Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Ortak uyarı şeması, Azure İzleyici uyarı bildirimlerinin tüketimini standartlaştırır. Tarihsel olarak, etkinlik günlüğü, metrik ve günlük arama uyarılarının her birinin kendi e-posta şablonları ve webhook şemaları vardı. Ortak uyarı şeması, tüm uyarı bildirimleri için tek bir standart şema sağlar.
Standartlaştırılmış bir şema kullanmak, entegrasyonların sayısını azaltmaya yardımcı olur, bu da entegrasyonlarınızı yönetme ve sürdürme sürecini basitleştirir. Ortak şema, hem Azure portalında hem de Azure mobil uygulamasında daha zengin bir uyarı tüketim deneyimi sağlar.
Ortak uyarı şeması, tutarlı bir yapı sağlar:
Email şablonları: Sorunları anında teşhis etmek için ayrıntılı email şablonunu kullanın. Portaldaki uyarı örneğine ve etkilenen kaynağa eklenen bağlantılar, düzeltme işlemine hızla geçebilmenizi sağlar.
JSON yapısı: Kullanarak tüm uyarı türleri için tümleştirmeler oluşturmak için tutarlı JSON yapısını kullanın:
- Azure Logic Apps
- Azure İşlevleri
- Azure Otomasyon runbook'u
Uyarı
- VM insights tarafından oluşturulan uyarılar, ortak şemayı desteklemez.
- Akıllı algılama uyarıları varsayılan olarak ortak şemayı kullanır. Akıllı algılama uyarıları için ortak şemayı etkinleştirmeniz gerekmez.
Ortak şemanın yapısı
Ortak şema, etkilenen kaynak ve uyarının nedeni hakkında şu bölümlerde bilgi içerir.
Özellikler: Uyarı türleri tarafından kullanılan ve uyarının etkilediği kaynağı, yaygın uyarı meta verilerini tanımlayan, standartlaştırılmış alanlar, örneğin ciddiyet veya açıklama.
Belirli kriterlere, örneğin bir kaynak grubuna bağlı olarak, uyarı örneklerini belirli ekiplere yönlendirmek istiyorsanız, tüm uyarı türleri için yönlendirme mantığı sağlamak amacıyla Gereklilikler bölümündeki alanları kullanabilirsiniz. Uyarı bildirimini alan ekipler daha sonra araştırma için bağlam alanlarını kullanabilir.
Uyarı bağlamı: Uyarının türüne bağlı olarak değişen alanlar. Uyarı bağlam alanları uyarının nedenini açıklar. Örneğin, bir metrik uyarısında, uyarı bağlamında metrik adı ve metrik değeri gibi alanlar bulunur. Bir etkinlik günlüğü uyarısı, uyarıyı oluşturan olay hakkında bilgi içerecektir.
Custom properties: Uyarı yükünde varsayılan olarak bulunmayan ek bilgiler, özel özellikler kullanılarak uyarı yüküne dahil edilebilir. Özel özellikler, uyarı kuralında yapılandırılan tüm bilgileri içerebilen bir Key:Value çiftidir.
Örnek uyarı verisi
{
"schemaId": "azureMonitorCommonAlertSchema",
"data": {
"essentials": {
"alertId": "/subscriptions/<subscription ID>/providers/Microsoft.AlertsManagement/alerts/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
"alertRule": "WCUS-R2-Gen2",
"alertRuleId": "/subscriptions/<subscription ID>/resourceGroups/<resource-group>/providers/microsoft.insights/metricAlerts/WCUS-R2-Gen2",
"severity": "Sev3",
"signalType": "Metric",
"monitorCondition": "Resolved",
"monitoringService": "Platform",
"alertTargetIDs": [
"/subscriptions/<subscription ID>/resourcegroups/pipelinealertrg/providers/microsoft.compute/virtualmachines/wcus-r2-gen2"
],
"configurationItems": [
"wcus-r2-gen2"
],
"originAlertId": "3f2d4487-b0fc-4125-8bd5-7ad17384221e_PipeLineAlertRG_microsoft.insights_metricAlerts_WCUS-R2-Gen2_-117781227",
"firedDateTime": "2019-03-22T13:58:24.3713213Z",
"resolvedDateTime": "2019-03-22T14:03:16.2246313Z",
"description": "",
"essentialsVersion": "1.0",
"alertContextVersion": "1.0"
},
"alertContext": {
"properties": null,
"conditionType": "SingleResourceMultipleMetricCriteria",
"condition": {
"windowSize": "PT5M",
"allOf": [
{
"metricName": "Percentage CPU",
"metricNamespace": "Microsoft.Compute/virtualMachines",
"operator": "GreaterThan",
"threshold": "25",
"timeAggregation": "Average",
"dimensions": [
{
"name": "ResourceId",
"value": "3efad9dc-3d50-4eac-9c87-8b3fd6f97e4e"
}
],
"metricValue": 7.727
}
]
}
},
"customProperties": {
"Key1": "Value1",
"Key2": "Value2"
}
}
}
Uyarı
Alan alertRuleId tüm uyarı yüklerinde görünmeyebilir. Yalnızca uyarı kuralının tam kaynak kimliğini döndürmeyi destekleyen belirli uyarı türlerine veya API sürümlerine eklenir.
Ortak şemayı kullanan örnek uyarılar için, bkz. Örnek uyarı yükleri.
Temel alanlar
| Alan | Açıklama |
|---|---|
| alertId | Uyarı örneğini tanımlayan benzersiz kaynak kimliği. |
| uyarı kuralı | Uyarı örneğini oluşturan uyarı kuralının adı. |
| Şiddet | Uyarının ciddiyeti. Olası değerler Sev0, Sev1, Sev2, Sev3 veya Sev4'tür. |
| sinyalTürü | Uyarı kuralının tanımlandığı sinyali belirler. Olası değerler Metre, Kayıt veya Etkinlik Kaydı'dır. |
| durum kontrolü | Bir uyarı tetiklendiğinde, uyarının izleme durumu Tetiklendi olarak ayarlanır. Uyarının tetiklenmesine neden olan altta yatan durum ortadan kalktığında, izleme durumu Çözüldü olarak ayarlanır. |
| izlemeServisi | Uyarıyı oluşturan izleme hizmeti veya çözümü. İzleme hizmeti, uyarı bağlamında hangi alanların olduğunu belirler. |
| alertTargetIDs | Bir uyarının etkilenen hedefleri olan Azure Resource Manager kimliklerinin listesi. Log Analytics çalışma alanı veya Application Insights örneği üzerinde tanımlanmış bir günlük arama uyarısı için, ilgili çalışma alanı veya uygulamadır. |
| yapılandırma öğeleri | Bir uyarının etkilenen kaynaklar listesi. Bazı durumlarda, yapılandırma öğeleri uyarı hedeflerinden farklı olabilir. Örneğin, bir Log Analytics çalışma alanında tanımlanmış günlük için metrik veya günlük arama uyarılarında, yapılandırma öğeleri veriyi gönderen gerçek kaynaklar olup, çalışma alanı değildir.
configurationItems alanı, konfigürasyon yönetimi veritabanında uyarıları kaynaklarla ilişkilendirmek için kullanılır. |
| originAlertId | Uyarı örneğinin kimliği, onu oluşturan izleme hizmeti tarafından oluşturulmuştur. |
| iştenÇıkarılmaTarihiZamanı | Uyarı örneğinin Koordine Evrensel Zaman (UTC) diliminde çalıştırıldığı tarih ve saat. |
| çözülmüşTarihSaat | Uyarı örneği için izleme durumu UTC zaman diliminde Çözüldü olarak ayarlandığında tarih ve saat. Şu anda yalnızca metrik uyarıları için geçerlidir. |
| tanım | Uyarı kuralında tanımlandığı gibi açıklama. |
| uyarıKuralID | Uyarı örneğini oluşturan uyarı kuralının kimliği. |
| kaynakTürü | Uyarı tarafından etkilenen kaynak türü. |
| kaynakGrupAdi | Etkilenen kaynağın kaynak grubunun adı. |
| temelSürüm | Temel bölüm için sürüm numarası. |
| alertContextVersion | Sürüm numarası alertContext bölümü için. |
| investigationLink | Azure Monitor'da uyarıyı incelemek için bağlantı. Şu anda sınırlı önizleme kaydı gerekiyor. |
Metrik uyarılar için uyarı bağlam alanları
| Alan | Açıklama |
|---|---|
| özellikler | (İsteğe bağlı.) Müşteri tarafından tanımlanan özellikler koleksiyonu. |
| koşulTürü | Uyarı kuralı için seçilen koşul türü:
|
| durum | |
| pencere boyutu | Uyarı kuralı tarafından analiz edilen zaman aralığı. |
| tümü | Uyarıyı tetiklemek için uyarı kuralında tanımlanan tüm koşulların karşılanması gerektiğini belirtir. |
| uyarı hassasiyeti | Dinamik eşikli bir uyarı kuralında, kuralın ne kadar hassas olduğunu veya değerin üst veya alt eşikten ne kadar sapabileceğini belirtir. |
| başarısızlık dönemleri | Dinamik eşikli bir uyarı kuralında, uyarıyı tetikleyen uyarı eşiğini karşılamayan değerlendirme periyotlarının sayısı. Örneğin, son beş değerlendirme döneminden 3'ü uyarı eşiklerinde değilse bir uyarının tetiklendiğini belirtebilirsiniz. |
| DeğerlendirmeDönemleriSayısı | Değerlendirmelerin toplam sayısı. |
| UyarıVerilecekMinimumBaşarısızDönemSayısı | Uyarı kuralı koşullarını karşılamayan değerlendirmelerin minimum sayısı. |
| öncekiVeriyiYoksay | (İsteğe bağlı.) Dinamik eşik değeriyle tanımlı bir uyarı kuralında, eşik değerin hesaplandığı tarih. Belirtilen tarihten önceki verileri kullanarak kuralın dinamik eşiği hesaplamaması gerektiğini belirtmek için bu değeri kullanın. |
| Metrik Adı | Uyarı kuralı tarafından izlenen metrik adı. |
| metricNamespace | Uyarı kuralı tarafından izlenen metriklerin ad alanı. |
| operatör | Uyarı kuralının mantıksal operatörü. |
| eşik | Uyarı kuralında tanımlanan eşik. Dinamik eşikli bir uyarı kuralı için, bu değer hesaplanmış eşiktir. |
| zaman toplama | Uyarı kuralının toplama tipi. |
| boyutlar | Uyarıyı tetikleyen metrik boyut. |
| isim | Boyut adı. |
| değer | Boyut değeri. |
| metricValue | Eşik değeri aştığı zamandaki metrik değeri. |
| webTestName | Koşul türü ise webtest, web testinin adıdır. |
| windowStartTime | Uyarının tetiklendiği değerlendirme penceresinin başlangıç zamanı. |
| pencereBitişZamanı | Alarmın tetiklendiği değerlendirme penceresinin bitiş zamanı. |
İzleme Servisi = Platform olduğunda statik eşikli örnek metrik uyarı.
{
"alertContext": {
"properties": null,
"conditionType": "SingleResourceMultipleMetricCriteria",
"condition": {
"windowSize": "PT5M",
"allOf": [
{
"metricName": "Percentage CPU",
"metricNamespace": "Microsoft.Compute/virtualMachines",
"operator": "GreaterThan",
"threshold": "25",
"timeAggregation": "Average",
"dimensions": [
{
"name": "ResourceId",
"value": "3efad9dc-3d50-4eac-9c87-8b3fd6f97e4e"
}
],
"metricValue": 31.1105
}
],
"windowStartTime": "2019-03-22T13:40:03.064Z",
"windowEndTime": "2019-03-22T13:45:03.064Z"
}
}
}
İzleme Hizmeti = Platform olduğunda dinamik eşikli örnek ölçek uyarısı
{
"alertContext": {
"properties": null,
"conditionType": "DynamicThresholdCriteria",
"condition": {
"windowSize": "PT5M",
"allOf": [
{
"alertSensitivity": "High",
"failingPeriods": {
"numberOfEvaluationPeriods": 1,
"minFailingPeriodsToAlert": 1
},
"ignoreDataBefore": null,
"metricName": "Egress",
"metricNamespace": "microsoft.storage/storageaccounts",
"operator": "GreaterThan",
"threshold": "47658",
"timeAggregation": "Total",
"dimensions": [],
"metricValue": 50101
}
],
"windowStartTime": "2021-07-20T05:07:26.363Z",
"windowEndTime": "2021-07-20T05:12:26.363Z"
}
}
}
İzleme Hizmeti = Platform olduğunda kullanılabilirlik testleri için örnek metrik uyarısı
{
"alertContext": {
"properties": null,
"conditionType": "WebtestLocationAvailabilityCriteria",
"condition": {
"windowSize": "PT5M",
"allOf": [
{
"metricName": "Failed Location",
"metricNamespace": null,
"operator": "GreaterThan",
"threshold": "2",
"timeAggregation": "Sum",
"dimensions": [],
"metricValue": 5,
"webTestName": "myAvailabilityTest-myApplication"
}
],
"windowStartTime": "2019-03-22T13:40:03.064Z",
"windowEndTime": "2019-03-22T13:45:03.064Z"
}
}
}
Günlük arama uyarıları için uyarı bağlam alanları
Uyarı
Ortak şemayı etkinleştirdiğinizde, yükteki alanlar ortak şema alanlarına sıfırlanır. Bu nedenle, günlük arama uyarılarının ortak şemaya ilişkin şu sınırlamaları vardır:
Ortak şema, özel e-posta konusu ve/veya JSON yükü kullanan web kancaları ile log arama uyarıları için desteklenmez, çünkü ortak şema özel yapılandırmaları geçersiz kılar.
Ortak şemayı kullanan uyarıların her bir uyarı için üst boyut sınırı 256 KB'dir. Günlük arama uyarıları yükü, uyarının maksimum boyutu aşmasına neden olan arama sonuçlarını içeriyorsa, arama sonuçları günlük arama uyarıları yüküne yerleştirilmez. Yükün arama sonuçlarını bayrağıyla birlikte
IncludedSearchResultsiçerip içermediğini de kontrol edebilirsiniz. Sorgu sonuçlarına erişmek için arama sonuçları dahil değilseLinkToFilteredSearchResultsAPIveyaLinkToSearchResultsAPIile Log Analytics API'yi kullanın.
| Alan | Açıklama |
|---|---|
| Arama Sorgusu | Uyarı kuralında tanımlanan sorgu. |
| AramaAralığıBaşlangıçZamanıUtc | Uyarının tetiklendiği değerlendirme penceresinin başlangıç zamanı (UTC). |
| AramaAralığıBitişZamanıUtc | Uyarının tetiklendiği değerlendirme penceresinin UTC saat dilimindeki bitiş zamanı. |
| Sonuç Sayısı | Sorgu tarafından döndürülen kayıt sayısı. Metrik ölçüm kuralları için, belirli boyut kombinasyonuyla eşleşen kayıt sayısı. |
| AramaSonuçlarınaBağlantı | Arama sonuçlarına bir bağlantı. |
| FiltrelenmişAramaSonuçlarınaBağlantıKullanıcıArayüzü | Metrik ölçüm kuralları için, boyut birleşimlerine göre filtrelendikten sonra arama sonuçlarına bağlantı. |
| Arama Sonuçları API'sine Bağlantı | Log Analytics API kullanılarak sorgu sonuçlarına bir bağlantı. |
| LinkToFilteredSearchResultsAPI (Filtrelenmiş Arama Sonuçları API'sine Bağlantı) | Metresel ölçüm kuralları için, boyut kombinasyonlarına göre filtrelenen Log Analytics API'si kullanılarak yapılan arama sonuçlarına bağlantı. |
| Arama Aralığı Süresi Minimum | Arama aralığındaki toplam dakika sayısı. |
| SearchIntervalInMin | Arama aralığındaki toplam dakika sayısı. |
| Eşik | Uyarı kuralında tanımlanan eşik. |
| Operatör | Uyarı kuralında tanımlanan operatör. |
| ApplicationID | Uyarının tetiklendiği Application Insights kimliği. |
| Boyutlar | Metrik ölçüm kuralları için, uyarının tetiklendiği metrik boyutlar. |
| isim | Boyut adı. |
| değer | Boyut değeri. |
| Arama Sonuçları | Arama sonuçlarının tamamı. |
| tablo | Arama sonuçlarındaki sonuç tablosu. |
| isim | Arama sonuçlarındaki tablonun adı. |
| sütunlar | Tabloya ait sütunlar. |
| isim | Sütunun adı. |
| tür | Sütunun türü. |
| sıralar | Tablo içindeki satırlar. |
| Veri Kaynakları | Uyarının tetiklendiği veri kaynakları. |
| kaynakID | Uyarıdan etkilenen kaynak kimliği. |
| tablolar | Sorguya dahil edilen taslak yanıt tabloları. |
| DahilEdilenAramaSonuçları | Yükün sonuçları içermesi gerekip gerekmediğini belirten bayrak. |
| Uyarı Türü | Uyarı türü: - Metrik Ölçüm - Sonuç Sayısı |
İzlemeHizmeti = Log Analytics olduğunda örnek günlük araması uyarısı
{
"alertContext": {
"SearchQuery": "Perf | where ObjectName == \"Processor\" and CounterName == \"% Processor Time\" | summarize AggregatedValue = avg(CounterValue) by bin(TimeGenerated, 5m), Computer",
"SearchIntervalStartTimeUtc": "3/22/2019 1:36:31 PM",
"SearchIntervalEndtimeUtc": "3/22/2019 1:51:31 PM",
"ResultCount": 2,
"LinkToSearchResults": "https://portal.azure.com/#Analyticsblade/search/index?_timeInterval.intervalEnd=2018-03-26T09%3a10%3a40.0000000Z&_timeInterval.intervalDuration=3600&q=Usage",
"LinkToFilteredSearchResultsUI": "https://portal.azure.com/#Analyticsblade/search/index?_timeInterval.intervalEnd=2018-03-26T09%3a10%3a40.0000000Z&_timeInterval.intervalDuration=3600&q=Usage",
"LinkToSearchResultsAPI": "https://api.loganalytics.io/v1/workspaces/workspaceID/query?query=Heartbeat×pan=2020-05-07T18%3a11%3a51.0000000Z%2f2020-05-07T18%3a16%3a51.0000000Z",
"LinkToFilteredSearchResultsAPI": "https://api.loganalytics.io/v1/workspaces/workspaceID/query?query=Heartbeat×pan=2020-05-07T18%3a11%3a51.0000000Z%2f2020-05-07T18%3a16%3a51.0000000Z",
"SeverityDescription": "Warning",
"WorkspaceId": "12345a-1234b-123c-123d-12345678e",
"SearchIntervalDurationMin": "15",
"AffectedConfigurationItems": [
"INC-Gen2Alert"
],
"SearchIntervalInMinutes": "15",
"Threshold": 10000,
"Operator": "Less Than",
"Dimensions": [
{
"name": "Computer",
"value": "INC-Gen2Alert"
}
],
"SearchResults": {
"tables": [
{
"name": "PrimaryResult",
"columns": [
{
"name": "$table",
"type": "string"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "TimeGenerated",
"type": "datetime"
}
],
"rows": [
[
"Fabrikam",
"33446677a",
"2018-02-02T15:03:12.18Z"
],
[
"Contoso",
"33445566b",
"2018-02-02T15:16:53.932Z"
]
]
}
],
"dataSources": [
{
"resourceId": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourcegroups/test/providers/microsoft.operationalinsights/workspaces/test",
"tables": [
"Heartbeat"
]
}
]
},
"IncludedSearchResults": "True",
"AlertType": "Metric measurement"
}
}
MonitoringService = Application Insights olduğunda örnek günlük arama uyarısı.
{
"alertContext": {
"SearchQuery": "requests | where resultCode == \"500\" | summarize AggregatedValue = Count by bin(Timestamp, 5m), IP",
"SearchIntervalStartTimeUtc": "3/22/2019 1:36:33 PM",
"SearchIntervalEndtimeUtc": "3/22/2019 1:51:33 PM",
"ResultCount": 2,
"LinkToSearchResults": "https://portal.azure.com/AnalyticsBlade/subscriptions/12345a-1234b-123c-123d-12345678e/?query=search+*+&timeInterval.intervalEnd=2018-03-26T09%3a10%3a40.0000000Z&_timeInterval.intervalDuration=3600&q=Usage",
"LinkToFilteredSearchResultsUI": "https://portal.azure.com/AnalyticsBlade/subscriptions/12345a-1234b-123c-123d-12345678e/?query=search+*+&timeInterval.intervalEnd=2018-03-26T09%3a10%3a40.0000000Z&_timeInterval.intervalDuration=3600&q=Usage",
"LinkToSearchResultsAPI": "https://api.applicationinsights.io/v1/apps/0MyAppId0/metrics/requests/count",
"LinkToFilteredSearchResultsAPI": "https://api.applicationinsights.io/v1/apps/0MyAppId0/metrics/requests/count",
"SearchIntervalDurationMin": "15",
"SearchIntervalInMinutes": "15",
"Threshold": 10000.0,
"Operator": "Less Than",
"ApplicationId": "00001111-aaaa-2222-bbbb-3333cccc4444",
"Dimensions": [
{
"name": "IP",
"value": "1.1.1.1"
}
],
"SearchResults": {
"tables": [
{
"name": "PrimaryResult",
"columns": [
{
"name": "$table",
"type": "string"
},
{
"name": "Id",
"type": "string"
},
{
"name": "Timestamp",
"type": "datetime"
}
],
"rows": [
[
"Fabrikam",
"33446677a",
"2018-02-02T15:03:12.18Z"
],
[
"Contoso",
"33445566b",
"2018-02-02T15:16:53.932Z"
]
]
}
],
"dataSources": [
{
"resourceId": "/subscriptions/cccc2c2c-dd3d-ee4e-ff5f-aaaaaa6a6a6a/resourcegroups/test/providers/microsoft.operationalinsights/workspaces/test",
"tables": [
"Heartbeat"
]
}
]
},
"IncludedSearchResults": "True",
"AlertType": "Metric measurement"
}
}
İzlemeServisi = Log Alerts V2 olduğunda örnek log arama uyarısı
Uyarı
API sürüm 2020-05-01'den log arama uyarı kuralları, yalnızca ortak şemayı destekleyen bu yük türünü kullanır. Bu sürümü kullandığınızda arama sonuçları, günlük arama uyarılarının yüküne gömülü olmayacaktır. Tetiklenen uyarılara bağlam sağlamak için boyutları kullanın.
LinkToFilteredSearchResultsAPI veya LinkToSearchResultsAPI'yi kullanarak Log Analytics API ile sorgu sonuçlarına da erişebilirsiniz. Sonuçları gömmek zorundaysanız, verilen bağlantılarla bir mantık uygulaması kullanarak özel bir yük oluşturun.
{
"alertContext": {
"properties": {
"name1": "value1",
"name2": "value2"
},
"conditionType": "LogQueryCriteria",
"condition": {
"windowSize": "PT10M",
"allOf": [
{
"searchQuery": "Heartbeat",
"metricMeasureColumn": "CounterValue",
"targetResourceTypes": "['Microsoft.Compute/virtualMachines']",
"operator": "LowerThan",
"threshold": "1",
"timeAggregation": "Count",
"dimensions": [
{
"name": "Computer",
"value": "TestComputer"
}
],
"metricValue": 0.0,
"failingPeriods": {
"numberOfEvaluationPeriods": 1,
"minFailingPeriodsToAlert": 1
},
"linkToSearchResultsUI": "https://portal.azure.com#@12345a-1234b-123c-123d-12345678e/blade/Microsoft_Azure_Monitoring_Logs/LogsBlade/source/Alerts.EmailLinks/scope/%7B%22resources%22%3A%5B%7B%22resourceId%22%3A%22%2Fsubscriptions%212345a-1234b-123c-123d-12345678e%2FresourceGroups%2FContoso%2Fproviders%2FMicrosoft.Compute%2FvirtualMachines%2FContoso%22%7D%5D%7D/q/eJzzSE0sKklKTSypUSjPSC1KVQjJzE11T81LLUosSU1RSEotKU9NzdNIAfJKgDIaRgZGBroG5roGliGGxlYmJlbGJnoGEKCpp4dDmSmKMk0A/prettify/1/timespan/2020-07-07T13%3a54%3a34.0000000Z%2f2020-07-09T13%3a54%3a34.0000000Z",
"linkToFilteredSearchResultsUI": "https://portal.azure.com#@12345a-1234b-123c-123d-12345678e/blade/Microsoft_Azure_Monitoring_Logs/LogsBlade/source/Alerts.EmailLinks/scope/%7B%22resources%22%3A%5B%7B%22resourceId%22%3A%22%2Fsubscriptions%212345a-1234b-123c-123d-12345678e%2FresourceGroups%2FContoso%2Fproviders%2FMicrosoft.Compute%2FvirtualMachines%2FContoso%22%7D%5D%7D/q/eJzzSE0sKklKTSypUSjPSC1KVQjJzE11T81LLUosSU1RSEotKU9NzdNIAfJKgDIaRgZGBroG5roGliGGxlYmJlbGJnoGEKCpp4dDmSmKMk0A/prettify/1/timespan/2020-07-07T13%3a54%3a34.0000000Z%2f2020-07-09T13%3a54%3a34.0000000Z",
"linkToSearchResultsAPI": "https://api.loganalytics.io/v1/subscriptions/12345a-1234b-123c-123d-12345678e/resourceGroups/Contoso/providers/Microsoft.Compute/virtualMachines/Contoso/query?query=Heartbeat%7C%20where%20TimeGenerated%20between%28datetime%282020-07-09T13%3A44%3A34.0000000%29..datetime%282020-07-09T13%3A54%3A34.0000000%29%29×pan=2020-07-07T13%3a54%3a34.0000000Z%2f2020-07-09T13%3a54%3a34.0000000Z",
"linkToFilteredSearchResultsAPI": "https://api.loganalytics.io/v1/subscriptions/12345a-1234b-123c-123d-12345678e/resourceGroups/Contoso/providers/Microsoft.Compute/virtualMachines/Contoso/query?query=Heartbeat%7C%20where%20TimeGenerated%20between%28datetime%282020-07-09T13%3A44%3A34.0000000%29..datetime%282020-07-09T13%3A54%3A34.0000000%29%29×pan=2020-07-07T13%3a54%3a34.0000000Z%2f2020-07-09T13%3a54%3a34.0000000Z"
}
],
"windowStartTime": "2020-07-07T13:54:34Z",
"windowEndTime": "2020-07-09T13:54:34Z"
}
}
}
Etkinlik günlüğü uyarıları için uyarı bağlam alanları
Aktivite günlüğü uyarılarındaki alanlar hakkında ayrıntılı bilgi için Azure etkinlik günlüğü olay şeması'na bakın.
İzlemeHizmeti = Etkinlik Günlüğü - Yönetimsel olduğunda örnek etkinlik günlüğü uyarısı
{
"alertContext": {
"authorization": {
"action": "Microsoft.Compute/virtualMachines/restart/action",
"scope": "/subscriptions/<subscription ID>/resourceGroups/PipeLineAlertRG/providers/Microsoft.Compute/virtualMachines/WCUS-R2-ActLog"
},
"channels": "Operation",
"claims": "{\"aud\":\"https://management.core.windows.net/\",\"iss\":\"https://sts.windows.net/12345a-1234b-123c-123d-12345678e/\",\"iat\":\"1553260826\",\"nbf\":\"1553260826\",\"exp\":\"1553264726\",\"aio\":\"42JgYNjdt+rr+3j/dx68v018XhuFAwA=\",\"appid\":\"11112222-bbbb-3333-cccc-4444dddd5555\",\"appidacr\":\"2\",\"http://schemas.microsoft.com/identity/claims/identityprovider\":\"https://sts.windows.net/12345a-1234b-123c-123d-12345678e/\",\"http://schemas.microsoft.com/identity/claims/objectidentifier\":\"22223333-cccc-4444-dddd-5555eeee6666\",\"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier\":\"22223333-cccc-4444-dddd-5555eeee6666\",\"http://schemas.microsoft.com/identity/claims/tenantid\":\"12345a-1234b-123c-123d-12345678e\",\"uti\":\"v5wYC9t9ekuA2rkZSVZbAA\",\"ver\":\"1.0\"}",
"caller": "22223333-cccc-4444-dddd-5555eeee6666",
"correlationId": "aaaa0000-bb11-2222-33cc-444444dddddd",
"eventSource": "Administrative",
"eventTimestamp": "2019-03-22T13:56:31.2917159+00:00",
"eventDataId": "161fda7e-1cb4-4bc5-9c90-857c55a8f57b",
"level": "Informational",
"operationName": "Microsoft.Compute/virtualMachines/restart/action",
"operationId": "310db69b-690f-436b-b740-6103ab6b0cba",
"status": "Succeeded",
"subStatus": "",
"submissionTimestamp": "2019-03-22T13:56:54.067593+00:00"
}
}
İzlemeHizmeti = Etkinlik Günlüğü - Politika olduğunda, örnek etkinlik günlüğü uyarısı
{
"alertContext": {
"authorization": {
"action": "Microsoft.Resources/checkPolicyCompliance/read",
"scope": "/subscriptions/<GUID>"
},
"channels": "Operation",
"claims": "{\"aud\":\"https://management.azure.com/\",\"iss\":\"https://sts.windows.net/<GUID>/\",\"iat\":\"1566711059\",\"nbf\":\"1566711059\",\"exp\":\"1566740159\",\"aio\":\"42FgYOhynHNw0scy3T/bL71+xLyqEwA=\",\"appid\":\"<GUID>\",\"appidacr\":\"2\",\"http://schemas.microsoft.com/identity/claims/identityprovider\":\"https://sts.windows.net/<GUID>/\",\"http://schemas.microsoft.com/identity/claims/objectidentifier\":\"<GUID>\",\"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier\":\"<GUID>\",\"http://schemas.microsoft.com/identity/claims/tenantid\":\"<GUID>\",\"uti\":\"Miy1GzoAG0Scu_l3m1aIAA\",\"ver\":\"1.0\"}",
"caller": "<GUID>",
"correlationId": "<GUID>",
"eventSource": "Policy",
"eventTimestamp": "2019-08-25T11:11:34.2269098+00:00",
"eventDataId": "<GUID>",
"level": "Warning",
"operationName": "Microsoft.Authorization/policies/audit/action",
"operationId": "<GUID>",
"properties": {
"isComplianceCheck": "True",
"resourceLocation": "eastus2",
"ancestors": "<GUID>",
"policies": "[{\"policyDefinitionId\":\"/providers/Microsoft.Authorization/policyDefinitions/<GUID>/\",\"policySetDefinitionId\":\"/providers/Microsoft.Authorization/policySetDefinitions/<GUID>/\",\"policyDefinitionReferenceId\":\"vulnerabilityAssessmentMonitoring\",\"policySetDefinitionName\":\"<GUID>\",\"policyDefinitionName\":\"<GUID>\",\"policyDefinitionEffect\":\"AuditIfNotExists\",\"policyAssignmentId\":\"/subscriptions/<GUID>/providers/Microsoft.Authorization/policyAssignments/SecurityCenterBuiltIn/\",\"policyAssignmentName\":\"SecurityCenterBuiltIn\",\"policyAssignmentScope\":\"/subscriptions/<GUID>\",\"policyAssignmentSku\":{\"name\":\"A1\",\"tier\":\"Standard\"},\"policyAssignmentParameters\":{}}]"
},
"status": "Succeeded",
"subStatus": "",
"submissionTimestamp": "2019-08-25T11:12:46.1557298+00:00"
}
}
İzleme Servisi = Etkinlik Günlüğü - Otomatik Ölçeklendirme iken örnek etkinlik günlüğü uyarısı
{
"alertContext": {
"channels": "Admin, Operation",
"claims": "{\"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/spn\":\"Microsoft.Insights/autoscaleSettings\"}",
"caller": "Microsoft.Insights/autoscaleSettings",
"correlationId": "<GUID>",
"eventSource": "Autoscale",
"eventTimestamp": "2019-08-21T16:17:47.1551167+00:00",
"eventDataId": "<GUID>",
"level": "Informational",
"operationName": "Microsoft.Insights/AutoscaleSettings/Scaleup/Action",
"operationId": "<GUID>",
"properties": {
"description": "The autoscale engine attempting to scale resource '/subscriptions/d<GUID>/resourceGroups/testRG/providers/Microsoft.Compute/virtualMachineScaleSets/testVMSS' from 9 instances count to 10 instances count.",
"resourceName": "/subscriptions/<GUID>/resourceGroups/voiceassistancedemo/providers/Microsoft.Compute/virtualMachineScaleSets/alexademo",
"oldInstancesCount": "9",
"newInstancesCount": "10",
"activeAutoscaleProfile": "{\r\n \"Name\": \"Auto created scale condition\",\r\n \"Capacity\": {\r\n \"Minimum\": \"1\",\r\n \"Maximum\": \"10\",\r\n \"Default\": \"1\"\r\n },\r\n \"Rules\": [\r\n {\r\n \"MetricTrigger\": {\r\n \"Name\": \"Percentage CPU\",\r\n \"Namespace\": \"microsoft.compute/virtualmachinescalesets\",\r\n \"Resource\": \"/subscriptions/<GUID>/resourceGroups/testRG/providers/Microsoft.Compute/virtualMachineScaleSets/testVMSS\",\r\n \"ResourceLocation\": \"eastus\",\r\n \"TimeGrain\": \"PT1M\",\r\n \"Statistic\": \"Average\",\r\n \"TimeWindow\": \"PT5M\",\r\n \"TimeAggregation\": \"Average\",\r\n \"Operator\": \"GreaterThan\",\r\n \"Threshold\": 0.0,\r\n \"Source\": \"/subscriptions/<GUID>/resourceGroups/testRG/providers/Microsoft.Compute/virtualMachineScaleSets/testVMSS\",\r\n \"MetricType\": \"MDM\",\r\n \"Dimensions\": [],\r\n \"DividePerInstance\": false\r\n },\r\n \"ScaleAction\": {\r\n \"Direction\": \"Increase\",\r\n \"Type\": \"ChangeCount\",\r\n \"Value\": \"1\",\r\n \"Cooldown\": \"PT1M\"\r\n }\r\n }\r\n ]\r\n}",
"lastScaleActionTime": "Wed, 21 Aug 2019 16:17:47 GMT"
},
"status": "Succeeded",
"submissionTimestamp": "2019-08-21T16:17:47.2410185+00:00"
}
}
İzleme Hizmeti = Etkinlik Günlüğü - Güvenlik olduğunda örnek etkinlik günlüğü uyarısı
{
"alertContext": {
"channels": "Operation",
"correlationId": "<GUID>",
"eventSource": "Security",
"eventTimestamp": "2019-08-26T08:34:14+00:00",
"eventDataId": "<GUID>",
"level": "Informational",
"operationName": "Microsoft.Security/locations/alerts/activate/action",
"operationId": "<GUID>",
"properties": {
"threatStatus": "Quarantined",
"category": "Virus",
"threatID": "2147519003",
"filePath": "C:\\AlertGeneration\\test.eicar",
"protectionType": "Windows Defender",
"actionTaken": "Blocked",
"resourceType": "Virtual Machine",
"severity": "Low",
"compromisedEntity": "testVM",
"remediationSteps": "[\"No user action is necessary\"]",
"attackedResourceType": "Virtual Machine"
},
"status": "Active",
"submissionTimestamp": "2019-08-26T09:28:58.3019107+00:00"
}
}
MonitoringService = ServiceHealth olduğunda örnek etkinlik günlüğü uyarısı
{
"alertContext": {
"authorization": null,
"channels": 1,
"claims": null,
"caller": null,
"correlationId": "bbbb1111-cc22-3333-44dd-555555eeeeee",
"eventSource": "ServiceHealth,
"eventTimestamp": "2019-06-24T11:31:19.0312699+00:00",
"httpRequest": null,
"eventDataId": "<GUID>",
"level": "Informational",
"operationName": "Microsoft.ServiceHealth/maintenance/action",
"operationId": "<GUID>",
"properties": {
"title": "Azure Synapse Analytics Scheduled Maintenance Pending",
"service": "Azure Synapse Analytics",
"region": "East US",
"communication": "<MESSAGE>",
"incidentType": "Maintenance",
"trackingId": "<GUID>",
"impactStartTime": "2019-06-26T04:00:00Z",
"impactMitigationTime": "2019-06-26T12:00:00Z",
"impactedServices": "[{\"ImpactedRegions\":[{\"RegionName\":\"East US\"}],\"ServiceName\":\"Azure Synapse Analytics\"}]",
"impactedServicesTableRows": "<tr>\r\n<td align='center' style='padding: 5px 10px; border-right:1px solid black; border-bottom:1px solid black'>Azure Synapse Analytics</td>\r\n<td align='center' style='padding: 5px 10px; border-bottom:1px solid black'>East US<br></td>\r\n</tr>\r\n",
"defaultLanguageTitle": "Azure Synapse Analytics Scheduled Maintenance Pending",
"defaultLanguageContent": "<MESSAGE>",
"stage": "Planned",
"communicationId": "<GUID>",
"maintenanceId": "<GUID>",
"isHIR": "false",
"version": "0.1.1"
},
"status": "Active",
"subStatus": null,
"submissionTimestamp": "2019-06-24T11:31:31.7147357+00:00",
"ResourceType": null
}
}
İzleme Hizmeti = ResourceHealth olduğunda örnek etkinlik günlüğü uyarısı
{
"alertContext": {
"channels": "Admin, Operation",
"correlationId": "<GUID>",
"eventSource": "ResourceHealth",
"eventTimestamp": "2019-06-24T15:42:54.074+00:00",
"eventDataId": "<GUID>",
"level": "Informational",
"operationName": "Microsoft.Resourcehealth/healthevent/Activated/action",
"operationId": "<GUID>",
"properties": {
"title": "This virtual machine is stopping and deallocating as requested by an authorized user or process",
"details": null,
"currentHealthStatus": "Unavailable",
"previousHealthStatus": "Available",
"type": "Downtime",
"cause": "UserInitiated"
},
"status": "Active",
"submissionTimestamp": "2019-06-24T15:45:20.4488186+00:00"
}
}
Prometheus uyarıları için uyarı bağlam alanları
Azure Monitor Prometheus kural grupları için yönetilen hizmet başlıklı bölümde, Prometheus uyarılarındaki alanlarla ilgili detaylı bilgi bulabilirsiniz.
Örnek Prometheus uyarısı
{
"alertContext": {
"interval": "PT1M",
"expression": "sql_up > 0",
"expressionValue": "0",
"for": "PT2M",
"labels": {
"Environment": "Prod",
"cluster": "myCluster1"
},
"annotations": {
"summary": "alert on SQL availability"
},
"ruleGroup": "/subscriptions/<subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.AlertsManagement/prometheusRuleGroups/myRuleGroup"
}
}
Özel özellik alanları
Uyarınızı oluşturan uyarı kuralı eylem gruplarını içeriyorsa, özel özellikler uyarı hakkında ek bilgiler içerebilir. Özel özellikler bölümü, webhook bildirimlerine eklenen "key: value" nesnelerini içerir.
Uyarı kuralında özel özellikler ayarlanmamışsa, alan null olur.
Genel uyarı şemasını etkinleştir
Azure portalunda hareket gruplarını kullanın veya REST API'sini kullanarak genel uyarı şemasını etkinleştirin. Şemalar eylem düzeyinde tanımlanır. Örneğin, bir e-posta işlemi ve bir webhook işlemi için şemayı ayrı ayrı etkinleştirmeniz gerekir.
Azure portalında ortak şemayı etkinleştirin
- Mevcut eylemleri veya yeni bir eylemi bir eylem grubunda açın.
- Evet seçerek ortak uyarı şemasını etkinleştirin.
Ortak şemayı REST API kullanarak etkinleştir
Ayrıca ortak uyarı şemasına katılmak için Action Groups API'sini kullanabilirsiniz. REST API oluşturma veya güncelleştirme çağrısında:
- "useCommonAlertSchema" bayrağını
trueolarak ayarlayarak ortak şemayı etkinleştirin. - "UseCommonAlertSchema" bayrağını, e-posta, webhook, Logic Apps, Azure Functions veya Otomasyon çalışma kitabı işlemleri için ortak olmayan şemayı kullanmak üzere
falseolarak ayarlayın.
Ortak şemayı kullanmak için örnek REST API çağrısı
Aşağıdaki oluştur veya güncelle REST API isteği:
- E-posta eylemi "John Doe'un e-postası" için ortak uyarı şemasını etkinleştirir.
- "Jane Smith'in e-posta eylemi" için ortak uyarı şemasını devre dışı bırakır.
- "Örnek webhook" adlı webhook eylemi için genel uyarı şemasını etkinleştirir.
{
"properties": {
"groupShortName": "sample",
"enabled": true,
"emailReceivers": [
{
"name": "John Doe's email",
"emailAddress": "johndoe@email.com",
"useCommonAlertSchema": true
},
{
"name": "Jane Smith's email",
"emailAddress": "janesmith@email.com",
"useCommonAlertSchema": false
}
],
"smsReceivers": [
{
"name": "John Doe's mobile",
"countryCode": "1",
"phoneNumber": "1234567890"
},
{
"name": "Jane Smith's mobile",
"countryCode": "1",
"phoneNumber": "0987654321"
}
],
"webhookReceivers": [
{
"name": "Sample webhook",
"serviceUri": "http://www.example.com/webhook",
"useCommonAlertSchema": true
}
]
},
"location": "Global",
"tags": {}
}