Szybki start: tworzenie alertów przy użyciu usługi Azure Resource Graph i usługi Log Analytics
Artykuł
Z tego przewodnika Szybki start dowiesz się, jak za pomocą usługi Azure Log Analytics tworzyć alerty w zapytaniach usługi Azure Resource Graph. Alerty można tworzyć za pomocą zapytań usługi Azure Resource Graph, obszaru roboczego usługi Log Analytics i tożsamości zarządzanych. Warunki alertu wysyłają powiadomienia w określonym interwale.
Za pomocą zapytań można skonfigurować alerty dla wdrożonych zasobów platformy Azure. Zapytania można tworzyć przy użyciu tabel usługi Azure Resource Graph lub łączyć tabele usługi Azure Resource Graph i dane usługi Log Analytics z dzienników usługi Azure Monitor.
Ten artykuł zawiera dwa przykłady alertów:
Azure Resource Graph: używa tabeli usługi Azure Resource GraphResources do utworzenia zapytania, które pobiera dane dla wdrożonych zasobów platformy Azure i tworzy alert.
Usługi Azure Resource Graph i Log Analytics: używa tabeli azure Resource Graph Resources i danych usługi Log Analytics z tabeli Dzienniki Heartbeat usługi Azure Monitor. W tym przykładzie użyto maszyny wirtualnej, aby pokazać, jak skonfigurować zapytanie i alert.
Uwaga
Integracja alertów usługi Azure Resource Graph z usługą Log Analytics jest dostępna w publicznej wersji zapoznawczej.
Wymagania wstępne
Jeśli nie masz jeszcze konta platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
Zasoby wdrożone na platformie Azure, takie jak maszyny wirtualne lub konta magazynu.
Aby użyć przykładu dla zapytań usługi Azure Resource Graph i Log Analytics, potrzebujesz co najmniej jednej maszyny wirtualnej platformy Azure z agentem usługi Azure Monitor.
Jaki problem rozwiążemy?
Chcesz użyć zapytania usługi Azure Resource Graph, aby uzyskać informacje o zasobach platformy Azure. Za pomocą usługi Azure Log Analytics można skonfigurować alerty, które powiadamiają o spełnieniu określonych warunków.
Tworzenie obszaru roboczego
Utwórz obszar roboczy usługi Log Analytics w monitorowanej subskrypcji.
Nie musisz tworzyć maszyny wirtualnej na potrzeby przykładu korzystającego z tabeli usługi Azure Resource Graph.
Uwaga
Ta sekcja jest opcjonalna, jeśli masz istniejące maszyny wirtualne lub wiesz, jak utworzyć maszynę wirtualną. W tym przykładzie użyto maszyny wirtualnej, aby pokazać, jak utworzyć zapytanie przy użyciu tabeli usługi Azure Resource Graph i danych usługi Log Analytics.
Aby uzyskać informacje dziennika, podczas łączenia maszyny wirtualnej z obszarem roboczym usługi Log Analytics agent usługi Azure Monitor jest instalowany na maszynie wirtualnej. Jeśli nie masz maszyny wirtualnej, możesz utworzyć tę maszynę na potrzeby tego przykładu. Aby uniknąć niepotrzebnych kosztów, usuń maszynę wirtualną po zakończeniu pracy z przykładem.
Poniższe instrukcje to podstawowe ustawienia maszyny wirtualnej z systemem Linux. Szczegółowe kroki tworzenia maszyny wirtualnej wykraczają poza zakres tego artykułu.
Na platformie Azure utwórz maszynę wirtualną z systemem Ubuntu Linux.
Wybierz pozycję Utwórz.
Użyj polecenia Create a virtual machine (Tworzenie maszyny wirtualnej). Większość ustawień domyślnych można zaakceptować z następującymi wyjątkami:
Tworzenie maszyny wirtualnej
Grupa zasobów: demo-arg-alert-rg
nazwa maszyny wirtualnej: wpisz nazwę maszyny wirtualnej
Opcje dostępności: brak wymaganej nadmiarowości infrastruktury
Rozmiar: B1ms
konto Administracja istrator: tworzenie pary kluczy lub nazwy użytkownika i hasła
Publiczne porty wejściowe: Brak
Dyski: akceptuj wartości domyślne
Sprawdź, czy wybrano pozycję Usuń z maszyną wirtualną .
Sieć
Zaakceptuj wartości domyślne.
Wybierz pozycję Usuń publiczny adres IP i kartę sieciową po usunięciu maszyny wirtualnej.
Wybierz pozycję Przejrzyj i utwórz , a następnie pozycję Utwórz.
Jeśli wybrano protokół SSH na potrzeby uwierzytelniania, zostanie wyświetlony monit o wygenerowanie nowej pary kluczy. Pobierz klucz prywatny i utwórz maszynę wirtualną. Po zakończeniu pracy z maszyną wirtualną usuń plik klucza.
Wybierz pozycję Przejdź do zasobu po wdrożeniu maszyny wirtualnej.
Uwaga
Ta sekcja jest opcjonalna, jeśli wiesz, jak połączyć maszynę wirtualną z obszarem roboczym usługi Log Analytics.
Konfigurowanie monitorowania maszyny wirtualnej.
Przejdź do maszyny wirtualnej.
Wybierz kolejno pozycje Monitorowanie> Szczegółowe informacje> Azure Monitor>— omówienie.
Wybierz pozycję Niemonitorowane.
Wybierz pozycję Włącz dla pokrycia monitora maszyny wirtualnej.
Wybierz pozycję Włącz dla pozycji Dołączanie usługi Azure Monitor Szczegółowe informacje.
Konfigurowanie konfiguracji monitorowania
Włączanie Szczegółowe informacje przy użyciu: Azure Monitoring Agent
Subskrypcja: wybierz swoją subskrypcję.
Tworzenie nowej reguły zbierania danych
Utwórz nazwę.
Wybierz subskrypcję.
Wybierz obszar roboczy usługi Log Analytics demo-arg-alert-workspace.
Wybierz pozycję Utwórz, sprawdź, czy ustawienia są poprawne, a następnie wybierz pozycję Konfiguruj , aby rozpocząć wdrażanie.
Zamknij usługę Azure Monitor Szczegółowe informacje dołączanie.
Po pomyślnym wdrożeniu Szczegółowe informacje> Monitorowane w usłudzeOverview>pokazuje, że pokrycie monitora maszyny wirtualnej jest włączone i link do reguły zbierania danych.
Wybierz link do reguły zbierania danych i sprawdź ustawienia konfiguracji :
Zasoby: przedstawia maszynę wirtualną, grupę zasobów i subskrypcję.
Źródła danych:
Źródło danych: liczniki wydajności
Miejsce docelowe: Dzienniki usługi Azure Monitor
Możesz wybrać link Liczniki wydajności, aby sprawdzić szczegóły.
Przejdź do obszaru roboczego usługi Log Analytics demo-arg-alert-workspace. Wybierz pozycję Ustawienia> Agents>serwery z systemem Linux, a jeden komputer z systemem Linux jest połączony z agentem systemu Linux usługi Azure Monitor.
Przejdź do maszyny wirtualnej i wybierz pozycję Ustawienia> Extensions + aplikacje i sprawdź, AzureMonitorLinuxAgentczy wyświetlanie aprowizacji zakończyło się pomyślnie.
W obszarze roboczym usługi Log Analytics utwórz zapytanie usługi Azure Resource Graph, aby uzyskać liczbę zasobów platformy Azure. W tym przykładzie użyto tabeli usługi Azure Resource Graph Resources .
Wybierz pozycję Dzienniki po lewej stronie obszaru roboczego usługi Log Analytics.
Zamknij okno Zapytania, jeśli jest wyświetlane.
Użyj następującego kodu w nowym zapytaniu.
arg("").Resources
| count
Nazwy tabel w usłudze Log Analytics muszą mieć przypadek wielbłąda z pierwszą literą każdego wyrazu, na przykład Resources lub ResourceContainers. Możesz również użyć małych liter, takich jak resources lub resourcecontainers.
Wybierz Uruchom.
Wyniki wyświetla liczbę zasobów w subskrypcji platformy Azure. Zanotuj ten numer, ponieważ jest on potrzebny dla warunku reguły alertu. Po ręcznym uruchomieniu zapytania liczba jest oparta na tożsamości użytkownika, a wyzwolony alert używa tożsamości zarządzanej. Możliwe, że liczba może się różnić w zależności od ręcznego uruchomienia lub wyzwolonego alertu.
Usuń liczbę z zapytania.
arg("").Resources
W obszarze roboczym usługi Log Analytics utwórz zapytanie usługi Azure Resource Graph, aby uzyskać ostatnie informacje pulsu z maszyny wirtualnej. W tym przykładzie użyto tabeli usługi Azure Resource Graph Resources i danych usługi Log Analytics z tabeli Dzienniki Heartbeat usługi Azure Monitor.
Przejdź do obszaru roboczego usługi Log Analytics demo-arg-alert-workspace .
Wybierz pozycję Dzienniki po lewej stronie obszaru roboczego usługi Log Analytics.
Zamknij okno Zapytania, jeśli jest wyświetlane.
Użyj następującego kodu w nowym zapytaniu.
arg("").Resources
| where type == 'microsoft.compute/virtualmachines'
| project ResourceId = id, name, PowerState = tostring(properties.extended.instanceView.powerState.code)
| join (Heartbeat
| where TimeGenerated > ago(15m)
| summarize lastHeartBeat = max(TimeGenerated) by ResourceId)
on ResourceId
| project lastHeartBeat, PowerState, name, ResourceId
Nazwy tabel w usłudze Log Analytics muszą mieć przypadek wielbłąda z pierwszą literą każdego wyrazu, na przykład Resources lub ResourceContainers. Możesz również użyć małych liter, takich jak resources lub resourcecontainers.
Możesz użyć innych przedziałów czasu dla elementu TimeGenerated. Na przykład zamiast minut, takich jak 15m użycie godzin, takich jak 12h, , 24h48h.
Wybierz Uruchom.
Zapytanie powinno zwrócić ostatni puls maszyny wirtualnej, stan zasilania, nazwę i identyfikator zasobu. Jeśli nie są wyświetlane żadne wyniki , przejdź do następnych kroków.
W obszarze roboczym usługi Log Analytics wybierz pozycję Nowa reguła alertu. Zapytanie z obszaru roboczego usługi Log Analytics jest kopiowane do reguły alertu. Tworzenie reguły alertu zawiera kilka kart, które należy zaktualizować, aby utworzyć alert.
Scope
Sprawdź, czy zakres został ustawiony na obszar roboczy usługi Log Analytics o nazwie demo-arg-alert-workspace.
Jeśli musisz zmienić zakres, wykonaj następujące kroki.
Przejdź do karty Zakres i wybierz pozycję Wybierz zakres.
W dolnej części ekranu Wybrane zasoby usuń bieżący zakres.
Rozwiń listę zasobów demo-arg-alert-rg i wybierz pozycję demo-arg-alert-workspace.
Wybierz Zastosuj.
Wybierz pozycję Dalej: Warunek.
Stan
Formularz zawiera kilka pól do ukończenia.
Nazwa sygnału: wyszukiwanie w dzienniku niestandardowym
Zapytanie wyszukiwania: wyświetla kod zapytania.
Miara
Miara: wiersze tabeli
Typ agregacji: Liczba
Stopień szczegółowości agregacji: 5 minut
Logika alertu
Operator: większe niż
Wartość progu: użyj liczby mniejszej niż liczba zwrócona z liczby zasobów.
Jeśli na przykład liczba zasobów wynosiła 50, użyj wartości 45. Ta wartość powoduje wyzwolenie alertu podczas oceny zasobów, ponieważ liczba zasobów jest większa niż wartość progowa.
Częstotliwość oceny: 5 minut
Wybierz pozycję Dalej: Akcje.
Akcje
Wybierz pozycję Utwórz grupę akcji.
Subskrypcja: wybierz subskrypcję platformy Azure.
Grupa zasobów: demo-arg-alert-rg
Region: Globalny
Nazwa grupy akcji: demo-arg-alert-action-group
Nazwa wyświetlana: demo-action (limit to 12 znaków)
Wybierz pozycję Dalej: Powiadomienia.
Typ powiadomienia: wybierz pozycję Wiadomość e-mail/wiadomość SMS/wypychanie/głos.
Nazwa: email-alert
Zaznacz pole wyboru Adres e-mail i wpisz swój adres e-mail.
Wybierz OK
Wybierz pozycję Przejrzyj i utwórz, sprawdź, czy podsumowanie jest poprawne, a następnie wybierz pozycję Utwórz. Powrócisz do karty Akcje na stronie Tworzenie reguły alertu. Nazwa grupy akcji zawiera utworzoną grupę akcji.
Wybierz pozycję Dalej: Szczegóły.
Szczegóły
Użyj poniższych informacji na karcie Szczegóły .
Subskrypcja: wybierz subskrypcję platformy Azure
Grupa zasobów: demo-arg-alert-rg
Ważność: Zaakceptuj wartość domyślną 3 — Informacyjna
Nazwa reguły alertu: demo-arg-alert-rule
Opis reguły alertu: Alert e-mail dotyczący liczby zasobów platformy Azure
Tożsamość: wybierz pozycję Tożsamość zarządzana przypisana przez system
Wybierz pozycję Przejrzyj i utwórz, sprawdź, czy podsumowanie jest poprawne, a następnie wybierz pozycję Utwórz. Wrócisz do strony Dzienniki obszaru roboczego usługi Log Analytics.
Otrzymasz powiadomienie e-mail, aby potwierdzić, że dodano Cię do grupy akcji.
Przypisywanie roli
Przypisz czytelnika usługi Log Analytics do przypisanej przez system tożsamości zarządzanej, aby mieć uprawnienia do wyzwalania alertów wysyłających powiadomienia e-mail.
Wybierz pozycję Monitorowanie>alertów w obszarze roboczym usługi Log Analytics.
Wybierz przycisk OK , jeśli zostanie wyświetlony monit o odrzucenie niezapisanych edycji.
Wybierz pozycję Reguły alertów.
Wybierz pozycję demo-arg-alert-rule.
Wybierz pozycję Ustawienia> Przypisany systemdentity.>
Stan: Włączone
Identyfikator obiektu: pokazuje identyfikator GUID aplikacji dla przedsiębiorstw (jednostki usługi) w identyfikatorze Entra firmy Microsoft.
Wyświetlenie czytnika usługi Log Analytics na stronie przypisań ról platformy Azure zajmuje kilka minut. Wybierz pozycję Odśwież , aby zaktualizować stronę.
Użyj przycisku Wstecz przeglądarki, aby powrócić do pozycji Tożsamość , a następnie wybierz pozycję Przegląd , aby powrócić do reguły alertu. Wybierz link do grupy zasobów o nazwie demo-arg-alert-rg.
W obszarze roboczym usługi Log Analytics wybierz pozycję Nowa reguła alertu. Zapytanie z obszaru roboczego usługi Log Analytics jest kopiowane do reguły alertu. Reguła tworzenia alertu zawiera kilka kart, które należy zaktualizować.
Scope
Sprawdź, czy zakres został ustawiony na obszar roboczy usługi Log Analytics.
Jeśli musisz zmienić zakres, wykonaj następujące kroki.
Przejdź do karty Zakres i wybierz pozycję Wybierz zakres.
W dolnej części ekranu Wybrane zasoby usuń bieżący zakres.
Rozwiń listę zasobów demo-arg-alert-rg i wybierz pozycję demo-arg-alert-workspace.
Wybierz Zastosuj.
Wybierz pozycję Dalej: Warunek.
Stan
Formularz zawiera kilka pól do ukończenia.
Nazwa sygnału: wyszukiwanie w dzienniku niestandardowym
Zapytanie wyszukiwania: wyświetla kod zapytania.
Miara
Miara: wiersze tabeli
Typ agregacji: Liczba
Stopień szczegółowości agregacji: 5 minut
Logika alertu
Operator: mniejsze niż
Wartość progowa: 2
Częstotliwość oceny: 5 minut
Wybierz pozycję Dalej: Akcje.
Akcje
Wybierz pozycję Utwórz grupę akcji.
Subskrypcja: wybierz subskrypcję platformy Azure.
Grupa zasobów: demo-arg-alert-rg
Region: Globalny
Nazwa grupy akcji: demo-arg-la-alert-action-group
Nazwa wyświetlana: demo-argla (limit to 12 znaków)
Wybierz pozycję Dalej: Powiadomienia.
Typ powiadomienia: wybierz pozycję Wiadomość e-mail/wiadomość SMS/wypychanie/głos
Nazwa: email-alert-arg-la
Zaznacz pole wyboru Adres e-mail i wpisz swój adres e-mail
Wybierz przycisk OK
Wybierz pozycję Przejrzyj i utwórz, sprawdź, czy podsumowanie jest poprawne, a następnie wybierz pozycję Utwórz. Powrócisz do karty Akcje na stronie Tworzenie reguły alertu. Nazwa grupy akcji zawiera utworzoną grupę akcji.
Wybierz pozycję Dalej: Szczegóły.
Szczegóły
Użyj poniższych informacji na karcie Szczegóły .
Subskrypcja: wybierz subskrypcję platformy Azure
Grupa zasobów: demo-arg-alert-rg
Ważność: Zaakceptuj wartość domyślną 2 — ostrzeżenie
Nazwa reguły alertu: demo-arg-la-alert-rule
Opis reguły alertu: Alert e-mail dotyczący zapytania usługi ARG-LA maszyny wirtualnej platformy Azure
Tożsamość: wybierz pozycję Tożsamość zarządzana przypisana przez system
Wybierz pozycję Przejrzyj i utwórz, sprawdź, czy podsumowanie jest poprawne, a następnie wybierz pozycję Utwórz. Wrócisz do strony Dzienniki obszaru roboczego usługi Log Analytics.
Otrzymasz powiadomienie e-mail, aby potwierdzić, że dodano Cię do grupy akcji.
Przypisywanie roli
Przypisz czytelnika usługi Log Analytics do przypisanej przez system tożsamości zarządzanej, aby mieć uprawnienia do wyzwalania alertów wysyłających powiadomienia e-mail.
Wybierz pozycję Monitorowanie>alertów w obszarze roboczym usługi Log Analytics.
Wybierz przycisk OK , jeśli zostanie wyświetlony monit o odrzucenie niezapisanych edycji.
Wybierz pozycję Reguły alertów
Wybierz pozycję demo-arg-la-alert-rule
Wybierz Ustawienia> Przypisany systemdentity>
Stan: Włączone
Identyfikator obiektu: pokazuje identyfikator GUID aplikacji dla przedsiębiorstw (jednostki usługi) w identyfikatorze Entra firmy Microsoft.
Wyświetlenie czytnika usługi Log Analytics na stronie przypisań ról platformy Azure zajmuje kilka minut. Wybierz pozycję Odśwież , aby zaktualizować stronę.
Użyj przycisku Wstecz przeglądarki, aby powrócić do pozycji Tożsamość , a następnie wybierz pozycję Przegląd , aby powrócić do reguły alertu. Wybierz link do grupy zasobów o nazwie demo-arg-alert-rg.
Po przypisaniu roli do reguły alertu rozpoczniesz odbieranie wiadomości e-mail dotyczących wiadomości alertów. Reguła została utworzona w celu wysyłania alertów co pięć minut i uzyskanie pierwszego alertu trwa kilka minut.
Alerty można również wyświetlić w witrynie Azure Portal.
Przejdź do grupy zasobów demo-arg-alert-rg.
Wybierz pozycję demo-arg-alert-workspace na liście zasobów.
Wybierz pozycję Alerty monitorowania>.
Zostanie wyświetlona lista alertów.
Po przypisaniu roli do reguły alertu rozpoczniesz odbieranie wiadomości e-mail dotyczących wiadomości alertów. Reguła została utworzona w celu wysyłania alertów co pięć minut i uzyskanie pierwszego alertu trwa kilka minut.
Alerty można również wyświetlić w witrynie Azure Portal.
Przejdź do grupy zasobów demo-arg-alert-rg.
Wybierz maszynę wirtualną.
Wybierz pozycję Alerty monitorowania>.
Zostanie wyświetlona lista alertów.
Uwaga
Udostępnienie informacji dziennika w celu utworzenia alertów może potrwać 30 minut.
Jak rozwiązaliśmy ten problem?
Utworzono zapytanie usługi Azure Resource Graph i obszar roboczy usługi Log Analytics w celu monitorowania zasobów platformy Azure. Możesz również skonfigurować alerty w celu powiadamiania o zdarzeniach i przypisaniu roli do tożsamości zarządzanej przypisanej przez system. Po utworzeniu alertu otrzymano alerty e-mail na podstawie warunków w regule alertu.
Czyszczenie zasobów
Jeśli chcesz zachować konfigurację alertu, ale zatrzymać wyzwalanie alertu i wysyłanie powiadomień e-mail, możesz go wyłączyć. Przejdź do reguły alertu demo-arg-alert-rulelub demo-arg-la-alert-rule i wybierz pozycję Wyłącz.
Jeśli nie potrzebujesz tego alertu lub zasobów utworzonych w tym przykładzie, usuń grupę zasobów, wykonując następujące czynności:
Przejdź do grupy zasobów demo-arg-alert-rg.
Wybierz pozycję Usuń grupę zasobów.
Wpisz nazwę grupy zasobów, aby potwierdzić.
Wybierz Usuń.
Powiązana zawartość
Aby uzyskać więcej informacji na temat języka zapytań lub sposobu eksplorowania zasobów, przejdź do następujących artykułów.