Основанные на журнале действий оповещения о событиях в инфраструктуре Azure

  • 10 мин

Оповещения на основе журнала действий позволяют получать уведомления о наступлении определенного события в ресурсе Azure. Например, вы можете получать уведомления, когда кто-то создает новую виртуальную машину в подписке.

Журнал действий также может включать оповещения о работоспособности служб Azure. Компания может получать уведомления о проблемах службы или плановом обслуживании на платформе Azure.

Как архитектор решений, вы хотите изучить возможности отслеживания выбранных ресурсов Azure в подписке. Вы хотите понять, как использовать ресурсы для улучшения реагирования вашей команды и стабильности ваших систем.

В этом уроке вы изучите два различных типа оповещений журнала действий. Теперь, когда вы знаете о различных типах оповещений, которые можно использовать в Azure Monitor, вы хотите знать, как можно активировать действия для оповещений. Действия могут включать в себя отправку сообщения электронной почты или создание запроса в службу поддержки управления ИТ-услугами(ITSM).

Когда следует использовать оповещения на основе журнала действий

До сих пор вы узнали о двух разных типах оповещений, поддерживаемых в Azure Monitor. Оповещения метрик идеально подходят для мониторинга пороговых нарушений или выявления тенденций; Оповещения поиска по журналам обеспечивают более широкий аналитический мониторинг исторических данных.

Оповещения журнала действий предназначены для работы с ресурсами Azure. Обычно они создаются для получения уведомлений при внесении определенных изменений в ресурс вашей подписки Azure.

Существуют два типа оповещения на основе журналов действий.

  • Определенные операции: применяются к ресурсам в вашей подписке Azure. Как правило, это конкретные ресурсы или группа ресурсов. Этот тип используется, когда необходимо получать оповещения об изменении некоторого аспекта подписки. Например, вы можете получить оповещение, если удалена виртуальная машина или пользователю назначены новые роли.
  • Работоспособность служб события: включите уведомление об инцидентах и обслуживании целевых ресурсов.

Структура оповещения на основе журнала действий

Важно отметить, что оповещения журнала действий отслеживают события только в подписке, в которой было создано оповещение.

Оповещения на основе журнала действий основываются на событиях. Лучший способ их определить — найти в подписке нужное событие, используя фильтр событий в Azure Monitor. Чтобы начать процесс создания, после этого вы выбираете команду Добавить оповещение на основе журнала действий.

Как и предыдущие типы оповещений, оповещения на основе журнала действий имеют собственные атрибуты.

  • Категория: администрирование, работоспособности служб, автомасштабирование, политика или рекомендация
  • Область: уровень ресурсов, уровень группы ресурсов или уровень подписки
  • Группа ресурсов: место сохранения правила генерации оповещений
  • Тип ресурса: пространство имен для целевого объекта оповещения
  • Имя операции: имя операции
  • Уровень: подробные, информационные, предупреждения, ошибки или критически важные
  • Состояние: начало, сбой или успешное выполнение
  • Событие, инициированное: адрес электронной почты или идентификатор Microsoft Entra (известный как вызывающий объект) для пользователя

Создание оповещения на основе журнала, относящегося к определенному ресурсу

При создании оповещения на основе журнала действий необходимо выбрать тип сигнала Журнал действий. Затем вы увидите все доступные оповещения для выбранного ресурса. На следующем изображении показаны все административные оповещения для виртуальных машин Azure. В этом примере оповещение активируется при выключении виртуальной машины.

Изменение службы монитора позволяет уменьшить список параметров. При выборе Административный показаны только сигналы, относящиеся к администрированию.

Снимок экрана: логика сигнала для оповещений на основе журнала действий, связанных с виртуальными машинами.

Создание оповещения о работоспособности служб

Работоспособность служб оповещения не похожи на все другие типы оповещений, о которых вы узнали в этом модуле до сих пор. Чтобы создать новое оповещение, найдите и выберите "Работоспособное состояние службы" в портал Azure. Затем выберите Оповещения о работоспособности. Выбрав "Создать оповещение о работоспособности службы", действия по созданию оповещения аналогичны шагам, используемым для создания других оповещений.

Снимок экрана: создание оповещения о работоспособности служб.

Единственное отличие в том, что выбирать ресурс теперь не нужно, так как оповещение предназначено для всего региона в Azure. Вы можете выбрать тип события работоспособности, о котором вы хотите получать оповещения. Вы можете выбрать проблемы со службами, плановое обслуживание, рекомендации по работоспособности или выбрать все события. Оставшиеся шаги по настройке действий и присвоению имени оповещению аналогичны приведенным выше.