Bagikan melalui

Membuat peringatan pencarian log sederhana - Pratinjau

Artikel ini memperlihatkan kepada Anda cara membuat aturan pemberitahuan log sederhana baru atau mengedit aturan pemberitahuan log sederhana yang sudah ada di Azure Monitor. Untuk mempelajari selengkapnya tentang pemberitahuan, lihat gambaran umum pemberitahuan.

Nota

Aturan pemberitahuan log sederhana mendukung kueri analitik atau paket tabel log Dasar.

Aturan peringatan

Aturan pemberitahuan menggabungkan sumber daya yang akan dipantau, data pemantauan dari sumber daya, dan kondisi yang ingin Anda picu pemberitahuannya. Anda kemudian dapat menentukan grup tindakan dan aturan pemrosesan pemberitahuan untuk menentukan apa yang terjadi saat pemberitahuan dipicu.

Pemberitahuan yang dipicu oleh aturan pemberitahuan ini berisi payload yang menggunakan skema pemberitahuan umum.

Prasyarat

Untuk membuat atau mengedit aturan pemberitahuan, Anda harus memiliki izin berikut:

  • Hak akses baca pada sumber daya target dari aturan peringatan.
  • Izin menulis pada grup sumber daya di mana aturan peringatan dibuat. Jika Anda membuat aturan pemberitahuan dari portal Microsoft Azure, aturan pemberitahuan dibuat secara default dalam grup sumber daya yang sama tempat sumber daya target berada.
  • Memiliki izin baca pada grup tindakan yang terkait dengan aturan peringatan, jika berlaku.

Akses wizard aturan peringatan di portal Azure

Ada beberapa cara untuk membuat atau mengedit aturan pemberitahuan.

Membuat atau mengedit aturan pemberitahuan dari halaman beranda portal

  1. Di Portal Microsoft Azure, pilih Monitor.
  2. Di panel kiri, pilih Pemberitahuan.
  3. Pilih + Buat>Aturan Pemberitahuan.

Cuplikan layar yang memperlihatkan langkah-langkah untuk membuat aturan pemberitahuan dari halaman beranda portal.

Membuat atau mengedit aturan pemberitahuan dari sumber daya tertentu

  1. Di portal Azure, buka sumber daya.
  2. Di panel kiri, pilih Pemberitahuan.
  3. Pilih + Buat>Aturan Pemberitahuan.
  4. Cakupan aturan pemberitahuan diatur ke sumber daya yang Anda pilih. Lanjutkan dengan mengatur kondisi untuk aturan pemberitahuan.

Cuplikan layar yang memperlihatkan langkah-langkah untuk membuat aturan pemberitahuan dari sumber daya yang dipilih.

Mengonfigurasi kondisi aturan pemberitahuan pencarian log sederhana

  1. Pilih tab Kondisi.

  2. Pilih Pencarian log kustom untuk bidang Nama sinyal . Atau, pilih Lihat semua sinyal jika Anda ingin memilih sinyal yang berbeda untuk kondisi tersebut.

  3. (Opsional) Jika Anda memilih Lihat semua sinyal di langkah sebelumnya, gunakan panel Pilih sinyal untuk mencari nama sinyal atau memfilter daftar sinyal. Filter menurut:

    • Jenis sinyal: Pilih Pencarian log.
    • Sumber sinyal: Layanan yang mengirim sinyal Pencarian log khusus dan Log (pertanyaan tersimpan). Pilih nama sinyal, lalu pilih Terapkan.
    • Jenis kueri: Pilih Log agregat.

  4. Untuk membuat pemberitahuan log sederhana:

    • Tutup panel Log.
    • Pilih Single event pada tombol radio jenis kueri.
    • Pada panel Log , tulis kueri yang mengembalikan peristiwa log yang ingin Anda buat pemberitahuannya. Perhatikan pemberitahuan log sederhana didasarkan pada kueri KQL sederhana yang didasarkan pada bahasa Transformasi KQL.

    Nota

    Kueri aturan pemberitahuan log sederhana tidak mendukung print, datatable, dan let.

  5. Pilih Jalankan untuk menjalankan peringatan.

  6. Bagian Pratinjau memperlihatkan hasil kueri kepada Anda. Saat Anda selesai mengedit kueri, pilih Lanjutkan Mengedit Pemberitahuan.

  7. Tab Kondisi terbuka dan diisi dengan kueri log Anda. Secara default, aturan menghitung jumlah hasil dalam lima menit terakhir. Jika sistem mendeteksi hasil kueri yang dirangkum, aturan diperbarui secara otomatis dengan informasi tersebut.

  8. Opsional: di bagian Kapan harus memicu pemberitahuan , Anda dapat menentukan jumlah baris yang harus cocok untuk memicu pemberitahuan selama menit tertentu. Contohnya:

    • Notifikasi per setiap baris yang sesuai dengan kueri
    • Ketika kondisi terpenuhi setidaknya sekali dalam rentang waktu satu menit – terdapat satu baris yang cocok
    • Jika suatu kondisi terpenuhi setidaknya dua kali dalam satu menit, maka dua baris cocok.
    • Ketika kondisi terpenuhi setidaknya tiga kali dalam satu menit - tiga baris yang cocok
    • Definisi kustom tentang berapa banyak baris yang perlu dicocokkan agar memiliki pemberitahuan pada menit tertentu

Perlihatkan kolom output yang berbeda

Dalam output, jumlah baris yang ditampilkan dalam email atau dalam penggunaan notifikasi terbatas. Lima kolom pertama kueri ditampilkan dalam output. Oleh karena itu, jika Anda ingin menampilkan kolom yang berbeda, ubah urutan kolom di kueri KQL yang ada di panel log.

Langkah-langkah yang tersisa

Langkah-langkah yang tersisa sama dengan langkah-langkah pencarian log.

  • Last updated on