Waarschuwingsmeldingen aanpassen met behulp van Logic Apps
In dit artikel wordt beschreven hoe u een logische app maakt en deze integreert met een Azure Monitor-waarschuwing.
U kunt Azure Logic Apps gebruiken om werkstromen voor integratie te bouwen en aan te passen. Gebruik Logic Apps om uw waarschuwingsmeldingen aan te passen. U kunt:
- Pas de e-mail met waarschuwingen aan met behulp van uw eigen e-mailonderwerp en hoofdtekstindeling.
- Pas de metagegevens van de waarschuwing aan door tags op te zoeken voor betrokken resources of door een zoekresultaat voor logboekquery's op te halen. Zie voor informatie over het openen van de rijen met zoekresultaten die waarschuwingsgegevens bevatten:
- Integreer met externe services met behulp van bestaande connectors zoals Outlook, Microsoft Teams, Slack en PagerDuty. U kunt de logische app ook configureren voor uw eigen services.
In dit voorbeeld wordt een logische app gemaakt die gebruikmaakt van het algemene waarschuwingenschema om details van de waarschuwing te verzenden.
Een logische app maken
Maak in de Azure Portal een nieuwe logische app. Voer in de zoekbalk boven aan de pagina Logische app in.
Selecteer toevoegen op de pagina Logische app.
Selecteer het abonnement en de resourcegroep voor uw logische app.
Naam van logische app instellen. Selecteer Bij Abonnementstype de optie Verbruik.
Selecteer Beoordelen en maken>Maken.
Selecteer Ga naar resource nadat de implementatie is voltooid.
Selecteer op de pagina Logic Apps Designerde optie Wanneer een HTTP-aanvraag wordt ontvangen.
Plak het algemene waarschuwingsschema in het veld Aanvraagbody JSON-schema van de volgende JSON:
{ "type": "object", "properties": { "schemaId": { "type": "string" }, "data": { "type": "object", "properties": { "essentials": { "type": "object", "properties": { "alertId": { "type": "string" }, "alertRule": { "type": "string" }, "severity": { "type": "string" }, "signalType": { "type": "string" }, "monitorCondition": { "type": "string" }, "monitoringService": { "type": "string" }, "alertTargetIDs": { "type": "array", "items": { "type": "string" } }, "originAlertId": { "type": "string" }, "firedDateTime": { "type": "string" }, "resolvedDateTime": { "type": "string" }, "description": { "type": "string" }, "essentialsVersion": { "type": "string" }, "alertContextVersion": { "type": "string" } } }, "alertContext": { "type": "object", "properties": {} } } } } }
(Optioneel). U kunt de waarschuwingsmelding aanpassen door informatie te extraheren over de betreffende resource waarvoor de waarschuwing is geactiveerd, bijvoorbeeld de tags van de resource. Vervolgens kunt u deze resourcetags opnemen in de nettolading van de waarschuwing en de informatie in uw logische expressies gebruiken voor het verzenden van de meldingen. Om deze stap uit te voeren, doen we het volgende:
- Maak een variabele voor de betrokken resource-id's.
- Splits de resource-id op in een matrix, zodat we de verschillende elementen (bijvoorbeeld abonnement en resourcegroep) kunnen gebruiken.
- Gebruik de Azure Resource Manager-connector om de metagegevens van de resource te lezen.
- Haal de tags van de resource op, die vervolgens kunnen worden gebruikt in de volgende stappen van de logische app.
Selecteer +>Een actie toevoegen om een nieuwe stap in te voegen.
Zoek in het veld Zoeken naar en selecteer Variabele initialiseren.
Voer in het veld Naam de naam van de variabele in, zoals AffectedResource.
Selecteer Matrix in het veld Type.
Selecteer dynamische inhoud toevoegen in het veld Waarde. Selecteer het tabblad Expressie en voer de tekenreeks in
split(triggerBody()?['data']?['essentials']?['alertTargetIDs'][0], '/').
Selecteer +>Een actie toevoegen om nog een stap in te voegen.
Zoek en selecteer Azure Resource Manager>Lees een resource in het veld Zoeken.
Vul de velden van de actie Een resource lezen in met de matrixwaarden uit de
AffectedResourcevariabele. Selecteer het veld in elk van de velden en schuif omlaag naar Een aangepaste waarde invoeren. Selecteer Dynamische inhoud toevoegen en selecteer vervolgens het tabblad Expressie . Voer de tekenreeksen uit deze tabel in:Veld Tekenreekswaarde Abonnement variables('AffectedResource')[2]Resourcegroep variables('AffectedResource')[4]Resourceprovider variables('AffectedResource')[6]Korte resource-id concat(variables('AffectedResource')[7], '/', variables('AffectedResource')[8])Client-API-versie API-versie van resourcetype Als u de API-versie van uw resourcetype wilt vinden, selecteert u de koppeling JSON-weergave rechtsboven op de overzichtspagina van de resource. De pagina Resource JSON wordt weergegeven met de ResourceID en API-versie bovenaan de pagina.
De dynamische inhoud bevat nu tags uit de betreffende resource. U kunt deze tags gebruiken wanneer u uw meldingen configureert, zoals beschreven in de volgende stappen.
Stuur een e-mail of post een Teams-bericht.
Selecteer +>Een actie toevoegen om een nieuwe stap in te voegen.
Zoek in het zoekveld naar Outlook.
Selecteer Office 365 Outlook.
Selecteer Een e-mail verzenden (V2) in de lijst met acties.
Meld u aan bij Office 365 wanneer u wordt gevraagd om een verbinding te maken.
Maak de hoofdtekst van de e-mail door statische tekst in te voeren en inhoud op te nemen die afkomstig is van de nettolading van de waarschuwing door velden te kiezen uit de lijst Dynamische inhoud . Bijvoorbeeld:
- Een waarschuwing heeft een bewakingsvoorwaarde: Selecteer monitorCondition in de lijst Dynamische inhoud .
- Datum van activering: Selecteer firedDateTime in de lijst Dynamische inhoud .
- Betrokken resources: Selecteer alertTargetIDs in de lijst Dynamische inhoud .
Maak in het veld Onderwerp de onderwerptekst door statische tekst in te voeren en inhoud op te nemen die afkomstig is van de nettolading van de waarschuwing door velden te kiezen in de lijst Dynamische inhoud . Bijvoorbeeld:
- Alert: Selecteer alertRule in de lijst Dynamische inhoud .
- met ernst: Selecteer de ernst in de lijst Dynamische inhoud .
- heeft voorwaarde: Selecteer monitorCondition in de lijst Dynamische inhoud .
Voer het e-mailadres in om de waarschuwing naar het veld Aan te verzenden.
Selecteer Opslaan.
U hebt een logische app gemaakt waarmee een e-mailbericht naar het opgegeven adres wordt verzonden, met details van de waarschuwing die deze heeft geactiveerd.
De volgende stap is het maken van een actiegroep om uw logische app te activeren.
Een actiegroep maken
Als u uw logische app wilt activeren, maakt u een actiegroep. Maak vervolgens een waarschuwing die gebruikmaakt van die actiegroep.
Ga naar de pagina Azure Monitor en selecteer Waarschuwingen in het deelvenster aan de linkerkant.
Selecteer Actiegroepen>maken.
Selecteer waarden voor Abonnement, Resourcegroep en Regio.
Voer een naam in voor Naam van actiegroep en Weergavenaam.
Selecteer het tabblad Acties.
Selecteer op het tabblad Acties onder Actietypede optie Logische app.
Selecteer in de sectie Logische app uw logische app in de vervolgkeuzelijst.
Stel Algemeen waarschuwingsschema inschakelen in op Ja. Als u Nee selecteert, bepaalt het waarschuwingstype welk waarschuwingsschema wordt gebruikt. Zie Contextspecifieke waarschuwingsschema's voor meer informatie over waarschuwingsschema's.
Selecteer OK.
Voer een naam in het veld Naam in.
Selecteer Beoordelen en maken>Maken.
Uw actiegroep testen
Selecteer de actiegroep.
Selecteer in de sectie Logische appde optie Actiegroep testen (preview).
Selecteer een voorbeeldwaarschuwingstype in de vervolgkeuzelijst Voorbeeldtype selecteren .
Selecteer Testen.
Het volgende e-mailbericht wordt verzonden naar het opgegeven account:
Een regel maken met behulp van uw actiegroep
Maak een regel voor een van uw resources.
Kies op het tabblad Acties van de regel de optie Actiegroepen selecteren.
Selecteer de actiegroep in de lijst.
Kies Selecteren.
Voltooi het maken van de regel.
