Краткое руководство. Создание оповещений с помощью Azure Resource Graph и Log Analytics

Из этого краткого руководства вы узнаете, как использовать Azure Log Analytics для создания оповещений в запросах Azure Resource Graph. Оповещения можно создавать с помощью запросов Azure Resource Graph, рабочей области Log Analytics и управляемых удостоверений. Условия оповещения отправляют уведомления по указанному интервалу.

Запросы можно использовать для настройки оповещений для развернутых ресурсов Azure. Запросы можно создавать с помощью таблиц Azure Resource Graph или объединять таблицы Azure Resource Graph и данные Log Analytics из журналов Azure Monitor.

В этой статье приведены два примера оповещений:

• Azure Resource Graph: использует таблицу Azure Resource GraphResources для создания запроса, который получает данные для развернутых ресурсов Azure и создает оповещение.
• Azure Resource Graph и Log Analytics: использует таблицу Azure Resource Graph Resources и данные Log Analytics из таблицы журналов Heartbeat Azure Monitor. В этом примере используется виртуальная машина, чтобы показать, как настроить запрос и оповещение.

Примечание.

Интеграция оповещений Azure Resource Graph с Log Analytics доступна в общедоступной предварительной версии.

Необходимые компоненты

• Если у вас нет учетной записи Azure, создайте бесплатную учетную запись, прежде чем начинать работу.
• Ресурсы, развернутые в Azure, например виртуальные машины или учетные записи хранения.
• Чтобы использовать пример для запроса Azure Resource Graph и Log Analytics, вам потребуется по крайней мере одна виртуальная машина Azure с агентом Azure Monitor.

Какая проблема будет решена?

Вы хотите использовать запрос Azure Resource Graph для получения сведений о ресурсах Azure. Вы можете использовать Azure Log Analytics для настройки оповещений, уведомляющих вас о выполнении определенных условий.

Создание рабочей области

Создайте рабочую область Log Analytics в отслеживаемой подписке.

1. Войдите на портал Azure.

2. В поле поиска введите рабочие области Log Analytics и выберите рабочие области Log Analytics.

   Если вы использовали рабочие области Log Analytics, его можно выбрать из служб Azure.

   

3. Выберите Создать.

   • Подписка. Выберите подписку Azure.
   • Группа ресурсов: demo-arg-alert-rg
   • Имя: demo-arg-alert-workspace
   • Регион: западная часть США3

4. Нажмите кнопку "Проверка и создание" и дождитесь отображения проверки.

5. Нажмите Создать, чтобы начать развертывание.

6. Выберите "Перейти к ресурсу " после завершения развертывания.

Создать виртуальную машину

Azure Resource Graph

Вам не нужно создавать виртуальную машину для примера, использующего таблицу Azure Resource Graph.

Azure Resource Graph и Log Analytics

Примечание.

Этот раздел необязателен, если у вас есть виртуальные машины или как создать виртуальную машину. В этом примере используется виртуальная машина, чтобы показать, как создать запрос с помощью таблицы Azure Resource Graph и данных Log Analytics.

Чтобы получить сведения о журнале, при подключении виртуальной машины к рабочей области Log Analytics агент Azure Monitor устанавливается на виртуальной машине. Если у вас нет виртуальной машины, можно создать ее в этом примере. Чтобы избежать ненужных затрат, удалите виртуальную машину после завершения работы с примером.

Ниже приведены основные параметры виртуальной машины Linux. Подробные инструкции по созданию виртуальной машины находятся вне область этой статьи.

1. В Azure создайте виртуальную машину Ubuntu Linux.

2. Выберите Создать.

3. Создайте виртуальную машину. Вы можете принять большинство параметров по умолчанию со следующими исключениями:

   Создание виртуальной машины

   • Группа ресурсов: demo-arg-alert-rg
   • Имя виртуальной машины: введите имя виртуальной машины
   • Параметры доступности: не требуется избыточность инфраструктуры
   • Размер: B1ms
   • учетная запись Администратор istrator: создание пары ключей или имени пользователя и пароля
   • Общедоступные входящие порты: Нет

   Диски: прием значений по умолчанию

   • Убедитесь, что выбран параметр "Удалить с виртуальной машиной ".

   Сеть

   • Примите значения по умолчанию.
   • При удалении виртуальной машины выберите удалить общедоступный IP-адрес и сетевой адаптер.

   Управление

   • Принять значение по умолчанию
   • Измените часовой пояс автоматического завершенияработы на часовой пояс.

   Мониторинг, расширенные и теги

   • Для этого примера не требуется никаких изменений.

4. Выберите "Рецензирование" и "Создать" и "Создать".

   Если вы выбрали SSH для проверки подлинности, вам будет предложено создать новую пару ключей. Скачайте закрытый ключ и создайте виртуальную машину. После завершения работы с виртуальной машиной удалите файл ключа.

Выберите "Перейти к ресурсу " после развертывания виртуальной машины.

Примечание.

Этот раздел необязателен, если вы знаете, как подключить виртуальную машину к рабочей области Log Analytics.

Настройте мониторинг для виртуальной машины.

1. Перейдите на виртуальную машину.
2. Выберите Monitoring> Аналитика> Azure Monitor>Overview.
3. Выберите "Не отслеживаемый".
4. Выберите "Включить" для покрытия монитора виртуальной машины.
5. Выберите "Включить" для подключения Аналитика Azure Monitor.
6. Настройка конфигурации мониторинга
   • Включение Аналитика с помощью агента мониторинга Azure
   • Подписка. Выберите нужную подписку.
   • Создание правила сбора данных
     • Создайте имя.
     • Выберите свою подписку.
     • Выберите рабочую область Log Analytics demo-arg-alert-workspace.
   • Выберите " Создать", проверьте правильность параметров и нажмите кнопку "Настроить ", чтобы начать развертывание.
7. Закройте подключение Аналитика Azure Monitor.

После успешного развертывания Аналитика> Overview>Monitored отображает включенное покрытие монитора виртуальной машины и ссылку на правило сбора данных.

Выберите ссылку на правило сбора данных и проверьте параметры конфигурации :

• Ресурсы: показывает виртуальную машину, группу ресурсов и подписку.
• Источники данных:
  • Источник данных: счетчики производительности
  • Назначение: журналы Azure Monitor

Чтобы проверить сведения, можно выбрать ссылку счетчиков производительности.

Перейдите в рабочую область Log Analytics demo-arg-alert-workspace. Выберите серверы Linux Параметры> Agents>, а один компьютер Linux подключен к агенту Linux Azure Monitor.

Перейдите на виртуальную машину и выберите Параметры> Extensions + приложения и убедитесь, что AzureMonitorLinuxAgentпоказана подготовка выполнена успешно.

Создать запрос

Azure Resource Graph

В рабочей области Log Analytics создайте запрос Azure Resource Graph, чтобы получить количество ресурсов Azure. В этом примере используется таблица Azure Resource Graph Resources .

1. Выберите журналы в левой части страницы рабочей области Log Analytics.

   Закройте окно "Запросы", если оно отображается.

2. Используйте следующий код в новом запросе.

   arg("").Resources
   | count
   

   Имена таблиц в Log Analytics должны быть верблюдьими буквами каждого слова с прописной буквой, например Resources или ResourceContainers. Вы также можете использовать строчные буквы, например resources или resourcecontainers.

   

3. Выберите Выполнить.

   В результатах отображается количество ресурсов в подписке Azure. Запишите это число, так как оно требуется для условия правила генерации оповещений. При выполнении запроса, выполняемого вручную, счетчик основан на удостоверениях пользователей, а в уволенном оповещении используется управляемое удостоверение. Возможно, что количество может отличаться от ручного запуска или срабатывания оповещения.

4. Удалите количество из запроса.

   arg("").Resources
   

Azure Resource Graph и Log Analytics

В рабочей области Log Analytics создайте запрос Azure Resource Graph, чтобы получить последние данные пульса из виртуальной машины. В этом примере используются таблица Azure Resource Graph Resources и данные Log Analytics из таблицы журналов Heartbeat Azure Monitor.

1. Перейдите в рабочую область Log Analytics demo-arg-alert-workspace .

2. Выберите журналы в левой части страницы рабочей области Log Analytics.

   Закройте окно "Запросы", если оно отображается.

3. Используйте следующий код в новом запросе.

   arg("").Resources
   | where type == 'microsoft.compute/virtualmachines'
   | project ResourceId = id, name, PowerState = tostring(properties.extended.instanceView.powerState.code)
   | join (Heartbeat
     | where TimeGenerated > ago(15m)
     | summarize lastHeartBeat = max(TimeGenerated) by ResourceId)
     on ResourceId
   | project lastHeartBeat, PowerState, name, ResourceId
   

   Имена таблиц в Log Analytics должны быть верблюдьими буквами каждого слова с прописной буквой, например Resources или ResourceContainers. Вы также можете использовать строчные буквы, например resources или resourcecontainers.

   Для этого TimeGeneratedможно использовать другие временные интервалы. Например, вместо минут, таких как 15m часы, например 12h, 48h24h.

   

4. Выберите Выполнить.

   Запрос должен возвращать последний пульс виртуальной машины, состояние питания, имя и идентификатор ресурса. Если результаты не отображаются, перейдите к следующим шагам.

Создание правила генерации оповещений

Azure Resource Graph

В рабочей области Log Analytics выберите новое правило генерации оповещений. Запрос из рабочей области Log Analytics копируется в правило генерации оповещений. Создание правила генерации оповещений содержит несколько вкладок, которые необходимо обновить для создания оповещения.

Область действия

Убедитесь, что для область задана рабочая область Log Analytics с именем demo-arg-alert-workspace.

Если необходимо изменить область, выполните следующие действия.

1. Перейдите на вкладку "Область" и выберите "Выбрать область".
2. В нижней части экрана "Выбранные ресурсы" удалите текущую область.
3. Разверните demo-arg-alert-rg из списка ресурсов и выберите demo-arg-alert-workspace.
4. Нажмите Применить.
5. Нажмите кнопку "Далее": условие.

Condition

Форма содержит несколько полей для завершения.

• Имя сигнала: пользовательский поиск по журналам
• Поисковый запрос: отображает код запроса.

Измерение

• Мера: строки таблицы
• Тип агрегирования: число
• Степень детализации агрегирования: 5 минут

Логика оповещений

• Оператор: больше

• Пороговое значение: используйте число, которое меньше числа, возвращаемого из числа ресурсов.

  Например, если количество ресурсов составило 50, используйте 45. Это значение активирует оповещение при оценке ресурсов, так как количество ресурсов больше порогового значения.

• Частота оценки: 5 минут

Нажмите кнопку "Далее": действия.

Действия

Выберите Создать группу действий.

• Подписка. Выберите подписку Azure.
• Группа ресурсов: demo-arg-alert-rg
• Регион: глобальный
• Имя группы действий: demo-arg-alert-action-group
• Отображаемое имя: демонстрация действия (ограничение составляет 12 символов)

Нажмите «Далее: уведомления».

• Тип уведомления: выберите сообщение электронной почты,SMS/Push/Voice.
• Имя: оповещение по электронной почте
• Выберите поле "Электронная почта проверка" и введите адрес электронной почты.
• Выберите ОК

Выберите "Просмотр и создание", проверьте правильность сводки и нажмите кнопку "Создать". Вы вернелись на вкладку "Действия" на странице "Создание правила генерации оповещений". Имя группы действий показывает созданную группу действий.

Нажмите кнопку "Далее": сведения.

Сведения

Используйте следующие сведения на вкладке "Сведения ".

• Подписка. Выберите подписку Azure.
• Группа ресурсов: demo-arg-alert-rg
• Серьезность. Примите значение по умолчанию 3 — информационное
• Имя правила генерации оповещений: demo-arg-alert-rule
• Описание правила генерации оповещений: оповещение электронной почты для количества ресурсов Azure
• Удостоверение: выбор управляемого удостоверения, назначаемого системой

Выберите "Просмотр и создание", проверьте правильность сводки и нажмите кнопку "Создать". Вы вернеесь на страницу журналов рабочей области Log Analytics.

Вы получите уведомление по электронной почте, чтобы подтвердить, что вы были добавлены в группу действий.

Назначение роли

Назначьте средство чтения Log Analytics управляемому удостоверению, назначаемого системой, чтобы у него были разрешения, которые отправляют Уведомления по электронной почте.

1. Выберите "Мониторинг оповещений>" в рабочей области Log Analytics.

   Нажмите кнопку "ОК", если появится запрос на удаление несохраненных изменений карта.

2. Щелкните Правила генерации оповещений.

3. Выберите demo-arg-alert-rule.

4. Выберите назначенный Параметры> Identity>System.

   • Состояние: вкл.
   • Идентификатор объекта: отображает GUID для корпоративного приложения (субъекта-службы) в идентификаторе Microsoft Entra.
   • Разрешение. Выбор назначений ролей Azure
     • Убедитесь, что выбрана правильная подписка.
     • Добавить назначение ролей
     • Область: подписка
     • Подписка: имя подписки Azure
     • Роль: средство чтения Log Analytics

5. Выберите Сохранить.

Чтобы средство чтения Log Analytics отображалось на странице назначений ролей Azure, потребуется несколько минут. Щелкните Обновить, чтобы обновить страницу.

Чтобы вернуться к удостоверению , нажмите кнопку "Назад" браузера, а затем выберите "Обзор ", чтобы вернуться к правилу генерации оповещений. Выберите ссылку на группу ресурсов с именем demo-arg-alert-rg.rg.

Azure Resource Graph и Log Analytics

В рабочей области Log Analytics выберите новое правило генерации оповещений. Запрос из рабочей области Log Analytics копируется в правило генерации оповещений. Правило создания генерации оповещений содержит несколько вкладок, которые необходимо обновить.

Область действия

Убедитесь, что для область задана рабочая область Log Analytics.

Если необходимо изменить область, выполните следующие действия.

1. Перейдите на вкладку "Область" и выберите "Выбрать область".
2. В нижней части экрана "Выбранные ресурсы" удалите текущую область.
3. Разверните demo-arg-alert-rg из списка ресурсов и выберите demo-arg-alert-workspace.
4. Нажмите Применить.
5. Нажмите кнопку "Далее": условие.

Condition

Форма содержит несколько полей для завершения.

• Имя сигнала: пользовательский поиск по журналам
• Поисковый запрос: отображает код запроса.

Измерение

• Мера: строки таблицы
• Тип агрегирования: число
• Степень детализации агрегирования: 5 минут

Логика оповещений

• Оператор: меньше
• Пороговое значение: 2
• Частота оценки: 5 минут

Нажмите кнопку "Далее": действия.

Действия

Выберите Создать группу действий.

• Подписка. Выберите подписку Azure.
• Группа ресурсов: demo-arg-alert-rg
• Регион: глобальный
• Имя группы действий: demo-arg-la-alert-action-group
• Отображаемое имя: demo-argla (ограничение — 12 символов)

Нажмите «Далее: уведомления».

• Тип уведомления: выбор сообщения электронной почты/ SMS/Push/Voice
• Имя: email-alert-arg-la
• Выберите поле "Электронная почта проверка" и введите адрес электронной почты
• Нажмите кнопку ОК.

Выберите "Просмотр и создание", проверьте правильность сводки и нажмите кнопку "Создать". Вы вернелись на вкладку "Действия" на странице "Создание правила генерации оповещений". Имя группы действий показывает созданную группу действий.

Нажмите кнопку "Далее": сведения.

Сведения

Используйте следующие сведения на вкладке "Сведения ".

• Подписка. Выберите подписку Azure.
• Группа ресурсов: demo-arg-alert-rg
• Серьезность. Примите значение по умолчанию 2 — предупреждение
• Имя правила генерации оповещений: demo-arg-la-alert-rule
• Описание правила генерации оповещений: оповещение электронной почты для запроса ARG-LA виртуальной машины Azure
• Удостоверение: выбор управляемого удостоверения, назначаемого системой

Выберите "Просмотр и создание", проверьте правильность сводки и нажмите кнопку "Создать". Вы вернеесь на страницу журналов рабочей области Log Analytics.

Вы получите уведомление по электронной почте, чтобы подтвердить, что вы были добавлены в группу действий.

Назначение роли

Назначьте средство чтения Log Analytics управляемому удостоверению, назначаемого системой, чтобы у него были разрешения, которые отправляют Уведомления по электронной почте.

1. Выберите "Мониторинг оповещений>" в рабочей области Log Analytics.

   Нажмите кнопку "ОК", если появится запрос на удаление несохраненных изменений карта.

2. Выбор правил генерации оповещений

3. Выберите demo-arg-la-alert-rule

4. Выберите назначенную систему Параметры> Identity>

   • Состояние: вкл.
   • Идентификатор объекта: отображает GUID для корпоративного приложения (субъекта-службы) в идентификаторе Microsoft Entra.
   • Разрешение. Выбор назначений ролей Azure
     • Убедитесь, что выбрана правильная подписка.
     • Добавить назначение ролей
     • Область: подписка
     • Подписка: имя подписки Azure
     • Роль: средство чтения Log Analytics

5. Выберите Сохранить.

Чтобы средство чтения Log Analytics отображалось на странице назначений ролей Azure, потребуется несколько минут. Щелкните Обновить, чтобы обновить страницу.

Чтобы вернуться к удостоверению , нажмите кнопку "Назад" браузера и выберите "Обзор ", чтобы вернуться к правилу генерации оповещений. Выберите ссылку на группу ресурсов с именем demo-arg-alert-rg.rg.

Проверка оповещений

Azure Resource Graph

После назначения роли правилу генерации оповещений вы начнете получать сообщения электронной почты для оповещений. Правило было создано для отправки оповещений каждые пять минут, и оно занимает несколько минут, чтобы получить первое оповещение.

Вы также можете просмотреть оповещения в портал Azure.

1. Перейдите в группу ресурсов demo-arg-alert-rg.

2. Выберите демонстрационную рабочую область arg-alert-в списке ресурсов.

3. Выберите "Мониторинг оповещений>".

4. Отображается список оповещений.

   

Azure Resource Graph и Log Analytics

После назначения роли правилу генерации оповещений вы начнете получать сообщения электронной почты для оповещений. Правило было создано для отправки оповещений каждые пять минут, и оно занимает несколько минут, чтобы получить первое оповещение.

Вы также можете просмотреть оповещения в портал Azure.

1. Перейдите в группу ресурсов demo-arg-alert-rg.

2. Выберите свою виртуальную машину.

3. Выберите "Мониторинг оповещений>".

4. Отображается список оповещений.

   

Примечание.

Для создания оповещений может потребоваться 30 минут.

Как мы решили проблему?

Вы создали запрос Azure Resource Graph и рабочую область Log Analytics для мониторинга ресурсов Azure. Вы также настроили оповещения, чтобы уведомить вас о событиях и назначить роль управляемому удостоверению, назначаемого системой. После создания оповещения вы получили оповещения электронной почты на основе условий в правиле генерации оповещений.

Очистка ресурсов

Если вы хотите сохранить конфигурацию оповещений, но остановить оповещение от запуска и отправки Уведомления по электронной почте, ее можно отключить. Перейдите к правилу генерации оповещений demo-arg-alert-rule или demo-arg-la-alert-rule и выберите "Отключить".

Если вам не нужен этот оповещение или ресурсы, созданные в этом примере, удалите группу ресурсов, выполнив следующие действия.

1. Перейдите в группу ресурсов demo-arg-alert-rg.
2. Выберите команду Удалить группу ресурсов.
3. Введите имя группы ресурсов, чтобы подтвердить.
4. Выберите команду Удалить.

Связанный контент

Дополнительные сведения о языке запросов или о том, как изучить ресурсы, см. в следующих статьях.

• Общие сведения о языке запросов графика ресурсов Azure
• Изучение ресурсов Azure с помощью Resource Graph
• Обзор Log Analytics в Azure Monitor
• Устранение неполадок с оповещениями Azure Resource Graph