<tr>\r\n<td align='center' style='padding: 5px 10px; border-right:1px solid black; border-bottom:1px solid black'>Azure Synapse Analytics</td>\r\n<td align='center' style='padding: 5px 10px; border-bottom:1px solid black'>East US<br></td>\r\n</tr>\r\n",
"defaultLanguageTitle": "Azure Synapse Analytics Scheduled Maintenance Pending",
"defaultLanguageContent": "<MESSAGE>",
"stage": "Planned",
"communicationId": "<GUID>",
"maintenanceId": "<GUID>",
"isHIR": "false",
"version": "0.1.1"
},
"status": "Active",
"subStatus": null,
"submissionTimestamp": "2019-06-24T11:31:31.7147357+00:00",
"ResourceType": null
}
}
Mintául szolgáló tevékenységnapló-riasztás, ha a monitoringService = ResourceHealth
{
"alertContext": {
"channels": "Admin, Operation",
"correlationId": "<GUID>",
"eventSource": "ResourceHealth",
"eventTimestamp": "2019-06-24T15:42:54.074+00:00",
"eventDataId": "<GUID>",
"level": "Informational",
"operationName": "Microsoft.Resourcehealth/healthevent/Activated/action",
"operationId": "<GUID>",
"properties": {
"title": "This virtual machine is stopping and deallocating as requested by an authorized user or process",
"details": null,
"currentHealthStatus": "Unavailable",
"previousHealthStatus": "Available",
"type": "Downtime",
"cause": "UserInitiated"
},
"status": "Active",
"submissionTimestamp": "2019-06-24T15:45:20.4488186+00:00"
}
}
Riasztási környezet mezői a Prometheus-riasztásokhoz
A Prometheus-riasztások mezőivel kapcsolatos részletes információkért tekintse meg a Prometheus-szabálycsoportokhoz készült Azure Monitor felügyelt szolgáltatást (előzetes verzió ).
Prometheus-riasztásminta
{
"alertContext": {
"interval": "PT1M",
"expression": "sql_up > 0",
"expressionValue": "0",
"for": "PT2M",
"labels": {
"Environment": "Prod",
"cluster": "myCluster1"
},
"annotations": {
"summary": "alert on SQL availability"
},
"ruleGroup": "/subscriptions/<subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.AlertsManagement/prometheusRuleGroups/myRuleGroup"
}
}
Egyéni tulajdonságok mezői
Ha a riasztást létrehozó riasztási szabály műveletcsoportokat tartalmaz, az egyéni tulajdonságok további információkat is tartalmazhatnak a riasztásról. Az egyéni tulajdonságok szakasz a webhook-értesítésekhez hozzáadott "kulcs: érték" objektumokat tartalmazza.
Ha az egyéni tulajdonságok nincsenek beállítva a riasztási szabályban, a mező null értékű.
A gyakori riasztási séma engedélyezése
Használjon műveleti csoportokat az Azure Portalon, vagy használja a REST API-t a gyakori riasztási séma engedélyezéséhez. A sémák a művelet szintjén vannak definiálva. Például külön engedélyeznie kell a sémát egy e-mail művelethez és egy webhook művelethez.
A közös séma engedélyezése az Azure Portalon
- Nyisson meg egy meglévő vagy egy új műveletet egy műveletcsoportban.
- Válassza az Igen lehetőséget a gyakori riasztási séma engedélyezéséhez.
A közös séma engedélyezése a REST API használatával
A Műveletcsoportok API-val is bejelentkezhet a gyakori riasztási sémába. A REST API-hívás létrehozása vagy frissítése során
- Állítsa be a "useCommonAlertSchema" jelzőt a közös séma engedélyezéséhez
true - Állítsa a "useCommonAlertSchema" jelzőt
falseaz e-mailek, webhookok, Logic Apps, Azure Functions vagy Automation runbook-műveletek nem gyakori sémájának használatára.
Minta REST API-hívás a közös séma használatára
A KÖVETKEZŐ REST API-kérés létrehozása vagy frissítése :
- Engedélyezi a "John Doe e-mailje" e-mail-művelet általános riasztási sémáját.
- Letiltja a "Jane Smith e-mailje" e-mail művelet általános riasztási sémáját.
- Engedélyezi a "Minta webhook" webhook művelet általános riasztási sémáját.
{
"properties": {
"groupShortName": "sample",
"enabled": true,
"emailReceivers": [
{
"name": "John Doe's email",
"emailAddress": "johndoe@email.com",
"useCommonAlertSchema": true
},
{
"name": "Jane Smith's email",
"emailAddress": "janesmith@email.com",
"useCommonAlertSchema": false
}
],
"smsReceivers": [
{
"name": "John Doe's mobile",
"countryCode": "1",
"phoneNumber": "1234567890"
},
{
"name": "Jane Smith's mobile",
"countryCode": "1",
"phoneNumber": "0987654321"
}
],
"webhookReceivers": [
{
"name": "Sample webhook",
"serviceUri": "http://www.example.com/webhook",
"useCommonAlertSchema": true
}
]
},
"location": "Global",
"tags": {}
}