Aracılığıyla paylaş

Değişiklik İzleme ve Envanter için uyarılar oluşturma

  • Makale

Azure'daki uyarılar runbook işlerinden, hizmet durumu sorunlarından veya Otomasyon hesabınızla ilgili diğer senaryolardan elde ettiğiniz sonuçları proaktif olarak size bildirir. Azure Otomasyonu önceden yapılandırılmış uyarı kurallarını içermez, ancak oluşturduğu verileri temel alarak kendi uyarı kurallarınızı oluşturabilirsiniz. Bu makalede, Değişiklik İzleme ve Envanter tarafından tanımlanan değişikliklere göre uyarı kuralları oluşturma konusunda rehberlik sağlanır.

Azure İzleyici uyarılarını bilmiyorsanız başlamadan önce bkz . Microsoft Azure'da uyarılara genel bakış. Günlük sorgularını kullanan uyarılar hakkında daha fazla bilgi edinmek için bkz . Azure İzleyici'de uyarıları günlüğe kaydetme.

Uyarı oluşturma

Aşağıdaki örnekte, bir makinede c:\windows\system32\drivers\etc\hosts dosyasının değiştirildiği gösterilmektedir. Windows, ana bilgisayar adlarını IP adreslerine çözümlemek için kullandığından bu dosya önemlidir. Bu işlem DNS'den önceliklidir ve bağlantı sorunlarına neden olabilir. Ayrıca trafiğin kötü amaçlı veya başka bir şekilde tehlikeli web sitelerine yeniden yönlendirilmesine de yol açabilir.

Chart showing the hosts file change

Bir değişiklikle ilgili uyarı oluşturma adımlarını tartışmak için bu örneği kullanalım.

  1. Sanal Makinenizin Değişiklik izleme sayfasında Log Analytics'i seçin.

  2. Günlükler aramasında, sorgusunu ConfigurationChange | where FieldsChanged contains "FileContentChecksum" and FileSystemPath contains "hosts"içeren konaklar dosyasında içerik değişikliklerini arayın. Bu sorgu, sözcüğünü hostsiçeren tam yol adlarıyla dosyalar için içerik değişikliklerini arar. Yol bölümünü tam biçimine (örneğin, kullanarak) değiştirerek de belirli bir dosya isteyebilirsiniz FileSystemPath == "c:\windows\system32\drivers\etc\hosts".

  3. Sorgu sonuçları döndürdüğünde, Uyarı oluşturma sayfasını açmak için günlük aramasında Yeni uyarı kuralı'nı seçin. Bu sayfaya Azure portalında Azure İzleyici aracılığıyla da gidebilirsiniz.

  4. Sorgunuzu yeniden denetleyin ve uyarı mantığını değiştirin. Bu durumda, ortamdaki tüm makinelerde tek bir değişiklik algılandıysa uyarının tetiklensin istiyorsunuz.

    Change to query for tracking changes to hosts file

  5. Uyarı mantığı ayarlandıktan sonra, uyarının tetiklenmesine yanıt olarak eylemler gerçekleştirmek için eylem grupları atayın. Bu durumda, gönderilecek e-postaları ve oluşturulacak BIR BT Hizmet Yönetimi (ITSM) biletini ayarlıyoruz.

Güncelleştirme dağıtımının durumunu size bildirmek üzere uyarılar ayarlamak için aşağıdaki adımları izleyin. Azure uyarılarını yeni kullanıyorsanız bkz . Azure Uyarılarına genel bakış.

Uyarılarınız için eylem gruplarını yapılandırma

Uyarılarınızı yapılandırdıktan sonra, birden çok uyarıda kullanılacak bir eylem grubu olan bir eylem grubu ayarlayabilirsiniz. Eylemler e-posta bildirimlerini, runbook'ları, web kancalarını ve çok daha fazlasını içerebilir. Eylem grupları hakkında daha fazla bilgi edinmek için bkz. Eylem grupları oluşturma ve yönetme.

  1. Bir uyarı seçin ve ardından Eylem Grupları'nın altında Yeni Oluştur'u seçin.

  2. Eylem grubu için bir tam ad ve kısa bir ad girin. Güncelleştirme Yönetimi, belirtilen grubu kullanarak bildirim gönderirken kısa adı kullanır.

  3. Eylemler'in altında, eylemi belirten bir ad girin; örneğin, E-posta Bildirimi.

  4. Eylem Türü için uygun türü seçin, örneğin, E-posta/SMS iletisi/Gönderme/Ses.

  5. Eylem ayrıntılarını düzenlemek için kalem simgesini seçin.

  6. Eylem türünüz için bölmeyi doldurun. Örneğin, e-posta göndermek için E-posta/SMS iletisi/Gönder/Ses kullanıyorsanız, bir eylem adı girin, E-posta onay kutusunu seçin, geçerli bir e-posta adresi girin ve ardından Tamam'ı seçin.

    Configure an email action group

  7. Eylem grubu ekle bölmesinde Tamam'ı seçin.

  8. Uyarı e-postası için e-posta konusunu özelleştirebilirsiniz. Kural oluştur'un altında Eylemleri özelleştir'i ve ardından E-posta konusu'u seçin.

  9. İşleminiz bittiğinde Uyarı kuralı oluştur'u seçin.

Sonraki adımlar