Criar uma nova regra de alerta

Este artigo mostra-lhe como criar uma regra de alerta. Saiba mais sobre alertas aqui.

Cria-se uma regra de alerta combinando:

  • Os recursos a monitorizar.
  • O sinal ou telemetria do recurso
  • Condições

E, em seguida, definir estes elementos para as ações de alerta resultantes usando:

Criar uma nova regra de alerta no portal do Azure

  1. No portal, selecione Monitor e, em seguida, Alertas.

  2. Expanda o menu + Criar e selecione a regra de alerta.

    Screenshot mostrando passos para criar nova regra de alerta.

  3. No painel de recursos Selecione um painel de recursos, desaprote o âmbito de aplicação da sua regra de alerta. Pode filtrar por subscrição, tipo de recurso, localização de recursos ou fazer uma pesquisa.

    Os tipos de sinal disponíveis para os recursos selecionados estão na parte inferior direita do painel.

    Screenshot mostrando o painel de recursos selecionado para criar uma nova regra de alerta.

  4. Selecione Incluir todos os recursos futuros para incluir quaisquer recursos futuros adicionados ao âmbito selecionado.

  5. Selecione Concluído.

  6. Selecione Seguinte: Condição> na parte inferior da página.

  7. No painel de sinalização Selecione um painel de sinalização , filtra a lista de sinais utilizando o tipo sinal e o serviço Monitor.

    • Tipo de sinal: O tipo de regra de alerta que está a criar.
    • Serviço de monitorização: O serviço que envia o sinal. Esta lista é pré-povoada com base no tipo de regra de alerta selecionada.

    Esta tabela descreve os serviços disponíveis para cada tipo de regra de alerta:

    Tipo de sinal Serviço de monitorização Description
    Métricas Plataforma Para sinais métricos, o serviço de monitor é o espaço de nome métrico. «Plataforma», as métricas são fornecidas pelo fornecedor de recursos, nomeadamente «Azure».
    Azure.ApplicationInsights Métricas reportadas pelo cliente, enviadas pela Application Insights SDK.
    Azure.VM.Windows.GuestMetrics Métricas de vM, recolhidas por uma extensão em execução no VM. Pode incluir contadores perf do sistema operativo incorporado e contadores perf personalizados.
    <seu espaço de nome personalizado> Um espaço de nome métrico personalizado, contendo métricas personalizadas enviadas com a AZure Monitor Metrics API.
    Registo Log Analytics O serviço que fornece os sinais de 'Pesquisa de registo personalizado' e 'Log (consulta guardada)'
    Registo de atividades Registo de Atividades – Administrativo O serviço que presta os eventos de registo de atividades 'Administrativos'.
    Registo de Atividades – Política O serviço que fornece os eventos de registo de atividades 'Política'.
    Registo de Atividades – Autoescala O serviço que fornece os eventos de registo de atividade 'Autoscale'.
    Registo de Atividades – Segurança O serviço que fornece os eventos de registo de atividade 'Security'.
    Estado de funcionamento de recursos Estado de funcionamento de recursos O serviço que fornece o estado de saúde ao nível dos recursos.
    Estado de funcionamento dos serviços Estado de funcionamento dos serviços O serviço que fornece o estado de saúde ao nível da subscrição.
  8. Selecione o nome Signal e siga os passos no separador abaixo que corresponde ao tipo de alerta que está a criar.

    1. No painel de lógica de sinal de configuração , pode visualizar os resultados do sinal métrico selecionado. Selecione valores para os seguintes campos.

      Campo Descrição
      Selecione séries de tempo Selecione as séries de tempo para incluir nos resultados.
      Período gráfico Selecione o intervalo de tempo para incluir nos resultados. Pode ser das últimas 6 horas até à última semana.
    2. (Opcional) Dependendo do tipo de sinal, pode ver a Divisão por secção de dimensões .

      Dimensões são pares de valor-nome que contêm mais dados sobre o valor métrico. A utilização de dimensões permite filtrar as métricas e monitorizar séries horárias específicas, em vez de monitorizar o agregado de todos os valores dimensionais. As dimensões podem ser colunas de número ou de corda.

      Se selecionar mais do que um valor de dimensão, cada série de tempo que resulte da combinação irá desencadear o seu próprio alerta e será carregada separadamente. Por exemplo, a métrica de transações de uma conta de armazenamento pode ter uma dimensão de nome API que contém o nome da API chamada por cada transação (por exemplo, GetBlob, DeleteBlob, PutPage). Pode optar por ter um alerta disparado quando há um elevado número de transações numa API específica (os dados agregados), ou pode usar dimensões para alertar apenas quando o número de transações é elevado para APIs específicos.

      Campo Descrição
      Nome de dimensão As dimensões podem ser colunas de número ou de corda. As dimensões são usadas para monitorizar séries horárias específicas e fornecer contexto a um alerta disparado.
      A divisão na coluna ID do recurso Azure faz com que o recurso especificado no alvo de alerta. Se for detetada, a coluna ResourceID é selecionada automaticamente e altera o contexto do alerta disparado para o recurso do registo.
      Operador O operador utilizado no nome e valor da dimensão.
      Valores de dimensão Os valores de dimensão baseiam-se em dados das últimas 48 horas. Selecione Adicionar valor personalizado para adicionar valores de dimensão personalizada.
      Incluir todos os valores futuros Selecione este campo para incluir quaisquer valores futuros adicionados à dimensão selecionada.
    3. Na secção lógica alerta :

      Campo Descrição
      Limite Selecione se o limiar deve ser avaliado com base num valor estático ou num valor dinâmico.
      Um limiar estático avalia a regra usando o valor limiar que configura.
      Os Limiares Dinâmicos usam algoritmos de aprendizagem automática para aprender continuamente os padrões de comportamento métricos e calcular os limiares apropriados para um comportamento inesperado. Pode aprender mais sobre a utilização de limiares dinâmicos para alertas métricos.
      Operador Selecione o operador para comparar o valor métrico com o limiar.
      Tipo de agregação Selecione a função de agregação para aplicar nos pontos de dados: Soma, Contagem, Média, Min ou Max.
      Valor do limiar Se selecionar um limiar estático , insira o valor limiar para a lógica da condição.
      Unidade Se o sinal métrico selecionado suportar diferentes unidades, tais como bytes, KB, MB e GB, e se selecionar um limiar estático , insira a unidade para a lógica da condição.
      Sensibilidade ao limiar Se selecionar um limiar dinâmico , introduza o nível de sensibilidade. O nível de sensibilidade afeta a quantidade de desvio do padrão da série métrica para desencadear um alerta.
      Granularidade agregada Selecione o intervalo utilizado para agrupar os pontos de dados utilizando a função do tipo de agregação. Escolha uma granularidade agregada (Período) que seja maior do que a Frequência de avaliação para reduzir a probabilidade de perder o primeiro período de avaliação de uma série de tempo adicionada.
      Frequência da avaliação Selecione com que frequência a regra de alerta é executada. Selecione uma frequência menor do que a granularidade de agregação para gerar uma janela deslizante para a avaliação.
    4. Selecione Concluído.

    A partir deste ponto, pode selecionar o botão 'Rever +' a qualquer momento.

  9. No separador Ações , selecione ou crie os grupos de ação necessários.

  10. (Opcional) Se quiser certificar-se de que o tratamento de dados para o grupo de ação ocorre numa região específica, pode selecionar um grupo de ação numa dessas regiões para processar o grupo de ação:

    • Suécia Central
    • Alemanha Centro-Oeste

    Nota

    Estamos continuamente a adicionar mais regiões para o processamento regional de dados.

    Screenshot do separador de ações ao criar uma nova regra de alerta.

  11. No separador Detalhes , defina os detalhes do Projeto.

    • Selecione a Subscrição.
    • Selecione o grupo De Recursos.
    • (Opcional) Se estiver a criar uma regra de alerta métrico que monitorize uma métrica personalizada com o âmbito definido como uma das regiões abaixo, e pretende certificar-se de que o processamento de dados para a regra de alerta ocorre nessa região, pode selecionar para processar a regra de alerta numa destas regiões:
      • Europa do Norte
      • Europa Ocidental
      • Suécia Central
      • Alemanha Centro-Oeste

    Nota

    Estamos continuamente a adicionar mais regiões para o processamento regional de dados.

  12. Defina os detalhes da regra de alerta.

    1. Selecione a Severidade.

    2. Introduza os valores para o nome da regra de alerta e a descrição da regra de alerta.

    3. Selecione a Região.

    4. (Opcional) Na secção de opções Avançadas , pode definir várias opções.

      Campo Descrição
      Permitir após a criação Selecione para a regra de alerta para começar a funcionar assim que terminar de criá-la.
      Resolver automaticamente alertas (pré-visualização) Selecione para tornar o alerta declarado. O alerta é resolvido quando a condição já não é cumprida.
    5. (Opcional) Se tiver grupos de ação configurados para esta regra de alerta, pode adicionar propriedades personalizadas à carga útil de alerta para adicionar informações adicionais à carga útil. Na secção propriedades personalizadas , adicione o nome e valor da propriedade para o imóvel personalizado que pretende incluído na carga útil.

      Screenshot do separador detalhes ao criar uma nova regra de alerta.

  13. No separador Tags , desaprote as etiquetas necessárias no recurso de regra de alerta.

    Screenshot do separador Tags ao criar uma nova regra de alerta.

  14. No separador Rever + criar, será executada uma validação que o informará sobre quaisquer problemas.

  15. Quando a validação for aprovada e tiver revisto as definições, selecione o botão Criar.

    Screenshot do Review e criar separador ao criar uma nova regra de alerta.

Criar uma nova regra de alerta usando o CLI

Pode criar uma nova regra de alerta utilizando o Azure CLI. Os exemplos de código abaixo estão a utilizar o Azure Cloud Shell. Pode ver a lista completa dos comandos Azure CLI para o Monitor Azure.

  1. No portal, selecione Cloud Shell e, a pedido, utilize os seguintes comandos:

    Para criar uma regra de alerta métrico, utilize o alerta de métricas do monitor az criar comando. Pode ver documentação detalhada sobre a regra de alerta métrico criar comando no alerta de métricas do monitor az criar secção da documentação de referência do CLI para alertas métricos.

    Para criar uma regra de alerta métrico que monitorize se a média de CPU percentual num VM for superior a 90:

     az monitor metrics alert create -n {nameofthealert} -g {ResourceGroup} --scopes {VirtualMachineResourceID} --condition "avg Percentage CPU > 90" --description {descriptionofthealert}
    

Criar uma nova regra de alerta usando o PowerShell

  • Para criar uma regra de alerta métrico utilizando o PowerShell, utilize este cmdlet: Add-AzMetricAlertRuleV2
  • Para criar uma regra de alerta de registo de atividade usando PowerShell, utilize este cmdlet: Set-AzActivityLogAlert

Criar uma regra de alerta do registo de atividades no painel Registo de atividades

Também pode criar um alerta de registo de atividade em eventos futuros semelhantes a um evento de registo de atividade que já ocorreu.

  1. No portal, vá ao painel de registo de atividade.

  2. Filtre ou encontre o evento pretendido e, em seguida, crie um alerta selecionando Adicionar alerta de registo de atividade.

    Screenshot de criar uma regra de alerta a partir de um evento de registo de atividade.

  3. O assistente de regras de alerta Criar abre, com o âmbito e condição já fornecidos de acordo com o evento de registo de atividade previamente selecionado. Se necessário, pode editar e modificar o âmbito e a condição nesta fase. Por predefinição, o âmbito e a condição exatas para a nova regra são copiados dos atributos originais do evento. Por exemplo, o recurso exato em que ocorreu o evento, e o nome específico do utilizador ou serviço que iniciou o evento, são ambos incluídos por padrão na nova regra de alerta. Se pretender tornar a regra de alerta mais geral, modifique o âmbito e a condição em conformidade (ver passos 3-9 na secção "Criar uma regra de alerta a partir do painel de alertas do Monitor Azure").

  4. Siga os restantes passos da Criar uma nova regra de alerta no portal do Azure.

Crie uma regra de alerta de registo de atividade usando um modelo de Resource Manager Azure

Para criar uma regra de alerta de registo de atividade usando um modelo de Resource Manager Azure, crie um microsoft.insights/activityLogAlerts recurso e preencha todas as propriedades relacionadas.

Nota

O nível mais alto que os alertas de registo de atividade podem ser definidos é o nível de subscrição. Defina o alerta para alerta por subscrição. Não é possível definir um alerta em duas subscrições.

Os seguintes campos são as opções no modelo Azure Resource Manager para os campos de condições. (Os campos de Resource Health, Advisor e Service Health têm campos de propriedades extra.)

Campo Descrição
resourceId O ID de recursos do recurso impactado no evento de registo de atividade em que o alerta é gerado.
categoria A categoria do evento de registo de atividades. Valores possíveis: AdministrativeServiceHealth, ResourceHealth, , Autoscale, , Security, ou RecommendationPolicy
chamador O endereço de e-mail ou identificador do Azure Ative Directory do utilizador que realizou o funcionamento do evento de registo de atividade.
nível Nível da atividade no evento de registo de atividade para o alerta. Valores possíveis: CriticalError, , Warning, ou InformationalVerbose.
operationName O nome da operação no evento de registo de atividades. Valores possíveis: Microsoft.Resources/deployments/write.
resourceGroup Nome do grupo de recursos para o recurso impactado no evento de registo de atividade.
recursoProvider Para obter mais informações, consulte os fornecedores e tipos de recursos Azure. Para obter uma lista que mapeia os fornecedores de recursos para os serviços Azure, consulte os fornecedores de recursos para os serviços Azure.
status String descrevendo o estado da operação no evento de atividade. Valores possíveis: Started, In ProgressSucceeded, Failedou ActiveResolved
subStatus Normalmente, este campo é o código de estado HTTP da chamada REST correspondente. Este campo também pode incluir outras cordas descrevendo um substatus. Exemplos de códigos de estado HTTP incluem OK (CÓDIGO DE Estado HTTP: 200), No Content (Código de Estado HTTP: 204) e Service Unavailable (Código de Estado HTTP: 503), entre muitos outros.
resourceType O tipo de recurso que foi afetado pelo evento. Por exemplo: Microsoft.Resources/deployments.

Este exemplo define a condição para a categoria Administrativa :

"condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        }

Este é um modelo de exemplo que cria uma regra de alerta de registo de atividade usando a condição administrativa :

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "activityLogAlertName": {
      "type": "string",
      "metadata": {
        "description": "Unique name (within the Resource Group) for the Activity log alert."
      }
    },
    "activityLogAlertEnabled": {
      "type": "bool",
      "defaultValue": true,
      "metadata": {
        "description": "Indicates whether or not the alert is enabled."
      }
    },
    "actionGroupResourceId": {
      "type": "string",
      "metadata": {
        "description": "Resource Id for the Action group."
      }
    }
  },
  "resources": [   
    {
      "type": "Microsoft.Insights/activityLogAlerts",
      "apiVersion": "2017-04-01",
      "name": "[parameters('activityLogAlertName')]",      
      "location": "Global",
      "properties": {
        "enabled": "[parameters('activityLogAlertEnabled')]",
        "scopes": [
            "[subscription().id]"
        ],        
        "condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "operationName",
              "equals": "Microsoft.Resources/deployments/write"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        },
        "actions": {
          "actionGroups":
          [
            {
              "actionGroupId": "[parameters('actionGroupResourceId')]"
            }
          ]
        }
      }
    }
  ]
}

Esta amostra JSON pode ser guardada como, por exemplo, amostraActivityLogAlert.json. Pode implantar a amostra utilizando Resource Manager Azure no portal do Azure.

Para obter mais informações sobre os campos de registo de atividade, consulte o esquema do evento de registo de atividades Azure.

Nota

Pode levar até 5 minutos para que a nova regra de alerta de registo de atividade se torne ativa.

Criar uma nova regra de alerta de registo de atividade usando a API REST

O Registo de Atividades do Monitor Azure alerta a API é uma API REST. É totalmente compatível com a APC de Azure Resource Manager REST. Pode usá-lo com PowerShell, utilizando o Resource Manager cmdlet ou o Azure CLI.

Nota

Para interagir com o Azure, recomenda-se o módulo Azure Az PowerShell. Consulte a instalação Azure PowerShell para começar. Para saber como migrar para o módulo do Az PowerShell, veja Migrar o Azure PowerShell do AzureRM para o Az.

Implemente o modelo de Resource Manager com o PowerShell

Para utilizar o PowerShell para implantar o modelo Resource Manager amostra mostrado na secção anterior, utilize o seguinte comando:

New-AzResourceGroupDeployment -ResourceGroupName "myRG" -TemplateFile sampleActivityLogAlert.json -TemplateParameterFile sampleActivityLogAlert.parameters.json

O ficheiro sampleActivityLogAlert.parameters.json contém os valores previstos para os parâmetros necessários para a criação de regras de alerta.

Alterações para registar experiência de criação de regras de alerta

Se estiver a criar uma nova regra de alerta de registo, por favor note que o assistente de regra de alerta atual é um pouco diferente da experiência anterior:

  • Anteriormente, os resultados da pesquisa foram incluídos na carga útil do alerta desencadeado e nas suas notificações associadas. O e-mail incluía apenas 10 linhas dos resultados não filtrados, enquanto a carga útil do webhook continha 1000 resultados não filtrados. Para obter informações de contexto detalhadas sobre o alerta para poder decidir a ação apropriada:
    • Recomendamos a utilização de Dimensões. As dimensões apresentam o valor da coluna que acionou o alerta, dando-lhe o contexto do motivo pelo qual o alerta foi acionado e como corrigir o problema.
    • Quando precisar de investigar os registos, utilize a ligação no alerta para os resultados da pesquisa, em Registos.
    • Se precisar dos resultados da pesquisa não processados ou de quaisquer outras personalizações avançadas, utilize o Logic Apps.
  • O novo assistente de regras de alerta não suporta a personalização do payload JSON.
    • Utilize propriedades personalizadas na nova API para adicionar parâmetros estáticos e valores associados às ações do webhook acionadas pelo alerta.
    • Para personalizações mais avançadas, utilize o Logic Apps.
  • O novo assistente de regras de alerta não suporta a personalização do assunto do e-mail.
    • Os clientes utilizam frequentemente o assunto de e-mail personalizado para indicar o recurso em que o alerta foi acionado, em vez de utilizarem a área de trabalho do Log Analytics. Utilize a nova API para acionar um alerta do recurso pretendido utilizando a coluna ID do recurso.
    • Para personalizações mais avançadas, utilize o Logic Apps.

Passos seguintes