Создание и изменение правила генерации оповещений

  • Статья

В этой статье показано, как создать новое правило генерации оповещений или изменить существующее правило генерации оповещений. Дополнительные сведения о оповещениях см. в обзоре оповещений.

Создайте правило генерации оповещений, объединив:

  • Отслеживаемые ресурсы.
  • Сигнал или данные из ресурса.
  • Условия.

Затем вы определите эти элементы для действий генерации оповещений:

Оповещения, активированные этими правилами генерации оповещений, содержат полезные данные, использующие общую схему оповещений.

Создание или изменение правила генерации оповещений в портал Azure

Существует несколько способов создания нового правила генерации оповещений.

Чтобы создать новое правило генерации оповещений на домашней странице портала, выполните следующие действия.

  1. На портале выберите "Мониторинг оповещений>".

  2. Откройте меню +Создать и выберите правило генерации оповещений.

    Screenshot that shows steps to create a new alert rule.

Чтобы создать новое правило генерации оповещений из определенного ресурса, выполните указанные действия.

  1. На портале перейдите к ресурсу.

  2. Выберите оповещения в левой области и нажмите кнопку "Создать>правило генерации оповещений".

    Screenshot that shows steps to create a new alert rule from a selected resource.

Изменение существующего правила генерации оповещений:

  1. На портале на домашней странице или из определенного ресурса выберите "Оповещения" в левой области.

  2. Щелкните Правила генерации оповещений.

  3. Выберите правило генерации оповещений, которое нужно изменить, и нажмите кнопку "Изменить".

    Screenshot that shows steps to edit an existing alert rule.

  4. Выберите любую вкладку для правила генерации оповещений, чтобы изменить параметры.

Настройка правила генерации оповещений область

  1. На панели "Выбор ресурса" задайте область для правила генерации оповещений. Вы можете фильтровать по подписке, типу ресурса или расположению ресурсов.

  2. Нажмите Применить.

  3. Выберите Далее: Условие внизу страницы.

    Screenshot that shows the select resource pane for creating a new alert rule.

Настройка условий правила генерации оповещений

  1. На вкладке "Условие " при выборе поля "Имя сигнала" наиболее часто используемые сигналы отображаются в раскрывающемся списке. Выберите один из этих популярных сигналов или выберите "Просмотреть все сигналы ", если вы хотите выбрать другой сигнал для условия.

    Screenshot that shows popular signals when creating an alert rule.

  2. (Необязательно) Если вы решили просмотреть все сигналы на предыдущем шаге, используйте область "Выбор сигнала", чтобы найти имя сигнала или отфильтровать список сигналов. Фильтровать по:

    • Тип сигнала: тип создаваемого правила генерации оповещений.
    • Источник сигнала: служба отправляет сигнал. Список предварительно заполнен на основе выбранного правила генерации оповещений.

    В следующей таблице описываются службы, доступные для каждого типа правила генерации оповещений:

    Тип сигнала Источник сигнала Description
    Метрики Платформа Для сигналов метрики служба мониторинга является пространством имен метрик. "Платформа" означает, что метрики предоставляются поставщиком ресурсов, а именно Azure.
    Azure.ApplicationInsights Сообщаемые клиентом метрики, отправляемые с помощью пакета SDK для Application Insights.
    Azure.VM.Windows.GuestMetrics Метрики гостевой ОС виртуальной машины, собранные расширением, запущенным на виртуальной машине. Может включать встроенные счетчики для каждой операционной системы и настраиваемые счетчики perf.
    <пользовательское пространство имен> Пользовательское пространство имен метрик, содержащее пользовательские метрики, отправляемые с помощью API метрик Azure Monitor.
    Журнал Служба Log Analytics Служба, предоставляющая сигналы "Пользовательский поиск по журналам" и "Журнал (сохраненный запрос)".
    Журнал действий Журнал действий — Администратор istrative Служба, предоставляющая события журнала действий Администратор istrative.
    Журнал действий — политика Служба, предоставляющая события журнала действий политики.
    Журнал действий — автомасштабирование Служба, предоставляющая события журнала действий автомасштабирования.
    Журнал действий — безопасность Служба, предоставляющая события журнала действий безопасности.
    Работоспособность ресурса Работоспособность ресурса Служба, предоставляющая состояние работоспособности на уровне ресурсов.
    Работоспособность службы Работоспособность службы Служба, предоставляющая состояние работоспособности на уровне подписок.

    Выберите имя сигнала и применить.

  3. Выполните инструкции на вкладке, соответствующей типу создаваемого оповещения.

    1. Просмотрите результаты выбранного сигнала метрик в разделе "Предварительный просмотр ". Введите значения для следующих полей.

      Поле Description
      Диапазон времени Диапазон времени для включения в результаты. Может быть от последних шести часов до последней недели.
      Временной ряд Временные ряды для включения в результаты.

    2. В разделе Логика оповещений:

      Поле Description
      Threshold Выберите, следует ли оценивать пороговое значение на основе статического значения или динамического значения.
      Статическое пороговое значение вычисляет правило с помощью заданного порогового значения.
      Динамические пороговые значения используют алгоритмы машинного обучения для непрерывного изучения шаблонов поведения метрик и вычисления соответствующих пороговых значений для неожиданного поведения. Дополнительные сведения об использовании динамических пороговых значений для оповещений метрик.
      Оператор Выберите оператор для сравнения значения метрики и порогового значения.
      Если вы используете динамические пороговые значения, правила генерации оповещений могут использовать адаптированные пороговые значения на основе поведения метрик как для верхних, так и для нижних границ в одном правиле генерации оповещений. Выберите один из следующих операторов:
      — больше верхнего порога или ниже нижнего порога (по умолчанию)
      - Больше верхнего порога
      - Ниже порогового значения
      Тип агрегирования Выберите статистическую функцию, применяемую к точкам данных: Sum, Count, Average, Min или Max.
      Пороговое значение Если вы выбрали статическое пороговое значение, введите пороговое значение для логики условия.
      Единица измерения Если выбранный сигнал метрик поддерживает различные единицы, такие как байты, КБ, МБ и ГБ, а если выбран статический порог, введите единицу для логики условия.
      Порог чувствительности Если вы выбрали динамическое пороговое значение, введите уровень конфиденциальности. Уровень конфиденциальности влияет на количество отклонений от шаблона ряда метрик, необходимого для активации оповещения.
      - Высокий: пороговые значения являются жесткими и близки к шаблону ряда метрик. Правило генерации оповещений активируется при наименьшем отклонении, что приводит к большему объему оповещений.
      - Средний: пороговые значения менее жесткие и более сбалансированные. Существует меньше оповещений, чем с высокой конфиденциальностью (по умолчанию).
      - Низкий: пороговые значения являются свободными, что позволяет больше отклонений от шаблона ряда метрик. Правила генерации оповещений активируются только при больших отклонениях, что приводит к меньшему объему оповещений.
      Степень детализации агрегирования Выберите интервал, используемый для группировки точек данных с помощью функции типа агрегирования. Выберите степень детализации агрегирования (период), превышающую частоту оценки, чтобы снизить вероятность отсутствия первого периода оценки добавленного временных рядов.
      Частота оценки Выберите частоту выполнения правила генерации оповещений. Выберите частоту, которая меньше, чем степень детализации агрегирования, чтобы создать скользящее окно для оценки.

    3. (Необязательно) В зависимости от типа сигнала может появиться раздел "Разделение по измерениям ".

      Измерения — пары имя-значение, которые содержат дополнительные данные о значении метрики. С помощью измерений можно отфильтровать метрики и отслеживать определенные временные ряды, а не отслеживать агрегат всех измерений.

      Если выбрать несколько значений измерения, каждый временный ряд, полученный из комбинации, будет активировать собственное оповещение и его понадобится оплачивать отдельно. Например, метрика транзакций учетной записи хранения может иметь измерение имени API, содержащее имя API, вызываемого каждой транзакцией (например, GetBlob, DeleteBlob и PutPage). Вы можете запустить оповещение при наличии большого количества транзакций в определенном API (агрегированные данные). Или можно использовать измерения для оповещения только в том случае, если количество транзакций имеет высокий уровень для определенных API.

      Поле Description
      Имя измерения Измерениями могут быть числовые или строковые столбцы. Измерения позволяют отслеживать определенные временные ряды и предоставляют контекст для активированного оповещения.
      Разделение по столбцу идентификатора ресурса Azure делает из указанного ресурса целевой объект оповещения. При обнаружении столбца идентификаторов ресурсов он выбирается автоматически, а контекст запущенного оповещения изменяется на ресурс записи.
      Оператор Оператор, используемый для имени и значения измерения.
      Значения измерений Значения измерений основаны на данных за последние 48 часов. Выберите Добавить пользовательское значение, чтобы добавить пользовательские значения измерений.
      Включить все будущие значения Выберите это поле, чтобы включить любые будущие значения, добавленные в выбранное измерение.

    4. (Необязательно) В разделе " Когда следует оценить ":

      Поле Description
      Проверять каждые Выберите частоту проверка правила генерации оповещений, если условие выполнено.
      период ретроспективного обзора. Выберите, как далеко назад смотреть каждый раз, когда данные проверка. Например, каждые 1 минуты оглядысь назад 5 минут.

    5. (Необязательно) В разделе "Дополнительные параметры " можно указать, сколько сбоев в течение определенного периода времени активирует оповещение. Например, можно указать, что вы хотите активировать оповещение только в случае трех сбоев за последний час. Бизнес-политика приложения должна определить этот параметр.

      Выберите значения для следующих полей:

      Поле Description
      Число нарушений Количество нарушений в настроенном интервале времени, которое активирует оповещение.
      Период оценки Период времени, в течение которого происходит определенное число нарушений.
      Игнорировать данные до Используйте этот параметр, чтобы выбрать дату начала использования исторических данных метрик для вычисления динамических пороговых значений. Например, если ресурс работает в режиме тестирования и перемещается в рабочую среду, может потребоваться игнорировать поведение метрик во время тестирования ресурса.

    6. Нажмите кнопку Готово.

    С этого момента вы можете нажать кнопку Проверка и создание в любое время.

Настройка действий правила генерации оповещений

  1. На вкладке "Действия" выберите или создайте необходимые группы действий.

    Screenshot that shows the Actions tab when creating a new alert rule.

Настройка сведений о правиле генерации оповещений

  1. На вкладке "Сведения" определите сведения о проекте.

    • Выберите элемент Подписка.
    • Выберите пункт Группа ресурсов.

  2. Определите сведения для правиле генерации оповещений.

    Screenshot that shows the Details tab when creating a new alert rule.

    1. Выберите Уровень серьезности.

    2. Введите значения для полей Имя правила генерации оповещений и Описание правила генерации оповещений.

    3. (Необязательно) Если вы создаете правило генерации оповещений метрик, которое отслеживает пользовательскую метрику с помощью область, определенной как один из следующих регионов, и вы хотите убедиться, что обработка данных для правила генерации оповещений выполняется в этом регионе, можно выбрать для обработки правила генерации оповещений в одном из следующих регионов:

      • Северная Европа
      • Западная Европа
      • Центральная Швеция
      • Центрально-Западная Германия

      Мы постоянно добавляем новые регионы для региональной обработки данных.

    4. (Необязательно) В разделе Дополнительные параметры можно задать несколько параметров.

      Поле Description
      Включить при создании Выберите, чтобы правило генерации оповещений начало действовать, как только вы завершите его создание.
      Автоматическое разрешение предупреждений (предварительная версия) Выберите, чтобы добавить в оповещение отслеживание состояния. Если оповещение находится в состоянии, оповещение разрешается, когда условие больше не выполняется.
      Если этот проверка box не выбран, оповещения метрик являются без отслеживания состояния. Оповещения без отслеживания состояния запускаются при каждом выполнении условия, даже если оповещение уже запущено.
      Частота уведомлений для оповещений метрик без отслеживания состояния зависит от настроенной частоты правила генерации оповещений:
      Частота оповещений менее 5 минут: пока условие продолжает выполняться, уведомление отправляется где-то от одного до шести минут.
      Частота оповещений более 5 минут: пока условие продолжает выполняться, уведомление отправляется между настроенной частотой и увеличивает значение частоты. Например, для правила генерации оповещений с частотой 15 минут уведомление отправляется в диапазоне от 15 до 30 минут.

  3. (Необязательно) В разделе "Пользовательские свойства ", если вы настроили группы действий для этого правила генерации оповещений, можно добавить собственные свойства для включения в полезные данные уведомления оповещений. Эти свойства можно использовать в действиях, вызываемых группой действий, например веб-перехватчиком, функциями Azure или действиями приложения логики.

    Пользовательские свойства указываются в виде пар "ключ:значение", используя статический текст, динамическое значение, извлеченное из полезных данных оповещения, или сочетание обоих.

    Формат извлечения динамического значения из полезных данных генерации оповещений: ${<path to schema field>} Например: ${data.essentials.monitorCondition}.

    Используйте общий формат схемы оповещений, чтобы указать поле в полезных данных, независимо от того, будут ли группы действий, настроенные для правила генерации оповещений, использовать общую схему.

    Screenshot that shows the custom properties section of creating a new alert rule.

    В следующих примерах значения в настраиваемых свойствах используются для использования данных из полезных данных, использующих общую схему оповещений:

    Пример 1

    В этом примере создается тег "Дополнительные сведения" с данными о времени начала окна и времени окончания окна.

    • Имя: "Дополнительные сведения"
    • Значение: "Ознакомительное окноStartTime: ${data.alertContext.condition.windowStartTime}. windowEndTime: ${data.alertContext.condition.windowEndTime}"
    • Результат: "AdditionalDetails:Evaluation windowStartTime: 2023-04-04T14:39:24.492Z. windowEndTime: 2023-04-04T14:44:24.492Z"

    Пример 2 В этом примере добавляются данные, касающиеся причины разрешения или запуска оповещения.

    • Имя: "Оповещение ${data.essentials.monitorCondition} причина"
    • Значение: "${data.alertContext.condition.allOf[0].metricName} ${data.alertContext.condition.allOf[0].operator} ${data.alertContext.condition.allOf[0].threshold} ${data.essentials.monitorCondition}. Значение ${data.alertContext.condition.allOf[0].metricValue}"
    • Результат. Примеры результатов могут быть примерно такими:
      • "Устранена причина, связанная с оповещением: процент загрузки ЦП БольшеThan5 разрешен. Значение равно 3,585"
      • "Оповещение сработала причина": "Процент загрузки ЦП БольшеThan5. Значение равно 10,585"

    Примечание.

    Общая схема перезаписывает пользовательские конфигурации. Поэтому нельзя использовать как пользовательские свойства, так и общую схему для оповещений журнала.

Завершение создания правила генерации оповещений

  1. На вкладке "Теги" задайте все необходимые теги в ресурсе правила генерации оповещений.

    Screenshot that shows the Tags tab when creating a new alert rule.

  2. На вкладке "Просмотр и создание " правило проверяется и позволяет узнать о любых проблемах.

  3. Если проверка пройдена и вы проверили параметры, выберите Создать.

    Screenshot that shows the Review and create tab when creating a new alert rule.

Создание правила генерации оповещений с помощью интерфейса командной строки

Вы можете создать новое правило генерации оповещений с помощью Azure CLI. В следующих примерах кода используется Azure Cloud Shell. Вам предоставляется полный список команд Azure CLI для Azure Monitor.

  1. На портале выберите Cloud Shell. В командной строке используйте следующие команды.

    Чтобы создать правило генерации оповещений az monitor metrics alert create метрик, используйте команду. Подробные сведения о команде создания правила генерации оповещений метрик см. в az monitor metrics alert create разделе справочной документации по CLI для оповещений метрик.

    Вы можете создать простое правило генерации оповещений о метрике, которое срабатывает, если средняя загрузка ЦП на виртуальной машине превышает 90 %:

     az monitor metrics alert create -n {nameofthealert} -g {ResourceGroup} --scopes {VirtualMachineResourceID} --condition "avg Percentage CPU > 90" --description {descriptionofthealert}

Создание правила генерации оповещений с помощью PowerShell

Создание правила генерации оповещений с помощью шаблона ARM

Шаблон Azure Resource Manager (шаблон ARM) можно использовать для согласованной настройки правил генерации оповещений во всех средах.

  1. Создайте новый ресурс, используя следующие типы ресурсов:
    • Для оповещений метрик: Microsoft.Insights/metricAlerts
    • Для оповещений журнала: Microsoft.Insights/scheduledQueryRules
    • Для журналов действий, работоспособности служб и оповещений о работоспособности ресурсов: microsoft.Insights/activityLogAlerts

    Примечание.

    • Оповещения метрик для типа ресурса рабочей области Azure Log Analytics (Microsoft.OperationalInsights/workspaces) настраиваются не так, как другие оповещения метрик. Дополнительные сведения см. в разделе "Шаблон ресурсов" для оповещений метрик для журналов.
    • Рекомендуется создать оповещение метрик с помощью той же группы ресурсов, что и целевой ресурс.
  2. Скопируйте один из шаблонов из этих примеров шаблонов ARM.
  3. Измените файл шаблона, чтобы он содержал соответствующие сведения для оповещения и сохраните файл в качестве <файла-alert-template-file.json>.
  4. Измените соответствующий файл параметров, чтобы настроить оповещение и сохранить в качестве <файла-alert-template-file.parameters.json>.
  5. metricName Задайте параметр, используя одно из значений поддерживаемых метрик Azure Monitor.
  6. Разверните шаблон с помощью PowerShell или CLI.

Дополнительные свойства для шаблонов ARM оповещений журнала действий

Примечание.

  • Оповещения журнала действий определяются на уровне подписки. Невозможно определить одно правило генерации оповещений для нескольких подписок.
  • Для генерации нового правила генерации оповещений журнала действий может потребоваться до пяти минут.

Шаблоны ARM для оповещений журнала действий содержат дополнительные свойства для полей условий. Поля Работоспособность ресурсов, помощника и работоспособности служб имеют дополнительные поля свойств.

Поле Description
resourceId Идентификатор ресурса затронутого ресурса в событии журнала действий, на котором создается оповещение.
Категория Категория события журнала действий. Возможные значения: Administrative, ServiceHealth, ResourceHealth, SecurityAutoscale, Recommendationили Policy.
caller Адрес электронной почты или идентификатор Microsoft Entra пользователя, выполняющего операцию события журнала действий.
level Уровень действия в событии журнала действий для оповещения. Возможные значения: Critical, , ErrorWarning, Informationalили Verbose.
operationName имя операции в событии журнала действий. Возможные значения Microsoft.Resources/deployments/write.
resourceGroup Имя группы ресурсов для затронутого ресурса в событии журнала действий.
resourceProvider Дополнительные сведения см. в разделе "Поставщики и типы ресурсов Azure". Список поставщиков ресурсов для служб Azure см. в статье Поставщики ресурсов для служб Azure.
статус строка, описывающая состояние операции в событии журнала действий. Возможные значения: Started или In Progress, Succeeded, Failed, Active или Resolved.
subStatus Обычно это поле содержит код состояния HTTP для соответствующего вызова REST. Это поле может также включать другие строки, описывающие подсостояния. К примерам кодов состояния HTTP, помимо множества других, относятся OK (код состояния HTTP: 200), No Content (код состояния http: 204) и Service Unavailable (код состояния HTTP: 503).
resourceType Тип ресурса, затронутого событием. Например, Microsoft.Resources/deployments.

Дополнительные сведения о полях журнала действий см. в разделе Схема событий журнала действий Azure.

Создание правила генерации оповещений журнала действий из области журнала действий

Вы также можете создать оповещение журнала действий о будущих событиях, аналогичных событию журнала действий, которое уже произошло.

  1. На портале перейдите в область журнала действий.

  2. Фильтрация или поиск требуемого события. Затем создайте оповещение, выбрав "Добавить оповещение журнала действий".

    Screenshot that shows creating an alert rule from an activity log event.

  3. Откроется мастер Создание правила генерации оповещений, где область действия и условие будут уже заполнены в соответствии с выбранными в журнале событием. При необходимости на этом этапе можно изменить область и условие. По умолчанию область и условие для нового правила в точности копируются из атрибутов исходного события. Например, точный ресурс, на котором произошло событие, и имя конкретного пользователя или службы, инициируемого событием, по умолчанию включаются в новое правило генерации оповещений.

    Если вы хотите сделать правило генерации оповещений более общим, измените область и условие соответствующим образом. См. шаги 3-9 в разделе "Создание нового правила генерации оповещений в портал Azure".

  4. Выполните остальные действия, описанные в разделе Создание нового правила генерации оповещений на портале Azure.

Следующие шаги

Просмотр экземпляров оповещений и управление ими