알림 규칙 만들기 또는 편집

  • 아티클

이 문서에서는 새 경고 규칙을 만들거나 기존 경고 규칙을 편집하는 방법을 보여 줍니다. 경고에 대한 자세한 내용은 경고 개요참조하세요.

다음을 결합하여 경고 규칙을 만듭니다.

  • 모니터링할 리소스
  • 리소스의 신호 또는 데이터입니다.
  • 조건.

그런 다음 경고 작업에 대해 다음 요소를 정의합니다.

이러한 경고 규칙에 의해 트리거된 경고에는 공통 경고 스키마를 사용하는 페이로드가 포함되어 있습니다.

Azure Portal에서 경고 규칙 만들기 또는 편집

새 경고 규칙을 만드는 방법에는 여러 가지가 있습니다.

포털 홈페이지에서 새 경고 규칙을 만들려면:

  1. 포털에서 경고 모니터링>을 선택합니다.

  2. + 만들기 메뉴를 열고 경고 규칙을 선택합니다.

    Screenshot that shows steps to create a new alert rule.

특정 리소스에서 새 경고 규칙을 만들려면 다음을 수행합니다.

  1. 포털에서 리소스로 이동합니다.

  2. 왼쪽 창에서 경고을 선택한 다음 + 만들기>경고 규칙을 선택합니다.

    Screenshot that shows steps to create a new alert rule from a selected resource.

기존 경고 규칙을 편집하려면:

  1. 포털 홈페이지 또는 특정 리소스의 왼쪽 창에서 경고를 선택합니다.

  2. 경고 규칙을 선택합니다.

  3. 편집하려는 경고 규칙을 선택한 다음 편집을 선택합니다.

    Screenshot that shows steps to edit an existing alert rule.

  4. 설정을 편집하려면 경고 규칙에 대한 탭을 선택합니다.

경고 규칙 범위 설정

  1. 리소스 선택 창에서 경고 규칙의 범위를 설정합니다. 구독, 리소스 종류 또는 리소스 위치별로 필터링할 수 있습니다.

  2. 적용을 선택합니다.

  3. 페이지 하단에서 다음: 조건을 선택합니다.

    Screenshot that shows the select resource pane for creating a new alert rule.

경고 규칙 조건 설정

  1. 조건 탭에서 신호 이름 필드를 선택하면 가장 일반적으로 사용되는 신호가 드롭다운 목록에 표시됩니다. 이러한 인기 있는 신호 중 하나를 선택하거나 조건에 대해 다른 신호를 선택하려면 모든 신호 보기를 선택합니다.

    Screenshot that shows popular signals when creating an alert rule.

  2. (선택 사항) 이전 단계에서 모든 신호 보기를 선택한 경우 신호 선택 창을 사용하여 신호 이름을 검색하거나 신호 목록을 필터링합니다. 필터 기준:

    • 신호 유형: 만드는 경고 규칙 의 유형입니다.
    • 신호 원본: 신호를 보내는 서비스입니다. 목록은 선택한 경고 규칙 형식에 따라 미리 채워집니다.

    이 표에서는 각 경고 규칙 유형에 사용할 수 있는 서비스에 대해 설명합니다.

    신호 유형 신호 원본 설명
    메트릭 플랫폼 메트릭 신호의 경우 모니터 서비스는 메트릭 네임스페이스입니다. "플랫폼"은 메트릭이 리소스 공급자, 즉 Azure에서 제공됨을 의미합니다.
    Azure.ApplicationInsights Application Insights SDK에서 보낸 고객이 보고한 메트릭입니다.
    Azure.VM.Windows.GuestMetrics VM에서 실행되는 확장에 의해 수집되는 VM 게스트 메트릭입니다. 기본 제공 운영 체제 성능 카운터 및 사용자 지정 성능 카운터를 포함할 수 있습니다.
    <사용자 지정 네임스페이스> Azure Monitor 메트릭 API로 전송된 사용자 지정 메트릭을 포함하는 사용자 지정 메트릭 네임스페이스입니다.
    로그 Log Analytics "사용자 지정 로그 검색" 및 "로그(저장된 쿼리)" 신호를 제공하는 서비스입니다.
    활동 로그 활동 로그 – 관리제목 관리이상 활동 로그 이벤트를 제공하는 서비스입니다.
    활동 로그 – 정책 정책 활동 로그 이벤트를 제공하는 서비스입니다.
    활동 로그 – 자동 크기 조정 자동 크기 조정 활동 로그 이벤트를 제공하는 서비스입니다.
    활동 로그 – 보안 보안 활동 로그 이벤트를 제공하는 서비스입니다.
    리소스 상태 리소스 상태 리소스 수준 상태를 제공하는 서비스입니다.
    서비스 상태 서비스 상태 구독 수준 상태를 제공하는 서비스입니다.

    신호 이름을선택하고 적용합니다.

  3. 만들고 있는 경고 유형에 해당하는 탭의 단계를 따릅니다.

    1. 미리 보기 섹션에서 선택한 메트릭 신호의 결과를 미리 봅니 다. 다음 필드에 대한 값을 선택합니다.

      필드 설명
      시간 범위 결과에 포함할 시간 범위입니다. 지난 6시간에서 지난 주까지 사용할 수 있습니다.
      Time series(시계열) 결과에 포함할 시계열입니다.

    2. 경고 논리 섹션에서 다음을 수행합니다.

      필드 Description
      임계값 정적 값 또는 동적 값에 따라 임계값을 평가해야 하는지 여부를 선택합니다.
      정적 임계값은 구성하는 임계값을 사용하여 규칙을 평가합니다.
      동적 임계값은 기계 학습 알고리즘을 사용하여 메트릭 동작 패턴을 지속적으로 학습하고 예기치 않은 동작에 대한 적절한 임계값을 계산합니다. 메트릭 경고에 대한 동적 임계값 사용에 대해 자세히 알아볼 수 있습니다.
      연산자 메트릭 값을 임계값과 비교할 연산자를 선택합니다.
      동적 임계값을 사용하는 경우 경고 규칙은 동일한 경고 규칙의 상한 및 하한 모두에 대한 메트릭 동작에 따라 맞춤형 임계값을 사용할 수 있습니다. 다음 연산자 중 하나를 선택합니다.
      - 상한 임계값보다 크거나 하한 임계값보다 낮음(기본값)
      - 상한 임계값보다 큼
      - 낮은 임계값보다 낮음
      집계 유형 데이터 포인트에 적용할 집계 함수(합계, 개수, 평균, 최소 또는 최대)를 선택합니다.
      임계값 정적 임계값을 선택한 경우 조건 논리에 대한 임계값을 입력합니다.
      단위 선택한 메트릭 신호가 바이트, KB, MB 및 GB와 같은 다른 단위를 지원하고 정적 임계값을 선택한 경우 조건 논리의 단위를 입력합니다.
      임계값 민감도 동적 임계값을 선택한 경우 민감도 수준을 입력합니다. 민감도 수준은 경고를 트리거하는 데 필요한 메트릭 계열 패턴의 편차 양에 영향을 줍니다.
      - 높음: 임계값은 엄격하며 메트릭 계열 패턴에 가깝습니다. 가장 작은 편차에서 경고 규칙이 트리거되어 더 많은 경고가 발생합니다.
      - 중간: 임계값은 덜 타이트하고 균형이 조정됩니다. 높은 민감도(기본값)보다 경고 수가 적습니다.
      - 낮음: 임계값이 느슨하여 메트릭 계열 패턴에서 더 큰 편차를 허용합니다. 경고 규칙은 큰 편차에서만 트리거되어 경고 수가 줄어듭니다.
      집계 세분성 집계 형식 함수를 사용하여 데이터 요소를 그룹화하는 데 사용되는 간격을 선택합니다. 평가 빈도보다 큰 집계 세분성(마침표)을 선택하여 추가된 시계열의 첫 번째 평가 기간이 누락될 가능성을 줄입니다.
      평가 빈도 경고 규칙을 실행할 빈도를 선택합니다. 집계 세분성보다 작은 빈도를 선택하여 평가에 대한 슬라이딩 윈도우를 생성합니다.

    3. (선택 사항) 신호 유형에 따라 차원별 분할 섹션이 표시될 수 있습니다.

      차원은 메트릭 값에 대한 추가 데이터를 포함하는 이름-값 쌍입니다. 차원을 사용하면 모든 차원 값의 집계를 모니터링하는 대신 메트릭을 필터링하고 특정 시계열을 모니터링할 수 있습니다.

      차원 값을 두 개 이상 선택하면 조합의 결과인 각 시계열이 자체 경고를 트리거하고 별도로 요금이 청구됩니다. 예를 들어 스토리지 계정의 트랜잭션 메트릭에는 각 트랜잭션에서 호출하는 API의 이름(예: GetBlob, DeleteBlob 및 PutPage)이 포함된 API 이름 차원이 있을 수 있습니다. 특정 API(집계된 데이터)에 트랜잭션 수가 많은 경우 경고를 발생하도록 선택할 수 있습니다. 또는 특정 API에 대해 트랜잭션 수가 많은 경우에만 차원을 사용하여 경고할 수 있습니다.

      필드 설명
      차원 이름 차원은 숫자 또는 문자열 열일 수 있습니다. 차원은 특정 시계열을 모니터링하고 발생한 경고에 대한 컨텍스트를 제공하는 데 사용됩니다.
      Azure 리소스 ID 열을 분할하면 지정된 리소스가 경고 대상이 됩니다. 검색되면 ResourceID 열이 자동으로 선택되고 실행된 경고의 컨텍스트가 레코드 리소스로 변경됩니다.
      연산자 차원 이름 및 값에 사용되는 연산자입니다.
      차원 값 차원 값은 지난 48시간 동안의 데이터를 기준으로 합니다. 사용자 지정 값 추가를 선택하여 사용자 지정 차원 값을 추가합니다.
      모든 미래 값 포함 선택한 차원에 추가되는 향후 값을 포함하려면 이 필드를 선택합니다.

    4. (선택 사항) 평가 시기 섹션에서 다음을 수행 합니다.

      필드 설명
      확인 간격 조건이 충족되는 경우 경고 규칙이 검사 빈도를 선택합니다.
      되돌아보기 기간 데이터가 검사 때마다 다시 표시할 시간을 선택합니다. 예를 들어 1분마다 5분을 되돌아봅니다.

    5. (선택 사항) 고급 옵션 섹션에서 경고를 트리거하는 특정 기간 내의 오류 수를 지정할 수 있습니다. 예를 들어 지난 1시간 동안 세 번의 오류가 발생한 경우에만 경고를 트리거하도록 지정할 수 있습니다. 애플리케이션 비즈니스 정책에서 이 설정을 결정해야 합니다.

      다음 필드에 대한 값을 선택합니다.

      필드 설명
      위반 수 경고를 트리거하는 구성된 시간 프레임 내의 위반 횟수입니다.
      평가 기간 위반 수가 발생한 기간입니다.
      이전의 데이터 무시 이 설정을 사용하여 동적 임계값을 계산하기 위해 메트릭 기록 데이터를 사용하기 시작할 날짜를 선택합니다. 예를 들어 리소스가 테스트 모드에서 실행 중이고 프로덕션으로 이동한 경우 리소스가 테스트하는 동안 메트릭 동작을 무시할 수 있습니다.

    6. 완료를 선택합니다.

    이 시점부터 언제든지 검토 + 만들기 단추를 선택할 수 있습니다.

경고 규칙 작업 설정

  1. 작업 탭에서 필요한 작업 그룹을 선택하거나 만듭니다.

    Screenshot that shows the Actions tab when creating a new alert rule.

경고 규칙 세부 정보 설정

  1. 세부 정보 탭에서 프로젝트 세부 정보를 정의합니다.

    • 구독을 선택합니다.
    • 리소스 그룹을 선택합니다.

  2. 경고 규칙 세부 정보를 정의합니다.

    Screenshot that shows the Details tab when creating a new alert rule.

    1. 심각도를 선택합니다.

    2. 경고 규칙 이름경고 규칙 설명 값을 입력합니다.

    3. (선택 사항) 다음 지역 중 하나로 정의된 범위로 사용자 지정 메트릭을 모니터링하는 메트릭 경고 규칙을 만들고 해당 지역 내에서 경고 규칙에 대한 데이터 처리가 수행되도록 하려는 경우 다음 지역 중 하나에서 경고 규칙을 처리하도록 선택할 수 있습니다.

      • 북유럽
      • 서유럽
      • 스웨덴 중부
      • 독일 중서부

      지역 데이터 처리를 위한 지역을 지속적으로 추가하고 있습니다.

    4. (선택 사항) 고급 옵션 섹션에서 여러 옵션을 설정할 수 있습니다.

      필드 설명
      만들어지면 바로 사용 경고 규칙 만들기가 완료되는 즉시 실행을 시작하려면 선택합니다.
      경고 자동 해결(미리 보기) 경고를 상태 저장으로 만들려면 선택합니다. 경고가 상태 저장 상태이면 조건이 더 이상 충족되지 않으면 경고가 해결됩니다.
      이 검사box를 선택하지 않으면 메트릭 경고는 상태 비지정 상태입니다. 상태 비지정 경고는 경고가 이미 발생하더라도 조건이 충족할 때마다 발생합니다.
      상태 비지정 메트릭 경고에 대한 알림 빈도는 경고 규칙의 구성된 빈도에 따라 다릅니다.
      5분 미만의 경고 빈도: 조건이 계속 충족되는 동안 1~6분 사이에 알림이 어딘가에 전송됩니다.
      5분 이상의 경고 빈도: 조건이 계속 충족되는 동안 구성된 빈도 간에 알림이 전송되고 빈도 값이 두 배가 됩니다. 예를 들어 빈도가 15분인 경고 규칙의 경우 15~30분 사이에 알림이 전송됩니다.

  3. (선택 사항) 사용자 지정 속성 섹션에서 이 경고 규칙에 대한 작업 그룹을 구성한 경우 경고 알림 페이로드에 포함할 고유한 속성을 추가할 수 있습니다. 웹후크, Azure 함수 또는 논리 앱 작업과 같이 작업 그룹에서 호출하는 작업에서 이러한 속성을 사용할 수 있습니다.

    사용자 지정 속성은 정적 텍스트, 경고 페이로드에서 추출된 동적 값 또는 둘의 조합을 사용하여 키:값 쌍으로 지정됩니다.

    경고 페이로드에서 동적 값을 추출하는 형식은 ${<path to schema field>}입니다. 예: ${data.essentials.monitorCondition}.

    경고 규칙에 구성된 작업 그룹이 공통 스키마를 사용하는지 여부에 관계없이 페이로드의 필드를 지정하려면 공통 경고 스키마 형식을 사용합니다.

    Screenshot that shows the custom properties section of creating a new alert rule.

    다음 예에서는 사용자 지정 속성의 값을 사용하여 공통 경고 스키마를 사용하는 페이로드의 데이터를 활용합니다.

    예제 1

    이 예에서는 "기간 시작 시간" 및 "기간 종료 시간"에 관한 데이터가 포함된 "추가 세부 정보" 태그를 만듭니다.

    • 이름: "Additional Details"
    • 값: "평가 창StartTime: ${data.alertContext.condition.windowStartTime}. windowEndTime: ${data.alertContext.condition.windowEndTime}"
    • 결과: "AdditionalDetails:Evaluation windowStartTime: 2023-04-04T14:39:24.492Z. windowEndTime: 2023-04-04T14:44:24.492Z"

    예 2 이 예에서는 경고를 해결하거나 실행한 이유에 관한 데이터를 추가합니다.

    • 이름: "Alert ${data.essentials.monitorCondition} reason"
    • 값: "${data.alertContext.condition.allOf[0].metricName} ${data.alertContext.condition.allOf[0].operator} ${data.alertContext.condition.allOf[0].threshold} ${data.essentials.monitorCondition}. 값은 ${data.alertContext.condition.allOf[0].metricValue}"입니다.
    • 결과: 예제 결과는 다음과 같을 수 있습니다.
      • "Alert Resolved reason: Percentage CPU GreaterThan5 Resolved. The value is 3.585"
      • "Alert Fired reason": "Percentage CPU GreaterThan5 Fired. The value is 10.585"

    참고 항목

    일반적인 스키마사용자 지정 구성을 덮어씁니다. 따라서 로그 경고에 사용자 지정 속성과 공통 스키마를 모두 사용할 수 없습니다.

경고 규칙 만들기 완료

  1. 태그 탭에서 경고 규칙 리소스에 필요한 태그를 설정합니다.

    Screenshot that shows the Tags tab when creating a new alert rule.

  2. 검토 + 만들기 탭에서 규칙의 유효성이 검사되고 문제에 대해 알 수 있습니다.

  3. 유효성 검사를 통과하고 설정을 검토했으면 만들기 단추를 선택합니다.

    Screenshot that shows the Review and create tab when creating a new alert rule.

CLI를 사용하여 새 경고 규칙 만들기

Azure CLI를 사용하여 새 경고 규칙을 만들 수 있습니다. 다음 코드 예제에서는 Azure Cloud Shell을 사용합니다. Azure Monitor용 Azure CLI 명령의 전체 목록을 볼 수 있습니다.

  1. 포털에서 Cloud Shell을 선택합니다. 프롬프트에서 다음 명령을 사용합니다.

    메트릭 경고 규칙을 만들려면 명령을 사용합니다 az monitor metrics alert create . 메트릭 경고에 대한 CLI 참조 설명서 섹션에서 메트릭 경고 규칙 만들기 명령에 az monitor metrics alert create 대한 자세한 설명서를 볼 수 있습니다.

    VM의 평균 CPU 백분율이 90보다 큰지 모니터링하는 메트릭 경고 규칙을 만들려면:

     az monitor metrics alert create -n {nameofthealert} -g {ResourceGroup} --scopes {VirtualMachineResourceID} --condition "avg Percentage CPU > 90" --description {descriptionofthealert}

PowerShell을 사용하여 새 경고 규칙 만들기

ARM 템플릿을 사용하여 새 경고 규칙 만들기

ARM 템플릿(Azure Resource Manager 템플릿)사용하여 모든 환경에서 일관되게 경고 규칙을 구성할 수 있습니다.

  1. 다음 리소스 종류를 사용하여 새 리소스를 만듭니다.
    • 메트릭 경고의 경우: Microsoft.Insights/metricAlerts
    • 로그 경고의 경우: Microsoft.Insights/scheduledQueryRules
    • 활동 로그, 서비스 상태 및 리소스 상태 경고의 경우: microsoft.Insights/activityLogAlerts

    참고 항목

    • Azure Log Analytics 작업 영역 리소스 종류(Microsoft.OperationalInsights/workspaces)에 대한 메트릭 경고는 다른 메트릭 경고와 다르게 구성됩니다. 자세한 내용은 로그에 대한 메트릭 경고에 대한 리소스 템플릿을 참조 하세요.
    • 대상 리소스와 동일한 리소스 그룹을 사용하여 메트릭 경고를 만드는 것이 좋습니다.
  2. 이러한 샘플 ARM 템플릿에서 템플릿 중 하나를 복사합니다.
  3. 경고에 대한 적절한 정보를 포함하도록 템플릿 파일을 편집하고 파일을 your-alert-template-file.json>으로 <저장합니다.
  4. 해당 매개 변수 파일을 편집하여 경고를 사용자 지정하고, alert-template-file.parameters.json>으로 <저장합니다.
  5. metricName Azure Monitor 지원 메트릭의 값 중 하나를 사용하여 매개 변수를 설정합니다.
  6. PowerShell 또는 CLI를 사용하여 템플릿을 배포합니다.

활동 로그 경고 ARM 템플릿에 대한 추가 속성

참고 항목

  • 활동 로그 경고는 구독 수준에서 정의됩니다. 둘 이상의 구독에서 단일 경고 규칙을 정의할 수 없습니다.
  • 새 활동 로그 경고 규칙이 활성화되려면 최대 5분이 걸릴 수 있습니다.

활동 로그 경고에 대한 ARM 템플릿에는 조건 필드에 대한 추가 속성이 포함되어 있습니다. Resource Health, Advisor 및 Service Health 필드에는 추가 속성 필드가 있습니다.

필드 설명
resourceId 경고가 생성되는 활동 로그 이벤트에서 영향을 받는 리소스의 리소스 ID입니다.
category 활동 로그 이벤트의 범주입니다. 가능한 값은 Administrative,ServiceHealth, ResourceHealth, AutoscaleSecurity, Recommendation또는 Policy.
호출자 활동 로그 이벤트의 작업을 수행한 사용자의 전자 메일 주소 또는 Microsoft Entra 식별자입니다.
level 경고에 대한 활동 로그 이벤트의 작업 수준입니다. 가능한 값은 Critical, Error, WarningInformational또는 Verbose.
operationName 활동 로그 이벤트의 작업 이름입니다. 가능한 값은 다음과 같습니다 Microsoft.Resources/deployments/write.
resourceGroup 활동 로그 이벤트의 영향을 받는 리소스에 대한 리소스 그룹의 이름입니다.
resourceProvider 자세한 내용은 Azure 리소스 공급자 및 유형을 참조 하세요. 리소스 공급자를 Azure 서비스에 매핑하는 목록은 Azure 서비스에 대한 리소스 공급자를 참조 하세요.
상태 활동 이벤트에서 작업의 상태 설명하는 문자열입니다. 가능한 값은 Started, In Progress, Succeeded, Failed, Active 또는 Resolved입니다.
subStatus 일반적으로 이 필드는 해당 REST 호출의 HTTP 상태 코드입니다. 이 필드에는 하위 상태를 설명하는 다른 문자열도 포함될 수 있습니다. HTTP 상태 코드의 예로는 OK (HTTP 상태 코드: 200), No Content (HTTP 상태 코드: 204) 및 Service Unavailable (HTTP 상태 코드: 503) 등이 있습니다.
resourceType 이벤트의 영향을 받는 리소스 형식입니다. 예제는 Microsoft.Resources/deployments입니다.

활동 로그 필드에 대한 자세한 내용은 Azure 활동 로그 이벤트 스키마를 참조하세요.

활동 로그 창에서 활동 로그 경고 규칙 만들기

이미 발생한 활동 로그 이벤트와 유사한 향후 이벤트에 대한 활동 로그 경고를 만들 수도 있습니다.

  1. 포털에서 활동 로그 창으로 이동합니다.

  2. 원하는 이벤트를 필터링하거나 찾습니다. 그런 다음 활동 로그 경고 추가를 선택하여 경고를 만듭니다.

    Screenshot that shows creating an alert rule from an activity log event.

  3. 이전에 선택한 활동 로그 이벤트에 따라 범위 및 조건이 이미 제공된 경고 규칙 만들기 마법사가 열립니다. 필요한 경우 이 단계에서 범위와 조건을 편집하고 수정할 수 있습니다. 기본적으로 새 규칙의 정확한 범위와 조건은 원래 이벤트 특성에서 복사됩니다. 예를 들어 이벤트가 발생한 정확한 리소스와 이벤트를 시작한 특정 사용자 또는 서비스 이름은 모두 기본적으로 새 경고 규칙에 포함됩니다.

    경고 규칙을 보다 일반화하려면 범위 및 조건을 적절하게 수정합니다. "Azure Portal에서 새 경고 규칙 만들기" 섹션에서 3-9단계를 참조하세요.

  4. Azure Portal에서 새 경고 규칙 만들기의 나머지 단계를 따릅니다.

다음 단계

경고 인스턴스 보기 및 관리