Buat aturan peringatan baru

Artikel ini memperlihatkan kepada Anda cara membuat aturan peringatan. Pelajari selengkapnya tentang peringatan di sini.

Anda membuat aturan pemberitahuan dengan menggabungkan:

  • Sumber daya yang akan dipantau.
  • Sinyal atau telemetri dari sumber daya
  • Kondisi

Lalu menentukan elemen-elemen ini untuk tindakan peringatan yang dihasilkan menggunakan:

Membuat aturan peringatan log baru di portal Microsoft Azure

  1. Di portal, pilih Pantau lalu pilih Peringatan.

  2. Perluas menu + Buat dan pilih Aturan peringatan.

    Cuplikan layar menunjukkan langkah-langkah untuk membuat aturan peringatan baru.

  3. Di panel Pilih sumber daya, atur cakupan untuk aturan peringatan Anda. Anda dapat memfilter berdasarkan langganan, jenis sumber daya, lokasi sumber daya, atau melakukan pencarian.

    Jenis sinyal yang tersedia untuk sumber daya yang dipilih terletak di kanan bawah panel.

    Cuplikan layar menampilkan panel sumber daya pilih untuk membuat aturan peringatan baru.

  4. Pilih Sertakan semua sumber daya di masa mendatang untuk menyertakan sumber daya di masa mendatang yang ditambahkan ke cakupan yang dipilih.

  5. Pilih Selesai.

  6. Pilih Berikutnya: Kondisi> di bagian bawah halaman.

  7. Di panel Pilih sinyal, filter daftar sinyal menggunakan Jenis sinyal dan Layanan monitor.

    • Jenis Sinyal: Jenis aturan pemberitahuan yang Anda buat.
    • Layanan monitor: Layanan yang mengirim sinyal. Daftar ini terisi otomatis berdasarkan jenis aturan pemberitahuan yang Anda pilih.

    Tabel ini menjelaskan layanan yang tersedia untuk setiap jenis aturan pemberitahuan:

    Jenis sinyal Layanan pantauan Deskripsi
    Metrik Platform Untuk sinyal metrik, layanan monitor adalah namespace layanan metrik. 'Platform' berarti metrik disediakan oleh penyedia sumber, yaitu 'Azure'.
    Azure.ApplicationInsights Metrik yang dilaporkan pelanggan, dikirim oleh SDK Application Insights.
    Azure.VM.Windows.GuestMetrics Metrik tamu VM, dikumpulkan oleh ekstensi yang berjalan pada VM. Dapat mencakup penghitung perf sistem operasi bawaan, dan penghitung perf kustom.
    <namespace layanan kustom Anda> Namespace metrik kustom, yang berisi metrik kustom yang dikirim dengan API Metrik Azure Monitor.
    Log Log Analytics Layanan yang menyediakan sinyal 'Pencarian log kustom' dan 'Log (kueri tersimpan)'.
    Log aktivitas Log Aktivitas - Administratif Layanan yang menyediakan peristiwa log aktivitas 'Administratif'.
    Log Aktivitas – Kebijakan Layanan yang menyediakan peristiwa log aktivitas 'Kebijakan'.
    Log Aktivitas – Skala Otomatis Layanan yang menyediakan peristiwa log aktivitas 'Penskalaan otomatis'.
    Log Aktivitas – Keamanan Layanan yang menyediakan peristiwa log aktivitas 'Keamanan'.
    Kondisi sumber daya Kondisi sumber daya Layanan yang menyediakan status kesehatan tingkat sumber daya.
    Kondisi layanan Kondisi layanan Layanan yang menyediakan status kesehatan tingkat langganan.
  8. Pilih Nama sinyal dan ikuti langkah-langkah di tab di bawah ini yang bergantung pada jenis pemberitahuan yang Anda buat.

    1. Di panel Konfigurasi logika sinyal, Anda bisa mempratinjau hasil sinyal metrik yang dipilih. Pilih nilai untuk bidang berikut ini.

      Bidang Deskripsi
      Pilih seri waktu Pilih seri waktu untuk disertakan dalam hasil.
      Periode bagan Pilih rentang waktu untuk disertakan dalam hasil. Bisa dari 6 jam terakhir hingga minggu lalu.
    2. (Opsional) Bergantung pada jenis sinyal, Anda mungkin melihat bagian Pisahkan menurut dimensi.

      Dimensi adalah pasangan nama-nilai yang berisi data tambahan tentang nilai metrik. Menggunakan dimensi memungkinkan Anda memfilter metrik dan memantau rangkaian waktu tertentu, alih-alih memantau agregat semua nilai dimensi. Dimensi dapat berupa kolom angka atau string.

      Jika Anda memilih lebih dari satu nilai dimensi, setiap seri waktu yang dihasilkan dari kombinasi akan memicu peringatannya sendiri dan akan diisi secara terpisah. Misalnya, metrik transaksi dari akun penyimpanan dapat memiliki dimensi nama API yang berisi nama API yang dipanggil oleh setiap transaksi (misalnya, GetBlob, DeleteBlob, PutPage). Anda dapat memilih untuk mengaktifkan peringatan saat ada sejumlah besar transaksi dalam nama API apa pun (yang merupakan data agregat), atau Anda dapat menggunakan dimensi untuk memperingatkan hanya ketika jumlah transaksi tinggi untuk API tertentu.

      Bidang Deskripsi
      Nama dimensi Dimensi dapat berupa kolom angka atau string. Dimensi digunakan untuk memantau deret waktu tertentu dan memberikan konteks pada pemberitahuan yang diaktifkan.
      Pemisahan pada kolom Azure Resource ID membuat sumber daya yang ditentukan menjadi target pemberitahuan. Jika terdeteksi, kolom ResourceID dipilih secara otomatis dan mengubah konteks pemberitahuan yang dinyalakan ke sumber daya rekaman.
      Operator Operator yang digunakan pada nama dan nilai dimensi.
      Nilai dimensi Nilai dimensi yang ditampilkan didasarkan pada data dari 48 jam terakhir. Pilih Tambahkan nilai kustom untuk menambahkan nilai dimensi kustom.
      Sertakan semua nilai di masa mendatang Pilih bidang ini untuk menyertakan nilai di masa mendatang yang ditambahkan ke dimensi yang dipilih.
    3. Di bagian Logika peringatan:

      Bidang Deskripsi
      Ambang Pilih apakah ambang harus dievaluasi berdasarkan nilai statis atau dinamis.
      Ambang statis mengevaluasi aturan menggunakan nilai ambang batas yang Anda konfigurasi.
      Ambang Dinamis menggunakan algoritma pembelajaran mesin untuk terus mempelajari pola perilaku metrik dan menghitung ambang yang sesuai untuk perilaku yang tidak terduga. Anda dapat mempelajari selengkapnya tentang menggunakan ambang dinamis untuk peringatan metrik.
      Operator Pilih operator yang digunakan untuk membandingkan nilai metrik dengan ambang.
      Jenis agregasi Pilih fungsi agregasi untuk diterapkan pada poin data: Jumlah, Hitung, Rata-Rata, Min, atau Maks.
      Ambang nilai Jika Anda memilih ambang statis, masukkan nilai ambang untuk logika kondisi.
      Unit Jika sinyal metrik yang dipilih mendukung unit yang berbeda, seperti byte, KB, MB, dan GB, dan jika Anda memilih ambang statis, masukkan unit untuk logika kondisi.
      Sensitivitas ambang Jika Anda memilih ambang batas dinamis, masukkan tingkat sensitivitas. Tingkat sensitivitas memengaruhi jumlah penyimpangan dari pola seri metrik diperlukan untuk memicu peringatan.
      Granuralitas agregasi Pilih interval yang digunakan untuk mengelompokkan titik data menggunakan fungsi jenis agregasi. Pilih Granularitas agregasi (Periode) yang lebih besar dari Frekuensi evaluasi untuk mengurangi kemungkinan hilangnya periode evaluasi pertama dari rangkaian waktu tambahan.
      Frekuensi evaluasi Pilih seberapa sering aturan pemberitahuan dijalankan. Pilih frekuensi yang lebih kecil dari granularitas agregasi untuk menghasilkan jendela geser untuk evaluasi.
    4. Pilih Selesai.

    Mulai saat ini, Anda dapat memilih tombol Tinjau + buat kapan saja.

  9. Di tab Tindakan, pilih atau buat grup tindakan yang diperlukan.

  10. (Opsional) Jika ingin memastikan bahwa pemrosesan data untuk grup tindakan terjadi dalam wilayah tertentu, Anda dapat memilih grup tindakan di salah satu wilayah ini untuk memproses grup tindakan:

    • Swedia Tengah
    • Jerman Barat Tengah

    Catatan

    Kami terus menambahkan lebih banyak wilayah untuk pemrosesan data wilayah.

    Cuplikan layar tab tindakan saat membuat aturan peringatan baru.

  11. Di tab Detail, tentukan Detail proyek.

    • Pilih Langganan.
    • Pilih grup sumber daya.
    • (Opsional) Jika Anda membuat aturan peringatan metrik yang memantau metrik kustom dengan cakupan yang ditentukan sebagai salah satu wilayah di bawah ini, dan ingin memastikan bahwa pemrosesan data untuk aturan peringatan berlangsung di wilayah tersebut, Anda dapat memilih untuk memproses aturan peringatan di salah satu wilayah ini:
      • Eropa Utara
      • Eropa Barat
      • Swedia Tengah
      • Jerman Barat Tengah

    Catatan

    Kami terus menambahkan lebih banyak wilayah untuk pemrosesan data wilayah.

  12. Tentukan Detail aturan peringatan.

    1. Pilih Tingkat keparahan.

    2. Masukkan nilai untuk Nama aturan peringatan dan Deskripsi aturan peringatan.

    3. Pilih Wilayah.

    4. (Opsional) Di bagian Opsi tingkat lanjut, Anda dapat mengatur beberapa opsi.

      Bidang Deskripsi
      Aktifkan saat pembuatan Pilih agar aturan peringatan mulai berjalan segera setelah Anda selesai membuatnya.
      Mengatasi peringatan secara otomatis (pratinjau) Pilih untuk menjadikan pemberitahuan berstatus. Pemberitahuan diselesaikan ketika syarat tidak terpenuhi lagi.
    5. (Opsional) Jika Anda telah mengonfigurasi grup tindakan untuk aturan pemberitahuan ini, Anda dapat menambahkan properti kustom ke payload peringatan untuk menambahkan informasi tambahan ke payload. Di bagian Properti kustom, tambahkan properti Nama dan Nilai untuk properti kustom yang ingin Anda sertakan dalam payload.

      Cuplikan layar tab detail saat membuat aturan peringatan baru.

  13. Di tab Tag, set tag yang diperlukan pada sumber daya aturan pemberitahuan.

    Cuplikan layar tab Tag saat membuat aturan peringatan baru.

  14. Di tab Tinjau + buat, validasi akan dijalankan dan menginformasikan segala masalah.

  15. Saat validasi lolos dan Anda telah meninjau pengaturan, pilih tombol Buat.

    Cuplikan layar tab Ulas dan buat saat membuat aturan peringatan baru.

Membuat aturan peringatan baru menggunakan CLI

Anda dapat membuat aturan peringatan baru menggunakan Azure CLI. Contoh kode berikut ini menggunakan Azure Cloud Shell. Anda dapat melihat daftar lengkap dari perintah Azure CLI untuk Azure Monitor.

  1. Di portal, pilih Cloud Shell, dan pada perintah, gunakan perintah berikut:

    Untuk membuat aturan pemberitahuan metrik, gunakan perintah az monitor metrics alert create. Anda dapat melihat dokumentasi terperinci tentang perintah pembuatan aturan peringatan metrik di bagian az monitor metrics alert create dari dokumentasi referensi CLI untuk peringatan metrik.

    Anda dapat membuat aturan peringatan metrik sederhana yang memantau jika Persentase CPU rata-rata di mesin virtual lebih besar dari 90:

     az monitor metrics alert create -n {nameofthealert} -g {ResourceGroup} --scopes {VirtualMachineResourceID} --condition "avg Percentage CPU > 90" --description {descriptionofthealert}
    

Membuat aturan peringatan baru menggunakan PowerShell

Membuat aturan peringatan log aktivitas dari panel log Aktivitas

Anda juga dapat membuat peringatan log aktivitas pada peristiwa mendatang yang mirip dengan peristiwa log aktivitas yang sudah terjadi.

  1. Di Portal, buka panel log aktivitas.

  2. Filter atau temukan acara yang diinginkan, lalu buat peringatan dengan memilih Tambahkan peringatan log aktivitas.

    Cuplikan layar membuat aturan peringatan dari peristiwa log aktivitas.

  3. Wizard Buat aturan peringatan terbuka, dengan cakupan dan ketentuan aturan peringatan yang sudah disediakan menurut peristiwa log aktivitas yang dipilih sebelumnya. Jika perlu, Anda dapat mengedit dan memodifikasi ruang lingkup dan ketentuan pada tahap ini. Secara default, cakupan dan kondisi yang tepat untuk aturan baru disalin dari atribut peristiwa asli. Misalnya, sumber daya yang tepat di mana peristiwa terjadi, dan nama pengguna atau layanan tertentu yang memulai peristiwa, keduanya disertakan secara default dalam aturan pemberitahuan baru. Jika Anda ingin membuat aturan peringatan lebih umum, ubah cakupan dan ketentuan yang sesuai (lihat langkah 3-9 di bagian "Buat aturan peringatan dari panel peringatan Azure Monitor").

  4. Ikuti langkah-langkah lainnya dari Membuat aturan peringatan baru di portal Microsoft Azure.

Buat aturan peringatan log aktivitas menggunakan templat Azure Resource Manager

Untuk membuat aturan peringatan menggunakan templat Azure Resource Manager, Anda membuat sumber daya jenis microsoft.insights/activityLogAlerts dan mengisi semua properti terkait.

Catatan

Tingkat tertinggi yang dapat didefinisikan oleh peringatan log aktivitas adalah tingkat langganan. Tetapkan peringatan ke peringatan per langganan. Anda tidak dapat menetapkan peringatan pada dua langganan.

Bidang berikut ini adalah opsi yang bisa Anda gunakan di templat Azure Resource Manager untuk bidang syarat. (Bidang Resource Health, Advisor, dan Azure Service Health memiliki bidang properti tambahan.)

Bidang Deskripsi
resourceId ID sumber daya dari sumber daya yang terkena dampak dalam peristiwa log aktivitas di mana peringatan harus dibuat.
kategori Kategori peristiwa log aktivitas. Nilai yang mungkin: Administrative, ServiceHealth, ResourceHealth, Autoscale, Security, Recommendation, atau Policy
caller Alamat email atau pengidentifikasi Microsoft Azure Active Directory dari pengguna yang melakukan operasi peristiwa log aktivitas.
tingkat Tingkat aktivitas dalam peristiwa log aktivitas di mana peringatan harus dibuat. Nilai yang mungkin: Critical, Error, Warning, Informational, atau Verbose.
operationName Nama operasi dalam peristiwa log aktivitas. Kemungkinan nilai: Microsoft.Resources/deployments/write.
resourceGroup Nama grup sumber daya untuk sumber daya yang terkena dampak dalam peristiwa log aktivitas.
resourceProvider Untuk informasi selengkapnya, lihat Penyedia dan jenis sumber daya Azure. Untuk daftar yang memetakan penyedia sumber ke layanan Azure, lihat Penyedia sumber untuk layanan Azure.
status String yang menjelaskan status operasi dalam peristiwa aktivitas. Nilai yang mungkin: Started, In Progress, Succeeded, Failed, Active, atau Resolved
subStatus Biasanya, bidang ini adalah kode status HTTP dari panggilan REST yang sesuai. Bidang ini juga dapat menyertakan string lain yang menjelaskan substatus. Contoh kode status HTTP termasuk OK (Kode Status HTTP: 200), No Content (Kode Status HTTP: 204), dan Service Unavailable (Kode Status HTTP: 503), di antara banyak lainnya.
resourceType Jenis sumber daya yang terpengaruh oleh peristiwa. Misalnya: Microsoft.Resources/deployments.

Contoh ini menetapkan kondisi ke kategori Administratif:

"condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        }

Ini adalah contoh templat yang membuat aturan peringatan log aktivitas menggunakan kondisi Administratif:

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "activityLogAlertName": {
      "type": "string",
      "metadata": {
        "description": "Unique name (within the Resource Group) for the Activity log alert."
      }
    },
    "activityLogAlertEnabled": {
      "type": "bool",
      "defaultValue": true,
      "metadata": {
        "description": "Indicates whether or not the alert is enabled."
      }
    },
    "actionGroupResourceId": {
      "type": "string",
      "metadata": {
        "description": "Resource Id for the Action group."
      }
    }
  },
  "resources": [   
    {
      "type": "Microsoft.Insights/activityLogAlerts",
      "apiVersion": "2017-04-01",
      "name": "[parameters('activityLogAlertName')]",      
      "location": "Global",
      "properties": {
        "enabled": "[parameters('activityLogAlertEnabled')]",
        "scopes": [
            "[subscription().id]"
        ],        
        "condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "operationName",
              "equals": "Microsoft.Resources/deployments/write"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        },
        "actions": {
          "actionGroups":
          [
            {
              "actionGroupId": "[parameters('actionGroupResourceId')]"
            }
          ]
        }
      }
    }
  ]
}

Contoh JSON ini dapat disimpan sebagai, misalnya, sampleActivityLogAlert.json. Anda dapat menerapkan sampel dengan menggunakan Azure Resource Manager di portal Microsoft Azure.

Untuk informasi selengkapnya tentang bidang log aktivitas, lihat Skema peristiwa log aktivitas Azure.

Catatan

Ia mungkin memakan waktu hingga 5 menit untuk aturan pemberitahuan log aktivitas baru menjadi aktif.

Membuat aturan peringatan log aktivitas baru menggunakan REST API

API Pemberitahuan Log Azure Monitor Activity adalah REST API. Ia sepenuhnya kompatibel dengan REST API Azure Resource Manager. Anda dapat menggunakannya dengan PowerShell, dengan menggunakan cmdlet Resource Manager atau Azure CLI.

Catatan

Untuk berinteraksi dengan Azure, sebaiknya gunakan modul Azure Az PowerShell. Lihat Menginstal Azure PowerShell untuk memulai. Untuk mempelajari cara bermigrasi ke modul Az PowerShell, lihat Memigrasikan Azure PowerShell dari AzureRM ke Az.

Menyebarkan template Resource Manager dengan PowerShell

Untuk menggunakan PowerShell untuk menyebarkan contoh templat Resource Manager yang diperlihatkan di bagian sebelumnya, gunakan perintah berikut ini:

New-AzResourceGroupDeployment -ResourceGroupName "myRG" -TemplateFile sampleActivityLogAlert.json -TemplateParameterFile sampleActivityLogAlert.parameters.json

File sampleActivityLogAlert.parameters.json berisi nilai yang disediakan untuk parameter yang diperlukan untuk pembuatan aturan peringatan.

Perubahan pada pengalaman pembuatan aturan peringatan log

Jika Anda membuat aturan pemberitahuan log baru, perhatikan bahwa wizard aturan pemberitahuan saat ini sedikit berbeda dari pengalaman sebelumnya:

  • Sebelumnya, hasil pencarian disertakan dalam payload peringatan yang dipicu dan pemberitahuan terkaitnya. Email hanya menyertakan 10 baris dari hasil yang tidak difilter, sementara payload webhook berisi 1000 hasil yang tidak difilter. Untuk mendapatkan informasi konteks terperinci tentang peringatan sehingga Anda dapat memutuskan tindakan yang sesuai:
    • Kami sarankan agar Anda menggunakan Dimensi. Dimensi memberikan nilai kolom yang memicu peringatan, memberikan Anda konteks mengapa peringatan diaktifkan dan cara memperbaiki masalah.
    • Saat Anda perlu menyelidiki di log, gunakan tautan dalam peringatan hasil pencarian di Log.
    • Jika Anda memerlukan hasil pencarian mentah atau penyesuaian lanjutan lainnya, gunakan Logic Apps.
  • Wizard aturan pemberitahuan baru tidak mendukung penyesuaian payload JSON.
    • Gunakan properti kustom di API baru untuk menambahkan parameter statis dan nilai terkait ke tindakan webhook yang dipicu oleh peringatan.
    • Untuk penyesuaian yang lebih canggih, gunakan Logic Apps.
  • Wizard aturan peringatan baru tidak mendukung penyesuaian subjek email.
    • Pelanggan sering menggunakan subjek email khusus untuk menunjukkan sumber daya tempat peringatan diaktifkan, alih-alih menggunakan ruang kerja Analitik Log. Gunakan API baru untuk memicu peringatan sumber daya yang diinginkan menggunakan kolom ID sumber daya.
    • Untuk penyesuaian yang lebih canggih, gunakan Logic Apps.

Langkah berikutnya