次の方法で共有


アクティビティ ログ、サービス正常性、またはリソース正常性の警告ルールを作成または編集する

この記事では、Azure Monitor でアクティビティ ログ、サービス正常性、リソース正常性アラート ルールを作成または編集する方法を示します。 アラートの詳細については、アラートの概要に関するページを参照してください。

監視対象のリソース、リソースからの監視データ、アラートをトリガーする条件を組み合わせて警告ルールを作成します。 次に、アクション グループアラート処理規則を定義して、アラートがトリガーされたときに何が起こるかを決定できます。

これらのアラート ルールによってトリガーされるアラートには、共通アラート スキーマを使用するペイロードが含まれています。

前提条件

アラート ルールを作成または編集するには、次のアクセス許可が必要です。

  • アラート ルールのターゲット リソースに対する読み取りアクセス許可。
  • アラート ルールが作成されるリソース グループに対する書き込みアクセス許可。 Azure portal からアラート ルールを作成する場合は、そのアラート ルールが同じリソース グループ (ターゲット リソースが存在している) に既定で作成されます。
  • アラート ルールに関連付けられているアクション グループに対する読み取りアクセス許可 (該当する場合)。

Azure portal でアラート ルール ウィザードにアクセスする

アラート ルールを作成または編集するには、複数の方法があります。

ポータルのホーム ページから警告ルールを作成または編集する

  1. Azure Portal で、[モニター] を選択します。
  2. 左側のペインで、[アラート] を選びます。
  3. [+ 作成]>[アラート ルール] を選択します。

ポータルのホーム ページからアラート ルールを作成する手順を示すスクリーンショット。

特定のリソースから警告ルールを作成または編集する

  1. Azure portal でリソースに移動します。
  2. 左側のペインで、[アラート] を選びます。
  3. [+ 作成]>[アラート ルール] を選択します。

選んだリソースからアラート ルールを作成する手順を示すスクリーンショット。

既存の警告ルールを編集する

  1. Azure portal で、ホーム ページまたは特定のリソースから、左側のペインの [アラート] を選びます。

  2. 警告ルールを選択します。

  3. 編集したい警告ルールを選択した後に、[編集] を選択します。

    既存のアクティビティ ログ アラート ルールを編集するためのボタンを示すスクリーンショット。

  4. 警告ルールのタブのいずれかを選択して設定を編集します。

警告ルールのスコープを構成する

  1. [リソースを選択する] ペインで、アラート ルールのスコープを設定します。 サブスクリプション、リソースの種類、リソースの場所でフィルター処理できます。

    新しいアラート ルールの作成時にリソースを選ぶためのペインを示すスクリーンショット。

  2. 適用を選択します。

アラート ルールの条件を構成する

  1. [条件] タブで、[アクティビティ ログ][リソース正常性] または [サービス正常性] 選択します。 または、条件に別のシグナルを選ぶ場合は、[すべてのシグナルを表示] を選びます。

    アラート ルールの作成によく使われるシグナルを示すスクリーンショット。

  2. (省略可能) 前のステップで [すべてのシグナルを表示] を選んだ場合は、[シグナルの選択] ペインを使ってシグナル名を検索するか、シグナルの一覧をフィルター処理します。 フィルター条件:

    この表は、アクティビティ ログ アラート ルールで使用可能なサービスについて説明しています。

    シグナル ソース 説明
    アクティビティ ログ - ポリシー ポリシー関連のアクティビティ ログ イベントを提供するサービス。
    アクティビティ ログ - 自動スケーリング 自動スケーリング関連のアクティビティ ログ イベントを提供するサービス。
    アクティビティ ログ - セキュリティ セキュリティ関連のアクティビティ ログ イベントを提供するサービス。
    リソース ヘルス リソースレベルの正常性状態を提供するサービス。
    サービス正常性 サブスクリプションレベルの正常性状態を提供するサービス。

    シグナル名を選んでから、[適用] を選びます。

    1. [条件] ペインで、[グラフの期間] 値を選択します。

      [プレビュー] グラフに、選択した結果が表示されます。

    2. [アラート ロジック] セクションで、これらの各フィールドの値を選びます。

      フィールド 説明
      イベント レベル このアラート ルールのイベントのレベルを選びます。 値は、クリティカルエラー警告情報詳細、およびすべてです。
      Status 警告の状態レベルを選びます。
      イベントの開始者 イベントを開始したユーザー プリンシパルまたはサービス プリンシパルを選択します。

アラート ルールのアクションを構成する

[アクション] タブで、必要な [アクション グループ] を選択または作成します。

新しいアラート ルールを作成するための [アクション] タブを示すスクリーンショット。

アラート ルールの詳細を構成する

  1. [詳細] タブで、[アラート ルール名][アラート ルールの説明] の値を入力します。

  2. アラート ルールの作成が完了したらすぐにその実行が開始されるように、アラート ルールに対して [作成時にアラート ルールを有効にする] を選択します。

  3. (省略可能) [リージョン] で、アラート ルールを処理するリージョンを選択します。 ルールが EU データ境界内で確実に処理されるようにする必要がある場合は、北ヨーロッパまたは西ヨーロッパのリージョンを選択してください。 それ以外の場合は、グローバル リージョン (既定) を選択できます。

    Note

    Service Health の警告ルールは、グローバル リージョンにのみ配置できます。

    新しいアクティビティ ログ アラート ルールを作成するための [詳細] タブを示すスクリーンショット。

  4. (省略可能) [カスタム プロパティ] セクションで、この警告ルールにアクション グループが含まれている場合、アラート通知ペイロードに含める独自のプロパティを追加できます。 これらのプロパティは、Webhook、Azure 関数、ロジック アプリのアクションなど、アクション グループが呼び出すアクションで使用できます。

    カスタム プロパティは、静的テキスト、アラート ペイロードから抽出された動的値、またはその両方の組み合わせを使用して、キーと値のペアとして指定されます。

    アラート ペイロードから動的値を抽出するための形式は ${<path to schema field>} です。 (例: ${data.essentials.monitorCondition})。

    警告ルール用に構成されたアクション グループで共通スキーマが使用されているかどうかに関係なく、共通アラート スキーマの形式を使用して、ペイロードのフィールドを指定します。

    Note

    • カスタム プロパティはアラートのペイロードに追加されますが、メール テンプレートや Azure portal のアラートの詳細には表示されません。

    新しいアラート ルールを作成するカスタム プロパティを示すスクリーンショット。

    次の例では、カスタム プロパティの値を使用して、共通のアラート スキーマを使用するペイロードのデータを利用します。

    この例では、ウィンドウの開始時間とウィンドウの終了時間に関連するデータを含む [追加情報] タグを作成します。

    • 名前: Additional Details
    • 値: Evaluation windowStartTime: ${data.alertContext.condition.windowStartTime}. windowEndTime: ${data.alertContext.condition.windowEndTime}
    • 結果は次のとおりです。AdditionalDetails:Evaluation windowStartTime: 2023-04-04T14:39:24.492Z. windowEndTime: 2023-04-04T14:44:24.492Z

    この例では、アラートが解決または発生した理由についてのデータを追加します。

    • 名前: Alert ${data.essentials.monitorCondition} reason
    • 値: ${data.alertContext.condition.allOf[0].metricName} ${data.alertContext.condition.allOf[0].operator} ${data.alertContext.condition.allOf[0].threshold} ${data.essentials.monitorCondition}. The value is ${data.alertContext.condition.allOf[0].metricValue}
    • 考えられる結果:
      • Alert Resolved reason: Percentage CPU GreaterThan5 Resolved. The value is 3.585
      • Alert Fired reason": "Percentage CPU GreaterThan5 Fired. The value is 10.585

警告ルール タグを構成する

[タグ] タブで、アラート ルール リソースに必要なタグを設定します。

新しいアラート ルールの作成の [タグ] タブを示すスクリーンショット。

警告ルールを確認して作成する

  1. [確認と作成] タブで、ルールが検証されます。 問題がある場合は、元に戻って修正します。

  2. 検証に合格し、設定を確認したら、[作成] ボタンを選択します。

    新しいアラート ルールを確認および作成するためのタブを示すスクリーンショット。