Zarządzanie regułami alertów

Zarządzanie regułami alertów w witrynie Azure Portal lub przy użyciu interfejsu wiersza polecenia lub programu PowerShell.

Zarządzanie regułami alertów w witrynie Azure Portal

1. W portalu wybierz pozycję Monitor, a następnie pozycję Alerty.

2. Na górnym pasku poleceń wybierz pozycję Reguły alertów. Na stronie są wyświetlane wszystkie reguły alertów dla wszystkich subskrypcji.

   

3. Listę reguł można filtrować przy użyciu dostępnych filtrów:

   • Subskrypcja
   • Warunek alertu
   • Ważność
   • Odpowiedź użytkownika
   • Monitorowanie usługi
   • Typ sygnału
   • Grupa zasobów
   • Typ zasobu docelowego
   • Nazwa zasobu
   • Stan pomijania

   Uwaga

   Jeśli filtrujesz zakres target resource type , lista reguł alertów nie zawiera reguł alertów dotyczących kondycji zasobów. Aby wyświetlić reguły alertów dotyczących kondycji zasobów, usuń Target resource type filtr lub przefiltruj reguły na Resource group podstawie elementu lub Subscription.

4. Wybierz regułę alertu lub użyj pól wyboru po lewej stronie, aby wybrać wiele reguł alertów.

5. Jeśli wybierzesz wiele reguł alertów, możesz włączyć lub wyłączyć wybrane reguły. Wybranie wielu reguł może być przydatne, gdy chcesz przeprowadzić konserwację określonych zasobów.

6. Jeśli wybierzesz pojedynczą regułę alertu, możesz edytować, wyłączać, duplikować lub usuwać regułę w okienku reguły alertu.

   

7. Aby edytować regułę alertu, wybierz pozycję Edytuj, a następnie edytuj dowolne pola w poniższych sekcjach. Nie można edytować nazwy reguły alertu ani typu sygnału istniejącej reguły alertu.

   • Zakres. Możesz edytować zakres wszystkich reguł alertów innych niż:
     • Reguły alertów przeszukiwania dzienników
     • Reguły alertów metryk monitorujące metrykę niestandardową
     • Reguły alertów wykrywania inteligentnego
   • Condition. Dowiedz się więcej o warunkach reguł alertów dotyczących metryk, reguł alertów przeszukiwania dzienników i reguł alertów dziennika aktywności
   • Akcje
   • Szczegóły reguły alertu

8. Wybierz pozycję Zapisz na górnym pasku poleceń.

Uwaga

W tej sekcji opisano sposób zarządzania regułami alertów utworzonymi w najnowszym interfejsie użytkownika lub przy użyciu wersji interfejsu API nowszej niż 2018-04-16. Zobacz Wyświetlanie reguł alertów przeszukiwania dzienników utworzonych w poprzednich wersjach i zarządzanie nimi, aby uzyskać informacje na temat wyświetlania reguł alertów przeszukiwania dzienników utworzonych w poprzednim interfejsie użytkownika i zarządzania nimi.

Włączanie zalecanych reguł alertów w witrynie Azure Portal

Możesz utworzyć nową regułę alertu lub włączyć zalecane wbudowane reguły alertów w witrynie Azure Portal.

System kompiluje listę zalecanych reguł alertów na podstawie:

• Wiedza dostawcy zasobów na temat ważnych sygnałów i progów monitorowania zasobu.
• Dane, które informują nas o tym, co klienci często ostrzegają o tym zasobie.

Uwaga

Funkcja zaleceń dotyczących reguł alertów jest włączona dla:

• Maszyny wirtualne
• Zasoby usługi AKS
• Obszary robocze usługi Log Analytics

Aby włączyć zalecane reguły alertów:

1. W okienku po lewej stronie wybierz pozycję Alerty.

2. Wybierz pozycję Wyświetl i skonfiguruj. Zostanie otwarte okienko Konfigurowanie zalecanych reguł alertów z listą zalecanych reguł alertów na podstawie typu zasobu.

   

3. W sekcji Wybierz reguły alertów wszystkie zalecane alerty są wypełniane wartościami domyślnymi warunku reguły, takimi jak procent użycia procesora CPU, który chcesz wyzwolić alert. Możesz zmienić wartości domyślne, jeśli chcesz, lub wyłączyć alert.

4. Rozwiń poszczególne reguły alertów, aby wyświetlić jego szczegóły. Domyślnie ważność każdej z nich to Informational. Jeśli chcesz, możesz zmienić ważność na inną.

   

5. W sekcji Powiadom mnie według wybierz sposób powiadamiania o wyzwoleniu alertu.

6. Wybierz pozycję Użyj istniejącej grupy akcji i wprowadź szczegóły istniejącej grupy akcji, jeśli chcesz użyć grupy akcji, która już istnieje.

7. Wybierz pozycję Zapisz.

Wyświetlanie historii wyzwalania reguły alertu

Aby wyświetlić historię reguły alertu, musisz mieć rolę z uprawnieniami do odczytu w subskrypcji zawierającej zasób, na którym został wyzwolony alert.

1. W portalu wybierz pozycję Monitor, a następnie pozycję Alerty.

2. Na górnym pasku poleceń wybierz pozycję Reguły alertów. Na stronie są wyświetlane wszystkie reguły alertów dla wszystkich subskrypcji.

   

3. Wybierz regułę alertu, a następnie wybierz pozycję Historia w okienku po lewej stronie, aby wyświetlić historię wyzwolenia reguły alertu.

   

Zarządzanie regułami alertów dotyczących metryk za pomocą interfejsu wiersza polecenia platformy Azure

W tej sekcji opisano sposób zarządzania regułami alertów dotyczących metryk przy użyciu międzyplatformowego interfejsu wiersza polecenia platformy Azure. W poniższych przykładach użyto usługi Azure Cloud Shell.

1. W portalu wybierz pozycję Cloud Shell.

2. Użyj tych opcji polecenia interfejsu az monitor metrics alert wiersza polecenia w tej tabeli:

   Co chcesz zrobić	Polecenie interfejsu wiersza polecenia
   Wyświetlanie wszystkich alertów metryk w grupie zasobów	az monitor metrics alert list -g {ResourceGroup}
   Zobacz szczegóły reguły alertu metryki	az monitor metrics alert show -g {ResourceGroup} -n {AlertRuleName}
   	az monitor metrics alert show --ids {RuleResourceId}
   Wyłączanie reguły alertu metryki	az monitor metrics alert update -g {ResourceGroup} -n {AlertRuleName} --enabled false
   Usuwanie reguły alertu metryki	az monitor metrics alert delete -g {ResourceGroup} -n {AlertRuleName}
   Dowiedz się więcej o poleceniu	az monitor metrics alert --help

Zarządzanie regułami alertów dotyczących metryk za pomocą programu PowerShell

Reguły alertów dotyczących metryk mają następujące dedykowane polecenia cmdlet programu PowerShell:

• Add-AzMetricAlertRuleV2: utwórz nową regułę alertu metryki lub zaktualizuj istniejącą.
• Get-AzMetricAlertRuleV2: pobierz co najmniej jedną regułę alertu dotyczącego metryk.
• Remove-AzMetricAlertRuleV2: Usuń regułę alertu metryki.

Zarządzanie regułami alertów metryk za pomocą interfejsu API REST

• Utwórz lub zaktualizuj: utwórz nową regułę alertu metryki lub zaktualizuj istniejącą.
• Pobierz: Pobierz konkretną regułę alertu dotyczącego metryk.
• Lista według grupy zasobów: pobierz listę reguł alertów dotyczących metryk w określonej grupie zasobów.
• Lista według subskrypcji: pobierz listę reguł alertów dotyczących metryk w określonej subskrypcji.
• Aktualizacja: Zaktualizuj regułę alertu dotyczącego metryk.
• Usuń: Usuń regułę alertu metryki.

Usuwanie reguł alertów metryk zdefiniowanych w usuniętym zasobie

Usunięcie zasobu platformy Azure powoduje automatyczne usunięcie skojarzonych reguł alertów dotyczących metryk. Aby usunąć reguły alertów skojarzone z usuniętym zasobem:

1. Otwórz grupę zasobów, w której zdefiniowano usunięty zasób.
2. Na liście, która wyświetla zasoby, zaznacz pole wyboru Pokaż ukryte typy .
3. Filtruj listę według typu == microsoft.insights/metricalerts.
4. Wybierz odpowiednie reguły alertów i wybierz pozycję Usuń.

Sprawdzanie liczby używanych reguł alertów dotyczących metryk

Aby sprawdzić bieżącą liczbę reguł alertów dotyczących metryk w użyciu, wykonaj następne kroki.

Z witryny Azure Portal

1. Otwórz ekran Alerty i wybierz pozycję Zarządzaj regułami alertów.
2. Filtruj do odpowiedniej subskrypcji przy użyciu pola rozwijanego Subskrypcja.
3. Upewnij się, że nie należy filtrować do określonej grupy zasobów, typu zasobu lub zasobu.
4. W polu listy rozwijanej Typ sygnału wybierz pozycję Metryki.
5. Sprawdź, czy pole listy rozwijanej Stan ma wartość Włączone.
6. Łączna liczba reguł alertów dotyczących metryk jest wyświetlana powyżej listy reguł alertów.

Korzystanie z interfejsu API

• PowerShell: Get-AzMetricAlertRuleV2
• Interfejs API REST: wyświetlanie listy według subskrypcji
• Interfejs wiersza polecenia platformy Azure: az monitor metrics alert list

Zarządzanie regułami alertów przeszukiwania dzienników przy użyciu interfejsu wiersza polecenia

W tej sekcji opisano sposób zarządzania alertami przeszukiwania dzienników przy użyciu międzyplatformowego interfejsu wiersza polecenia platformy Azure. W poniższych przykładach użyto usługi Azure Cloud Shell.

Uwaga

Obsługa interfejsu wiersza polecenia platformy Azure jest dostępna tylko dla wersji interfejsu API 2021-08-01 scheduledQueryRules i nowszej wersji. Poprzednie wersje interfejsu API mogą używać interfejsu wiersza polecenia usługi Azure Resource Manager z szablonami zgodnie z poniższym opisem. Jeśli używasz starszego interfejsu API alertów usługi Log Analytics, musisz przełączyć się na korzystanie z interfejsu wiersza polecenia. Dowiedz się więcej o przełączaniu.

1. W portalu wybierz pozycję Cloud Shell.

2. Użyj tych opcji polecenia interfejsu az monitor scheduled-query alert wiersza polecenia w tej tabeli:

   Co chcesz zrobić	Polecenie interfejsu wiersza polecenia
   Wyświetlanie wszystkich reguł alertów dziennika w grupie zasobów	az monitor scheduled-query list -g {ResourceGroup}
   Zobacz szczegóły reguły alertu dziennika	az monitor scheduled-query show -g {ResourceGroup} -n {AlertRuleName}
   	az monitor scheduled-query show --ids {RuleResourceId}
   Wyłączanie reguły alertu dziennika	az monitor scheduled-query update -g {ResourceGroup} -n {AlertRuleName} --disabled true
   Usuwanie reguły alertu dziennika	az monitor scheduled-query delete -g {ResourceGroup} -n {AlertRuleName}
   Dowiedz się więcej o poleceniu	az monitor scheduled-query --help

Zarządzanie regułami alertów przeszukiwania dzienników przy użyciu interfejsu wiersza polecenia usługi Azure Resource Manager z szablonami

az login
az deployment group create \
    --name AlertDeployment \
    --resource-group ResourceGroupofTargetResource \
    --template-file mylogalerttemplate.json \
    --parameters @mylogalerttemplate.parameters.json

Odpowiedź 201 jest zwracana po pomyślnym utworzeniu. 200 jest zwracany po pomyślnych aktualizacjach.

Zarządzanie regułami alertów przeszukiwania dzienników za pomocą programu PowerShell

Reguły alertów przeszukiwania dzienników mają to dedykowane polecenie cmdlet programu PowerShell:

• New-AzScheduledQueryRule: tworzy nową regułę alertu przeszukiwania dzienników lub aktualizuje istniejącą regułę alertu przeszukiwania dzienników.

Sprawdzanie liczby używanych reguł alertów dziennika

W witrynie Azure Portal

1. Na ekranie Alerty w usłudze Azure Monitor wybierz pozycję Reguły alertów.
2. W kontrolce rozwijanej Subskrypcja odfiltruj odpowiednią subskrypcję. (Upewnij się, że nie filtrujesz do określonej grupy zasobów, typu zasobu lub zasobu).
3. W kontrolce rozwijanej Typ sygnału wybierz pozycję Wyszukiwanie w dzienniku.
4. Sprawdź, czy kontrolka listy rozwijanej Stan ma wartość Włączono.

Całkowita liczba reguł alertów przeszukiwania dzienników jest wyświetlana powyżej listy reguł.

Korzystanie z interfejsu API

• PowerShell — Get-AzScheduledQueryRule
• Interfejs wiersza polecenia: az monitor scheduled-query list
• Interfejs API REST — lista według subskrypcji

Zarządzanie regułami alertów dziennika aktywności przy użyciu programu PowerShell

Alerty dziennika aktywności mają następujące dedykowane polecenia cmdlet programu PowerShell:

• Set-AzActivityLogAlert: tworzy nowy alert dziennika aktywności lub aktualizuje istniejący alert dziennika aktywności.
• Get-AzActivityLogAlert: pobiera co najmniej jeden zasób alertu dziennika aktywności.
• Enable-AzActivityLogAlert: włącza istniejący alert dziennika aktywności i ustawia jego tagi.
• Disable-AzActivityLogAlert: wyłącza istniejący alert dziennika aktywności i ustawia jego tagi.
• Remove-AzActivityLogAlert: usuwa alert dziennika aktywności.

Następne kroki

• Dowiedz się więcej o alertach usługi Azure Monitor
• Tworzenie nowej reguły alertu