Создание нового правила генерации оповещений

В этой статье показано, как создать правило генерации оповещений. Дополнительные сведения об оповещениях см. в статье Что такое оповещения Azure Monitor?

Создайте правило генерации оповещений, объединив:

  • Отслеживаемые ресурсы.
  • Сигнал или данные телеметрии из ресурса.
  • Условия.

Затем определите эти элементы для результирующего действия оповещения с помощью:

Создание нового правила генерации оповещений на портале Azure

  1. На портале выберите Мониторинг>оповещений.

  2. Откройте меню + Создать и выберите Правило генерации оповещений.

    Снимок экрана: действия по созданию нового правила генерации оповещений.

  3. На панели Выбор ресурса задайте область для правила генерации оповещений. Вы можете выполнить фильтрацию по подписке, типу ресурса или расположению ресурса. Вы также можете выполнить поиск.

    Доступные типы сигналов для выбранных ресурсов находятся в правом нижнем углу панели.

    Снимок экрана: панель выбора ресурсов для создания нового правила генерации оповещений.

  4. Выберите Включить все будущие ресурсы, чтобы добавлять все будущие ресурсы в выбранную область.

  5. Нажмите кнопку Готово.

  6. Выберите Далее: Условие внизу страницы.

  7. На панели Выбор сигнала отфильтруйте список сигналов с помощью типа сигнала и службы мониторинга:

    В следующей таблице описываются службы, доступные для каждого типа правила генерации оповещений:

    Тип сигнала Мониторинг службы Описание
    Метрики Платформа Для сигналов метрики служба мониторинга является пространством имен метрик. "Платформа" означает, что метрики предоставляются поставщиком ресурсов, а именно Azure.
    Azure.ApplicationInsights Сообщаемые клиентом метрики, отправляемые с помощью пакета SDK для Application Insights.
    Azure.VM.Windows.GuestMetrics Метрики гостевой ОС виртуальной машины, собранные расширением, запущенным на виртуальной машине. Может включать встроенные счетчики производительности операционной системы и пользовательские счетчики производительности.
    <пользовательское пространство имен> Пользовательское пространство имен метрик, содержащее пользовательские метрики, отправляемые с помощью API метрик Azure Monitor.
    Журнал Log Analytics Служба, которая предоставляет сигналы "Пользовательский поиск по журналам" и "Журнал (сохраненный запрос)".
    Журнал действий Журнал действий — административный Служба, предоставляющая события журнала действий администрирования.
    Журнал действий — политика Служба, предоставляющая события журнала действий политики.
    Журнал действий — автомасштабирование Служба, предоставляющая события журнала действий автомасштабирования.
    Журнал действий — безопасность Служба, предоставляющая события журнала действий безопасности.
    Работоспособность ресурса Работоспособность ресурса Служба, предоставляющая состояние работоспособности на уровне ресурсов.
    Работоспособность службы Работоспособность службы Служба, предоставляющая состояние работоспособности на уровне подписок.
  8. Выберите имя сигнала и выполните действия, описанные на следующей вкладке, которая соответствует типу создаваемого оповещения.

    1. В области Настройка логики сигнала можно просмотреть результаты выбранного сигнала метрики. Введите значения для следующих полей.

      Поле Описание
      Выбрать временные ряды Выберите временные ряды для включения в результаты.
      Период диаграммы Выберите интервал времени для включения в результаты. Может быть от последних шести часов до последней недели.
    2. (Необязательно) В зависимости от типа сигнала может появиться раздел Разделение по измерениям .

      Измерения — это пары "имя-значение", которые содержат дополнительные данные о значении метрики. С помощью измерений можно фильтровать метрики и отслеживать определенные временные ряды, а не отслеживать агрегированные значения всех размеров. Измерениями могут быть числовые или строковые столбцы.

      При выборе нескольких значений измерения каждый временный ряд, полученный в результате комбинации, будет запускать собственное оповещение и взимать плату отдельно. Например, метрика транзакций учетной записи хранения может иметь измерение имени API, которое содержит имя API, вызываемого каждой транзакцией (например, GetBlob, DeleteBlob и PutPage). Вы можете настроить срабатывание оповещения при наличии большого количества транзакций в определенном API (агрегированных данных). Кроме того, измерения можно использовать для оповещения только в том случае, если количество транзакций велико для определенных API.

      Поле Описание
      Имя измерения Измерениями могут быть числовые или строковые столбцы. Измерения позволяют отслеживать определенные временные ряды и предоставляют контекст для активированного оповещения.
      Разделение по столбцу идентификатора ресурса Azure делает из указанного ресурса целевой объект оповещения. При обнаружении столбца идентификаторов ресурсов он выбирается автоматически, а контекст запущенного оповещения изменяется на ресурс записи.
      Оператор Оператор, используемый для имени и значения измерения.
      Значения измерений Значения измерений основаны на данных за последние 48 часов. Выберите Добавить пользовательское значение, чтобы добавить пользовательские значения измерений.
      Включить все будущие значения Выберите это поле, чтобы включить любые будущие значения, добавленные в выбранное измерение.
    3. В разделе Логика оповещений:

      Поле Описание
      Пороговое значение Выберите, следует ли оценивать пороговое значение на основе статического или динамического значения.
      Статическое пороговое значение вычисляет правило с использованием заданного порогового значения.
      Динамические пороговые значения используют алгоритмы машинного обучения для непрерывного изучения шаблонов поведения метрик и вычисления соответствующих пороговых значений для непредвиденного поведения. Дополнительные сведения об использовании динамических пороговых значений для оповещений метрик.
      Оператор Выберите оператор для сравнения значения метрики и порогового значения.
      Тип агрегирования Выберите статистическую функцию, применяемую к точкам данных: Sum, Count, Average, Min или Max.
      Пороговое значение Если вы выбрали статическое пороговое значение, введите пороговое значение для логики условия.
      Unit Если выбранный сигнал метрики поддерживает различные единицы измерения, такие как байты, КБ, МБ и ГБ, и если выбрано статическое пороговое значение, введите единицу для логики условия.
      Порог чувствительности Если вы выбрали динамическое пороговое значение, введите уровень конфиденциальности. Уровень конфиденциальности влияет на количество отклонений от шаблона ряда метрик, необходимого для активации оповещения.
      Степень детализации агрегирования Выберите интервал, используемый для группировки точек данных с помощью функции типа агрегирования. Выберите степень детализации (период) агрегирования , превышающую частоту вычисления , чтобы снизить вероятность пропуска первого периода оценки добавленного временного ряда.
      Частота оценки Выберите частоту запуска правила генерации оповещений. Выберите частоту, которая меньше, чем степень детализации агрегирования, чтобы создать скользящее окно для оценки.
    4. Нажмите кнопку Готово.

    С этого момента вы можете нажать кнопку Проверка и создание в любое время.

  9. На вкладке Действия выберите или создайте необходимые группы действий.

  10. (Необязательно) Если вы хотите обеспечить выполнение обработки данных обработка данных для группы действий в определенном регионе, можно выбрать группу действий в одном из регионов, в которых она должна обрабатываться:

    • Центральная Швеция
    • Центрально-Западная Германия

    Примечание

    Мы постоянно добавляем новые регионы для региональной обработки данных.

    Снимок экрана: вкладка

  11. На вкладке Сведения определите сведения о проекте.

    • Выберите элемент Подписка.
    • Выберите пункт Группа ресурсов.
    • (Необязательно) Если вы создаете правило генерации оповещений о метриках, которое отслеживает настраиваемую метрику с областью, определенной как один из следующих регионов, и вы хотите убедиться, что обработка данных для правила генерации оповещений выполняется в этом регионе, можно обработать правило генерации оповещений в одном из следующих регионов:
      • Северная Европа
      • Западная Европа
      • Центральная Швеция
      • Центрально-Западная Германия

    Примечание

    Мы постоянно добавляем новые регионы для региональной обработки данных.

  12. Определите сведения для правиле генерации оповещений.

    1. Выберите Уровень серьезности.

    2. Введите значения для полей Имя правила генерации оповещений и Описание правила генерации оповещений.

    3. Выберите Регион.

    4. (Необязательно) В разделе Дополнительные параметры можно задать несколько параметров.

      Поле Описание
      Включить при создании Выберите, чтобы правило генерации оповещений начало действовать, как только вы завершите его создание.
      Автоматически устранять оповещения (предварительная версия) Выберите, чтобы добавить в оповещение отслеживание состояния. Оповещение разрешается, когда условие больше не выполняется.
    5. (Необязательно) Если вы настроили группы действий для этого правила генерации оповещений, вы можете добавить настраиваемые свойства в полезные данные оповещения, чтобы добавить дополнительные сведения в полезные данные. В разделе Пользовательские свойства добавьте свойства Имя и Значение для настраиваемого свойства, которое вы хотите включить в полезные данные.

      Снимок экрана: вкладка

  13. На вкладке Теги задайте все необходимые теги для ресурса правила генерации оповещений.

    Снимок экрана: вкладка

  14. На вкладке Проверка и создание будет выполнена проверка, и вы узнаете о любых проблемах.

  15. Если проверка пройдена и вы проверили параметры, выберите Создать.

    Снимок экрана: вкладка

Создание нового правила генерации оповещений с помощью интерфейса командной строки

Вы можете создать новое правило генерации оповещений с помощью Azure CLI. В следующих примерах кода используется azure Cloud Shell. Вам предоставляется полный список команд Azure CLI для Azure Monitor.

  1. На портале выберите Cloud Shell. В командной строке используйте следующие команды.

    Чтобы создать правило генерации оповещений az monitor metrics alert create метрики, используйте команду . Подробную документацию по команде создания правила генерации оповещений метрики см. в az monitor metrics alert create разделе справочной документации по cli для оповещений метрик.

    Вы можете создать простое правило генерации оповещений о метрике, которое срабатывает, если средняя загрузка ЦП на виртуальной машине превышает 90 %:

     az monitor metrics alert create -n {nameofthealert} -g {ResourceGroup} --scopes {VirtualMachineResourceID} --condition "avg Percentage CPU > 90" --description {descriptionofthealert}
    

Создание нового правила генерации оповещений с помощью PowerShell

  • Чтобы создать правило генерации оповещений метрики с помощью PowerShell, используйте командлет Add-AzMetricAlertRuleV2 .
  • Чтобы создать правило генерации оповещений журнала с помощью PowerShell, используйте командлет New-AzScheduledQueryRule .
  • Чтобы создать правило генерации оповещений журнала действий с помощью PowerShell, используйте командлет Set-AzActivityLogAlert .

Создание правила генерации оповещений журнала действий из области журнала действий

Вы также можете создать оповещение журнала действий о будущих событиях, аналогичных событию журнала действий, которое уже произошло.

  1. На порталеперейдите в область Журнал действий.

  2. Отфильтруйте или найдите нужное событие. Затем создайте оповещение, выбрав Добавить оповещение журнала действий.

    Снимок экрана: создание правила генерации оповещений из события журнала действий.

  3. Откроется мастер Создание правила генерации оповещений, где область действия и условие будут уже заполнены в соответствии с выбранными в журнале событием. При необходимости на этом этапе можно изменить область и условие. По умолчанию область и условие для нового правила в точности копируются из атрибутов исходного события. Например, точный ресурс, в котором произошло событие, и конкретное имя пользователя или службы, которые инициировали событие, включены по умолчанию в новое правило генерации оповещений.

    Если вы хотите сделать правило генерации оповещений более общим, измените область и условие соответствующим образом. См. шаги 3–9 в разделе "Создание нового правила генерации оповещений в портал Azure".

  4. Выполните остальные действия, описанные в разделе Создание нового правила генерации оповещений на портале Azure.

Создание правила генерации оповещений журнала действий с помощью шаблона ARM

Чтобы создать правило генерации оповещений журнала действий с помощью шаблона Azure Resource Manager (arm), создайте microsoft.insights/activityLogAlerts ресурс. Затем заполните все связанные свойства.

Примечание

В оповещениях журналов действия можно определить с самым высоким уровнем только уровень подписки. Определите оповещение для каждой подписки. Нельзя установить одно оповещение для двух подписок.

Следующие поля являются параметрами в шаблоне ARM для полей условий. Поля Работоспособность ресурсов, Помощника и Работоспособности служб имеют дополнительные поля свойств.

Поле Описание
resourceId Идентификатор затронутого ресурса в событии журнала действий, для которого создается оповещение.
категория Категория события журнала действий. Возможные значения: Administrative, ServiceHealth, ResourceHealth, Autoscale, RecommendationSecurity, или Policy.
caller адрес электронной почты или идентификатор Azure Active Directory пользователя, выполнившего операцию события в журнале действий.
уровень Уровень действия в событии журнала действий для оповещения. Возможные значения: Critical, Error, Warning, Informationalили Verbose.
operationName имя операции в событии журнала действий. Возможные значения: Microsoft.Resources/deployments/write.
resourceGroup Имя группы ресурсов для затронутого ресурса в событии журнала действий.
resourceProvider Дополнительные сведения см. в статье Поставщики и типы ресурсов Azure. Список поставщиков ресурсов для служб Azure см. в статье Поставщики ресурсов для служб Azure.
status строка, описывающая состояние операции в событии журнала действий. Возможные значения: Started или In Progress, Succeeded, Failed, Active или Resolved.
subStatus Обычно это поле содержит код состояния HTTP для соответствующего вызова REST. Это поле может также включать другие строки, описывающие подсостояния. К примерам кодов состояния HTTP, помимо множества других, относятся OK (код состояния HTTP: 200), No Content (код состояния http: 204) и Service Unavailable (код состояния HTTP: 503).
тип_ресурса тип ресурса, на который повлияло событие. Например, Microsoft.Resources/deployments.

В этом примере задается условие для категории Административное:

"condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        }

В этом примере шаблона создается правило генерации оповещений журнала действий с помощью условия администрирования :

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "activityLogAlertName": {
      "type": "string",
      "metadata": {
        "description": "Unique name (within the Resource Group) for the Activity log alert."
      }
    },
    "activityLogAlertEnabled": {
      "type": "bool",
      "defaultValue": true,
      "metadata": {
        "description": "Indicates whether or not the alert is enabled."
      }
    },
    "actionGroupResourceId": {
      "type": "string",
      "metadata": {
        "description": "Resource Id for the Action group."
      }
    }
  },
  "resources": [   
    {
      "type": "Microsoft.Insights/activityLogAlerts",
      "apiVersion": "2017-04-01",
      "name": "[parameters('activityLogAlertName')]",      
      "location": "Global",
      "properties": {
        "enabled": "[parameters('activityLogAlertEnabled')]",
        "scopes": [
            "[subscription().id]"
        ],        
        "condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "operationName",
              "equals": "Microsoft.Resources/deployments/write"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        },
        "actions": {
          "actionGroups":
          [
            {
              "actionGroupId": "[parameters('actionGroupResourceId')]"
            }
          ]
        }
      }
    }
  ]
}

Пример JSON можно сохранить под именем sampleActivityLogAlert.json. Вы можете развернуть пример с помощью Azure Resource Manager на портале Azure.

Дополнительные сведения о полях журнала действий см. в разделе Схема событий журнала действий Azure.

Примечание

Чтобы новое правило генерации оповещений журнала действий стало активным, может потребоваться до пяти минут.

Создание нового правила генерации оповещений журнала действий с помощью REST API

API оповещений журнала действий Azure Monitor является REST API. Он полностью совместим с REST API Azure Resource Manager. Его можно использовать с PowerShell с помощью командлета Resource Manager или Azure CLI.

Примечание

Для взаимодействия с Azure рекомендуется использовать модуль Azure Az PowerShell. Чтобы начать работу, см. статью Установка Azure PowerShell. Дополнительные сведения см. в статье Перенос Azure PowerShell с AzureRM на Az.

Развертывание шаблона ARM с помощью PowerShell

Чтобы использовать PowerShell для развертывания примера шаблона ARM, показанного в предыдущем разделе, используйте следующую команду:

New-AzResourceGroupDeployment -ResourceGroupName "myRG" -TemplateFile sampleActivityLogAlert.json -TemplateParameterFile sampleActivityLogAlert.parameters.json

Файл sampleActivityLogAlert.parameters.json содержит значения для параметров, необходимых для создания правила генерации оповещений.

Изменения в процедуре создания правил генерации оповещений журнала

Текущий мастер правил генерации оповещений отличается от предыдущего интерфейса:

  • Ранее в полезные данные об активации оповещения и в связанные с ним уведомления добавлялись результаты поиска. Сообщение электронной почты содержало только 10 строк из нефильтрованных результатов, а полезные данные веб-перехватчика содержали 1000 нефильтрованных результатов. Для получения подробных сведений о контексте оповещения, позволяющем определить подходящие действия:
    • Мы рекомендуем использовать измерения. Измерения предоставляют значение столбца, в котором было активировано оповещение, что позволяет определить причину срабатывания оповещения и способы устранения проблемы.
    • Если вам нужно изучить журналы, используйте ссылку в оповещении на результаты поиска в журналах.
    • Если вам нужны необработанные результаты поиска или другие расширенные настройки, используйте Azure Logic Apps.
  • Мастер создания нового правила генерации оповещений не поддерживает настройку полезных данных в формате JSON.
    • Используйте пользовательские свойства в новом API, чтобы добавить статические параметры и значения для них в действия веб-перехватчика, активируемые оповещением.
    • Для более сложных настроек используйте Logic Apps.
  • Мастер создания правила генерации оповещений не поддерживает настройку темы сообщения электронной почты.
    • Клиенты часто используют настраиваемую тему сообщения электронной почты для указания ресурса, который создал оповещение, вместо правильного использования рабочей области Log Analytics. Используйте новый API , чтобы активировать оповещение о требуемом ресурсе с помощью столбца идентификатора ресурса.
    • Для более сложных настроек используйте Logic Apps.

Дальнейшие действия

Просмотр экземпляров оповещений и управление ими