Usare gli avvisi dei log attività per segnalare gli eventi nell'infrastruttura di Azure

Completato

Gli avvisi dei log attività consentono di ricevere notifiche quando si verifica un evento specifico in una risorsa di Azure, ad esempio quando un utente crea una nuova macchina virtuale in una sottoscrizione.

Un log attività può includere anche avvisi relativi all'integrità dei servizi di Azure. Un'azienda può ad esempio ricevere notifiche in caso di problemi dei servizi o di manutenzione pianificata nella piattaforma Azure.

In qualità di architetto della soluzione di Azure, si vuole esplorare la funzionalità di monitoraggio delle risorse di Azure selezionate nella sottoscrizione. Si apprenderà come puoi usare le risorse per migliorare la velocità di risposta del team e la stabilità dei sistemi.

In questa unità si esamineranno i due diversi tipi di avvisi dei log attività. Dopo aver esaminato tutti i diversi tipi di avvisi che è possibile usare in Monitoraggio di Azure, si vedrà come è possibile attivare azioni per gli avvisi, ad esempio l'invio di un messaggio di posta elettronica o la creazione di un ticket di supporto di Gestione dei servizi IT.

Quando usare gli avvisi dei log attività

Finora si è parlato di due diversi tipi di avvisi supportati in Monitoraggio di Azure. Gli avvisi delle metriche sono ideali per il monitoraggio delle violazioni delle soglie o per l'individuazione di tendenze, mentre gli avvisi dei log consentono un monitoraggio più analitico dei dati cronologici.

Gli avvisi dei log attività sono progettati per integrarsi con le risorse di Azure. Questo tipo di log viene in genere creato per ricevere notifiche in caso di cambiamenti specifici in una risorsa all'interno della sottoscrizione di Azure.

Esistono due tipi di avvisi dei log attività:

  • Operazioni specifiche: si applicano alle risorse nella sottoscrizione di Azure e spesso hanno un ambito con risorse o un gruppo di risorse specifiche. Questo tipo viene usato quando è necessario ricevere un avviso che segnala una modifica a un aspetto della sottoscrizione. È ad esempio possibile ricevere un avviso se una macchina virtuale viene eliminata o se vengono assegnati nuovi ruoli a un utente.
  • Eventi di integrità dei servizi: includono la comunicazione relativa a eventi imprevisti e alla manutenzione delle risorse di destinazione.

Composizione di un avviso del log attività

È importante tenere presente che gli avvisi dei log attività eseguono il monitoraggio degli eventi solo nella sottoscrizione in cui è stato creato l'avviso del log.

Poiché gli avvisi dei log attività sono basati sugli eventi, l'approccio migliore per definirli è l'uso di Monitoraggio di Azure per filtrare tutti gli eventi della sottoscrizione, fino a trovare quello desiderato. Come primo passo della procedura di creazione si seleziona quindi Aggiungi avviso del log attività.

Come gli avvisi precedenti, gli avvisi dei log attività hanno attributi specifici:

  • Categoria: Amministrativo, Integrità dei servizi, Scalabilità automatica, Criteri o Raccomandazione
  • Ambito: livello di risorsa, livello di gruppo di risorse o livello di sottoscrizione
  • Gruppo di risorse: posizione in cui viene salvata la regola di avviso
  • Tipo di risorsa: spazio dei nomi per la destinazione dell'avviso
  • Nome operazione: nome dell'operazione
  • Livello: Dettagliato, Informativo, Avviso, Errore o Critico
  • Stato: Avviato, Operazione non riuscita o Operazione completata
  • Evento avviato da: Indirizzo e-mail o identificatore di Microsoft Entra (noto come "chiamante") per l'utente

Creare un avviso di log specifico di una risorsa

Quando si crea l'avviso del log attività, si seleziona Log attività come tipo di segnale e quindi vengono visualizzati tutti gli avvisi disponibili per la risorsa scelta. L’immagine seguente mostra tutti gli avvisi amministrativi per le macchine virtuali di Azure. In questo esempio viene generato un avviso quando una macchina virtuale viene spenta.

Modificando il servizio di monitoraggio, è possibile ridurre l'elenco di opzioni. Se ad esempio si seleziona Amministrativo vengono filtrati tutti i segnali in modo da visualizzare solo quelli relativi all'amministrazione.

Screenshot of the signal logic for activity log alerts related to VMs.

Creare un avviso di integrità dei servizi

Gli avvisi di integrità dei servizi non sono come tutti gli altri tipi di avvisi visti finora in questo modulo. Per creare un nuovo avviso, cercare e selezionare Integrità dei servizi nel portale di Azure. Selezionare quindi Avvisi di integrità. Dopo aver selezionato Crea avviso di integrità dei servizi, i passaggi per creare effettivamente l'avviso sono simili a quelli visti per creare gli altri avvisi.

Screenshot that shows how to create a new service health alert.

L'unica differenza è data dal fatto che non è più necessario selezionare una risorsa perché l'avviso è relativo a un'intera area di Azure. È invece possibile selezionare il tipo di evento di integrità per cui si vuole ricevere un avviso. È possibile selezionare Problemi del servizio, Manutenzione pianificata, Avvisi di integrità oppure scegliere tutti gli eventi. Gli altri passaggi per eseguire le azioni e rinominare gli avvisi sono gli stessi.