Создание нового правила генерации оповещений

В этой статье показано, как создать правило генерации оповещений. Дополнительные сведения об оповещениях см. здесь.

Создайте правило генерации оповещений, объединив:

  • отслеживаемые ресурсы.
  • сигнал или данные телеметрии из ресурса
  • Условия

Затем определите эти элементы для результирующих действий оповещения с помощью:

Создание нового правила генерации оповещений на портале Azure

  1. На портале последовательно выберите Мониторинг и Оповещения.

  2. Разверните меню + Создать и выберите Правило оповещений.

    Снимок экрана: шаги по созданию нового правила генерации оповещений.

  3. На панели Выбор ресурса задайте область для правила генерации оповещений. Вы можете задать фильтр по подписке, типу ресурса, местоположению ресурса или выполнить поиск.

    Доступные типы сигналов для выбранных ресурсов отображаются в правом нижнем углу панели.

    Снимок экрана: панель выбора ресурсов для создания нового правила оповещения.

  4. Выберите Включить все будущие ресурсы, чтобы добавлять все будущие ресурсы в выбранную область.

  5. Нажмите кнопку Готово.

  6. Выберите Далее: Условие> внизу страницы.

  7. На панели Выбор сигнала отфильтруйте список сигналов, используя поля Тип сигнала и Служба мониторинга.

    • Тип сигнала определяет, какой тип правила генерация оповещений вы создаете.
    • Служба мониторинга — служба, которая отправляет сигнал. Этот список предварительно заполняется на основе выбранного типа правила генерации оповещений.

    В следующей таблице описываются службы, доступные для каждого типа правила генерации оповещений:

    Тип сигнала Мониторинг службы Описание
    Метрики Платформа Для сигналов метрики служба мониторинга является пространством имен метрик. Значение "Платформа" означает, что метрики предоставляются поставщиком ресурсов, то есть Azure.
    Azure.ApplicationInsights Сообщаемые клиентом метрики, отправляемые с помощью пакета SDK для Application Insights.
    Azure.VM.Windows.GuestMetrics Метрики гостевой ОС виртуальной машины, собранные расширением, запущенным на виртуальной машине. Могут включать встроенные счетчики производительности операционной системы и настраиваемые счетчики производительности.
    <пользовательское пространство имен> Пользовательское пространство имен метрик, содержащее пользовательские метрики, отправляемые с помощью API метрик Azure Monitor.
    Журнал Log Analytics Служба, предоставляющая сигналы "Пользовательский поиск по журналам" и "Журнал (сохраненный запрос)".
    Журнал действий Журнал действий — администрирование Служба, предоставляющая события журнала действий "Администрирование".
    Журнал действий — политика Служба, предоставляющая события журнала действий "Политика".
    Журнал действий — автомасштабирование Служба, предоставляющая события журнала действий "Автомасштабирование".
    Журнал действий — безопасность Служба, предоставляющая события журнала действий "Безопасность".
    Работоспособность ресурса Работоспособность ресурса Служба, предоставляющая состояние работоспособности на уровне ресурсов.
    Работоспособность службы Работоспособность службы Служба, предоставляющая состояние работоспособности на уровне подписок.
  8. Выберите Имя сигнала и выполните действия, приведенные ниже на вкладке, в зависимости от типа создаваемого оповещения.

    1. На панели Настройка логики сигнала можно просмотреть результаты выбранного сигнала метрики. Введите значения для следующих полей.

      Поле Описание
      Выбрать временные ряды Выберите временные ряды для включения в результаты.
      Период диаграммы Выберите интервал времени для включения в результаты. Допускается от последних 6 часов до последней недели.
    2. (Необязательно) В зависимости от типа сигнала может отображаться раздел Разделение по измерениям.

      Измерения — это пары "имя-значение", которые содержат дополнительные данные о значении метрики. Использование измерений позволяет фильтровать метрики и отслеживать определенные временные ряды, а не агрегированные значения всех измерений. Измерениями могут быть числовые или строковые столбцы.

      Если выбрать несколько значений измерения, каждый временный ряд, полученный из комбинации, будет активировать собственное оповещение и будет оплачиваться отдельно. Например, метрика "Транзакции" в учетной записи хранения может иметь измерение "Имя API", включающее имя API, вызываемого каждой транзакцией (например, GetBlob, DeleteBlob, PutPage). Вы можете создать оповещение при наличии большого количества транзакций в определенном API (агрегированные данные) или использовать измерения для оповещения только в том случае, если количество транзакций слишком высоко для определенного API.

      Поле Описание
      Имя измерения Измерениями могут быть числовые или строковые столбцы. Измерения позволяют отслеживать определенные временные ряды и предоставляют контекст для активированного оповещения.
      Разделение по столбцу идентификатора ресурса Azure делает из указанного ресурса целевой объект оповещения. При обнаружении столбца идентификаторов ресурсов он выбирается автоматически, а контекст запущенного оповещения изменяется на ресурс записи.
      Оператор Оператор, используемый для имени и значения измерения.
      Значения измерений Значения измерений основаны на данных за последние 48 часов. Выберите Добавить пользовательское значение, чтобы добавить пользовательские значения измерений.
      Включить все будущие значения Выберите это поле, чтобы включить любые будущие значения, добавленные в выбранное измерение.
    3. В разделе Логика оповещений:

      Поле Описание
      Пороговое значение Выберите, на основе статического или динамического значения следует оценивать пороговое значение.
      Статическое пороговое значение просчитывает правило с помощью настраиваемого порогового значения.
      Динамические пороговые значения используют алгоритмы машинного обучения для непрерывного изучения шаблонов поведения метрик и вычисляют соответствующие пороговые значения для непредвиденного поведения. Дополнительные сведения об использовании динамических пороговых значений для оповещений метрик.
      Оператор Выберите оператор для сравнения значения метрики и порогового значения.
      Тип агрегирования Выберите статистическую функцию, применяемую к точкам данных: Sum, Count, Average, Min или Max.
      Пороговое значение Если вы выбрали статическое пороговое значение, введите пороговое значение для логики условия.
      Unit Если выбранный сигнал метрики поддерживает различные единицы измерения, такие как байты, КБ, МБ и ГБ, и если вы выбрали статическое пороговое значение, введите единицу для логики условия.
      Порог чувствительности Если вы выбрали динамическое пороговое значение, введите уровень конфиденциальности. Уровень конфиденциальности влияет на количество отклонений от шаблона ряда метрик, чтобы активировать оповещение.
      Степень детализации агрегирования Выберите интервал группирования точек данных с использованием функции агрегатного типа.
      Частота оценки Выберите периодичность запуска правила генерации оповещений. Значение периодичности меньше значения детализации группирования точек данных приведет к оценке скользящего окна.
    4. Нажмите кнопку Готово.

    С этого момента вы можете нажать кнопку Проверка и создание в любое время.

  9. На вкладке Действия выберите или создайте необходимые группы действий.

  10. (Необязательно) Если вы хотите обеспечить выполнение обработки данных обработка данных для группы действий в определенном регионе, можно выбрать группу действий в одном из регионов, в которых она должна обрабатываться:

    • Центральная Швеция
    • Центрально-Западная Германия

    Примечание

    Мы постоянно добавляем новые регионы для региональной обработки данных.

    Снимок экрана: вкладка действий при создании нового правила генерации оповещений.

  11. На вкладке Сведения укажите сведения о проекте.

    • Выберите элемент Подписка.
    • Выберите пункт Группа ресурсов.
    • (Необязательно) Если вы создаете правило генерации оповещений для метрики, которое отслеживает пользовательскую метрику в области, определенной как один из приведенных ниже регионов, и хотите обеспечить обработку данных для правила генерации оповещений в определенном регионе, можно выбрать обработку правила генерации оповещений в одном из этих регионов:
      • Северная Европа
      • Западная Европа
      • Центральная Швеция
      • Центрально-Западная Германия

    Примечание

    Мы постоянно добавляем новые регионы для региональной обработки данных.

  12. Определите сведения для правиле генерации оповещений.

    1. Выберите Уровень серьезности.

    2. Введите значения для полей Имя правила генерации оповещений и Описание правила генерации оповещений.

    3. Выберите Регион.

    4. (Необязательно) В разделе Дополнительные параметры можно задать несколько параметров.

      Поле Описание
      Включить при создании Выберите, чтобы правило генерации оповещений начало действовать, как только вы завершите его создание.
      Автоматически устранять оповещения (предварительная версия) Выберите, чтобы добавить в оповещение отслеживание состояния. Оповещение разрешается, когда условие больше не выполняется.
    5. (Необязательно) Если вы настроили группы действий для этого правила генерации оповещений, можно добавить настраиваемые свойства в полезные данные оповещения, чтобы внести в них дополнительные сведения. В разделе Пользовательские свойства добавьте свойства Имя и Значение для настраиваемого свойства, которое вы хотите включить в полезные данные.

      Снимок экрана: вкладка сведений при создании нового правила генерации оповещений.

  13. На вкладке Теги задайте необходимые теги в ресурсе правила генерации оповещений.

    Снимок экрана: вкладка

  14. На вкладке Проверка + создание будет выполнена проверка, и будет сообщено обо всех проблемах.

  15. Если проверка пройдена и вы проверили параметры, выберите Создать.

    Снимок экрана: вкладка

Создание правила генерации оповещений с помощью интерфейса командной строки

Вы можете создать новое правило генерации оповещений с помощью Azure CLI. В приведенных ниже примерах кода используется Azure Cloud Shell. Вам предоставляется полный список команд Azure CLI для Azure Monitor.

  1. На портале выберите Cloud Shell и в командной строке используйте следующие команды:

    Чтобы создать правило генерации оповещений о метрике, используйте команду az monitor metrics alert create. Подробную документацию по команде создания правила генерации оповещений о метриках можно найти в разделе az monitor metrics alert createСправочной документации по интерфейсу командной строки для оповещений о метриках.

    Вы можете создать простое правило генерации оповещений о метрике, которое срабатывает, если средняя загрузка ЦП на виртуальной машине превышает 90 %:

     az monitor metrics alert create -n {nameofthealert} -g {ResourceGroup} --scopes {VirtualMachineResourceID} --condition "avg Percentage CPU > 90" --description {descriptionofthealert}
    

Создание правила генерации оповещений с помощью PowerShell

  • Чтобы создать правило генерации оповещений о метрике с помощью PowerShell, используйте следующий командлет: Add-AzMetricAlertRuleV2
  • Чтобы создать правило генерации оповещений журнала действий с помощью PowerShell, используйте следующий командлет : Set-AzActivityLogAlert

Создание правила генерации оповещений журнала действий из области журнала действий

Вы также можете создать оповещение журнала действий о будущих событиях, аналогичных событию журнала действий, которое уже произошло.

  1. На порталеперейдите на панель журнала действий.

  2. Отфильтруйте или найдите нужное событие, а затем создайте оповещение, выбрав Добавить оповещение журнала действий.

    Снимок экрана: создание правило генерации оповещений на основе события журнала действий.

  3. Откроется мастер Создание правила генерации оповещений, где область действия и условие будут уже заполнены в соответствии с выбранными в журнале событием. При необходимости на этом этапе можно изменить область и условие. По умолчанию область и условие для нового правила в точности копируются из атрибутов исходного события. Например, по умолчанию в новое правило генерации оповещений включается точный ресурс, в котором произошло событие, и имя конкретного пользователя или службы, которые его инициировали. Если вы хотите сделать правило оповещения более общим, измените область и условие соответствующим образом (см. шаги 3-9 в разделе "Создание правила генерации оповещений" в области "Оповещения" Azure Monitor").

  4. Выполните остальные действия, описанные в разделе Создание нового правила генерации оповещений на портале Azure.

Создание правила генерации оповещений журнала действий с помощью шаблона Azure Resource Manager

Чтобы создать правило генерации оповещений журнала действий с помощью шаблона Azure Resource Manager, создайте ресурс microsoft.insights/activityLogAlerts и заполните все связанные свойства.

Примечание

В оповещениях журналов действия можно определить с самым высоким уровнем только уровень подписки. Определите оповещение для каждой подписки. Нельзя установить одно оповещение для двух подписок.

Следующие поля — это параметры в шаблоне Azure Resource Manager для полей условий. (Поля Работоспособность ресурсов, Помощник и Работоспособность служб содержат дополнительные поля свойств.)

Поле Описание
resourceId Идентификатор затронутого ресурса в событии журнала действий, для которого создано оповещение.
категория Категория события журнала действий. Возможные значения: Administrative, ServiceHealth, ResourceHealth, Autoscale, Security, Recommendation, или Policy
caller адрес электронной почты или идентификатор Azure Active Directory пользователя, выполнившего операцию события в журнале действий.
уровень Уровень действия в событии журнала действий для оповещения. Возможные значения: Critical, Error, Warning, Informational или Verbose.
operationName имя операции в событии журнала действий. Возможные значения: Microsoft.Resources/deployments/write.
resourceGroup имя группы ресурсов для затронутого ресурса в событии журнала действий.
resourceProvider Дополнительные сведения см. в статье Поставщики и типы ресурсов Azure. Список поставщиков ресурсов для служб Azure см. в статье Поставщики ресурсов для служб Azure.
status строка, описывающая состояние операции в событии журнала действий. Возможные значения: Started, In Progress, Succeeded, Failed, Active, или Resolved
subStatus Обычно это поле содержит код состояния HTTP для соответствующего вызова REST. Это поле может также включать другие строки, описывающие подсостояния. К примерам кодов состояния HTTP, помимо множества других, относятся OK (код состояния HTTP: 200), No Content (код состояния http: 204) и Service Unavailable (код состояния HTTP: 503).
тип_ресурса тип ресурса, на который повлияло событие. Например: Microsoft.Resources/deployments.

В этом примере задается условие для категории Административное:

"condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        }

Это пример шаблона, который создает правило генерации оповещений журнала действий с использованием Административного условия:

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "activityLogAlertName": {
      "type": "string",
      "metadata": {
        "description": "Unique name (within the Resource Group) for the Activity log alert."
      }
    },
    "activityLogAlertEnabled": {
      "type": "bool",
      "defaultValue": true,
      "metadata": {
        "description": "Indicates whether or not the alert is enabled."
      }
    },
    "actionGroupResourceId": {
      "type": "string",
      "metadata": {
        "description": "Resource Id for the Action group."
      }
    }
  },
  "resources": [   
    {
      "type": "Microsoft.Insights/activityLogAlerts",
      "apiVersion": "2017-04-01",
      "name": "[parameters('activityLogAlertName')]",      
      "location": "Global",
      "properties": {
        "enabled": "[parameters('activityLogAlertEnabled')]",
        "scopes": [
            "[subscription().id]"
        ],        
        "condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "operationName",
              "equals": "Microsoft.Resources/deployments/write"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        },
        "actions": {
          "actionGroups":
          [
            {
              "actionGroupId": "[parameters('actionGroupResourceId')]"
            }
          ]
        }
      }
    }
  ]
}

Пример JSON можно сохранить под именем sampleActivityLogAlert.json. Вы можете развернуть пример с помощью Azure Resource Manager на портале Azure.

Дополнительные сведения о полях журнала действий см. в разделе Схема событий журнала действий Azure.

Примечание

Чтобы правило генерации оповещений журнала действий стало активным, может потребоваться до пяти минут.

Создание нового правила генерации оповещений журнала действий с помощью REST API

API оповещений журнала действий Azure Monitor является REST API. Он полностью совместим с REST API Azure Resource Manager. Он может использоваться в PowerShell с помощью командлета Resource Manager или Azure CLI.

Примечание

Для взаимодействия с Azure рекомендуется использовать модуль Azure Az PowerShell. Чтобы начать работу, см. статью Установка Azure PowerShell. Дополнительные сведения см. в статье Перенос Azure PowerShell с AzureRM на Az.

Развертывание шаблона Resource Manager с помощью PowerShell

Чтобы использовать PowerShell для развертывания примера шаблона Resource Manager из предыдущего раздела, выполните следующую команду:

New-AzResourceGroupDeployment -ResourceGroupName "myRG" -TemplateFile sampleActivityLogAlert.json -TemplateParameterFile sampleActivityLogAlert.parameters.json

В файле sampleActivityLogAlert.parameters.json указаны значения для параметров, необходимых для создания правила генерации оповещений.

Изменения при создании правила генерации оповещений журнала

Если вы создаете новое правило генерации оповещений журнала, обратите внимание, что текущий мастер правил генерации оповещений несколько отличается от предыдущего интерфейса:

  • Ранее в полезные данные об активации оповещения и в связанные с ним уведомления добавлялись результаты поиска. Электронное письмо включало только 10 записей из нефильтрованных результатов, в то время как полезная нагрузка веб-перехватчика содержала 1000 нефильтрованных результатов. Для получения подробных сведений о контексте оповещения, позволяющем определить подходящие действия:
    • Мы рекомендуем использовать измерения. Измерения предоставляют значение столбца, при котором было активировано оповещение, что позволяет определить, почему оно было активировано в таком контексте и как устранить проблему.
    • Если необходимо исследовать журналы, используйте ссылку в оповещении на результаты поиска в журналах.
    • Если вам нужны необработанные результаты поиска или другие дополнительные настройки, используйте Logic Apps.
  • Мастер создания нового правила генерации оповещений не поддерживает настройку полезных данных в формате JSON.
    • Используйте пользовательские свойства в новом API, чтобы добавить статические параметры и значения для них в действия веб-перехватчика, активируемые оповещением.
    • Для более сложных настроек используйте Logic Apps.
  • Мастер создания правила генерации оповещений не поддерживает настройку темы сообщения электронной почты.
    • Клиенты часто используют настраиваемую тему сообщения электронной почты для указания ресурса, который создал оповещение, вместо правильного использования рабочей области Log Analytics. Используйте новый API для запуска оповещений для требуемого ресурса с помощью значения в столбце идентификатора ресурса.
    • Для более сложных настроек используйте Logic Apps.

Дальнейшие действия