Buat aturan peringatan baru

Artikel ini memperlihatkan kepada Anda cara membuat aturan peringatan. Untuk mempelajari selengkapnya tentang pemberitahuan, lihat Apa itu pemberitahuan Azure Monitor?.

Anda membuat aturan pemberitahuan dengan menggabungkan:

  • Sumber daya yang akan dipantau.
  • Sinyal atau telemetri dari sumber daya.
  • Kondisi.

Kemudian Anda menentukan elemen-elemen ini untuk tindakan pemberitahuan yang dihasilkan dengan menggunakan:

Membuat aturan peringatan log baru di portal Microsoft Azure

  1. Di portal, pilih Pantau>Pemberitahuan.

  2. Buka menu + Buat dan pilih Aturan pemberitahuan.

    Cuplikan layar yang memperlihatkan langkah-langkah untuk membuat aturan pemberitahuan baru.

  3. Pada panel Pilih sumber daya , atur cakupan untuk aturan pemberitahuan Anda. Anda dapat memfilter berdasarkan langganan, jenis sumber daya, atau lokasi sumber daya. Anda juga dapat melakukan pencarian.

    Jenis sinyal yang tersedia untuk sumber daya yang Anda pilih berada di kanan bawah panel.

    Cuplikan layar yang memperlihatkan panel pilih sumber daya untuk membuat aturan pemberitahuan baru.

  4. Pilih Sertakan semua sumber daya di masa mendatang untuk menyertakan sumber daya di masa mendatang yang ditambahkan ke cakupan yang dipilih.

  5. Pilih Selesai.

  6. Pilih Berikutnya: Kondisi di bagian bawah halaman.

  7. Pada panel Pilih sinyal , filter daftar sinyal dengan menggunakan jenis sinyal dan layanan pemantauan:

    • Jenis sinyal: Jenis aturan pemberitahuan yang Anda buat.
    • Layanan monitor: Layanan yang mengirim sinyal. Daftar ini terisi otomatis berdasarkan jenis aturan pemberitahuan yang Anda pilih.

    Tabel ini menjelaskan layanan yang tersedia untuk setiap jenis aturan pemberitahuan:

    Jenis sinyal Layanan pantauan Deskripsi
    Metrik Platform Untuk sinyal metrik, layanan monitor adalah namespace layanan metrik. "Platform" berarti metrik disediakan oleh penyedia sumber daya, yaitu, Azure.
    Azure.ApplicationInsights Metrik yang dilaporkan pelanggan, dikirim oleh SDK Application Insights.
    Azure.VM.Windows.GuestMetrics Metrik tamu VM, dikumpulkan oleh ekstensi yang berjalan pada VM. Dapat mencakup penghitung perf sistem operasi bawaan dan penghitung perf kustom.
    <namespace layanan kustom Anda> Namespace metrik kustom, yang berisi metrik kustom yang dikirim dengan API Metrik Azure Monitor.
    Log Log Analytics Layanan yang menyediakan sinyal "Pencarian log kustom" dan "Log (kueri tersimpan)".
    Log aktivitas Log aktivitas – Administratif Layanan yang menyediakan peristiwa log aktivitas Administratif.
    Log aktivitas – Kebijakan Layanan yang menyediakan peristiwa log aktivitas Kebijakan.
    Log aktivitas – Skala otomatis Layanan yang menyediakan peristiwa log aktivitas Skala Otomatis.
    Log aktivitas – Keamanan Layanan yang menyediakan peristiwa log aktivitas Keamanan.
    Kondisi sumber daya Kondisi sumber daya Layanan yang menyediakan status kesehatan tingkat sumber daya.
    Kondisi layanan Kondisi layanan Layanan yang menyediakan status kesehatan tingkat langganan.
  8. Pilih Nama sinyal, dan ikuti langkah-langkah di tab berikut yang sesuai dengan jenis pemberitahuan yang Anda buat.

    1. Pada panel Konfigurasikan logika sinyal , Anda bisa mempratinjau hasil sinyal metrik yang dipilih. Pilih nilai untuk bidang berikut ini.

      Bidang Deskripsi
      Pilih seri waktu Pilih seri waktu untuk disertakan dalam hasil.
      Periode bagan Pilih rentang waktu untuk disertakan dalam hasil. Bisa dari enam jam terakhir hingga minggu lalu.
    2. (Opsional) Bergantung pada jenis sinyal, Anda mungkin melihat bagian Pisahkan menurut dimensi .

      Dimensi adalah pasangan nama-nilai yang berisi data tambahan tentang nilai metrik. Dengan menggunakan dimensi, Anda dapat memfilter metrik dan memantau rangkaian waktu tertentu, alih-alih memantau agregat semua nilai dimensi. Dimensi dapat berupa kolom angka atau string.

      Jika Anda memilih lebih dari satu nilai dimensi, setiap rangkaian waktu yang dihasilkan dari kombinasi akan memicu pemberitahuannya sendiri dan dibebankan secara terpisah. Misalnya, metrik transaksi akun penyimpanan dapat memiliki dimensi nama API yang berisi nama API yang dipanggil oleh setiap transaksi (misalnya, GetBlob, DeleteBlob, dan PutPage). Anda dapat memilih untuk mengaktifkan pemberitahuan saat ada sejumlah besar transaksi dalam API tertentu (data agregat). Atau Anda dapat menggunakan dimensi untuk memperingatkan hanya ketika jumlah transaksi tinggi untuk API tertentu.

      Bidang Deskripsi
      Nama dimensi Dimensi dapat berupa kolom angka atau string. Dimensi digunakan untuk memantau deret waktu tertentu dan memberikan konteks pada pemberitahuan yang diaktifkan.
      Pemisahan pada kolom Azure Resource ID membuat sumber daya yang ditentukan menjadi target pemberitahuan. Jika terdeteksi, kolom ResourceID dipilih secara otomatis dan mengubah konteks pemberitahuan yang dinyalakan ke sumber daya rekaman.
      Operator Operator yang digunakan pada nama dan nilai dimensi.
      Nilai dimensi Nilai dimensi yang ditampilkan didasarkan pada data dari 48 jam terakhir. Pilih Tambahkan nilai kustom untuk menambahkan nilai dimensi kustom.
      Sertakan semua nilai di masa mendatang Pilih bidang ini untuk menyertakan nilai di masa mendatang yang ditambahkan ke dimensi yang dipilih.
    3. Di bagian Logika peringatan:

      Bidang Deskripsi
      Ambang Pilih apakah ambang harus dievaluasi berdasarkan nilai statis atau nilai dinamis.
      Ambang statis mengevaluasi aturan dengan menggunakan nilai ambang batas yang Anda konfigurasikan.
      Ambang batas dinamis menggunakan algoritma pembelajaran mesin untuk terus mempelajari pola perilaku metrik dan menghitung ambang yang sesuai untuk perilaku yang tidak terduga. Anda dapat mempelajari selengkapnya tentang menggunakan ambang dinamis untuk peringatan metrik.
      Operator Pilih operator yang digunakan untuk membandingkan nilai metrik dengan ambang.
      Jenis agregasi Pilih fungsi agregasi untuk diterapkan pada poin data: Jumlah, Hitung, Rata-Rata, Min, atau Maks.
      Ambang nilai Jika Anda memilih ambang statis, masukkan nilai ambang untuk logika kondisi.
      Unit Jika sinyal metrik yang dipilih mendukung unit yang berbeda, seperti byte, KB, MB, dan GB, dan jika Anda memilih ambang statis , masukkan unit untuk logika kondisi.
      Sensitivitas ambang Jika Anda memilih ambang batas dinamis, masukkan tingkat sensitivitas. Tingkat sensitivitas memengaruhi jumlah penyimpangan dari pola seri metrik yang diperlukan untuk memicu pemberitahuan.
      Granuralitas agregasi Pilih interval yang digunakan untuk mengelompokkan titik data dengan menggunakan fungsi jenis agregasi. Pilih Granularitas agregasi (periode) yang lebih besar dari Frekuensi evaluasi untuk mengurangi kemungkinan hilangnya periode evaluasi pertama dari rangkaian waktu tambahan.
      Frekuensi evaluasi Pilih seberapa sering aturan pemberitahuan akan dijalankan. Pilih frekuensi yang lebih kecil dari granularitas agregasi untuk menghasilkan jendela geser untuk evaluasi.
    4. Pilih Selesai.

    Mulai saat ini, Anda dapat memilih tombol Tinjau + buat kapan saja.

  9. Pada tab Tindakan , pilih atau buat grup tindakan yang diperlukan.

  10. (Opsional) Jika ingin memastikan bahwa pemrosesan data untuk grup tindakan terjadi dalam wilayah tertentu, Anda dapat memilih grup tindakan di salah satu wilayah ini untuk memproses grup tindakan:

    • Swedia Tengah
    • Jerman Barat Tengah

    Catatan

    Kami terus menambahkan lebih banyak wilayah untuk pemrosesan data wilayah.

    Cuplikan layar yang memperlihatkan tab Tindakan saat membuat aturan pemberitahuan baru.

  11. Pada tab Detail , tentukan detail Proyek.

    • Pilih Langganan.
    • Pilih grup sumber daya.
    • (Opsional) Jika Anda membuat aturan pemberitahuan metrik yang memantau metrik kustom dengan cakupan yang ditentukan sebagai salah satu wilayah berikut dan Anda ingin memastikan bahwa pemrosesan data untuk aturan pemberitahuan berlangsung di wilayah tersebut, Anda dapat memilih untuk memproses aturan pemberitahuan di salah satu wilayah ini:
      • Eropa Utara
      • Eropa Barat
      • Swedia Tengah
      • Jerman Barat Tengah

    Catatan

    Kami terus menambahkan lebih banyak wilayah untuk pemrosesan data wilayah.

  12. Tentukan Detail aturan peringatan.

    1. Pilih Tingkat keparahan.

    2. Masukkan nilai untuk Nama aturan peringatan dan Deskripsi aturan peringatan.

    3. Pilih Wilayah.

    4. (Opsional) Di bagian Opsi tingkat lanjut, Anda dapat mengatur beberapa opsi.

      Bidang Deskripsi
      Aktifkan saat pembuatan Pilih agar aturan peringatan mulai berjalan segera setelah Anda selesai membuatnya.
      Mengatasi peringatan secara otomatis (pratinjau) Pilih untuk menjadikan pemberitahuan berstatus. Pemberitahuan diselesaikan ketika syarat tidak terpenuhi lagi.
    5. (Opsional) Jika Anda telah mengonfigurasi grup tindakan untuk aturan pemberitahuan ini, Anda dapat menambahkan properti kustom ke payload pemberitahuan untuk menambahkan informasi selengkapnya ke payload. Di bagian Properti kustom, tambahkan properti Nama dan Nilai untuk properti kustom yang ingin Anda sertakan dalam payload.

      Cuplikan layar yang memperlihatkan tab Detail saat membuat aturan pemberitahuan baru.

  13. Pada tab Tag , atur tag yang diperlukan pada sumber daya aturan pemberitahuan.

    Cuplikan layar yang memperlihatkan tab Tag saat membuat aturan pemberitahuan baru.

  14. Pada tab Tinjau + buat , validasi akan berjalan dan memberi tahu Anda tentang masalah apa pun.

  15. Saat validasi lolos dan Anda telah meninjau pengaturan, pilih tombol Buat.

    Cuplikan layar yang memperlihatkan tab Tinjau dan buat saat membuat aturan pemberitahuan baru.

Membuat aturan pemberitahuan baru dengan menggunakan CLI

Anda dapat membuat aturan pemberitahuan baru dengan menggunakan Azure CLI. Contoh kode berikut menggunakan Azure Cloud Shell. Anda dapat melihat daftar lengkap dari perintah Azure CLI untuk Azure Monitor.

  1. Di portal, pilih Cloud Shell. Pada perintah , gunakan perintah berikut.

    Untuk membuat aturan pemberitahuan metrik, gunakan az monitor metrics alert create perintah . Anda dapat melihat dokumentasi terperinci tentang perintah pembuatan aturan pemberitahuan metrik di az monitor metrics alert create bagian dokumentasi referensi CLI untuk pemberitahuan metrik.

    Anda dapat membuat aturan peringatan metrik sederhana yang memantau jika Persentase CPU rata-rata di mesin virtual lebih besar dari 90:

     az monitor metrics alert create -n {nameofthealert} -g {ResourceGroup} --scopes {VirtualMachineResourceID} --condition "avg Percentage CPU > 90" --description {descriptionofthealert}
    

Membuat aturan pemberitahuan baru dengan menggunakan PowerShell

  • Untuk membuat aturan pemberitahuan metrik dengan menggunakan PowerShell, gunakan cmdlet Add-AzMetricAlertRuleV2 .
  • Untuk membuat aturan pemberitahuan log dengan menggunakan PowerShell, gunakan cmdlet New-AzScheduledQueryRule .
  • Untuk membuat aturan pemberitahuan log aktivitas dengan menggunakan PowerShell, gunakan cmdlet Set-AzActivityLogAlert .

Membuat aturan peringatan log aktivitas dari panel log Aktivitas

Anda juga dapat membuat peringatan log aktivitas pada peristiwa mendatang yang mirip dengan peristiwa log aktivitas yang sudah terjadi.

  1. Di portal, buka panel Log aktivitas.

  2. Memfilter atau menemukan peristiwa yang diinginkan. Kemudian buat pemberitahuan dengan memilih Tambahkan pemberitahuan log aktivitas.

    Cuplikan layar yang memperlihatkan pembuatan aturan pemberitahuan dari peristiwa log aktivitas.

  3. Wizard Buat aturan peringatan terbuka, dengan cakupan dan ketentuan aturan peringatan yang sudah disediakan menurut peristiwa log aktivitas yang dipilih sebelumnya. Jika perlu, Anda dapat mengedit dan memodifikasi ruang lingkup dan ketentuan pada tahap ini. Secara default, cakupan dan kondisi yang tepat untuk aturan baru disalin dari atribut peristiwa asli. Misalnya, sumber daya yang tepat tempat peristiwa terjadi, dan nama pengguna atau layanan tertentu yang memulai peristiwa, keduanya disertakan secara default dalam aturan pemberitahuan baru.

    Jika Anda ingin membuat aturan pemberitahuan lebih umum, ubah cakupan dan kondisi yang sesuai. Lihat langkah 3-9 di bagian "Buat aturan pemberitahuan baru di portal Azure."

  4. Ikuti langkah-langkah lainnya dari Membuat aturan peringatan baru di portal Microsoft Azure.

Membuat aturan pemberitahuan log aktivitas dengan menggunakan templat ARM

Untuk membuat aturan pemberitahuan log aktivitas dengan menggunakan templat Azure Resource Manager (templat ARM), buat microsoft.insights/activityLogAlerts sumber daya. Kemudian isi semua properti terkait.

Catatan

Tingkat tertinggi yang dapat didefinisikan oleh peringatan log aktivitas adalah tingkat langganan. Tetapkan peringatan ke peringatan per langganan. Anda tidak dapat menetapkan peringatan pada dua langganan.

Bidang berikut adalah opsi dalam templat ARM untuk bidang kondisi. Bidang Resource Health, Advisor , dan Service Health memiliki bidang properti tambahan.

Bidang Deskripsi
resourceId ID sumber daya dari sumber daya yang terpengaruh dalam peristiwa log aktivitas tempat pemberitahuan dibuat.
kategori Kategori peristiwa log aktivitas. Nilai yang mungkin adalah Administrative, , ResourceHealthServiceHealth, Autoscale, Security, Recommendation, atau Policy.
caller Alamat email atau pengidentifikasi Microsoft Azure Active Directory dari pengguna yang melakukan operasi peristiwa log aktivitas.
tingkat Tingkat aktivitas dalam peristiwa log aktivitas di mana peringatan harus dibuat. Nilai yang mungkin adalah Critical, Error, Warning, Informational, atau Verbose.
operationName Nama operasi dalam peristiwa log aktivitas. Nilai yang mungkin adalah Microsoft.Resources/deployments/write.
resourceGroup Nama grup sumber daya untuk sumber daya yang terpengaruh dalam peristiwa log aktivitas.
resourceProvider Untuk informasi selengkapnya, lihat Penyedia dan jenis sumber daya Azure. Untuk daftar yang memetakan penyedia sumber ke layanan Azure, lihat Penyedia sumber untuk layanan Azure.
status String yang menjelaskan status operasi dalam peristiwa aktivitas. Kemungkinan nilainya adalah Started, In Progress, Succeeded, Failed, Active, atau Resolved.
subStatus Biasanya, bidang ini adalah kode status HTTP dari panggilan REST yang sesuai. Bidang ini juga dapat menyertakan string lain yang menjelaskan substatus. Contoh kode status HTTP termasuk OK (Kode Status HTTP: 200), No Content (Kode Status HTTP: 204), dan Service Unavailable (Kode Status HTTP: 503), di antara banyak lainnya.
resourceType Jenis sumber daya yang terpengaruh oleh peristiwa. Contohnya Microsoft.Resources/deployments.

Contoh ini menetapkan kondisi ke kategori Administratif:

"condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        }

Contoh templat ini membuat aturan pemberitahuan log aktivitas dengan menggunakan kondisi Administratif :

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "activityLogAlertName": {
      "type": "string",
      "metadata": {
        "description": "Unique name (within the Resource Group) for the Activity log alert."
      }
    },
    "activityLogAlertEnabled": {
      "type": "bool",
      "defaultValue": true,
      "metadata": {
        "description": "Indicates whether or not the alert is enabled."
      }
    },
    "actionGroupResourceId": {
      "type": "string",
      "metadata": {
        "description": "Resource Id for the Action group."
      }
    }
  },
  "resources": [   
    {
      "type": "Microsoft.Insights/activityLogAlerts",
      "apiVersion": "2017-04-01",
      "name": "[parameters('activityLogAlertName')]",      
      "location": "Global",
      "properties": {
        "enabled": "[parameters('activityLogAlertEnabled')]",
        "scopes": [
            "[subscription().id]"
        ],        
        "condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "operationName",
              "equals": "Microsoft.Resources/deployments/write"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        },
        "actions": {
          "actionGroups":
          [
            {
              "actionGroupId": "[parameters('actionGroupResourceId')]"
            }
          ]
        }
      }
    }
  ]
}

Contoh JSON ini dapat disimpan sebagai, misalnya, sampleActivityLogAlert.json. Anda dapat menerapkan sampel dengan menggunakan Azure Resource Manager di portal Microsoft Azure.

Untuk informasi selengkapnya tentang bidang log aktivitas, lihat Skema peristiwa log aktivitas Azure.

Catatan

Mungkin perlu waktu hingga lima menit agar aturan pemberitahuan log aktivitas baru menjadi aktif.

Membuat aturan pemberitahuan log aktivitas baru dengan menggunakan REST API

API Pemberitahuan Log Azure Monitor Activity adalah REST API. Ia sepenuhnya kompatibel dengan REST API Azure Resource Manager. Anda dapat menggunakannya dengan PowerShell dengan menggunakan cmdlet Resource Manager atau Azure CLI.

Catatan

Kami menyarankan agar Anda menggunakan modul Azure Az PowerShell untuk berinteraksi dengan Azure. Lihat Menginstal Azure PowerShell untuk memulai. Untuk mempelajari cara bermigrasi ke modul Az PowerShell, lihat Memigrasikan Azure PowerShell dari AzureRM ke Az.

Menyebarkan templat ARM dengan PowerShell

Untuk menggunakan PowerShell untuk menyebarkan contoh templat ARM yang diperlihatkan di bagian sebelumnya, gunakan perintah berikut:

New-AzResourceGroupDeployment -ResourceGroupName "myRG" -TemplateFile sampleActivityLogAlert.json -TemplateParameterFile sampleActivityLogAlert.parameters.json

File sampleActivityLogAlert.parameters.json berisi nilai untuk parameter yang Anda butuhkan untuk pembuatan aturan pemberitahuan.

Perubahan pada pengalaman pembuatan aturan pemberitahuan log

Wizard aturan pemberitahuan saat ini berbeda dari pengalaman sebelumnya:

  • Sebelumnya, hasil pencarian disertakan dalam payload peringatan yang dipicu dan pemberitahuan terkaitnya. Email hanya menyertakan 10 baris dari hasil yang tidak difilter sementara payload webhook berisi 1.000 hasil yang tidak difilter. Untuk mendapatkan informasi konteks terperinci tentang peringatan sehingga Anda dapat memutuskan tindakan yang sesuai:
    • Kami sarankan agar Anda menggunakan Dimensi. Dimensi menyediakan nilai kolom yang mengaktifkan pemberitahuan, yang memberi Anda konteks mengapa pemberitahuan diaktifkan dan cara memperbaiki masalah.
    • Saat Anda perlu menyelidiki di log, gunakan tautan dalam pemberitahuan ke hasil pencarian dalam log.
    • Jika Anda memerlukan hasil pencarian mentah atau untuk kustomisasi tingkat lanjut lainnya, gunakan Azure Logic Apps.
  • Wizard aturan pemberitahuan baru tidak mendukung penyesuaian payload JSON.
    • Gunakan properti kustom di API baru untuk menambahkan parameter statis dan nilai terkait ke tindakan webhook yang dipicu oleh peringatan.
    • Untuk penyesuaian yang lebih canggih, gunakan Logic Apps.
  • Wizard aturan peringatan baru tidak mendukung penyesuaian subjek email.
    • Pelanggan sering menggunakan subjek email khusus untuk menunjukkan sumber daya tempat peringatan diaktifkan, alih-alih menggunakan ruang kerja Analitik Log. Gunakan API baru untuk memicu pemberitahuan sumber daya yang diinginkan dengan menggunakan kolom ID sumber daya.
    • Untuk penyesuaian yang lebih canggih, gunakan Logic Apps.

Langkah berikutnya

Menampilkan dan mengelola instans pemberitahuan