Aracılığıyla paylaş


Ortak uyarı şeması

Ortak uyarı şeması, Azure İzleyici uyarı bildirimlerinin kullanımını standartlaştırır. Geçmişte etkinlik günlüğü, ölçüm ve günlük arama uyarılarının her birinin kendi e-posta şablonları ve web kancası şemaları vardı. Ortak uyarı şeması, tüm uyarı bildirimleri için tek bir standartlaştırılmış şema sağlar.

Standartlaştırılmış şema kullanmak tümleştirme sayısını en aza indirmeye yardımcı olur ve bu da tümleştirmelerinizi yönetme ve sürdürme sürecini basitleştirir. Ortak şema hem Azure portalında hem de Azure mobil uygulamasında daha zengin bir uyarı tüketimi deneyimi sağlar.

Ortak uyarı şeması aşağıdakiler için tutarlı bir yapı sağlar:

  • E-posta şablonları: Sorunları bir bakışta tanılamak için ayrıntılı e-posta şablonunu kullanın. Portaldaki uyarı örneğine ve etkilenen kaynağa eklenen bağlantılar, düzeltme işlemine hızla geçebilmenizi sağlar.
  • JSON yapısı: Kullanarak tüm uyarı türleri için tümleştirmeler oluşturmak için tutarlı JSON yapısını kullanın:
    • Azure Logic Apps
    • Azure İşlevleri
    • Azure Otomasyonu runbook'u

Not

  • VM içgörüleri tarafından oluşturulan uyarılar ortak şemayı desteklemez.
  • Akıllı algılama uyarıları varsayılan olarak ortak şemayı kullanır. Akıllı algılama uyarıları için ortak şemayı etkinleştirmeniz gerekmez.

Ortak şemanın yapısı

Ortak şema, etkilenen kaynak ve uyarının nedeni hakkındaki bilgileri şu bölümlerde içerir:

  • Temel bileşenler: Uyarıdan etkilenen kaynağı açıklayan tüm uyarı türleri tarafından kullanılan standartlaştırılmış alanlar ve önem derecesi veya açıklama gibi yaygın uyarı meta verileri.

    Uyarı örneklerini kaynak grubu gibi ölçütlere göre belirli ekiplere yönlendirmek istiyorsanız, tüm uyarı türleri için yönlendirme mantığı sağlamak üzere Temel Parçalar bölümündeki alanları kullanabilirsiniz. Uyarı bildirimini alan ekipler daha sonra araştırma için bağlam alanlarını kullanabilir.

  • Uyarı bağlamı: Uyarının türüne bağlı olarak değişen alanlar. Uyarı bağlam alanları uyarının nedenini açıklar. Örneğin, bir ölçüm uyarısının uyarı bağlamında ölçüm adı ve ölçüm değeri gibi alanları olabilir. Etkinlik günlüğü uyarısı, uyarıyı oluşturan olay hakkında bilgi içerir.

  • Özel özellikler: Uyarı yüküne varsayılan olarak dahil olmayan ek bilgiler, özel özellikler kullanılarak uyarı yüküne eklenebilir. Özel özellikler, uyarı kuralında yapılandırılan tüm bilgileri içerebilen bir Key:Value çiftidir.

Örnek uyarı yükü

{
  "schemaId": "azureMonitorCommonAlertSchema",
  "data": {
    "essentials": {
      "alertId": "/subscriptions/<subscription ID>/providers/Microsoft.AlertsManagement/alerts/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
      "alertRule": "WCUS-R2-Gen2",
      "severity": "Sev3",
      "signalType": "Metric",
      "monitorCondition": "Resolved",
      "monitoringService": "Platform",
      "alertTargetIDs": [
        "/subscriptions/<subscription ID>/resourcegroups/pipelinealertrg/providers/microsoft.compute/virtualmachines/wcus-r2-gen2"
      ],
      "configurationItems": [
        "wcus-r2-gen2"
      ],
      "originAlertId": "3f2d4487-b0fc-4125-8bd5-7ad17384221e_PipeLineAlertRG_microsoft.insights_metricAlerts_WCUS-R2-Gen2_-117781227",
      "firedDateTime": "2019-03-22T13:58:24.3713213Z",
      "resolvedDateTime": "2019-03-22T14:03:16.2246313Z",
      "description": "",
      "essentialsVersion": "1.0",
      "alertContextVersion": "1.0"
    },
    "alertContext": {
      "properties": null,
      "conditionType": "SingleResourceMultipleMetricCriteria",
      "condition": {
        "windowSize": "PT5M",
        "allOf": [
          {
            "metricName": "Percentage CPU",
            "metricNamespace": "Microsoft.Compute/virtualMachines",
            "operator": "GreaterThan",
            "threshold": "25",
            "timeAggregation": "Average",
            "dimensions": [
              {
                "name": "ResourceId",
                "value": "3efad9dc-3d50-4eac-9c87-8b3fd6f97e4e"
              }
            ],
            "metricValue": 7.727
          }
        ]
      }
    },
    "customProperties": {
      "Key1": "Value1",
      "Key2": "Value2"
    }
  }
}

Ortak şemayı kullanan örnek uyarılar için bkz . Örnek uyarı yükleri.

Temel bilgiler alanları

Alan Açıklama
alertId Uyarı örneğini tanımlayan benzersiz kaynak kimliği.
alertRule Uyarı örneğini oluşturan uyarı kuralının adı.
Önem Uyarının önem derecesi. Olası değerler Sev0, Sev1, Sev2, Sev3 veya Sev4'dür.
signalType Uyarı kuralının tanımlandığı sinyali tanımlar. Olası değerler Ölçüm, Günlük veya Etkinlik Günlüğü'dür.
monitorCondition Bir uyarı tetiklendiğinde uyarının izleme koşulu Tetiklenmiş olarak ayarlanır. Uyarının tetiklenmesine neden olan temel koşul temizlendiğinde, izleyici koşulu Çözüldü olarak ayarlanır.
monitoringService Uyarıyı oluşturan izleme hizmeti veya çözümü. İzleme hizmeti, uyarı bağlamında hangi alanların olduğunu belirler.
alertTargetIDs Uyarının etkilenen hedefleri olan Azure Resource Manager kimliklerinin listesi. Log Analytics çalışma alanında veya Application Insights örneğinde tanımlanan günlük araması uyarısı için ilgili çalışma alanı veya uygulamadır.
configurationItems Bir uyarının etkilenen kaynaklarının listesi.
Bazı durumlarda yapılandırma öğeleri uyarı hedeflerinden farklı olabilir. Örneğin Log Analytics çalışma alanında tanımlanan günlük için ölçüm veya günlük araması uyarılarında, yapılandırma öğeleri çalışma alanını değil verileri gönderen gerçek kaynaklardır.
  • Günlük araması uyarıları API'sinde (Zamanlanmış Sorgu Kuralları) v2021-08-01, configurationItem değerler şu öncelikteki açıkça tanımlanmış boyutlardan alınır: _ResourceId, ResourceId, , Resource. Computer
  • Günlük araması uyarıları API'sinin önceki sürümlerinde, configurationItem değerler şu öncelikteki sonuçlardan örtük olarak alınır: _ResourceId, ResourceId, , Resource. Computer
ITSM sistemlerinde, configurationItems alan bir yapılandırma yönetimi veritabanındaki kaynaklarla uyarıları ilişkilendirmek için kullanılır.
originAlertId Uyarı örneğini oluşturan izleme hizmeti tarafından oluşturulan kimliği.
firedDateTime Uyarı örneğinin Eşgüdümlü Evrensel Saat 'te (UTC) tetiklendiği tarih ve saat.
resolvedDateTime Uyarı örneğinin izleyici koşulunun UTC'de Çözümlendi olarak ayarlandığı tarih ve saat. Şu anda yalnızca ölçüm uyarıları için geçerlidir.
açıklama Uyarı kuralında tanımlandığı gibi açıklama.
alertRuleID Uyarı örneğini oluşturan uyarı kuralının kimliği.
resourceType Uyarıdan etkilenen kaynak türü.
resourceGroupName Etkilenen kaynağın kaynak grubunun adı.
essentialsVersion Temel bilgiler bölümünün sürüm numarası.
alertContextVersion Bölümün alertContext sürüm numarası.
investigationLink Azure İzleyici'de uyarıyı araştırmak için bağlantı. Şu anda sınırlı önizleme kaydı gerekiyor.

Ölçüm uyarıları için uyarı bağlam alanları

Alan Açıklama
özellikler (İsteğe bağlı.) Müşteri tanımlı özellikler koleksiyonu.
conditionType Uyarı kuralı için seçilen koşul türü:
- statik eşik
- dinamik eşik
- webtest
koşul
windowSize Uyarı kuralı tarafından analiz edilen zaman aralığı.
allOf Uyarıyı tetikleyebilmek için uyarı kuralında tanımlanan tüm koşulların karşılanması gerektiğini gösterir.
alertSensitivity Dinamik eşik içeren bir uyarı kuralında, kuralın ne kadar hassas olduğunu veya değerin üst veya alt eşikten ne kadar sapabileceğini gösterir.
failingPeriods Dinamik eşiği olan bir uyarı kuralında, uyarıyı tetikleyen uyarı eşiğine uymayen değerlendirme dönemlerinin sayısı. Örneğin, son beş değerlendirme döneminden 3'ünün uyarı eşikleri içinde olmadığında bir uyarının tetiklendiğini belirtebilirsiniz.
numberOfEvaluationPeriods Toplam değerlendirme sayısı.
minFailingPeriodsToAlert Uyarı kuralı koşullarını karşılamayan minimum değerlendirme sayısı.
ignoreDataBefore (İsteğe bağlı.) Dinamik eşiği olan bir uyarı kuralında eşiğin hesaplandığı tarih. Kuralın belirtilen tarihten önceki verileri kullanarak dinamik eşiği hesaplamaması gerektiğini belirtmek için bu değeri kullanın.
metricName Uyarı kuralı tarafından izlenen ölçümün adı.
metricNamespace Uyarı kuralı tarafından izlenen ölçümün ad alanı.
işleç Uyarı kuralının mantıksal işleci.
threshold Uyarı kuralında tanımlanan eşik. Dinamik eşiği olan bir uyarı kuralı için bu değer hesaplanan eşiktir.
timeAggregation Uyarı kuralının toplama türü.
boyutlar Uyarıyı tetikleyen ölçüm boyutu.
Adı Boyut adı.
değer Boyut değeri.
metricValue Eşiği ihlal eden ölçüm değeri.
webTestName Koşul türü ise webtest, web testinin adıdır.
windowStartTime Uyarının tetiklendiği değerlendirme penceresinin başlangıç saati.
windowEndTime Uyarının tetiklendiği değerlendirme penceresinin bitiş saati.

monitoringService = olduğunda statik eşik ile örnek ölçüm uyarısı Platform

{
  "alertContext": {
      "properties": null,
      "conditionType": "SingleResourceMultipleMetricCriteria",
      "condition": {
        "windowSize": "PT5M",
        "allOf": [
          {
            "metricName": "Percentage CPU",
            "metricNamespace": "Microsoft.Compute/virtualMachines",
            "operator": "GreaterThan",
            "threshold": "25",
            "timeAggregation": "Average",
            "dimensions": [
              {
                "name": "ResourceId",
                "value": "3efad9dc-3d50-4eac-9c87-8b3fd6f97e4e"
              }
            ],
            "metricValue": 31.1105
          }
        ],
        "windowStartTime": "2019-03-22T13:40:03.064Z",
        "windowEndTime": "2019-03-22T13:45:03.064Z"
      }
    }
}

monitoringService = olduğunda dinamik eşik ile örnek ölçüm uyarısı Platform

{
  "alertContext": {
      "properties": null,
      "conditionType": "DynamicThresholdCriteria",
      "condition": {
        "windowSize": "PT5M",
        "allOf": [
          {
            "alertSensitivity": "High",
            "failingPeriods": {
              "numberOfEvaluationPeriods": 1,
              "minFailingPeriodsToAlert": 1
            },
            "ignoreDataBefore": null,
            "metricName": "Egress",
            "metricNamespace": "microsoft.storage/storageaccounts",
            "operator": "GreaterThan",
            "threshold": "47658",
            "timeAggregation": "Total",
            "dimensions": [],
            "metricValue": 50101
          }
        ],
        "windowStartTime": "2021-07-20T05:07:26.363Z",
        "windowEndTime": "2021-07-20T05:12:26.363Z"
      }
    }
}

monitoringService = olduğunda kullanılabilirlik testleri için örnek ölçüm uyarısı Platform

{
  "alertContext": {
      "properties": null,
      "conditionType": "WebtestLocationAvailabilityCriteria",
      "condition": {
        "windowSize": "PT5M",
        "allOf": [
          {
            "metricName": "Failed Location",
            "metricNamespace": null,
            "operator": "GreaterThan",
            "threshold": "2",
            "timeAggregation": "Sum",
            "dimensions": [],
            "metricValue": 5,
            "webTestName": "myAvailabilityTest-myApplication"
          }
        ],
        "windowStartTime": "2019-03-22T13:40:03.064Z",
        "windowEndTime": "2019-03-22T13:45:03.064Z"
      }
    }
}

Günlük araması uyarıları için uyarı bağlam alanları

Not

Ortak şemayı etkinleştirdiğinizde, yükteki alanlar ortak şema alanlarına sıfırlanır. Bu nedenle, günlük araması uyarılarının ortak şemayla ilgili sınırlamaları vardır:

  • Ortak şema, özel yapılandırmaların üzerine yazdığından özel e-posta konusu ve/veya JSON yüküne sahip web kancaları kullanılarak günlük arama uyarıları için desteklenmez.
  • Ortak şemayı kullanan uyarıların boyut üst sınırı uyarı başına 256 KB'tır. Günlük araması uyarıları yükü, uyarının boyut üst sınırını aşmasına neden olan arama sonuçları içeriyorsa, arama sonuçları günlük arama uyarıları yüküne eklenmemiştir. Yükün arama sonuçlarını bayrağıyla birlikte IncludedSearchResults içerip içermediğini de kontrol edebilirsiniz. Arama sonuçları dahil değilse Log Analytics API'si ile sorgu sonuçlarına erişmek için veya LinkToSearchResultsAPI kullanınLinkToFilteredSearchResultsAPI.
Alan Açıklama
Arama Sorgusu Uyarı kuralında tanımlanan sorgu.
SearchIntervalStartTimeUtc Uyarının UTC'de tetiklendiği değerlendirme penceresinin başlangıç saati.
SearchIntervalEndTimeUtc Uyarının UTC olarak tetiklendiği değerlendirme penceresinin bitiş saati.
ResultCount Sorgu tarafından döndürülen kayıt sayısı. Ölçüm ölçüm kuralları için, belirli boyut bileşimiyle eşleşen sayı veya kayıtlar.
LinkToSearchResults Arama sonuçlarının bağlantısı.
LinkToFilteredSearchResultsUI Ölçüm ölçüm kuralları için, boyut birleşimlerine göre filtrelendikten sonra arama sonuçlarının bağlantısı.
LinkToSearchResultsAPI Log Analytics API'sini kullanarak sorgu sonuçlarına bağlantı.
LinkToFilteredSearchResultsAPI Ölçüm ölçüm kuralları için, boyut birleşimlerine göre filtrelendikten sonra Log Analytics API'sini kullanan arama sonuçlarının bağlantısı.
SearchIntervalDurationMin Arama aralığındaki toplam dakika sayısı.
SearchIntervalInMin Arama aralığındaki toplam dakika sayısı.
Threshold Uyarı kuralında tanımlanan eşik.
Operatör Uyarı kuralında tanımlanan işleç.
ApplicationID Uyarının tetiklendiği Application Insights kimliği.
Boyutlar Ölçüm ölçüm kuralları için uyarının tetiklendiği ölçüm boyutları.
Adı Boyut adı.
değer Boyut değeri.
AramaResults Arama sonuçlarının tamamı.
table Arama sonuçlarındaki sonuç tablosu.
Adı Arama sonuçlarında tablonun adı.
sütunlar Tablodaki sütunlar.
Adı Sütunun adı.
Tür Sütunun türü.
satırlar Tablodaki satırlar.
Veri Kaynakları Uyarının tetiklendiği veri kaynakları.
resourceID Uyarıdan etkilenen kaynak kimliği.
tablolarda Sorguya dahil edilen taslak yanıt tabloları.
IncludedSearchResults Yükün sonuçları içermesi gerekip gerekmediğini gösteren bayrak.
AlertType Uyarı türü:
- Ölçüm Ölçümü
- Sonuç sayısı

monitoringService = Log Analytics olduğunda örnek günlük araması uyarısı

{
  "alertContext": {
    "SearchQuery": "Perf | where ObjectName == \"Processor\" and CounterName == \"% Processor Time\" | summarize AggregatedValue = avg(CounterValue) by bin(TimeGenerated, 5m), Computer",
    "SearchIntervalStartTimeUtc": "3/22/2019 1:36:31 PM",
    "SearchIntervalEndtimeUtc": "3/22/2019 1:51:31 PM",
    "ResultCount": 2,
    "LinkToSearchResults": "https://portal.azure.com/#Analyticsblade/search/index?_timeInterval.intervalEnd=2018-03-26T09%3a10%3a40.0000000Z&_timeInterval.intervalDuration=3600&q=Usage",
    "LinkToFilteredSearchResultsUI": "https://portal.azure.com/#Analyticsblade/search/index?_timeInterval.intervalEnd=2018-03-26T09%3a10%3a40.0000000Z&_timeInterval.intervalDuration=3600&q=Usage",
    "LinkToSearchResultsAPI": "https://api.loganalytics.io/v1/workspaces/workspaceID/query?query=Heartbeat&timespan=2020-05-07T18%3a11%3a51.0000000Z%2f2020-05-07T18%3a16%3a51.0000000Z",
    "LinkToFilteredSearchResultsAPI": "https://api.loganalytics.io/v1/workspaces/workspaceID/query?query=Heartbeat&timespan=2020-05-07T18%3a11%3a51.0000000Z%2f2020-05-07T18%3a16%3a51.0000000Z",
    "SeverityDescription": "Warning",
    "WorkspaceId": "12345a-1234b-123c-123d-12345678e",
    "SearchIntervalDurationMin": "15",
    "AffectedConfigurationItems": [
      "INC-Gen2Alert"
    ],
    "SearchIntervalInMinutes": "15",
    "Threshold": 10000,
    "Operator": "Less Than",
    "Dimensions": [
      {
        "name": "Computer",
        "value": "INC-Gen2Alert"
      }
    ],
    "SearchResults": {
      "tables": [
        {
          "name": "PrimaryResult",
          "columns": [
            {
              "name": "$table",
              "type": "string"
            },
            {
              "name": "Computer",
              "type": "string"
            },
            {
              "name": "TimeGenerated",
              "type": "datetime"
            }
          ],
          "rows": [
            [
              "Fabrikam",
              "33446677a",
              "2018-02-02T15:03:12.18Z"
            ],
            [
              "Contoso",
              "33445566b",
              "2018-02-02T15:16:53.932Z"
            ]
          ]
        }
      ],
      "dataSources": [
        {
          "resourceId": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourcegroups/test/providers/microsoft.operationalinsights/workspaces/test",
          "tables": [
            "Heartbeat"
          ]
        }
      ]
    },
    "IncludedSearchResults": "True",
    "AlertType": "Metric measurement"
  }
}

monitoringService = Application Insights olduğunda örnek günlük araması uyarısı

{
  "alertContext": {
    "SearchQuery": "requests | where resultCode == \"500\" | summarize AggregatedValue = Count by bin(Timestamp, 5m), IP",
    "SearchIntervalStartTimeUtc": "3/22/2019 1:36:33 PM",
    "SearchIntervalEndtimeUtc": "3/22/2019 1:51:33 PM",
    "ResultCount": 2,
    "LinkToSearchResults": "https://portal.azure.com/AnalyticsBlade/subscriptions/12345a-1234b-123c-123d-12345678e/?query=search+*+&timeInterval.intervalEnd=2018-03-26T09%3a10%3a40.0000000Z&_timeInterval.intervalDuration=3600&q=Usage",
    "LinkToFilteredSearchResultsUI": "https://portal.azure.com/AnalyticsBlade/subscriptions/12345a-1234b-123c-123d-12345678e/?query=search+*+&timeInterval.intervalEnd=2018-03-26T09%3a10%3a40.0000000Z&_timeInterval.intervalDuration=3600&q=Usage",
    "LinkToSearchResultsAPI": "https://api.applicationinsights.io/v1/apps/0MyAppId0/metrics/requests/count",
    "LinkToFilteredSearchResultsAPI": "https://api.applicationinsights.io/v1/apps/0MyAppId0/metrics/requests/count",
    "SearchIntervalDurationMin": "15",
    "SearchIntervalInMinutes": "15",
    "Threshold": 10000.0,
    "Operator": "Less Than",
    "ApplicationId": "00001111-aaaa-2222-bbbb-3333cccc4444",
    "Dimensions": [
      {
        "name": "IP",
        "value": "1.1.1.1"
      }
    ],
    "SearchResults": {
      "tables": [
        {
          "name": "PrimaryResult",
          "columns": [
            {
              "name": "$table",
              "type": "string"
            },
            {
              "name": "Id",
              "type": "string"
            },
            {
              "name": "Timestamp",
              "type": "datetime"
            }
          ],
          "rows": [
            [
              "Fabrikam",
              "33446677a",
              "2018-02-02T15:03:12.18Z"
            ],
            [
              "Contoso",
              "33445566b",
              "2018-02-02T15:16:53.932Z"
            ]
          ]
        }
      ],
      "dataSources": [
        {
          "resourceId": "/subscriptions/cccc2c2c-dd3d-ee4e-ff5f-aaaaaa6a6a6a/resourcegroups/test/providers/microsoft.operationalinsights/workspaces/test",
          "tables": [
            "Heartbeat"
          ]
        }
      ]
    },
    "IncludedSearchResults": "True",
    "AlertType": "Metric measurement"
  }
}

monitoringService = Günlük Uyarıları V2 olduğunda örnek günlük araması uyarısı

Not

API sürüm 2020-05-01'den günlük araması uyarı kuralları, yalnızca ortak şemayı destekleyen bu yük türünü kullanır. Bu sürümü kullandığınızda arama sonuçları günlük arama uyarıları yüküne eklenmemiştir. Tetiklenen uyarılara bağlam sağlamak için boyutları kullanın. Log Analytics API'si ile sorgu sonuçlarına erişmek için veya LinkToSearchResultsAPI kullanabilirsinizLinkToFilteredSearchResultsAPI. Sonuçları eklemeniz gerekiyorsa, özel bir yük oluşturmak için sağlanan bağlantıları içeren bir mantıksal uygulama kullanın.

{
  "alertContext": {
    "properties": {
      "name1": "value1",
      "name2": "value2"
    },
    "conditionType": "LogQueryCriteria",
    "condition": {
      "windowSize": "PT10M",
      "allOf": [
        {
          "searchQuery": "Heartbeat",
          "metricMeasureColumn": "CounterValue",
          "targetResourceTypes": "['Microsoft.Compute/virtualMachines']",
          "operator": "LowerThan",
          "threshold": "1",
          "timeAggregation": "Count",
          "dimensions": [
            {
              "name": "Computer",
              "value": "TestComputer"
            }
          ],
          "metricValue": 0.0,
          "failingPeriods": {
            "numberOfEvaluationPeriods": 1,
            "minFailingPeriodsToAlert": 1
          },
          "linkToSearchResultsUI": "https://portal.azure.com#@12345a-1234b-123c-123d-12345678e/blade/Microsoft_Azure_Monitoring_Logs/LogsBlade/source/Alerts.EmailLinks/scope/%7B%22resources%22%3A%5B%7B%22resourceId%22%3A%22%2Fsubscriptions%212345a-1234b-123c-123d-12345678e%2FresourceGroups%2FContoso%2Fproviders%2FMicrosoft.Compute%2FvirtualMachines%2FContoso%22%7D%5D%7D/q/eJzzSE0sKklKTSypUSjPSC1KVQjJzE11T81LLUosSU1RSEotKU9NzdNIAfJKgDIaRgZGBroG5roGliGGxlYmJlbGJnoGEKCpp4dDmSmKMk0A/prettify/1/timespan/2020-07-07T13%3a54%3a34.0000000Z%2f2020-07-09T13%3a54%3a34.0000000Z",
          "linkToFilteredSearchResultsUI": "https://portal.azure.com#@12345a-1234b-123c-123d-12345678e/blade/Microsoft_Azure_Monitoring_Logs/LogsBlade/source/Alerts.EmailLinks/scope/%7B%22resources%22%3A%5B%7B%22resourceId%22%3A%22%2Fsubscriptions%212345a-1234b-123c-123d-12345678e%2FresourceGroups%2FContoso%2Fproviders%2FMicrosoft.Compute%2FvirtualMachines%2FContoso%22%7D%5D%7D/q/eJzzSE0sKklKTSypUSjPSC1KVQjJzE11T81LLUosSU1RSEotKU9NzdNIAfJKgDIaRgZGBroG5roGliGGxlYmJlbGJnoGEKCpp4dDmSmKMk0A/prettify/1/timespan/2020-07-07T13%3a54%3a34.0000000Z%2f2020-07-09T13%3a54%3a34.0000000Z",
          "linkToSearchResultsAPI": "https://api.loganalytics.io/v1/subscriptions/12345a-1234b-123c-123d-12345678e/resourceGroups/Contoso/providers/Microsoft.Compute/virtualMachines/Contoso/query?query=Heartbeat%7C%20where%20TimeGenerated%20between%28datetime%282020-07-09T13%3A44%3A34.0000000%29..datetime%282020-07-09T13%3A54%3A34.0000000%29%29&timespan=2020-07-07T13%3a54%3a34.0000000Z%2f2020-07-09T13%3a54%3a34.0000000Z",
          "linkToFilteredSearchResultsAPI": "https://api.loganalytics.io/v1/subscriptions/12345a-1234b-123c-123d-12345678e/resourceGroups/Contoso/providers/Microsoft.Compute/virtualMachines/Contoso/query?query=Heartbeat%7C%20where%20TimeGenerated%20between%28datetime%282020-07-09T13%3A44%3A34.0000000%29..datetime%282020-07-09T13%3A54%3A34.0000000%29%29&timespan=2020-07-07T13%3a54%3a34.0000000Z%2f2020-07-09T13%3a54%3a34.0000000Z"
        }
      ],
      "windowStartTime": "2020-07-07T13:54:34Z",
      "windowEndTime": "2020-07-09T13:54:34Z"
    }
  }
}

Etkinlik günlüğü uyarıları için uyarı bağlam alanları

Etkinlik günlüğü uyarılarındaki alanlar hakkında ayrıntılı bilgi için bkz . Azure etkinlik günlüğü olay şeması .

monitoringService = Etkinlik Günlüğü - Yönetim olduğunda örnek etkinlik günlüğü uyarısı

{
  "alertContext": {
      "authorization": {
        "action": "Microsoft.Compute/virtualMachines/restart/action",
        "scope": "/subscriptions/<subscription ID>/resourceGroups/PipeLineAlertRG/providers/Microsoft.Compute/virtualMachines/WCUS-R2-ActLog"
      },
      "channels": "Operation",
      "claims": "{\"aud\":\"https://management.core.windows.net/\",\"iss\":\"https://sts.windows.net/12345a-1234b-123c-123d-12345678e/\",\"iat\":\"1553260826\",\"nbf\":\"1553260826\",\"exp\":\"1553264726\",\"aio\":\"42JgYNjdt+rr+3j/dx68v018XhuFAwA=\",\"appid\":\"11112222-bbbb-3333-cccc-4444dddd5555\",\"appidacr\":\"2\",\"http://schemas.microsoft.com/identity/claims/identityprovider\":\"https://sts.windows.net/12345a-1234b-123c-123d-12345678e/\",\"http://schemas.microsoft.com/identity/claims/objectidentifier\":\"22223333-cccc-4444-dddd-5555eeee6666\",\"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier\":\"22223333-cccc-4444-dddd-5555eeee6666\",\"http://schemas.microsoft.com/identity/claims/tenantid\":\"12345a-1234b-123c-123d-12345678e\",\"uti\":\"v5wYC9t9ekuA2rkZSVZbAA\",\"ver\":\"1.0\"}",
      "caller": "22223333-cccc-4444-dddd-5555eeee6666",
      "correlationId": "aaaa0000-bb11-2222-33cc-444444dddddd",
      "eventSource": "Administrative",
      "eventTimestamp": "2019-03-22T13:56:31.2917159+00:00",
      "eventDataId": "161fda7e-1cb4-4bc5-9c90-857c55a8f57b",
      "level": "Informational",
      "operationName": "Microsoft.Compute/virtualMachines/restart/action",
      "operationId": "310db69b-690f-436b-b740-6103ab6b0cba",
      "status": "Succeeded",
      "subStatus": "",
      "submissionTimestamp": "2019-03-22T13:56:54.067593+00:00"
    }
}

monitoringService = Etkinlik Günlüğü - İlke olduğunda örnek etkinlik günlüğü uyarısı

{
  "alertContext": {
    "authorization": {
      "action": "Microsoft.Resources/checkPolicyCompliance/read",
      "scope": "/subscriptions/<GUID>"
    },
    "channels": "Operation",
    "claims": "{\"aud\":\"https://management.azure.com/\",\"iss\":\"https://sts.windows.net/<GUID>/\",\"iat\":\"1566711059\",\"nbf\":\"1566711059\",\"exp\":\"1566740159\",\"aio\":\"42FgYOhynHNw0scy3T/bL71+xLyqEwA=\",\"appid\":\"<GUID>\",\"appidacr\":\"2\",\"http://schemas.microsoft.com/identity/claims/identityprovider\":\"https://sts.windows.net/<GUID>/\",\"http://schemas.microsoft.com/identity/claims/objectidentifier\":\"<GUID>\",\"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier\":\"<GUID>\",\"http://schemas.microsoft.com/identity/claims/tenantid\":\"<GUID>\",\"uti\":\"Miy1GzoAG0Scu_l3m1aIAA\",\"ver\":\"1.0\"}",
    "caller": "<GUID>",
    "correlationId": "<GUID>",
    "eventSource": "Policy",
    "eventTimestamp": "2019-08-25T11:11:34.2269098+00:00",
    "eventDataId": "<GUID>",
    "level": "Warning",
    "operationName": "Microsoft.Authorization/policies/audit/action",
    "operationId": "<GUID>",
    "properties": {
      "isComplianceCheck": "True",
      "resourceLocation": "eastus2",
      "ancestors": "<GUID>",
      "policies": "[{\"policyDefinitionId\":\"/providers/Microsoft.Authorization/policyDefinitions/<GUID>/\",\"policySetDefinitionId\":\"/providers/Microsoft.Authorization/policySetDefinitions/<GUID>/\",\"policyDefinitionReferenceId\":\"vulnerabilityAssessmentMonitoring\",\"policySetDefinitionName\":\"<GUID>\",\"policyDefinitionName\":\"<GUID>\",\"policyDefinitionEffect\":\"AuditIfNotExists\",\"policyAssignmentId\":\"/subscriptions/<GUID>/providers/Microsoft.Authorization/policyAssignments/SecurityCenterBuiltIn/\",\"policyAssignmentName\":\"SecurityCenterBuiltIn\",\"policyAssignmentScope\":\"/subscriptions/<GUID>\",\"policyAssignmentSku\":{\"name\":\"A1\",\"tier\":\"Standard\"},\"policyAssignmentParameters\":{}}]"
    },
    "status": "Succeeded",
    "subStatus": "",
    "submissionTimestamp": "2019-08-25T11:12:46.1557298+00:00"
  }
}

monitoringService = Etkinlik Günlüğü - Otomatik Ölçeklendirme olduğunda örnek etkinlik günlüğü uyarısı

{
  "alertContext": {
    "channels": "Admin, Operation",
    "claims": "{\"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/spn\":\"Microsoft.Insights/autoscaleSettings\"}",
    "caller": "Microsoft.Insights/autoscaleSettings",
    "correlationId": "<GUID>",
    "eventSource": "Autoscale",
    "eventTimestamp": "2019-08-21T16:17:47.1551167+00:00",
    "eventDataId": "<GUID>",
    "level": "Informational",
    "operationName": "Microsoft.Insights/AutoscaleSettings/Scaleup/Action",
    "operationId": "<GUID>",
    "properties": {
      "description": "The autoscale engine attempting to scale resource '/subscriptions/d<GUID>/resourceGroups/testRG/providers/Microsoft.Compute/virtualMachineScaleSets/testVMSS' from 9 instances count to 10 instances count.",
      "resourceName": "/subscriptions/<GUID>/resourceGroups/voiceassistancedemo/providers/Microsoft.Compute/virtualMachineScaleSets/alexademo",
      "oldInstancesCount": "9",
      "newInstancesCount": "10",
      "activeAutoscaleProfile": "{\r\n  \"Name\": \"Auto created scale condition\",\r\n  \"Capacity\": {\r\n    \"Minimum\": \"1\",\r\n    \"Maximum\": \"10\",\r\n    \"Default\": \"1\"\r\n  },\r\n  \"Rules\": [\r\n    {\r\n      \"MetricTrigger\": {\r\n        \"Name\": \"Percentage CPU\",\r\n        \"Namespace\": \"microsoft.compute/virtualmachinescalesets\",\r\n        \"Resource\": \"/subscriptions/<GUID>/resourceGroups/testRG/providers/Microsoft.Compute/virtualMachineScaleSets/testVMSS\",\r\n        \"ResourceLocation\": \"eastus\",\r\n        \"TimeGrain\": \"PT1M\",\r\n        \"Statistic\": \"Average\",\r\n        \"TimeWindow\": \"PT5M\",\r\n        \"TimeAggregation\": \"Average\",\r\n        \"Operator\": \"GreaterThan\",\r\n        \"Threshold\": 0.0,\r\n        \"Source\": \"/subscriptions/<GUID>/resourceGroups/testRG/providers/Microsoft.Compute/virtualMachineScaleSets/testVMSS\",\r\n        \"MetricType\": \"MDM\",\r\n        \"Dimensions\": [],\r\n        \"DividePerInstance\": false\r\n      },\r\n      \"ScaleAction\": {\r\n        \"Direction\": \"Increase\",\r\n        \"Type\": \"ChangeCount\",\r\n        \"Value\": \"1\",\r\n        \"Cooldown\": \"PT1M\"\r\n      }\r\n    }\r\n  ]\r\n}",
      "lastScaleActionTime": "Wed, 21 Aug 2019 16:17:47 GMT"
    },
    "status": "Succeeded",
    "submissionTimestamp": "2019-08-21T16:17:47.2410185+00:00"
  }
}

monitoringService = Etkinlik Günlüğü - Güvenlik olduğunda örnek etkinlik günlüğü uyarısı

{
  "alertContext": {
    "channels": "Operation",
    "correlationId": "<GUID>",
    "eventSource": "Security",
    "eventTimestamp": "2019-08-26T08:34:14+00:00",
    "eventDataId": "<GUID>",
    "level": "Informational",
    "operationName": "Microsoft.Security/locations/alerts/activate/action",
    "operationId": "<GUID>",
    "properties": {
      "threatStatus": "Quarantined",
      "category": "Virus",
      "threatID": "2147519003",
      "filePath": "C:\\AlertGeneration\\test.eicar",
      "protectionType": "Windows Defender",
      "actionTaken": "Blocked",
      "resourceType": "Virtual Machine",
      "severity": "Low",
      "compromisedEntity": "testVM",
      "remediationSteps": "[\"No user action is necessary\"]",
      "attackedResourceType": "Virtual Machine"
    },
    "status": "Active",
    "submissionTimestamp": "2019-08-26T09:28:58.3019107+00:00"
  }
}

monitoringService = ServiceHealth olduğunda örnek etkinlik günlüğü uyarısı

{
  "alertContext": {
    "authorization": null,
    "channels": 1,
    "claims": null,
    "caller": null,
    "correlationId": "bbbb1111-cc22-3333-44dd-555555eeeeee",
    "eventSource": 2,
    "eventTimestamp": "2019-06-24T11:31:19.0312699+00:00",
    "httpRequest": null,
    "eventDataId": "<GUID>",
    "level": 3,
    "operationName": "Microsoft.ServiceHealth/maintenance/action",
    "operationId": "<GUID>",
    "properties": {
      "title": "Azure Synapse Analytics Scheduled Maintenance Pending",
      "service": "Azure Synapse Analytics",
      "region": "East US",
      "communication": "<MESSAGE>",
      "incidentType": "Maintenance",
      "trackingId": "<GUID>",
      "impactStartTime": "2019-06-26T04:00:00Z",
      "impactMitigationTime": "2019-06-26T12:00:00Z",
      "impactedServices": "[{\"ImpactedRegions\":[{\"RegionName\":\"East US\"}],\"ServiceName\":\"Azure Synapse Analytics\"}]",
      "impactedServicesTableRows": "<tr>\r\n<td align='center' style='padding: 5px 10px; border-right:1px solid black; border-bottom:1px solid black'>Azure Synapse Analytics</td>\r\n<td align='center' style='padding: 5px 10px; border-bottom:1px solid black'>East US<br></td>\r\n</tr>\r\n",
      "defaultLanguageTitle": "Azure Synapse Analytics Scheduled Maintenance Pending",
      "defaultLanguageContent": "<MESSAGE>",
      "stage": "Planned",
      "communicationId": "<GUID>",
      "maintenanceId": "<GUID>",
      "isHIR": "false",
      "version": "0.1.1"
    },
    "status": "Active",
    "subStatus": null,
    "submissionTimestamp": "2019-06-24T11:31:31.7147357+00:00",
    "ResourceType": null
  }
}

monitoringService = ResourceHealth olduğunda örnek etkinlik günlüğü uyarısı

{
  "alertContext": {
    "channels": "Admin, Operation",
    "correlationId": "<GUID>",
    "eventSource": "ResourceHealth",
    "eventTimestamp": "2019-06-24T15:42:54.074+00:00",
    "eventDataId": "<GUID>",
    "level": "Informational",
    "operationName": "Microsoft.Resourcehealth/healthevent/Activated/action",
    "operationId": "<GUID>",
    "properties": {
      "title": "This virtual machine is stopping and deallocating as requested by an authorized user or process",
      "details": null,
      "currentHealthStatus": "Unavailable",
      "previousHealthStatus": "Available",
      "type": "Downtime",
      "cause": "UserInitiated"
    },
    "status": "Active",
    "submissionTimestamp": "2019-06-24T15:45:20.4488186+00:00"
  }
}

Prometheus uyarıları için uyarı bağlam alanları

Prometheus uyarılarındaki alanlar hakkında ayrıntılı bilgi için bkz . Prometheus kural grupları için Azure İzleyici yönetilen hizmeti (önizleme ).

Örnek Prometheus uyarısı

{
  "alertContext": {
    "interval": "PT1M",
    "expression": "sql_up > 0",
    "expressionValue": "0",
    "for": "PT2M",
    "labels": {
      "Environment": "Prod",
      "cluster": "myCluster1"
    },
    "annotations": {
      "summary": "alert on SQL availability"
    },
    "ruleGroup": "/subscriptions/<subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.AlertsManagement/prometheusRuleGroups/myRuleGroup"
  }
}

Özel özellikler alanları

Uyarınızı oluşturan uyarı kuralı eylem grupları içeriyorsa, özel özellikler uyarı hakkında ek bilgiler içerebilir. Özel özellikler bölümü, web kancası bildirimlerine eklenen "key: value" nesnelerini içerir.

Uyarı kuralında özel özellikler ayarlanmamışsa alan null olur.

Ortak uyarı şemasını etkinleştirme

Azure portalında eylem gruplarını kullanın veya ortak uyarı şemasını etkinleştirmek için REST API'yi kullanın. Şemalar eylem düzeyinde tanımlanır. Örneğin, e-posta eylemi ve web kancası eylemi için şemayı ayrı olarak etkinleştirmeniz gerekir.

Azure portalında ortak şemayı etkinleştirme

Ortak uyarı şeması kabul etme işlemini gösteren ekran görüntüsü.

  1. Mevcut eylemleri veya yeni bir eylemi bir eylem grubunda açın.
  2. Ortak uyarı şemasını etkinleştirmek için Evet'i seçin.

REST API kullanarak ortak şemayı etkinleştirme

Ortak uyarı şemasını kabul etmek için Eylem Grupları API'sini de kullanabilirsiniz. REST API oluşturma veya güncelleştirme çağrısında,

  • Ortak şemayı etkinleştirmek için true "useCommonAlertSchema" bayrağını olarak ayarlayın
  • E-posta, web kancası, Logic Apps, Azure İşlevleri veya Otomasyon runbook eylemleri için ortak olmayan şemayı kullanmak üzere "useCommonAlertSchema" bayrağını false ayarlayın.

Ortak şemayı kullanmak için örnek REST API çağrısı

Aşağıdaki REST API isteği oluşturma veya güncelleştirme :

  • "John Doe'nun e-postası" e-posta eylemi için ortak uyarı şemasını etkinleştirir.
  • "Jane Smith'in e-postası" e-posta eylemi için ortak uyarı şemasını devre dışı bırakır.
  • "Örnek web kancası" web kancası eylemi için ortak uyarı şemasını etkinleştirir.
{
  "properties": {
    "groupShortName": "sample",
    "enabled": true,
    "emailReceivers": [
      {
        "name": "John Doe's email",
        "emailAddress": "johndoe@email.com",
        "useCommonAlertSchema": true
      },
      {
        "name": "Jane Smith's email",
        "emailAddress": "janesmith@email.com",
        "useCommonAlertSchema": false
      }
    ],
    "smsReceivers": [
      {
        "name": "John Doe's mobile",
        "countryCode": "1",
        "phoneNumber": "1234567890"
      },
      {
        "name": "Jane Smith's mobile",
        "countryCode": "1",
        "phoneNumber": "0987654321"
      }
    ],
    "webhookReceivers": [
      {
        "name": "Sample webhook",
        "serviceUri": "http://www.example.com/webhook",
        "useCommonAlertSchema": true
      }
    ]
  },
  "location": "Global",
  "tags": {}
}

Sonraki adımlar