Mulai cepat: Membuat pemberitahuan dengan Azure Resource Graph dan Analitik Log

Dalam mulai cepat ini, Anda mempelajari cara menggunakan Azure Log Analytics untuk membuat pemberitahuan pada kueri Azure Resource Graph. Anda dapat membuat pemberitahuan dengan kueri Azure Resource Graph, ruang kerja Analitik Log, dan identitas terkelola. Kondisi pemberitahuan mengirim pemberitahuan pada interval tertentu.

Anda dapat menggunakan kueri untuk menyiapkan pemberitahuan untuk sumber daya Azure yang Anda sebarkan. Anda dapat membuat kueri menggunakan tabel Azure Resource Graph, atau Anda dapat menggabungkan tabel Azure Resource Graph dan data Analitik Log dari Log Azure Monitor.

Artikel ini mencakup dua contoh pemberitahuan:

• Azure Resource Graph: Menggunakan tabel Azure Resource Graph Resources untuk membuat kueri yang mendapatkan data untuk sumber daya Azure yang Anda sebarkan dan membuat pemberitahuan.
• Azure Resource Graph dan Analitik Log: Menggunakan tabel Azure Resource Graph Resources dan data Analitik Log dari tabel Log Heartbeat Azure Monitor. Contoh ini menggunakan komputer virtual untuk memperlihatkan cara menyiapkan kueri dan pemberitahuan.

Catatan

Integrasi pemberitahuan Azure Resource Graph dengan Log Analytics berada dalam pratinjau publik.

Prasyarat

• Jika Anda tidak memiliki akun Azure, buat akun gratis sebelum memulai.
• Sumber daya yang disebarkan di Azure seperti komputer virtual atau akun penyimpanan.
• Untuk menggunakan contoh untuk kueri Azure Resource Graph dan Log Analytics, Anda memerlukan setidaknya satu komputer virtual Azure dengan Agen Azure Monitor.

Masalah apa yang akan kita pecahkan?

Anda ingin menggunakan kueri Azure Resource Graph untuk mendapatkan informasi tentang sumber daya Azure Anda. Anda dapat menggunakan Azure Log Analytics untuk menyiapkan pemberitahuan yang memberi tahu Anda saat kondisi tertentu terpenuhi.

Membuat ruang kerja

Buat Ruang Kerja Analitik Log di langganan yang sedang dipantau.

1. Masuk ke portal Azure.

2. Di bidang pencarian, ketik ruang kerja analitik log dan pilih ruang kerja Analitik Log.

   Jika Anda telah menggunakan ruang kerja Analitik Log, Anda dapat memilihnya dari layanan Azure.

   

3. Pilih Buat.

   • Langganan: Pilih langganan Azure Anda
   • Grup sumber daya: demo-arg-alert-rg
   • Nama: demo-arg-alert-workspace
   • Wilayah: US Barat3

4. Pilih Tinjau + Buat dan tunggu Validasi diteruskan ditampilkan.

5. Pilih Buat untuk memulai penyebaran.

6. Pilih Buka sumber daya saat penyebaran selesai.

Membuat komputer virtual

Azure Resource Graph

Anda tidak perlu membuat komputer virtual untuk contoh yang menggunakan tabel Azure Resource Graph.

Azure Resource Graph dan Analitik Log

Catatan

Bagian ini bersifat opsional jika Anda memiliki komputer virtual yang ada atau tahu cara membuat komputer virtual. Contoh ini menggunakan komputer virtual untuk memperlihatkan cara membuat kueri menggunakan tabel Azure Resource Graph dan data Analitik Log.

Untuk mendapatkan informasi log, saat Anda menyambungkan komputer virtual ke ruang kerja Analitik Log, Agen Azure Monitor diinstal pada komputer virtual. Jika Anda tidak memiliki komputer virtual, Anda dapat membuatnya untuk contoh ini. Untuk menghindari biaya yang tidak perlu, hapus komputer virtual saat Anda selesai dengan contoh.

Instruksi berikut adalah pengaturan dasar untuk komputer virtual Linux. Langkah-langkah terperinci tentang cara membuat komputer virtual berada di luar cakupan artikel ini.

1. Di Azure, buat komputer virtual Linux Ubuntu.

2. Pilih Buat.

3. Gunakan Buat komputer virtual. Anda dapat menerima sebagian besar pengaturan default dengan pengecualian berikut:

   Membuat komputer virtual

   • Grup sumber daya: demo-arg-alert-rg
   • nama komputer virtual: Ketik nama komputer virtual
   • Opsi ketersediaan: Tidak diperlukan redundansi infrastruktur
   • Ukuran: B1ms
   • Akun administrator: Membuat pasangan kunci atau nama pengguna dan kata sandi
   • Port masuk publik: Tidak ada

   Disk: menerima default

   • Verifikasi Hapus dengan VM dipilih.

   Jaringan

   • Terima default.
   • Pilih Hapus IP publik dan NIC saat VM dihapus.

   Manajemen

   • Menerima default
   • Ubah Zona waktu matikanotomatis ke zona waktu Anda.

   Pemantauan, Tingkat Lanjut, dan Tag

   • Tidak ada perubahan yang diperlukan untuk contoh ini.

4. Pilih Tinjau dan Buat lalu Buat.

   Jika Anda memilih SSH untuk autentikasi, Anda akan diminta untuk Membuat pasangan kunci baru. Unduh kunci privat dan buat komputer virtual. Setelah selesai dengan VM, hapus file kunci.

Pilih Buka sumber daya setelah komputer virtual disebarkan.

Catatan

Bagian ini bersifat opsional jika Anda tahu cara menyambungkan komputer virtual ke ruang kerja Analitik Log.

Menyiapkan pemantauan untuk komputer virtual.

1. Buka komputer virtual Anda.
2. Pilih Gambaran Umum Monitoring>Insights>Azure Monitor.>
3. Pilih Tidak Dipantau.
4. Pilih Aktifkan untuk Cakupan Monitor komputer virtual.
5. Pilih Aktifkan untuk Onboarding Azure Monitor Insights.
6. Menyiapkan Konfigurasi Pemantauan
   • Mengaktifkan Insight menggunakan: Azure Monitoring Agent
   • Langganan: Pilih langganan Anda.
   • Membuat Aturan Pengumpulan Data baru
     • Buat nama.
     • Pilih langganan Anda.
     • Pilih ruang kerja Analitik Log Anda demo-arg-alert-workspace.
   • Pilih Buat, verifikasi pengaturan sudah benar, dan pilih Konfigurasikan untuk memulai penyebaran.
7. Tutup Onboarding Azure Monitor Insights.

Setelah penyebaran berhasil, Ringkasan Wawasan>>yang Dipantau menunjukkan Cakupan Monitor komputer virtual diaktifkan dan tautan ke aturan pengumpulan data.

Pilih tautan ke aturan pengumpulan data dan verifikasi pengaturan Konfigurasi :

• Sumber Daya: Menampilkan komputer virtual, grup sumber daya, dan langganan.
• Sumber Data:
  • Sumber data: Penghitung Kinerja
  • Tujuan: Log Azure Monitor

Anda dapat memilih tautan Penghitung Kinerja untuk memverifikasi detail.

Buka ruang kerja Log Analytics Anda demo-arg-alert-workspace. Pilih Pengaturan> Server LinuxAgents> dan satu komputer Linux terhubung ke agen Linux Azure Monitor.

Buka komputer virtual Anda dan pilih Pengaturan> Ekstensi + aplikasi dan verifikasi bahwa AzureMonitorLinuxAgentprovisi menunjukkan berhasil.

Membuat kueri

Azure Resource Graph

Dari ruang kerja Analitik Log, buat kueri Azure Resource Graph untuk mendapatkan hitungan sumber daya Azure Anda. Contoh ini menggunakan tabel Azure Resource Graph Resources .

1. Pilih Log dari sisi kiri halaman ruang kerja Analitik Log.

   Tutup jendela Kueri jika ditampilkan.

2. Gunakan kode berikut di Kueri Baru.

   arg("").Resources
   | count
   

   Nama tabel di Log Analytics harus berupa camel case dengan huruf pertama dari setiap kata yang dikapitalisasi, seperti Resources atau ResourceContainers. Anda juga dapat menggunakan huruf kecil seperti resources atau resourcecontainers.

   

3. Pilih Jalankan.

   Hasil menampilkan Jumlah sumber daya di langganan Azure Anda. Catat angka tersebut karena Anda memerlukannya untuk kondisi aturan pemberitahuan. Saat Anda menjalankan kueri secara manual, hitungan didasarkan pada identitas pengguna, dan pemberitahuan yang diaktifkan menggunakan identitas terkelola. Ada kemungkinan bahwa jumlahnya mungkin bervariasi antara eksekusi manual atau pemberitahuan yang diaktifkan.

4. Hapus hitungan dari kueri Anda.

   arg("").Resources
   

Azure Resource Graph dan Analitik Log

Dari ruang kerja Analitik Log, buat kueri Azure Resource Graph untuk mendapatkan informasi heartbeat terakhir dari komputer virtual Anda. Contoh ini menggunakan tabel Azure Resource Graph Resources dan data Analitik Log dari tabel Log Heartbeat Azure Monitor.

1. Buka ruang kerja Log Analytics demo-arg-alert-workspace Anda.

2. Pilih Log dari sisi kiri halaman ruang kerja Analitik Log.

   Tutup jendela Kueri jika ditampilkan.

3. Gunakan kode berikut di Kueri Baru.

   arg("").Resources
   | where type == 'microsoft.compute/virtualmachines'
   | project ResourceId = id, name, PowerState = tostring(properties.extended.instanceView.powerState.code)
   | join (Heartbeat
     | where TimeGenerated > ago(15m)
     | summarize lastHeartBeat = max(TimeGenerated) by ResourceId)
     on ResourceId
   | project lastHeartBeat, PowerState, name, ResourceId
   

   Nama tabel di Log Analytics harus berupa camel case dengan huruf pertama dari setiap kata yang dikapitalisasi, seperti Resources atau ResourceContainers. Anda juga dapat menggunakan huruf kecil seperti resources atau resourcecontainers.

   Anda dapat menggunakan jangka waktu lain untuk TimeGenerated. Misalnya, daripada menit seperti 15m menggunakan jam seperti 12h, , 24h48h.

   

4. Pilih Jalankan.

   Kueri harus mengembalikan heartbeat terakhir komputer virtual, status daya, nama, dan ID sumber daya. Jika tidak ada Hasil yang ditampilkan, lanjutkan ke langkah berikutnya.

Membuat aturan pemberitahuan

Azure Resource Graph

Dari ruang kerja Analitik Log, pilih Aturan pemberitahuan baru. Kueri dari ruang kerja Analitik Log Anda disalin ke aturan pemberitahuan. Buat aturan pemberitahuan memiliki beberapa tab yang perlu diperbarui untuk membuat pemberitahuan.

Scope

Verifikasi bahwa cakupan diatur ke ruang kerja Analitik Log Anda bernama demo-arg-alert-workspace.

Jika Anda perlu mengubah cakupan, lakukan langkah-langkah berikut.

1. Buka tab Cakupan dan pilih Pilih cakupan.
2. Di bagian bawah layar Sumber daya yang dipilih, hapus cakupan saat ini.
3. Perluas demo-arg-alert-rg dari daftar sumber daya dan pilih demo-arg-alert-workspace.
4. Pilih Terapkan.
5. Pilih Berikutnya: Kondisi.

Kondisi

Formulir memiliki beberapa bidang untuk diselesaikan.

• Nama sinyal: Pencarian log kustom
• Kueri pencarian: Menampilkan kode kueri.

Pengukuran

• Pengukuran: Baris tabel
• Jenis agregasi: Hitungan
• Granularitas agregasi: 5 menit

Logika pemberitahuan

• Operator: Lebih besar dari

• Nilai ambang batas: Gunakan angka yang kurang dari jumlah sumber daya yang dikembalikan.

  Misalnya, jika jumlah sumber daya Anda adalah 50 maka gunakan 45. Nilai ini memicu pemberitahuan diaktifkan saat mengevaluasi sumber daya Anda karena jumlah sumber daya Anda lebih besar dari nilai ambang batas.

• Frekuensi evaluasi: 5 menit

Pilih Berikutnya: Tindakan.

Tindakan

Pilih Buat grup tindakan.

• Langganan: Pilih langganan Azure Anda.
• Grup sumber daya: demo-arg-alert-rg
• Wilayah: Global
• Nama grup tindakan: demo-arg-alert-action-group
• Nama tampilan: demo-action (batasnya adalah 12 karakter)

Pilih Berikutnya: Pemberitahuan.

• Jenis pemberitahuan: Pilih Pesan email/SMS/Push/Voice.
• Nama: email-alert
• Pilih kotak centang Email dan ketik alamat email Anda.
• Pilih OK.

Pilih Tinjau + Buat, verifikasi bahwa ringkasan sudah benar, dan pilih Buat. Anda dikembalikan ke tab Tindakan di halaman Buat aturan pemberitahuan. Nama grup Tindakan memperlihatkan grup tindakan yang Anda buat.

Pilih Berikutnya: Detail.

Detail

Gunakan informasi berikut pada tab Detail .

• Langganan: Pilih langganan Azure Anda
• Grup sumber daya: demo-arg-alert-rg
• Tingkat keparahan: Terima nilai default 3 - Informasi
• Nama aturan pemberitahuan: demo-arg-alert-rule
• Deskripsi aturan pemberitahuan: Pemberitahuan email untuk hitungan sumber daya Azure
• Identitas: Pilih Identitas terkelola yang ditetapkan sistem

Pilih Tinjau + Buat, verifikasi bahwa ringkasan sudah benar, dan pilih Buat. Anda dikembalikan ke halaman Log ruang kerja Analitik Log Anda.

Anda menerima pemberitahuan email untuk mengonfirmasi bahwa Anda telah ditambahkan ke grup tindakan.

Menetapkan peran

Tetapkan Pembaca Analitik Log ke identitas terkelola yang ditetapkan sistem sehingga memiliki izin yang mengaktifkan pemberitahuan yang mengirim pemberitahuan email.

1. Pilih Pemberitahuan Pemantauan>di ruang kerja Analitik Log.

   Pilih OK jika Anda diminta agar pengeditan Anda yang belum disimpan akan dibuang.

2. Pilih Aturan Pemberitahuan.

3. Pilih demo-arg-alert-rule.

4. Pilih Pengaturan> Sistem Identitas>yang ditetapkan.

   • Status: Aktif
   • ID Objek: Menampilkan GUID untuk Aplikasi Perusahaan Anda (perwakilan layanan) di ID Microsoft Entra.
   • Izin: Pilih penetapan peran Azure
     • Verifikasi bahwa langganan yang benar dipilih.
     • Pilih Tambahkan penetapan peran
     • Cakupan: Langganan
     • Langganan: Nama langganan Azure Anda
     • Peran: Pembaca Analitik Log

5. Pilih Simpan.

Dibutuhkan beberapa menit agar Pembaca Analitik Log ditampilkan di halaman penetapan peran Azure. Pilih Refresh untuk memperbarui halaman.

Gunakan tombol kembali browser Anda untuk kembali ke Identitas lalu pilih Gambaran Umum untuk kembali ke aturan pemberitahuan. Pilih tautan ke grup sumber daya Anda bernama demo-arg-alert-rg.

Azure Resource Graph dan Analitik Log

Dari ruang kerja Analitik Log, pilih Aturan pemberitahuan baru. Kueri dari ruang kerja Analitik Log Anda disalin ke aturan pemberitahuan. Aturan Buat pemberitahuan memiliki beberapa tab yang perlu diperbarui.

Scope

Verifikasi bahwa cakupan diatur ke ruang kerja Analitik Log Anda.

Jika Anda perlu mengubah cakupan, lakukan langkah-langkah berikut.

1. Buka tab Cakupan dan pilih Pilih cakupan.
2. Di bagian bawah layar Sumber daya yang dipilih, hapus cakupan saat ini.
3. Perluas demo-arg-alert-rg dari daftar sumber daya dan pilih demo-arg-alert-workspace.
4. Pilih Terapkan.
5. Pilih Berikutnya: Kondisi.

Kondisi

Formulir memiliki beberapa bidang untuk diselesaikan.

• Nama sinyal: Pencarian log kustom
• Kueri pencarian: Menampilkan kode kueri.

Pengukuran

• Pengukuran: Baris tabel
• Jenis agregasi: Hitungan
• Granularitas agregasi: 5 menit

Logika pemberitahuan

• Operator: Kurang dari
• Nilai ambang batas: 2
• Frekuensi evaluasi: 5 menit

Pilih Berikutnya: Tindakan.

Tindakan

Pilih Buat grup tindakan.

• Langganan: Pilih langganan Azure Anda.
• Grup sumber daya: demo-arg-alert-rg
• Wilayah: Global
• Nama grup tindakan: demo-arg-la-alert-action-group
• Nama tampilan: demo-argla (batasnya adalah 12 karakter)

Pilih Berikutnya: Pemberitahuan.

• Jenis pemberitahuan: Pilih Email/pesan SMS/Push/Voice
• Nama: email-alert-arg-la
• Pilih kotak centang Email dan ketik alamat email Anda
• Pilih Ok

Pilih Tinjau + Buat, verifikasi bahwa ringkasan sudah benar, dan pilih Buat. Anda dikembalikan ke tab Tindakan di halaman Buat aturan pemberitahuan. Nama grup Tindakan memperlihatkan grup tindakan yang Anda buat.

Pilih Berikutnya: Detail.

Detail

Gunakan informasi berikut pada tab Detail .

• Langganan: Pilih langganan Azure Anda
• Grup sumber daya: demo-arg-alert-rg
• Tingkat keparahan: Terima nilai default 2 - Peringatan
• Nama aturan pemberitahuan: demo-arg-la-alert-rule
• Deskripsi aturan pemberitahuan: Pemberitahuan email untuk kueri ARG-LA dari komputer virtual Azure
• Identitas: Pilih Identitas terkelola yang ditetapkan sistem

Pilih Tinjau + Buat, verifikasi bahwa ringkasan sudah benar, dan pilih Buat. Anda dikembalikan ke halaman Log ruang kerja Analitik Log Anda.

Anda menerima pemberitahuan email untuk mengonfirmasi bahwa Anda telah ditambahkan ke grup tindakan.

Menetapkan peran

Tetapkan Pembaca Analitik Log ke identitas terkelola yang ditetapkan sistem sehingga memiliki izin yang mengaktifkan pemberitahuan yang mengirim pemberitahuan email.

1. Pilih Pemberitahuan Pemantauan>di ruang kerja Analitik Log.

   Pilih OK jika Anda diminta agar pengeditan Anda yang belum disimpan akan dibuang.

2. Pilih Aturan pemberitahuan

3. Pilih demo-arg-la-alert-rule

4. Pilih Pengaturan> Sistem Identitas>yang ditetapkan

   • Status: Aktif
   • ID Objek: Menampilkan GUID untuk Aplikasi Perusahaan Anda (perwakilan layanan) di ID Microsoft Entra.
   • Izin: Pilih penetapan peran Azure
     • Verifikasi bahwa langganan yang benar dipilih.
     • Pilih Tambahkan penetapan peran
     • Cakupan: Langganan
     • Langganan: Nama langganan Azure Anda
     • Peran: Pembaca Analitik Log

5. Pilih Simpan.

Dibutuhkan beberapa menit agar Pembaca Analitik Log ditampilkan di halaman penetapan peran Azure. Pilih Refresh untuk memperbarui halaman.

Gunakan tombol kembali browser Anda untuk kembali ke Identitas dan pilih Gambaran Umum untuk kembali ke aturan pemberitahuan. Pilih tautan ke grup sumber daya Anda bernama demo-arg-alert-rg.

Memverifikasi pemberitahuan

Azure Resource Graph

Setelah peran ditetapkan ke aturan pemberitahuan, Anda mulai menerima email untuk pesan pemberitahuan. Aturan dibuat untuk mengirim pemberitahuan setiap lima menit dan dibutuhkan beberapa menit untuk mendapatkan pemberitahuan pertama.

Anda juga dapat melihat pemberitahuan di portal Azure.

1. Buka grup sumber daya demo-arg-alert-rg.

2. Pilih demo-arg-alert-workspace di daftar sumber daya Anda.

3. Pilih Pemberitahuan Pemantauan>.

4. Daftar pemberitahuan ditampilkan.

   

Azure Resource Graph dan Analitik Log

Setelah peran ditetapkan ke aturan pemberitahuan, Anda mulai menerima email untuk pesan pemberitahuan. Aturan dibuat untuk mengirim pemberitahuan setiap lima menit dan dibutuhkan beberapa menit untuk mendapatkan pemberitahuan pertama.

Anda juga dapat melihat pemberitahuan di portal Azure.

1. Buka grup sumber daya demo-arg-alert-rg.

2. Pilih mesin virtual Anda.

3. Pilih Pemberitahuan Pemantauan>.

4. Daftar pemberitahuan ditampilkan.

   

Catatan

Mungkin perlu waktu 30 menit agar informasi log tersedia untuk membuat pemberitahuan.

Bagaimana kita memecahkan masalah?

Anda membuat kueri Azure Resource Graph dan ruang kerja Log Analytics untuk memantau sumber daya Azure. Anda juga menyiapkan pemberitahuan untuk memberi tahu Anda peristiwa dan menetapkan peran ke identitas terkelola yang ditetapkan sistem. Setelah pemberitahuan dibuat, Anda menerima pemberitahuan email berdasarkan kondisi dalam aturan pemberitahuan.

Membersihkan sumber daya

Jika Anda ingin mempertahankan konfigurasi pemberitahuan tetapi menghentikan pemberitahuan agar tidak menembak dan mengirim pemberitahuan email, Anda dapat menonaktifkannya. Buka aturan pemberitahuan Anda demo-arg-alert-rule atau demo-arg-la-alert-rule dan pilih Nonaktifkan.

Jika Anda tidak memerlukan pemberitahuan ini atau sumber daya yang Anda buat dalam contoh ini, hapus grup sumber daya dengan langkah-langkah berikut:

1. Buka grup sumber daya Anda demo-arg-alert-rg.
2. Pilih Hapus grup sumber daya.
3. Ketik nama grup sumber daya untuk mengonfirmasi.
4. Pilih Hapus.

Konten terkait

Untuk informasi selengkapnya tentang bahasa kueri atau cara menjelajahi sumber daya, buka artikel berikut ini.

• Memahami bahasa kueri Azure Resource Graph
• Menjelajahi sumber daya Azure Anda dengan Resource Graph
• Gambaran Umum Analitik Log di Azure Monitor
• Memecahkan masalah pemberitahuan Azure Resource Graph