Skapa en ny aviseringsregel

Den här artikeln visar hur du skapar en aviseringsregel. Läs mer om aviseringar här.

Du skapar en aviseringsregel genom att kombinera:

  • De resurser som ska övervakas.
  • Signalen eller telemetrin från resursen
  • Villkor

Definiera sedan de här elementen för de resulterande aviseringsåtgärderna med hjälp av:

Skapa en ny aviseringsregel i Azure Portal

  1. I portalen väljer du Övervaka och sedan Aviseringar.

  2. Expandera menyn + Skapa och välj Aviseringsregel.

    Skärmbild som visar steg för att skapa en ny aviseringsregel.

  3. I fönstret Välj en resurs anger du omfånget för aviseringsregeln. Du kan filtrera efter prenumeration, resurstyp, resursplats eller göra en sökning.

    De tillgängliga signaltyperna för dina valda resurser finns längst ned till höger i fönstret.

    Skärmbild som visar fönstret Välj resurs för att skapa en ny aviseringsregel.

  4. Välj Inkludera alla framtida resurser för att inkludera eventuella framtida resurser som läggs till i det valda omfånget.

  5. Välj Klar.

  6. Välj Nästa: Villkor> längst ned på sidan.

  7. I fönstret Välj en signal filtrerar du listan över signaler med hjälp av signaltypen och övervakningstjänsten.

    • Signaltyp: Den typ av aviseringsregel som du skapar.
    • Övervakningstjänst: Tjänsten skickar signalen. Den här listan är förifylld baserat på vilken typ av aviseringsregel du har valt.

    I den här tabellen beskrivs de tjänster som är tillgängliga för varje typ av aviseringsregel:

    Signaltyp Övervaka tjänsten Description
    Mått Plattform För måttsignaler är övervakningstjänsten måttnamnområdet. "Plattform" innebär att måtten tillhandahålls av resursprovidern, nämligen "Azure".
    Azure.ApplicationInsights Kundrapporterade mått som skickas av Application Insights SDK.
    Azure.VM.Windows.GuestMetrics VM-gästmått som samlas in av ett tillägg som körs på den virtuella datorn. Kan innehålla inbyggda prestandaräknare för operativsystem och anpassade prestandaräknare.
    <ditt anpassade namnområde> Ett anpassat namnområde för mått som innehåller anpassade mått som skickas med Azure Monitor Metrics-API:et.
    Loggas Log Analytics Den tjänst som tillhandahåller signalerna "Anpassad loggsökning" och "Logg (sparad fråga)".
    Aktivitetslogg Aktivitetslogg – administrativ Den tjänst som tillhandahåller aktivitetslogghändelserna "Administrativ".
    Aktivitetslogg – princip Tjänsten som tillhandahåller aktivitetslogghändelserna "Princip".
    Aktivitetslogg – autoskalning Tjänsten som tillhandahåller aktivitetslogghändelserna för autoskalning.
    Aktivitetslogg – säkerhet Tjänsten som tillhandahåller aktivitetslogghändelserna "Säkerhet".
    Resurshälsa Resurshälsa Den tjänst som tillhandahåller hälsostatus på resursnivå.
    Service Health: Service Health: Den tjänst som tillhandahåller hälsostatus på prenumerationsnivå.
  8. Välj Signalnamn och följ stegen på fliken nedan som motsvarar den typ av avisering som du skapar.

    1. I fönstret Konfigurera signallogik kan du förhandsgranska resultatet av den valda måttsignalen. Välj värden för följande fält.

      Fält Beskrivning
      Välj tidsserie Välj den tidsserie som ska inkluderas i resultatet.
      Diagramperiod Välj det tidsintervall som ska ingå i resultatet. Kan vara från de senaste 6 timmarna till den senaste veckan.
    2. (Valfritt) Beroende på signaltyp kan du se avsnittet Dela efter dimensioner .

      Dimensioner är namn/värde-par som innehåller mer data om måttvärdet. Med hjälp av dimensioner kan du filtrera måtten och övervaka specifika tidsserier, i stället för att övervaka aggregeringen av alla dimensionsvärden. Dimensioner kan vara tal- eller strängkolumner.

      Om du väljer fler än ett dimensionsvärde utlöser varje tidsserie som är resultatet av kombinationen sin egen avisering och debiteras separat. Till exempel kan transaktionsmåttet för ett lagringskonto ha en API-namndimension som innehåller namnet på DET API som anropas av varje transaktion (till exempel GetBlob, DeleteBlob och PutPage). Du kan välja att få en avisering utlöst när det finns ett stort antal transaktioner i ett specifikt API (aggregerade data), eller så kan du bara använda dimensioner för att varna när antalet transaktioner är högt för specifika API:er.

      Fält Beskrivning
      Dimensionsnamn Dimensioner kan vara tal- eller strängkolumner. Dimensioner används för att övervaka specifika tidsserier och ge kontext till en utlöst avisering.
      Om du delar upp kolumnen Azure Resource ID hamnar den angivna resursen i aviseringsmålet. Om den identifieras väljs kolumnen ResourceID automatiskt och kontexten för den utlösta aviseringen ändras till postens resurs.
      Operator Operatorn som används för dimensionsnamnet och -värdet.
      Dimensionsvärden Dimensionsvärdena baseras på data från de senaste 48 timmarna. Välj Lägg till anpassat värde för att lägga till anpassade dimensionsvärden.
      Inkludera alla framtida värden Markera det här fältet om du vill inkludera eventuella framtida värden som läggs till i den valda dimensionen.
    3. I avsnittet Aviseringslogik :

      Fält Beskrivning
      Tröskelvärde Välj om tröskelvärdet ska utvärderas baserat på ett statiskt värde eller ett dynamiskt värde.
      Ett statiskt tröskelvärde utvärderar regeln med det tröskelvärde som du konfigurerar.
      Dynamiska tröskelvärden använder maskininlärningsalgoritmer för att kontinuerligt lära sig måttbeteendemönster och beräkna lämpliga tröskelvärden för oväntat beteende. Du kan lära dig mer om att använda dynamiska tröskelvärden för måttaviseringar.
      Operator Välj operatorn för att jämföra måttvärdet med tröskelvärdet.
      Sammansättningstyp Välj den sammansättningsfunktion som ska tillämpas på datapunkterna: Sum, Count, Average, Min eller Max.
      Tröskelvärde Om du har valt ett statiskt tröskelvärde anger du tröskelvärdet för villkorslogik.
      Enhet Om den valda måttsignalen stöder olika enheter, till exempel byte, KB, MB och GB, och om du har valt ett statiskt tröskelvärde anger du enheten för villkorslogik.
      Tröskelvärdeskänslighet Om du har valt ett dynamiskt tröskelvärde anger du känslighetsnivån. Känslighetsnivån påverkar mängden avvikelse från måttseriemönstret som krävs för att utlösa en avisering.
      Sammansättningskornighet Välj det intervall som används för att gruppera datapunkterna med hjälp av funktionen aggregeringstyp. Välj en sammansättningskornighet (period) som är större än utvärderingsfrekvensen för att minska sannolikheten för att missa den första utvärderingsperioden för en extra tidsserie.
      Utvärderingsfrekvens Välj hur ofta aviseringsregeln ska köras. Välj en frekvens som är mindre än sammansättningskornigheten för att generera ett skjutfönster för utvärderingen.
    4. Välj Klar.

    Från och med nu kan du välja knappen Granska + skapa när som helst.

  9. På fliken Åtgärder väljer eller skapar du de åtgärdsgrupper som krävs.

  10. (Valfritt) Om du vill se till att databehandlingen för åtgärdsgruppen sker inom en viss region kan du välja en åtgärdsgrupp i någon av dessa regioner där åtgärdsgruppen ska bearbetas:

    • Sverige, centrala
    • Tyskland, västra centrala

    Anteckning

    Vi lägger kontinuerligt till fler regioner för regional databehandling.

    Skärmbild av fliken Åtgärder när du skapar en ny aviseringsregel.

  11. På fliken Information definierar du projektinformationen.

    • Välj Prenumeration.
    • Välj Resursgrupp.
    • (Valfritt) Om du skapar en måttaviseringsregel som övervakar ett anpassat mått med det omfång som definierats som en av regionerna nedan och du vill se till att databehandlingen för aviseringsregeln sker i den regionen kan du välja att bearbeta aviseringsregeln i någon av dessa regioner:
      • Europa, norra
      • Europa, västra
      • Sverige, centrala
      • Tyskland, västra centrala

    Anteckning

    Vi lägger kontinuerligt till fler regioner för regional databehandling.

  12. Definiera information om aviseringsregeln.

    1. Välj Allvarlighetsgrad.

    2. Ange värden för namnet på aviseringsregeln och beskrivningen av aviseringsregeln.

    3. Välj Region.

    4. (Valfritt) I avsnittet Avancerade alternativ kan du ange flera alternativ.

      Fält Beskrivning
      Aktivera när du skapar Välj att aviseringsregeln ska börja köras när du är klar med att skapa den.
      Åtgärda aviseringar automatiskt (förhandsversion) Välj för att göra aviseringen tillståndskänslig. Aviseringen löses när villkoret inte uppfylls längre.
    5. (Valfritt) Om du har konfigurerat åtgärdsgrupper för den här aviseringsregeln kan du lägga till anpassade egenskaper i aviseringsnyttolasten för att lägga till ytterligare information i nyttolasten. I avsnittet Anpassade egenskaper lägger du till egenskapen Namn och Värde för den anpassade egenskap som du vill inkludera i nyttolasten.

      Skärmbild av informationsfliken när du skapar en ny aviseringsregel.

  13. På fliken Taggar anger du eventuella taggar som krävs för resursen för aviseringsregeln.

    Skärmbild av fliken Taggar när du skapar en ny aviseringsregel.

  14. På fliken Granska + skapa körs en validering och du får information om eventuella problem.

  15. När valideringen har godkänts och du har granskat inställningarna väljer du knappen Skapa.

    Skärmbild av fliken Granska och skapa när du skapar en ny aviseringsregel.

Skapa en ny aviseringsregel med CLI

Du kan skapa en ny aviseringsregel med hjälp av Azure CLI. Kodexemplen nedan använder Azure Cloud Shell. Du kan se den fullständiga listan över Azure CLI-kommandon för Azure Monitor.

  1. I portalen väljer du Cloud Shell och använder följande kommandon i prompten:

    Om du vill skapa en måttaviseringsregel använder du kommandot az monitor metrics alert create . Du kan se detaljerad dokumentation om kommandot för att skapa måttaviseringsregler i avsnittet az monitor metrics alert create i CLI-referensdokumentationen för måttaviseringar.

    Så här skapar du en måttaviseringsregel som övervakar om den genomsnittliga cpu-procentandelen på en virtuell dator är större än 90:

     az monitor metrics alert create -n {nameofthealert} -g {ResourceGroup} --scopes {VirtualMachineResourceID} --condition "avg Percentage CPU > 90" --description {descriptionofthealert}
    

Skapa en ny aviseringsregel med PowerShell

  • Om du vill skapa en måttaviseringsregel med PowerShell använder du den här cmdleten: Add-AzMetricAlertRuleV2
  • Om du vill skapa en aktivitetsloggaviseringsregel med PowerShell använder du den här cmdleten: Set-AzActivityLogAlert

Skapa en regel för aktivitetsloggaviseringar i fönstret Aktivitetslogg

Du kan också skapa en aktivitetsloggavisering för framtida händelser som liknar en aktivitetslogghändelse som redan har inträffat.

  1. I portalengår du till fönstret aktivitetslogg.

  2. Filtrera eller hitta önskad händelse och skapa sedan en avisering genom att välja Lägg till aktivitetsloggavisering.

    Skärmbild av att skapa en aviseringsregel från en aktivitetslogghändelse.

  3. Guiden Skapa aviseringsregel öppnas med det omfång och villkor som redan angetts enligt den tidigare valda aktivitetslogghändelsen. Om det behövs kan du redigera och ändra omfånget och villkoret i det här skedet. Som standard kopieras det exakta omfånget och villkoret för den nya regeln från de ursprungliga händelseattributen. Den exakta resurs som händelsen inträffade på och det specifika användar- eller tjänstnamn som initierade händelsen ingår som standard i den nya aviseringsregeln. Om du vill göra aviseringsregeln mer allmän ändrar du omfånget och villkoret i enlighet med detta (se steg 3–9 i avsnittet "Skapa en aviseringsregel från fönstret Azure Monitor-aviseringar").

  4. Följ resten av stegen från Skapa en ny aviseringsregel i Azure Portal.

Skapa en aktivitetsloggaviseringsregel med hjälp av en Azure Resource Manager-mall

Skapa en aktivitetsloggaviseringsregel med hjälp av en Azure Resource Manager-mall genom att skapa en microsoft.insights/activityLogAlerts resurs och fylla i alla relaterade egenskaper.

Anteckning

Den högsta nivån som aktivitetsloggaviseringar kan definieras på är prenumerationsnivån. Definiera aviseringen för avisering per prenumeration. Du kan inte definiera en avisering för två prenumerationer.

Följande fält är alternativen i mallen azure Resource Manager för villkorsfälten. (Fälten Resource Health, Advisor och Service Health har extra egenskapsfält.)

Fält Beskrivning
resourceId Resurs-ID för den berörda resursen i aktivitetslogghändelsen som aviseringen genereras på.
category Kategorin för aktivitetslogghändelsen. Möjliga värden: Administrative, ServiceHealth, ResourceHealth, Autoscale, Security, Recommendation, eller Policy
Ringer E-postadressen eller Azure Active Directory-identifieraren för den användare som utförde åtgärden för aktivitetslogghändelsen.
nivå Nivån på aktiviteten i aktivitetslogghändelsen för aviseringen. Möjliga värden: Critical, Error, Warning, Informationaleller Verbose.
operationName Namnet på åtgärden i aktivitetslogghändelsen. Möjliga värden: Microsoft.Resources/deployments/write.
resourceGroup Namnet på resursgruppen för den berörda resursen i aktivitetslogghändelsen.
resourceProvider Mer information finns i Resursprovidrar och typer i Azure. En lista som mappar resursprovidrar till Azure-tjänster finns i Resursprovidrar för Azure-tjänster.
status Sträng som beskriver status för åtgärden i aktivitetshändelsen. Möjliga värden: Started, In Progress, Succeeded, Failed, Activeeller Resolved
subStatus Det här fältet är vanligtvis HTTP-statuskoden för motsvarande REST-anrop. Det här fältet kan även innehålla andra strängar som beskriver en understatus. Exempel på HTTP-statuskoder är OK (HTTP-statuskod: 200), No Content (HTTP-statuskod: 204) och Service Unavailable (HTTP-statuskod: 503) bland många andra.
resourceType Typen av resurs som påverkades av händelsen. Exempel: Microsoft.Resources/deployments.

I det här exemplet anges villkoret till kategorin Administrativ :

"condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        }

Det här är en exempelmall som skapar en aktivitetsloggaviseringsregel med hjälp av det administrativa villkoret:

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "activityLogAlertName": {
      "type": "string",
      "metadata": {
        "description": "Unique name (within the Resource Group) for the Activity log alert."
      }
    },
    "activityLogAlertEnabled": {
      "type": "bool",
      "defaultValue": true,
      "metadata": {
        "description": "Indicates whether or not the alert is enabled."
      }
    },
    "actionGroupResourceId": {
      "type": "string",
      "metadata": {
        "description": "Resource Id for the Action group."
      }
    }
  },
  "resources": [   
    {
      "type": "Microsoft.Insights/activityLogAlerts",
      "apiVersion": "2017-04-01",
      "name": "[parameters('activityLogAlertName')]",      
      "location": "Global",
      "properties": {
        "enabled": "[parameters('activityLogAlertEnabled')]",
        "scopes": [
            "[subscription().id]"
        ],        
        "condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "operationName",
              "equals": "Microsoft.Resources/deployments/write"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        },
        "actions": {
          "actionGroups":
          [
            {
              "actionGroupId": "[parameters('actionGroupResourceId')]"
            }
          ]
        }
      }
    }
  ]
}

Det här JSON-exemplet kan sparas som till exempel sampleActivityLogAlert.json. Du kan distribuera exemplet med hjälp av Azure Resource Manager i Azure Portal.

Mer information om aktivitetsloggfälten finns i Händelseschema för Azure-aktivitetslogg.

Anteckning

Det kan ta upp till 5 minuter innan den nya aviseringsregeln för aktivitetsloggen blir aktiv.

Skapa en ny aktivitetsloggaviseringsregel med hjälp av REST-API:et

API:et för aktivitetsloggaviseringar i Azure Monitor är ett REST-API. Den är helt kompatibel med Rest-API:et för Azure Resource Manager. Du kan använda det med PowerShell med hjälp av cmdleten Resource Manager eller Azure CLI.

Anteckning

För att interagera med Azure rekommenderar vi Azure Az PowerShell-modulen. Se Installera Azure PowerShell för att komma igång. Information om hur du migrerar till Az PowerShell-modulen finns i artikeln om att migrera Azure PowerShell från AzureRM till Az.

Distribuera Resource Manager-mallen med PowerShell

Om du vill använda PowerShell för att distribuera exempelmallen Resource Manager som visas i föregående avsnitt använder du följande kommando:

New-AzResourceGroupDeployment -ResourceGroupName "myRG" -TemplateFile sampleActivityLogAlert.json -TemplateParameterFile sampleActivityLogAlert.parameters.json

Filen sampleActivityLogAlert.parameters.json innehåller de värden som anges för de parametrar som behövs för att skapa aviseringsregler.

Ändringar i skapande av loggaviseringsregel

Om du skapar en ny loggaviseringsregel bör du tänka på att den aktuella guiden för aviseringsregler skiljer sig lite från den tidigare upplevelsen:

  • Tidigare inkluderades sökresultat i nyttolasten för den utlösta aviseringen och dess associerade meddelanden. E-postmeddelandet innehöll bara 10 rader från de ofiltrerade resultaten medan webhookens nyttolast innehöll 1 000 ofiltrerade resultat. Så här gör du för att få ett detaljerat sammanhang för aviseringen så att du kan välja lämplig åtgärd:
    • Vi rekommenderar att du använder Dimensioner. I Dimensioner finns kolumnvärdet som utlöste aviseringen, vilket ger dig ett sammanhang för varför aviseringen utlöstes och hur du åtgärdar problemet.
    • När du behöver undersöka loggarna använder du länken i aviseringen till sökresultaten i Loggar.
    • Om du behöver rådatasökresultaten eller andra avancerade anpassningar använder du Logic Apps.
  • Den nya aviseringsregelguiden stöder inte anpassning av JSON-nyttolasten.
    • Använd anpassade egenskaper i det nya API:et för att lägga till statiska parametrar och associerade värden i de webhook-åtgärder som utlöses av aviseringen.
    • Om du vill ha mer avancerade anpassningar använder du Logic Apps.
  • Den nya aviseringsregelguiden stöder inte anpassning av e-postämnet.
    • Våra kunder använder ofta ett anpassat e-postämne till att ange resursen som aviseringen utlöstes för, i stället för att använda Log Analytics-arbetsytan. Använd det nya API: et för att utlösa en avisering om önskad resurs med hjälp av kolumnen resurs-ID.
    • Om du vill ha mer avancerade anpassningar använder du Logic Apps.

Nästa steg