Skapa eller redigera en varningsregel

Den här artikeln visar hur du skapar en ny aviseringsregel eller redigerar en befintlig aviseringsregel. Mer information om aviseringar finns i översikten över aviseringar.

Du skapar en aviseringsregel genom att kombinera:

  • De resurser som ska övervakas.
  • Signalen eller data från resursen.
  • Villkor.

Sedan definierar du dessa element för aviseringsåtgärderna:

Aviseringar som utlöses av dessa aviseringsregler innehåller en nyttolast som använder det gemensamma aviseringsschemat.

Skapa eller redigera en aviseringsregel i Azure-portalen

Det finns flera sätt att skapa en ny aviseringsregel.

Så här skapar du en ny aviseringsregel från portalens startsida:

  1. I portalen väljer du Övervaka>aviseringar.

  2. Öppna menyn + Skapa och välj Aviseringsregel.

    Screenshot that shows steps to create a new alert rule.

Så här skapar du en ny aviseringsregel från en specifik resurs:

  1. Gå till resursen i portalen.

  2. Välj Aviseringar i det vänstra fönstret och välj sedan + Skapa>aviseringsregel.

    Screenshot that shows steps to create a new alert rule from a selected resource.

Så här redigerar du en befintlig aviseringsregel:

  1. I portalen, antingen från startsidan eller från en specifik resurs, väljer du Aviseringar i den vänstra rutan.

  2. Välj Aviseringsregler.

  3. Välj den aviseringsregel som du vill redigera och välj sedan Redigera.

    Screenshot that shows steps to edit an existing alert rule.

  4. Välj någon av flikarna för aviseringsregeln för att redigera inställningarna.

Ange aviseringsregelomfånget

  1. I fönstret Välj en resurs anger du omfånget för aviseringsregeln. Du kan filtrera efter prenumeration, resurstyp eller resursplats.

  2. Välj tillämpa.

  3. Välj Nästa: Villkor längst ned på sidan.

    Screenshot that shows the select resource pane for creating a new alert rule.

Ange villkor för aviseringsregeln

  1. På fliken Villkor visas de vanligaste signalerna i listrutan när du väljer fältet Signalnamn . Välj en av dessa populära signaler eller välj Visa alla signaler om du vill välja en annan signal för villkoret.

    Screenshot that shows popular signals when creating an alert rule.

  2. (Valfritt) Om du väljer att Visa alla signaler i föregående steg använder du fönstret Välj en signal för att söka efter signalnamnet eller filtrera listan med signaler. Filtrera efter:

    • Signaltyp: Den typ av aviseringsregel som du skapar.
    • Signalkälla: Tjänsten skickar signalen. Listan fylls i i förväg baserat på vilken typ av aviseringsregel du har valt.

    I den här tabellen beskrivs de tjänster som är tillgängliga för varje typ av aviseringsregel:

    Signaltyp Signalkälla beskrivning
    Mått Plattform För måttsignaler är övervakningstjänsten måttnamnområdet. "Plattform" innebär att måtten tillhandahålls av resursprovidern, nämligen Azure.
    Azure.ApplicationInsights Kundrapporterade mått som skickas av Application Insights SDK.
    Azure.VM.Windows.GuestMetrics Vm-gästmått som samlas in av ett tillägg som körs på den virtuella datorn. Kan innehålla inbyggda operativsystemets perf-räknare och anpassade perf-räknare.
    <ditt anpassade namnområde> Ett anpassat måttnamnområde som innehåller anpassade mått som skickas med Azure Monitor Metrics API.
    Loggas Log Analytics Tjänsten som tillhandahåller signalerna "Anpassad loggsökning" och "Logg (sparad fråga)".
    Aktivitetslogg Aktivitetslogg – Administrativ Tjänsten som tillhandahåller händelser för administrativ aktivitetslogg.
    Aktivitetslogg – princip Tjänsten som tillhandahåller aktivitetslogghändelser för princip.
    Aktivitetslogg – Autoskalning Tjänsten som tillhandahåller aktivitetslogghändelser för autoskalning.
    Aktivitetslogg – Säkerhet Tjänsten som tillhandahåller händelser för säkerhetsaktivitetsloggen.
    Resurshälsa Resurshälsa Tjänsten som tillhandahåller hälsostatus på resursnivå.
    Service Health: Service Health: Tjänsten som tillhandahåller hälsostatus på prenumerationsnivå.

    Välj Signalnamn och Använd.

  3. Följ stegen på fliken som motsvarar den typ av avisering som du skapar.

    1. Förhandsgranska resultatet av den valda måttsignalen i avsnittet Förhandsversion . Välj värden för följande fält.

      Fält beskrivning
      Tidsintervall Tidsintervallet som ska inkluderas i resultaten. Kan vara från de senaste sex timmarna till den senaste veckan.
      Tidsserier Tidsserierna som ska inkluderas i resultaten.
    2. I avsnittet Aviseringslogik :

      Fält beskrivning
      Threshold Välj om tröskelvärdet ska utvärderas baserat på ett statiskt värde eller ett dynamiskt värde.
      Ett statiskt tröskelvärde utvärderar regeln med hjälp av det tröskelvärde som du konfigurerar.
      Dynamiska tröskelvärden använder maskininlärningsalgoritmer för att kontinuerligt lära sig mönster för måttbeteende och beräkna lämpliga tröskelvärden för oväntat beteende. Du kan lära dig mer om att använda dynamiska tröskelvärden för måttaviseringar.
      Operatör Välj operatorn för att jämföra måttvärdet med tröskelvärdet.
      Om du använder dynamiska tröskelvärden kan aviseringsregler använda skräddarsydda tröskelvärden baserat på måttbeteende för både övre och nedre gränser i samma aviseringsregel. Välj någon av följande operatorer:
      - Större än det övre tröskelvärdet eller lägre än det lägre tröskelvärdet (standard)
      - Större än det övre tröskelvärdet
      - Lägre än det lägre tröskelvärdet
      Sammansättningstyp Välj den sammansättningsfunktion som ska tillämpas på datapunkterna: Sum, Count, Average, Min eller Max.
      Tröskelvärde Om du har valt ett statiskt tröskelvärde anger du tröskelvärdet för villkorslogik.
      Enhet Om den valda måttsignalen stöder olika enheter, till exempel byte, KB, MB och GB, och om du har valt ett statiskt tröskelvärde anger du enheten för villkorslogik.
      Tröskelvärdeskänslighet Om du har valt ett dynamiskt tröskelvärde anger du känslighetsnivån. Känslighetsnivån påverkar mängden avvikelse från det måttseriemönster som krävs för att utlösa en avisering.
      - Hög: Tröskelvärdena är snäva och nära måttseriemönstret. En aviseringsregel utlöses på den minsta avvikelsen, vilket resulterar i fler aviseringar.
      - Medel: Tröskelvärdena är mindre snäva och mer balanserade. Det finns färre aviseringar än med hög känslighet (standard).
      - Lågt: Tröskelvärdena är lösa, vilket ger större avvikelse från måttseriemönstret. Aviseringsregler utlöses endast vid stora avvikelser, vilket resulterar i färre aviseringar.
      Sammansättningskornighet Välj det intervall som används för att gruppera datapunkterna med hjälp av funktionen sammansättningstyp. Välj en sammansättningskornighet (period) som är större än utvärderingsfrekvensen för att minska sannolikheten för att missa den första utvärderingsperioden för en extra tidsserie.
      Utvärderingsfrekvens Välj hur ofta aviseringsregeln ska köras. Välj en frekvens som är mindre än sammansättningskornigheten för att generera ett skjutfönster för utvärderingen.
    3. (Valfritt) Beroende på signaltyp kan du se avsnittet Dela efter dimensioner .

      Dimensioner är namn/värde-par som innehåller mer data om måttvärdet. Med hjälp av dimensioner kan du filtrera måtten och övervaka specifika tidsserier, i stället för att övervaka aggregeringen av alla dimensionsvärden.

      Om du väljer fler än ett dimensionsvärde utlöser varje tidsserie som resulterar i kombinationen en egen avisering och debiteras separat. Till exempel kan transaktionsmåttet för ett lagringskonto ha en API-namndimension som innehåller namnet på API:et som anropas av varje transaktion (till exempel GetBlob, DeleteBlob och PutPage). Du kan välja att få en avisering utlöst när det finns ett stort antal transaktioner i ett specifikt API (aggregerade data). Eller så kan du bara använda dimensioner för att avisera när antalet transaktioner är högt för specifika API:er.

      Fält beskrivning
      Dimensionsnamn Dimensioner kan vara antingen tal- eller strängkolumner. Dimensioner används för att övervaka specifika tidsserier och ge kontext till en utlöst avisering.
      Om du delar upp azure-resurs-ID-kolumnen hamnar den angivna resursen i aviseringsmålet. Om det identifieras markeras kolumnen ResourceID automatiskt och ändrar kontexten för den utlösta aviseringen till postens resurs.
      Operatör Operatorn som används för dimensionsnamnet och värdet.
      Dimensionsvärden Dimensionsvärdena baseras på data från de senaste 48 timmarna. Välj Lägg till anpassat värde för att lägga till anpassade dimensionsvärden.
      Inkludera alla framtida värden Välj det här fältet om du vill inkludera eventuella framtida värden som läggs till i den valda dimensionen.
    4. (Valfritt) I avsnittet När du ska utvärdera :

      Fält beskrivning
      Kolla varje Välj hur ofta aviseringsregeln kontrollerar om villkoret uppfylls.
      Period bakåt i tiden Välj hur långt tillbaka du vill titta varje gång data kontrolleras. Till exempel var 1 minut, se tillbaka 5 minuter.
    5. (Valfritt) I avsnittet Avancerade alternativ kan du ange hur många fel inom en viss tidsperiod som utlöser en avisering. Du kan till exempel ange att du bara vill utlösa en avisering om det har inträffar tre fel under den senaste timmen. Din affärsprincip för programmet bör fastställa den här inställningen.

      Välj värden för följande fält:

      Fält beskrivning
      Antal överträdelser Antalet överträdelser inom den konfigurerade tidsram som utlöser aviseringen.
      Utvärderingsperiod Den tidsperiod inom vilken antalet överträdelser inträffar.
      Ignorera data före Använd den här inställningen om du vill välja det datum som du vill börja använda måtthistorikdata från för att beräkna de dynamiska tröskelvärdena. Om en resurs till exempel kördes i testläge och flyttas till produktion kanske du vill bortse från måttbeteendet när resursen testades.
    6. Välj Klar.

    Från och med nu kan du välja knappen Granska + skapa när som helst.

Ange aviseringsregelåtgärderna

  1. På fliken Åtgärder väljer eller skapar du de åtgärdsgrupper som krävs.

    Screenshot that shows the Actions tab when creating a new alert rule.

Ange information om aviseringsregeln

  1. På fliken Information definierar du projektinformationen.

    • Välj Prenumeration.
    • Välj resursgruppen.
  2. Definiera information om aviseringsregeln.

    Screenshot that shows the Details tab when creating a new alert rule.

    1. Välj allvarlighetsgrad.

    2. Ange värden för namnet på aviseringsregeln och beskrivningen av aviseringsregeln.

    3. (Valfritt) Om du skapar en måttaviseringsregel som övervakar ett anpassat mått med det omfång som definierats som en av följande regioner och du vill se till att databehandlingen för aviseringsregeln sker i den regionen, kan du välja att bearbeta aviseringsregeln i någon av dessa regioner:

      • Europa, norra
      • Europa, västra
      • Sverige, centrala
      • Tyskland, västra centrala

      Vi lägger kontinuerligt till fler regioner för regional databehandling.

    4. (Valfritt) I avsnittet Avancerade alternativ kan du ange flera alternativ.

      Fält beskrivning
      Aktivera när du skapar Välj att aviseringsregeln ska börja köras så fort du är klar med att skapa den.
      Åtgärda aviseringar automatiskt (förhandsversion) Välj för att göra aviseringen tillståndskänslig. När en avisering är tillståndskänslig löses aviseringen när villkoret inte längre uppfylls.
      Om du inte markerar den här kryssrutan är måttaviseringar tillståndslösa. Tillståndslösa aviseringar utlöses varje gång villkoret uppfylls, även om aviseringen redan har utlösts.
      Frekvensen för meddelanden för tillståndslösa måttaviseringar skiljer sig beroende på aviseringsregelns konfigurerade frekvens:
      Aviseringsfrekvens på mindre än 5 minuter: Medan villkoret fortsätter att uppfyllas skickas ett meddelande någonstans mellan en och sex minuter.
      Aviseringsfrekvens på mer än 5 minuter: Även om villkoret fortfarande uppfylls skickas ett meddelande mellan den konfigurerade frekvensen och fördubblar värdet för frekvensen. För en aviseringsregel med en frekvens på 15 minuter skickas till exempel ett meddelande någonstans mellan 15 och 30 minuter.
  3. (Valfritt) Om du har konfigurerat åtgärdsgrupper för den här aviseringsregeln i avsnittet Anpassade egenskaper kan du lägga till dina egna egenskaper som ska inkluderas i nyttolasten för aviseringsmeddelanden. Du kan använda dessa egenskaper i de åtgärder som anropas av åtgärdsgruppen, till exempel webhook, Azure-funktion eller logikappåtgärder.

    De anpassade egenskaperna anges som key:value-par, antingen med statisk text, ett dynamiskt värde som extraheras från aviseringsnyttolasten eller en kombination av båda.

    Formatet för att extrahera ett dynamiskt värde från aviseringsnyttolasten är: ${<path to schema field>}. Till exempel: ${data.essentials.monitorCondition}.

    Använd det vanliga aviseringsschemaformatet för att ange fältet i nyttolasten, oavsett om de åtgärdsgrupper som konfigurerats för aviseringsregeln använder det gemensamma schemat eller inte.

    Screenshot that shows the custom properties section of creating a new alert rule.

    I följande exempel används värden i de anpassade egenskaperna för att använda data från en nyttolast som använder det gemensamma aviseringsschemat:

    Exempel 1

    I det här exemplet skapas taggen "Ytterligare information" med data om "starttid för fönster" och "sluttid för fönstret".

    • Namn: "Ytterligare information"
    • Värde: "Evaluation windowStartTime: ${data.alertContext.condition.windowStartTime}. windowEndTime: ${data.alertContext.condition.windowEndTime}"
    • Resultat: "AdditionalDetails:Evaluation windowStartTime: 2023-04-04T14:39:24.492Z. windowEndTime: 2023-04-04T14:44:24.492Z"

    Exempel 2 Det här exemplet lägger till data om orsaken till att aviseringen löss eller utlöss.

    • Namn: "Alert ${data.essentials.monitorCondition} reason"
    • Värde: "${data.alertContext.condition.allOf[0].metricName} ${data.alertContext.condition.allOf[0].operator} ${data.alertContext.condition.allOf[0].threshold} ${data.essentials.monitorCondition}. Värdet är ${data.alertContext.condition.allOf[0].metricValue}"
    • Resultat: Exempelresultat kan vara ungefär så här:
      • "Avisering löst orsak: Procentandel CPU GreaterThan5 Löst. Värdet är 3,585 tum
      • "Alert Fired reason": "Percentage CPU GreaterThan5 Fired. Värdet är 10,585 tum

    Kommentar

    Det vanliga schemat skriver över anpassade konfigurationer. Därför kan du inte använda både anpassade egenskaper och det gemensamma schemat för loggaviseringar.

Slutför skapandet av aviseringsregeln

  1. På fliken Taggar anger du eventuella taggar som krävs för resursen för aviseringsregeln.

    Screenshot that shows the Tags tab when creating a new alert rule.

  2. På fliken Granska + skapa verifieras regeln och meddelar dig om eventuella problem.

  3. När valideringen har godkänts och du har granskat inställningarna väljer du knappen Skapa.

    Screenshot that shows the Review and create tab when creating a new alert rule.

Skapa en ny aviseringsregel med hjälp av CLI

Du kan skapa en ny aviseringsregel med hjälp av Azure CLI. I följande kodexempel används Azure Cloud Shell. Du kan se den fullständiga listan över Azure CLI-kommandon för Azure Monitor.

  1. I portalen väljer du Cloud Shell. Använd de kommandon som följer i kommandotolken.

    Använd kommandot för att skapa en måttaviseringsregel az monitor metrics alert create . Du kan se detaljerad dokumentation om kommandot för att skapa måttaviseringar i avsnittet i az monitor metrics alert create CLI-referensdokumentationen för måttaviseringar.

    Så här skapar du en måttaviseringsregel som övervakar om genomsnittlig procentandel cpu på en virtuell dator är större än 90:

     az monitor metrics alert create -n {nameofthealert} -g {ResourceGroup} --scopes {VirtualMachineResourceID} --condition "avg Percentage CPU > 90" --description {descriptionofthealert}
    

Skapa en ny aviseringsregel med PowerShell

Skapa en ny aviseringsregel med hjälp av en ARM-mall

Du kan använda en Azure Resource Manager-mall (ARM-mall) för att konfigurera aviseringsregler konsekvent i alla dina miljöer.

  1. Skapa en ny resurs med hjälp av följande resurstyper:
    • För måttaviseringar: Microsoft.Insights/metricAlerts
    • För loggaviseringar: Microsoft.Insights/scheduledQueryRules
    • För aktivitetsloggar, tjänsthälsa och resurshälsoaviseringar: microsoft.Insights/activityLogAlerts

    Kommentar

    • Måttaviseringar för en resurstyp för Azure Log Analytics-arbetsytan (Microsoft.OperationalInsights/workspaces) konfigureras på ett annat sätt än andra måttaviseringar. Mer information finns i Resursmall för måttaviseringar för loggar.
    • Vi rekommenderar att du skapar måttaviseringen med samma resursgrupp som målresursen.
  2. Kopiera en av mallarna från dessa ARM-exempelmallar.
  3. Redigera mallfilen så att den innehåller lämplig information för aviseringen och spara filen som <your-alert-template-file.json>.
  4. Redigera motsvarande parameterfil för att anpassa aviseringen och spara som <your-alert-template-file.parameters.json>.
  5. Ange parametern metricName med ett av värdena i Azure Monitor-mått som stöds.
  6. Distribuera mallen med hjälp av PowerShell eller CLI.

Ytterligare egenskaper för ARM-mallar för aktivitetsloggaviseringar

Kommentar

  • Aktivitetsloggaviseringar definieras på prenumerationsnivå. Du kan inte definiera en enda aviseringsregel för fler än en prenumeration.
  • Det kan ta upp till fem minuter innan en ny aktivitetsloggaviseringsregel blir aktiv.

ARM-mallar för aktivitetsloggaviseringar innehåller ytterligare egenskaper för villkorsfälten. Fälten Resource Health, Advisor och Service Health har extra egenskapsfält.

Fält beskrivning
resourceId Resurs-ID för den berörda resursen i aktivitetslogghändelsen där aviseringen genereras.
category Kategorin för aktivitetslogghändelsen. Möjliga värden är Administrative, ServiceHealth, ResourceHealth, Autoscale, Security, Recommendationeller Policy.
Ringer E-postadressen eller Microsoft Entra-identifieraren för den användare som utförde åtgärden för aktivitetslogghändelsen.
nivå Aktivitetsnivå i aktivitetslogghändelsen för aviseringen. Möjliga värden är Critical, Error, Warning, Informationaleller Verbose.
operationName Namnet på åtgärden i aktivitetslogghändelsen. Möjliga värden är Microsoft.Resources/deployments/write.
resourceGroup Namnet på resursgruppen för den berörda resursen i aktivitetslogghändelsen.
resourceProvider Mer information finns i Azure-resursprovidrar och typer. En lista som mappar resursprovidrar till Azure-tjänster finns i Resursprovidrar för Azure-tjänster.
status Sträng som beskriver status för åtgärden i aktivitetshändelsen. Möjliga värden är Started, In Progress, Succeeded, Failed, Activeeller Resolved.
subStatus Det här fältet är vanligtvis HTTP-statuskoden för motsvarande REST-anrop. Det här fältet kan också innehålla andra strängar som beskriver en understatus. Exempel på HTTP-statuskoder är OK (HTTP-statuskod: 200), No Content (HTTP-statuskod: 204) och Service Unavailable (HTTP-statuskod: 503) bland många andra.
resourceType Typen av resurs som påverkas av händelsen. Ett exempel är Microsoft.Resources/deployments.

Mer information om aktivitetsloggfälten finns i Händelseschema för Azure-aktivitetslogg.

Skapa en regel för aktivitetsloggaviseringar i fönstret Aktivitetslogg

Du kan också skapa en aktivitetsloggavisering om framtida händelser som liknar en aktivitetslogghändelse som redan har inträffat.

  1. Gå till fönstret Aktivitetslogg i portalen.

  2. Filtrera eller hitta önskad händelse. Skapa sedan en avisering genom att välja Lägg till aktivitetsloggavisering.

    Screenshot that shows creating an alert rule from an activity log event.

  3. Guiden Skapa aviseringsregel öppnas med det omfång och villkor som redan angetts enligt den tidigare valda aktivitetslogghändelsen. Om det behövs kan du redigera och ändra omfånget och villkoret i det här skedet. Som standard kopieras det exakta omfånget och villkoret för den nya regeln från de ursprungliga händelseattributen. Till exempel inkluderas den exakta resurs som händelsen inträffade på och det specifika användar- eller tjänstnamn som initierade händelsen som standard i den nya aviseringsregeln.

    Om du vill göra aviseringsregeln mer allmän ändrar du omfånget och villkoret i enlighet med detta. Se steg 3–9 i avsnittet "Skapa en ny aviseringsregel i Azure-portalen".

  4. Följ resten av stegen från Skapa en ny aviseringsregel i Azure-portalen.

Nästa steg

Visa och hantera dina aviseringsinstanser