Monitorare l'integrità delle regole di avviso di ricerca log
Integrità dei servizi di Azure monitora l'integrità delle risorse cloud, incluse le regole di avviso di ricerca log. Quando una regola di avviso di ricerca log è integra, la regola viene eseguita e la query viene eseguita correttamente. Questo articolo illustra come visualizzare lo stato di integrità della regola di avviso di ricerca log e indica cosa fare se sono presenti problemi che interessano le regole di avviso di ricerca log.
Monitoraggi di Integrità dei servizi di Azure:
- Integrità risorse: informazioni sull'integrità delle singole risorse cloud, ad esempio una regola di avviso di ricerca log specifica.
- Integrità dei servizi: informazioni sull'integrità dei servizi e delle aree di Azure in uso, che potrebbero influire sulla regola di avviso di ricerca log, incluse le comunicazioni sulle interruzioni, le attività di manutenzione pianificata e altri avvisi sull'integrità.
Nota
Attualmente, lo stato di integrità del report è supportato solo per le regole con una frequenza di 15 minuti o inferiore. Per le regole eseguite con una frequenza superiore a 15 minuti (ad esempio 30 minuti, 1 ora e così via), lo stato nel pannello integrità risorse sarà "Non disponibile".
Autorizzazioni obbligatorie
- Per visualizzare l'integrità di una regola di avviso di ricerca log, sono necessarie
readle autorizzazioni per la regola di avviso di ricerca log. - Per configurare gli avvisi relativi allo stato di integrità, è necessario
writedisporre delle autorizzazioni per la regola di avviso di ricerca log, come specificato dal ruolo predefinito Collaboratore monitoraggio, ad esempio.
Visualizzare l'integrità e configurare gli avvisi di stato di integrità per le regole di avviso di ricerca log
Per visualizzare l'integrità della regola di avviso di ricerca log e configurare gli avvisi relativi allo stato di integrità:
Nel portale selezionare Monitoraggio, quindi Avvisi.
Nella barra dei comandi superiore selezionare Regole di avviso. La pagina mostra tutte le regole di avviso in tutte le sottoscrizioni.
Selezionare la regola di avviso di ricerca log da monitorare.
Nel riquadro sinistro, in Guida, selezionare Integrità risorse.
La schermata Integrità risorse mostra:
Cronologia integrità: indica se Integrità dei servizi di Azure ha rilevato problemi di esecuzione delle query nella regola di avviso di ricerca log specifica. Selezionare l'evento di integrità per visualizzare i dettagli sull'evento.
Problemi del servizio di Azure: visualizzati quando un problema noto con un servizio di Azure potrebbe influire sull'esecuzione della query di avviso di ricerca log. Selezionare il messaggio per visualizzare i dettagli sul problema del servizio in Integrità dei servizi di Azure.
Nota
- Integrità dei servizi notifiche non indicano che la regola di avviso di ricerca log è necessariamente influenzata dal problema noto del servizio. Se lo stato di integrità della regola di avviso di ricerca log è Disponibile, Integrità dei servizi di Azure non ha rilevato problemi nella regola di avviso.
Questa tabella descrive i possibili valori dello stato di integrità delle risorse per una regola di avviso di ricerca log:
| Stato di integrità delle risorse | Descrizione | Procedure consigliate |
|---|---|---|
| Disponibile | Non sono presenti problemi noti che interessano questa regola di avviso di ricerca log. | |
| Sconosciuto | Questa regola di avviso di ricerca log è attualmente disabilitata o in uno stato sconosciuto. | Controllare se questa regola di avviso del log è stata disabilitata. Per altre informazioni, vedere Avviso di log disabilitato . |
| Non disponibile | Se la regola viene eseguita meno frequentemente di ogni 15 minuti (ad esempio, se è impostata per l'esecuzione ogni 30 minuti o 1 ora), non fornirà aggiornamenti dello stato di integrità. Lo stato "non disponibile" deve essere previsto e non è indicativo di un problema. | Per ottenere lo stato di integrità di una regola di avviso, impostare la frequenza della regola di avviso su 15 minuti o meno. |
| Motivo sconosciuto | Questa regola di avviso di ricerca log non è attualmente disponibile a causa di un motivo sconosciuto. | Controllare se la regola di avviso è stata creata di recente. Lo stato di integrità viene aggiornato dopo il completamento della prima valutazione della regola. |
| Danneggiato a causa di motivi sconosciuti | Le prestazioni di questa regola di avviso di ricerca log sono attualmente ridotte a causa di un motivo sconosciuto. | |
| Configurazione dell'integrità delle risorse | Configurazione di Integrità risorse per questa risorsa. | Controllare se la regola di avviso è stata creata di recente. Lo stato di integrità viene aggiornato dopo il completamento della prima valutazione della regola. |
| Errore semantico | La query ha esito negativo a causa di un errore semantico. | Esaminare la query e riprovare. |
| Errore di sintassi | La query ha esito negativo a causa di un errore di sintassi. | Esaminare la query e riprovare. |
| Le dimensioni della risposta sono troppo grandi | La query ha esito negativo perché le dimensioni della risposta sono troppo grandi. | Esaminare la query e i limiti delle query di log. |
| Esecuzione di query che utilizza troppe risorse | La query ha esito negativo perché sta consumando troppe risorse. | Esaminare la query. Visualizzare le procedure consigliate per ottimizzare le query di log. |
| Errore di convalida delle query | La query ha esito negativo a causa di un errore di convalida. | Controllare se la tabella a cui si fa riferimento nella query è impostata su Confrontare i piani di dati di log di Base e Analytics, che non supporta gli avvisi. |
| Area di lavoro non trovata | Impossibile trovare l'area di lavoro Log Analytics di destinazione per questa regola di avviso. | La destinazione specificata nell'ambito della regola di avviso è stata spostata, rinominata o eliminata. Ricreare la regola di avviso con una destinazione valida per l'area di lavoro Log Analytics. |
| Risorsa di Application Insights non trovata | Impossibile trovare la risorsa di Application Insights di destinazione per questa regola di avviso. | La destinazione specificata nell'ambito della regola di avviso è stata spostata, rinominata o eliminata. Ricreare la regola di avviso con una destinazione valida per l'area di lavoro Log Analytics. |
| La query è limitata | La query non riesce per la regola a causa della limitazione (errore 429). | Esaminare la query e i limiti delle query di log. |
| Non autorizzato a eseguire query | La query non riesce perché la query non dispone delle autorizzazioni corrette. | Le autorizzazioni sono basate sulle autorizzazioni dell'ultimo utente che ha modificato la regola. Se si sospetta che la query non abbia accesso, qualsiasi utente con le autorizzazioni necessarie può modificare o aggiornare la regola. Una volta salvata la regola, le nuove autorizzazioni diventano effettive. Se si usano identità gestite, verificare che l'identità disponga delle autorizzazioni per la risorsa di destinazione. Vedere Identità gestite. |
| Convalida NSP non riuscita | La query non riesce a causa di problemi di convalida del provider di servizi di rete. | Esaminare le regole del perimetro di sicurezza di rete per assicurarsi che la regola di avviso sia configurata correttamente. |
| Limite di avvisi attivi superato | Valutazione degli avvisi non riuscita a causa del superamento del limite di avvisi attivati (non risolti) al giorno. | Vedere Limiti del servizio Monitoraggio di Azure. |
| Limite di combinazioni di dimensioni superato | La valutazione degli avvisi non è riuscita a causa del superamento del limite consentito di combinazioni di dimensioni che soddisfano la soglia. | Vedere Limiti del servizio Monitoraggio di Azure. |
| Non disponibile per motivi sconosciuti | Attualmente, lo stato di integrità del report è supportato solo per le regole con una frequenza di 15 minuti o inferiore. | Per l'uso di Integrità risorse la fequency deve essere di 5 minuti o inferiore. |
Aggiungere un nuovo avviso di integrità delle risorse
Selezionare Aggiungi avviso di integrità risorse.
Verrà visualizzata la procedura guidata Crea regola di avviso, con i riquadri Ambito e Condizione prepopolati. Se necessario, è possibile modificare e modificare l'ambito e la condizione della regola di avviso in questa fase.
Seguire i passaggi rimanenti in Creare o modificare un log attività, l'integrità dei servizi o una regola di avviso sull'integrità delle risorse.
Passaggi successivi
Altre informazioni su:
- Esecuzione di query sui dati di log nei log di Monitoraggio di Azure.
- Creare o modificare una regola di avviso del log