アクティビティ ログ、サービス正常性、またはリソース正常性の警告ルールを作成または編集する
この記事では、アクティビティ ログ、サービス正常性、リソース正常性アラート ルールを作成または編集する方法を示します。 アラートの詳細については、アラートの概要に関するページを参照してください。
監視対象のリソース、リソースからの監視データ、アラートをトリガーする条件を組み合わせて警告ルールを作成します。 次に、アクション グループとアラート処理規則を定義して、アラートがトリガーされたときに何が起こるかを決定できます。
これらのアラート ルールによってトリガーされるアラートには、共通アラート スキーマを使用するペイロードが含まれています。
Azure portal での警告ルール ウィザードへのアクセス
新しいアラート ルールを作成または編集する方法はいくつかあります。
ポータルのホーム ページから警告ルールを作成または編集する
portal で、[モニター]>[通知] の順に選択します。
[+ 作成] メニューを開き、[警告ルール] を選択します。
特定のリソースから警告ルールを作成または編集する
ポータルで、リソースに移動します。
左側のウィンドウで [警告] を選択した後に、[+作成]>[警告ルール] を選択します。
既存の警告ルールを編集する
ポータルで、ホーム ページまたは特定のリソースから、左側のウィンドウの [警告] を選択します。
警告ルールを選択します。
編集したい警告ルールを選択した後に、[編集] を選択します。
警告ルールのタブのいずれかを選択して設定を編集します。
警告ルールのスコープを構成する
[リソースを選択する] ペインで、アラート ルールのスコープを設定します。 サブスクリプション、リソースの種類、リソースの場所でフィルター処理できます。
[適用] を選択します。
警告ルールの条件を構成する
[条件] タブで、[アクティビティ ログ]、[リソースの正常性]、または [サービスの正常性] を選択するか、条件に別のシグナルを選択する場合は [すべてのシグナルを表示] を選択します。
(省略可能) 前の手順で [すべてのシグナルを表示] を選択した場合は、[シグナルの選択] ペインを使用してシグナル名を検索するか、シグナルの一覧をフィルター処理します。 フィルター条件:
- [シグナルの種類]: 作成するアラート ルールの種類。
- シグナル ソース: シグナルを送信するサービス。
次の表では、アクティビティ ログ アラート ルールで使用できるサービスについて説明します。
シグナル ソース 説明 アクティビティ ログ - ポリシー ポリシー アクティビティ ログ イベントを提供するサービス。 アクティビティ ログ - 自動スケーリング 自動スケーリング アクティビティ ログ イベントを提供するサービス。 アクティビティ ログ - セキュリティ セキュリティ アクティビティ ログ イベントを提供するサービス。 リソース ヘルス リソースレベルの正常性状態を提供するサービス。 サービス正常性 サブスクリプションレベルの正常性状態を提供するサービス。 [シグナル名] を選択し、[適用] を選択します。
[条件] ペインで、[グラフの期間] を選択します。
[プレビュー] グラフに、選択した結果が表示されます。
[アラート ロジック] セクションで、次の各フィールドの値を選びます。
フィールド 説明 イベント レベル このアラート ルールのイベントのレベルを選びます。 値は、クリティカル、エラー、警告、情報、詳細、およびすべてです。 Status 警告の状態レベルを選びます。 イベントの開始者 (アクター) イベントを開始したユーザーまたはサービス プリンシパルを選択します。
警告ルールのアクションを構成する
[アクション] タブで、必要な [アクション グループ] を選択または作成します。
警告ルールの詳細を構成する
[アラート ルール名] と [アラート ルールの説明] の値を入力します。
アラート ルールの作成が完了したらすぐにその実行が開始されるようにするには、[作成時に有効化] を選択します。
-
(省略可能) [カスタム プロパティ] セクションで、この警告ルールにアクション グループが含まれている場合、アラート通知ペイロードに含める独自のプロパティを追加できます。 これらのプロパティは、Webhook、Azure 関数、ロジック アプリのアクションなど、アクション グループによって呼び出されるアクションで使用できます。
カスタム プロパティは、静的テキスト、アラート ペイロードから抽出された動的値、またはその両方の組み合わせを使用して、キーと値のペアとして指定されます。
アラート ペイロードから動的値を抽出するための形式は
${<path to schema field>}
です。 例: ${data.essentials.monitorCondition}。警告ルール用に構成されたアクション グループで共通スキーマが使用されているかどうかに関係なく、共通アラート スキーマの形式を使用して、ペイロードのフィールドを指定します。
Note
- 共通スキーマは、カスタム構成を上書きします。 カスタム プロパティと共通スキーマの両方を使用することはできません。
- カスタム プロパティはアラートのペイロードに追加されますが、メール テンプレートや Azure portal のアラートの詳細には表示されません。
- Service Health アラートはカスタム プロパティをサポートしていません。
次の例では、カスタム プロパティの値を使用して、共通のアラート スキーマを使用するペイロードのデータを利用します。
例 1
この例では、"ウィンドウの開始時間" と "ウィンドウの終了時間" に関連するデータを含む "Additional Details" タグを作成します。
- 名前: "Additional Details"
- 値: "Evaluation windowStartTime: ${data.alertContext.condition.windowStartTime}。 windowEndTime: ${data.alertContext.condition.windowEndTime}"
- 結果: "AdditionalDetails:評価 windowStartTime: 2023-04-04T14:39:24.492Z。 windowEndTime: 2023-04-04T14:44:24.492Z"
例 2 この例では、アラートが解決または発生した理由についてのデータを追加します。
- 名前: "アラート ${data.essentials.monitorCondition} の理由"
- 値: "${data.alertContext.condition.allOf[0].metricName} ${data.alertContext.condition.allOf[0].operator} ${data.alertContext.condition.allOf[0].threshold} ${data.essentials.monitorCondition}。 値は ${data.alertContext.condition.allOf[0].metricValue}" です
- 結果: 結果の例は次にようになります。
- "アラート解決済みの理由: Percentage CPU GreaterThan5 Resolved. (CPU 使用率 GreaterThan5 解決済み。) 値は 3.585 です"
- "アラート発生の理由: Percentage CPU GreaterThan5 Fired. (CPU 使用率 GreaterThan5 発生。) 値は 10.585 です"
警告ルール タグを構成する
[タグ] タブで、アラート ルール リソースに必要なタグを設定します。
警告ルールを確認して作成する
[確認と作成] タブで、ルールが検証され、問題があれば通知されます。
検証に合格し、設定を確認したら、[作成] ボタンを選択します。