Ortak uyarı şeması
Ortak uyarı şeması, Azure İzleyici uyarı bildirimlerinin kullanımını standartlaştırır. Geçmişte etkinlik günlüğü, ölçüm ve günlük arama uyarılarının her birinin kendi e-posta şablonları ve web kancası şemaları vardı. Ortak uyarı şeması, tüm uyarı bildirimleri için tek bir standartlaştırılmış şema sağlar.
Standartlaştırılmış şema kullanmak tümleştirme sayısını en aza indirmeye yardımcı olur ve bu da tümleştirmelerinizi yönetme ve sürdürme sürecini basitleştirir. Ortak şema hem Azure portalında hem de Azure mobil uygulamasında daha zengin bir uyarı tüketimi deneyimi sağlar.
Ortak uyarı şeması aşağıdakiler için tutarlı bir yapı sağlar:
- E-posta şablonları: Sorunları bir bakışta tanılamak için ayrıntılı e-posta şablonunu kullanın. Portaldaki uyarı örneğine ve etkilenen kaynağa eklenen bağlantılar, düzeltme işlemine hızla geçebilmenizi sağlar.
- JSON yapısı: Kullanarak tüm uyarı türleri için tümleştirmeler oluşturmak için tutarlı JSON yapısını kullanın:
- Azure Logic Apps
- Azure İşlevleri
- Azure Otomasyonu runbook'u
Not
- VM içgörüleri tarafından oluşturulan uyarılar ortak şemayı desteklemez.
- Akıllı algılama uyarıları varsayılan olarak ortak şemayı kullanır. Akıllı algılama uyarıları için ortak şemayı etkinleştirmeniz gerekmez.
Ortak şemanın yapısı
Ortak şema, etkilenen kaynak ve uyarının nedeni hakkındaki bilgileri şu bölümlerde içerir:
Temel bileşenler: Uyarıdan etkilenen kaynağı açıklayan tüm uyarı türleri tarafından kullanılan standartlaştırılmış alanlar ve önem derecesi veya açıklama gibi yaygın uyarı meta verileri.
Uyarı örneklerini kaynak grubu gibi ölçütlere göre belirli ekiplere yönlendirmek istiyorsanız, tüm uyarı türleri için yönlendirme mantığı sağlamak üzere Temel Parçalar bölümündeki alanları kullanabilirsiniz. Uyarı bildirimini alan ekipler daha sonra araştırma için bağlam alanlarını kullanabilir.
Uyarı bağlamı: Uyarının türüne bağlı olarak değişen alanlar. Uyarı bağlam alanları uyarının nedenini açıklar. Örneğin, bir ölçüm uyarısının uyarı bağlamında ölçüm adı ve ölçüm değeri gibi alanları olabilir. Etkinlik günlüğü uyarısı, uyarıyı oluşturan olay hakkında bilgi içerir.
Özel özellikler: Uyarı yüküne varsayılan olarak dahil olmayan ek bilgiler, özel özellikler kullanılarak uyarı yüküne eklenebilir. Özel özellikler, uyarı kuralında yapılandırılan tüm bilgileri içerebilen bir Key:Value çiftidir.
Örnek uyarı yükü
{
"schemaId": "azureMonitorCommonAlertSchema",
"data": {
"essentials": {
"alertId": "/subscriptions/<subscription ID>/providers/Microsoft.AlertsManagement/alerts/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
"alertRule": "WCUS-R2-Gen2",
"severity": "Sev3",
"signalType": "Metric",
"monitorCondition": "Resolved",
"monitoringService": "Platform",
"alertTargetIDs": [
"/subscriptions/<subscription ID>/resourcegroups/pipelinealertrg/providers/microsoft.compute/virtualmachines/wcus-r2-gen2"
],
"configurationItems": [
"wcus-r2-gen2"
],
"originAlertId": "3f2d4487-b0fc-4125-8bd5-7ad17384221e_PipeLineAlertRG_microsoft.insights_metricAlerts_WCUS-R2-Gen2_-117781227",
"firedDateTime": "2019-03-22T13:58:24.3713213Z",
"resolvedDateTime": "2019-03-22T14:03:16.2246313Z",
"description": "",
"essentialsVersion": "1.0",
"alertContextVersion": "1.0"
},
"alertContext": {
"properties": null,
"conditionType": "SingleResourceMultipleMetricCriteria",
"condition": {
"windowSize": "PT5M",
"allOf": [
{
"metricName": "Percentage CPU",
"metricNamespace": "Microsoft.Compute/virtualMachines",
"operator": "GreaterThan",
"threshold": "25",
"timeAggregation": "Average",
"dimensions": [
{
"name": "ResourceId",
"value": "3efad9dc-3d50-4eac-9c87-8b3fd6f97e4e"
}
],
"metricValue": 7.727
}
]
}
},
"customProperties": {
"Key1": "Value1",
"Key2": "Value2"
}
}
}
Ortak şemayı kullanan örnek uyarılar için bkz . Örnek uyarı yükleri.
Temel bilgiler alanları
Alan | Açıklama |
---|---|
alertId | Uyarı örneğini tanımlayan benzersiz kaynak kimliği. |
alertRule | Uyarı örneğini oluşturan uyarı kuralının adı. |
Önem | Uyarının önem derecesi. Olası değerler Sev0, Sev1, Sev2, Sev3 veya Sev4'dür. |
signalType | Uyarı kuralının tanımlandığı sinyali tanımlar. Olası değerler Ölçüm, Günlük veya Etkinlik Günlüğü'dür. |
monitorCondition | Bir uyarı tetiklendiğinde uyarının izleme koşulu Tetiklenmiş olarak ayarlanır. Uyarının tetiklenmesine neden olan temel koşul temizlendiğinde, izleyici koşulu Çözüldü olarak ayarlanır. |
monitoringService | Uyarıyı oluşturan izleme hizmeti veya çözümü. İzleme hizmeti, uyarı bağlamında hangi alanların olduğunu belirler. |
alertTargetIDs | Uyarının etkilenen hedefleri olan Azure Resource Manager kimliklerinin listesi. Log Analytics çalışma alanında veya Application Insights örneğinde tanımlanan günlük araması uyarısı için ilgili çalışma alanı veya uygulamadır. |
configurationItems | Bir uyarının etkilenen kaynaklarının listesi. Bazı durumlarda yapılandırma öğeleri uyarı hedeflerinden farklı olabilir. Örneğin Log Analytics çalışma alanında tanımlanan günlük için ölçüm veya günlük araması uyarılarında, yapılandırma öğeleri çalışma alanını değil verileri gönderen gerçek kaynaklardır.
configurationItems alan bir yapılandırma yönetimi veritabanındaki kaynaklarla uyarıları ilişkilendirmek için kullanılır. |
originAlertId | Uyarı örneğini oluşturan izleme hizmeti tarafından oluşturulan kimliği. |
firedDateTime | Uyarı örneğinin Eşgüdümlü Evrensel Saat 'te (UTC) tetiklendiği tarih ve saat. |
resolvedDateTime | Uyarı örneğinin izleyici koşulunun UTC'de Çözümlendi olarak ayarlandığı tarih ve saat. Şu anda yalnızca ölçüm uyarıları için geçerlidir. |
açıklama | Uyarı kuralında tanımlandığı gibi açıklama. |
alertRuleID | Uyarı örneğini oluşturan uyarı kuralının kimliği. |
resourceType | Uyarıdan etkilenen kaynak türü. |
resourceGroupName | Etkilenen kaynağın kaynak grubunun adı. |
essentialsVersion | Temel bilgiler bölümünün sürüm numarası. |
alertContextVersion | Bölümün alertContext sürüm numarası. |
investigationLink | Azure İzleyici'de uyarıyı araştırmak için bağlantı. Şu anda sınırlı önizleme kaydı gerekiyor. |
Ölçüm uyarıları için uyarı bağlam alanları
Alan | Açıklama |
---|---|
özellikler | (İsteğe bağlı.) Müşteri tanımlı özellikler koleksiyonu. |
conditionType | Uyarı kuralı için seçilen koşul türü: - statik eşik - dinamik eşik - webtest |
koşul | |
windowSize | Uyarı kuralı tarafından analiz edilen zaman aralığı. |
allOf | Uyarıyı tetikleyebilmek için uyarı kuralında tanımlanan tüm koşulların karşılanması gerektiğini gösterir. |
alertSensitivity | Dinamik eşik içeren bir uyarı kuralında, kuralın ne kadar hassas olduğunu veya değerin üst veya alt eşikten ne kadar sapabileceğini gösterir. |
failingPeriods | Dinamik eşiği olan bir uyarı kuralında, uyarıyı tetikleyen uyarı eşiğine uymayen değerlendirme dönemlerinin sayısı. Örneğin, son beş değerlendirme döneminden 3'ünün uyarı eşikleri içinde olmadığında bir uyarının tetiklendiğini belirtebilirsiniz. |
numberOfEvaluationPeriods | Toplam değerlendirme sayısı. |
minFailingPeriodsToAlert | Uyarı kuralı koşullarını karşılamayan minimum değerlendirme sayısı. |
ignoreDataBefore | (İsteğe bağlı.) Dinamik eşiği olan bir uyarı kuralında eşiğin hesaplandığı tarih. Kuralın belirtilen tarihten önceki verileri kullanarak dinamik eşiği hesaplamaması gerektiğini belirtmek için bu değeri kullanın. |
metricName | Uyarı kuralı tarafından izlenen ölçümün adı. |
metricNamespace | Uyarı kuralı tarafından izlenen ölçümün ad alanı. |
işleç | Uyarı kuralının mantıksal işleci. |
threshold | Uyarı kuralında tanımlanan eşik. Dinamik eşiği olan bir uyarı kuralı için bu değer hesaplanan eşiktir. |
timeAggregation | Uyarı kuralının toplama türü. |
boyutlar | Uyarıyı tetikleyen ölçüm boyutu. |
Adı | Boyut adı. |
değer | Boyut değeri. |
metricValue | Eşiği ihlal eden ölçüm değeri. |
webTestName | Koşul türü ise webtest , web testinin adıdır. |
windowStartTime | Uyarının tetiklendiği değerlendirme penceresinin başlangıç saati. |
windowEndTime | Uyarının tetiklendiği değerlendirme penceresinin bitiş saati. |
monitoringService = olduğunda statik eşik ile örnek ölçüm uyarısı Platform
{
"alertContext": {
"properties": null,
"conditionType": "SingleResourceMultipleMetricCriteria",
"condition": {
"windowSize": "PT5M",
"allOf": [
{
"metricName": "Percentage CPU",
"metricNamespace": "Microsoft.Compute/virtualMachines",
"operator": "GreaterThan",
"threshold": "25",
"timeAggregation": "Average",
"dimensions": [
{
"name": "ResourceId",
"value": "3efad9dc-3d50-4eac-9c87-8b3fd6f97e4e"
}
],
"metricValue": 31.1105
}
],
"windowStartTime": "2019-03-22T13:40:03.064Z",
"windowEndTime": "2019-03-22T13:45:03.064Z"
}
}
}
monitoringService = olduğunda dinamik eşik ile örnek ölçüm uyarısı Platform
{
"alertContext": {
"properties": null,
"conditionType": "DynamicThresholdCriteria",
"condition": {
"windowSize": "PT5M",
"allOf": [
{
"alertSensitivity": "High",
"failingPeriods": {
"numberOfEvaluationPeriods": 1,
"minFailingPeriodsToAlert": 1
},
"ignoreDataBefore": null,
"metricName": "Egress",
"metricNamespace": "microsoft.storage/storageaccounts",
"operator": "GreaterThan",
"threshold": "47658",
"timeAggregation": "Total",
"dimensions": [],
"metricValue": 50101
}
],
"windowStartTime": "2021-07-20T05:07:26.363Z",
"windowEndTime": "2021-07-20T05:12:26.363Z"
}
}
}
monitoringService = olduğunda kullanılabilirlik testleri için örnek ölçüm uyarısı Platform
{
"alertContext": {
"properties": null,
"conditionType": "WebtestLocationAvailabilityCriteria",
"condition": {
"windowSize": "PT5M",
"allOf": [
{
"metricName": "Failed Location",
"metricNamespace": null,
"operator": "GreaterThan",
"threshold": "2",
"timeAggregation": "Sum",
"dimensions": [],
"metricValue": 5,
"webTestName": "myAvailabilityTest-myApplication"
}
],
"windowStartTime": "2019-03-22T13:40:03.064Z",
"windowEndTime": "2019-03-22T13:45:03.064Z"
}
}
}
Günlük araması uyarıları için uyarı bağlam alanları
Not
Ortak şemayı etkinleştirdiğinizde, yükteki alanlar ortak şema alanlarına sıfırlanır. Bu nedenle, günlük araması uyarılarının ortak şemayla ilgili sınırlamaları vardır:
- Ortak şema, özel yapılandırmaların üzerine yazdığından özel e-posta konusu ve/veya JSON yüküne sahip web kancaları kullanılarak günlük arama uyarıları için desteklenmez.
- Ortak şemayı kullanan uyarıların boyut üst sınırı uyarı başına 256 KB'tır. Günlük araması uyarıları yükü, uyarının boyut üst sınırını aşmasına neden olan arama sonuçları içeriyorsa, arama sonuçları günlük arama uyarıları yüküne eklenmemiştir. Yükün arama sonuçlarını bayrağıyla birlikte
IncludedSearchResults
içerip içermediğini de kontrol edebilirsiniz. Arama sonuçları dahil değilse Log Analytics API'si ile sorgu sonuçlarına erişmek için veyaLinkToSearchResultsAPI
kullanınLinkToFilteredSearchResultsAPI
.
Alan | Açıklama |
---|---|
Arama Sorgusu | Uyarı kuralında tanımlanan sorgu. |
SearchIntervalStartTimeUtc | Uyarının UTC'de tetiklendiği değerlendirme penceresinin başlangıç saati. |
SearchIntervalEndTimeUtc | Uyarının UTC olarak tetiklendiği değerlendirme penceresinin bitiş saati. |
ResultCount | Sorgu tarafından döndürülen kayıt sayısı. Ölçüm ölçüm kuralları için, belirli boyut bileşimiyle eşleşen sayı veya kayıtlar. |
LinkToSearchResults | Arama sonuçlarının bağlantısı. |
LinkToFilteredSearchResultsUI | Ölçüm ölçüm kuralları için, boyut birleşimlerine göre filtrelendikten sonra arama sonuçlarının bağlantısı. |
LinkToSearchResultsAPI | Log Analytics API'sini kullanarak sorgu sonuçlarına bağlantı. |
LinkToFilteredSearchResultsAPI | Ölçüm ölçüm kuralları için, boyut birleşimlerine göre filtrelendikten sonra Log Analytics API'sini kullanan arama sonuçlarının bağlantısı. |
SearchIntervalDurationMin | Arama aralığındaki toplam dakika sayısı. |
SearchIntervalInMin | Arama aralığındaki toplam dakika sayısı. |
Threshold | Uyarı kuralında tanımlanan eşik. |
Operatör | Uyarı kuralında tanımlanan işleç. |
ApplicationID | Uyarının tetiklendiği Application Insights kimliği. |
Boyutlar | Ölçüm ölçüm kuralları için uyarının tetiklendiği ölçüm boyutları. |
Adı | Boyut adı. |
değer | Boyut değeri. |
AramaResults | Arama sonuçlarının tamamı. |
table | Arama sonuçlarındaki sonuç tablosu. |
Adı | Arama sonuçlarında tablonun adı. |
sütunlar | Tablodaki sütunlar. |
Adı | Sütunun adı. |
Tür | Sütunun türü. |
satırlar | Tablodaki satırlar. |
Veri Kaynakları | Uyarının tetiklendiği veri kaynakları. |
resourceID | Uyarıdan etkilenen kaynak kimliği. |
tablolarda | Sorguya dahil edilen taslak yanıt tabloları. |
IncludedSearchResults | Yükün sonuçları içermesi gerekip gerekmediğini gösteren bayrak. |
AlertType | Uyarı türü: - Ölçüm Ölçümü - Sonuç sayısı |
monitoringService = Log Analytics olduğunda örnek günlük araması uyarısı
{
"alertContext": {
"SearchQuery": "Perf | where ObjectName == \"Processor\" and CounterName == \"% Processor Time\" | summarize AggregatedValue = avg(CounterValue) by bin(TimeGenerated, 5m), Computer",
"SearchIntervalStartTimeUtc": "3/22/2019 1:36:31 PM",
"SearchIntervalEndtimeUtc": "3/22/2019 1:51:31 PM",
"ResultCount": 2,
"LinkToSearchResults": "https://portal.azure.com/#Analyticsblade/search/index?_timeInterval.intervalEnd=2018-03-26T09%3a10%3a40.0000000Z&_timeInterval.intervalDuration=3600&q=Usage",
"LinkToFilteredSearchResultsUI": "https://portal.azure.com/#Analyticsblade/search/index?_timeInterval.intervalEnd=2018-03-26T09%3a10%3a40.0000000Z&_timeInterval.intervalDuration=3600&q=Usage",
"LinkToSearchResultsAPI": "https://api.loganalytics.io/v1/workspaces/workspaceID/query?query=Heartbeat×pan=2020-05-07T18%3a11%3a51.0000000Z%2f2020-05-07T18%3a16%3a51.0000000Z",
"LinkToFilteredSearchResultsAPI": "https://api.loganalytics.io/v1/workspaces/workspaceID/query?query=Heartbeat×pan=2020-05-07T18%3a11%3a51.0000000Z%2f2020-05-07T18%3a16%3a51.0000000Z",
"SeverityDescription": "Warning",
"WorkspaceId": "12345a-1234b-123c-123d-12345678e",
"SearchIntervalDurationMin": "15",
"AffectedConfigurationItems": [
"INC-Gen2Alert"
],
"SearchIntervalInMinutes": "15",
"Threshold": 10000,
"Operator": "Less Than",
"Dimensions": [
{
"name": "Computer",
"value": "INC-Gen2Alert"
}
],
"SearchResults": {
"tables": [
{
"name": "PrimaryResult",
"columns": [
{
"name": "$table",
"type": "string"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "TimeGenerated",
"type": "datetime"
}
],
"rows": [
[
"Fabrikam",
"33446677a",
"2018-02-02T15:03:12.18Z"
],
[
"Contoso",
"33445566b",
"2018-02-02T15:16:53.932Z"
]
]
}
],
"dataSources": [
{
"resourceId": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourcegroups/test/providers/microsoft.operationalinsights/workspaces/test",
"tables": [
"Heartbeat"
]
}
]
},
"IncludedSearchResults": "True",
"AlertType": "Metric measurement"
}
}
monitoringService = Application Insights olduğunda örnek günlük araması uyarısı
{
"alertContext": {
"SearchQuery": "requests | where resultCode == \"500\" | summarize AggregatedValue = Count by bin(Timestamp, 5m), IP",
"SearchIntervalStartTimeUtc": "3/22/2019 1:36:33 PM",
"SearchIntervalEndtimeUtc": "3/22/2019 1:51:33 PM",
"ResultCount": 2,
"LinkToSearchResults": "https://portal.azure.com/AnalyticsBlade/subscriptions/12345a-1234b-123c-123d-12345678e/?query=search+*+&timeInterval.intervalEnd=2018-03-26T09%3a10%3a40.0000000Z&_timeInterval.intervalDuration=3600&q=Usage",
"LinkToFilteredSearchResultsUI": "https://portal.azure.com/AnalyticsBlade/subscriptions/12345a-1234b-123c-123d-12345678e/?query=search+*+&timeInterval.intervalEnd=2018-03-26T09%3a10%3a40.0000000Z&_timeInterval.intervalDuration=3600&q=Usage",
"LinkToSearchResultsAPI": "https://api.applicationinsights.io/v1/apps/0MyAppId0/metrics/requests/count",
"LinkToFilteredSearchResultsAPI": "https://api.applicationinsights.io/v1/apps/0MyAppId0/metrics/requests/count",
"SearchIntervalDurationMin": "15",
"SearchIntervalInMinutes": "15",
"Threshold": 10000.0,
"Operator": "Less Than",
"ApplicationId": "00001111-aaaa-2222-bbbb-3333cccc4444",
"Dimensions": [
{
"name": "IP",
"value": "1.1.1.1"
}
],
"SearchResults": {
"tables": [
{
"name": "PrimaryResult",
"columns": [
{
"name": "$table",
"type": "string"
},
{
"name": "Id",
"type": "string"
},
{
"name": "Timestamp",
"type": "datetime"
}
],
"rows": [
[
"Fabrikam",
"33446677a",
"2018-02-02T15:03:12.18Z"
],
[
"Contoso",
"33445566b",
"2018-02-02T15:16:53.932Z"
]
]
}
],
"dataSources": [
{
"resourceId": "/subscriptions/cccc2c2c-dd3d-ee4e-ff5f-aaaaaa6a6a6a/resourcegroups/test/providers/microsoft.operationalinsights/workspaces/test",
"tables": [
"Heartbeat"
]
}
]
},
"IncludedSearchResults": "True",
"AlertType": "Metric measurement"
}
}
monitoringService = Günlük Uyarıları V2 olduğunda örnek günlük araması uyarısı
Not
API sürüm 2020-05-01'den günlük araması uyarı kuralları, yalnızca ortak şemayı destekleyen bu yük türünü kullanır. Bu sürümü kullandığınızda arama sonuçları günlük arama uyarıları yüküne eklenmemiştir. Tetiklenen uyarılara bağlam sağlamak için boyutları kullanın. Log Analytics API'si ile sorgu sonuçlarına erişmek için veya LinkToSearchResultsAPI
kullanabilirsinizLinkToFilteredSearchResultsAPI
. Sonuçları eklemeniz gerekiyorsa, özel bir yük oluşturmak için sağlanan bağlantıları içeren bir mantıksal uygulama kullanın.
{
"alertContext": {
"properties": {
"name1": "value1",
"name2": "value2"
},
"conditionType": "LogQueryCriteria",
"condition": {
"windowSize": "PT10M",
"allOf": [
{
"searchQuery": "Heartbeat",
"metricMeasureColumn": "CounterValue",
"targetResourceTypes": "['Microsoft.Compute/virtualMachines']",
"operator": "LowerThan",
"threshold": "1",
"timeAggregation": "Count",
"dimensions": [
{
"name": "Computer",
"value": "TestComputer"
}
],
"metricValue": 0.0,
"failingPeriods": {
"numberOfEvaluationPeriods": 1,
"minFailingPeriodsToAlert": 1
},
"linkToSearchResultsUI": "https://portal.azure.com#@12345a-1234b-123c-123d-12345678e/blade/Microsoft_Azure_Monitoring_Logs/LogsBlade/source/Alerts.EmailLinks/scope/%7B%22resources%22%3A%5B%7B%22resourceId%22%3A%22%2Fsubscriptions%212345a-1234b-123c-123d-12345678e%2FresourceGroups%2FContoso%2Fproviders%2FMicrosoft.Compute%2FvirtualMachines%2FContoso%22%7D%5D%7D/q/eJzzSE0sKklKTSypUSjPSC1KVQjJzE11T81LLUosSU1RSEotKU9NzdNIAfJKgDIaRgZGBroG5roGliGGxlYmJlbGJnoGEKCpp4dDmSmKMk0A/prettify/1/timespan/2020-07-07T13%3a54%3a34.0000000Z%2f2020-07-09T13%3a54%3a34.0000000Z",
"linkToFilteredSearchResultsUI": "https://portal.azure.com#@12345a-1234b-123c-123d-12345678e/blade/Microsoft_Azure_Monitoring_Logs/LogsBlade/source/Alerts.EmailLinks/scope/%7B%22resources%22%3A%5B%7B%22resourceId%22%3A%22%2Fsubscriptions%212345a-1234b-123c-123d-12345678e%2FresourceGroups%2FContoso%2Fproviders%2FMicrosoft.Compute%2FvirtualMachines%2FContoso%22%7D%5D%7D/q/eJzzSE0sKklKTSypUSjPSC1KVQjJzE11T81LLUosSU1RSEotKU9NzdNIAfJKgDIaRgZGBroG5roGliGGxlYmJlbGJnoGEKCpp4dDmSmKMk0A/prettify/1/timespan/2020-07-07T13%3a54%3a34.0000000Z%2f2020-07-09T13%3a54%3a34.0000000Z",
"linkToSearchResultsAPI": "https://api.loganalytics.io/v1/subscriptions/12345a-1234b-123c-123d-12345678e/resourceGroups/Contoso/providers/Microsoft.Compute/virtualMachines/Contoso/query?query=Heartbeat%7C%20where%20TimeGenerated%20between%28datetime%282020-07-09T13%3A44%3A34.0000000%29..datetime%282020-07-09T13%3A54%3A34.0000000%29%29×pan=2020-07-07T13%3a54%3a34.0000000Z%2f2020-07-09T13%3a54%3a34.0000000Z",
"linkToFilteredSearchResultsAPI": "https://api.loganalytics.io/v1/subscriptions/12345a-1234b-123c-123d-12345678e/resourceGroups/Contoso/providers/Microsoft.Compute/virtualMachines/Contoso/query?query=Heartbeat%7C%20where%20TimeGenerated%20between%28datetime%282020-07-09T13%3A44%3A34.0000000%29..datetime%282020-07-09T13%3A54%3A34.0000000%29%29×pan=2020-07-07T13%3a54%3a34.0000000Z%2f2020-07-09T13%3a54%3a34.0000000Z"
}
],
"windowStartTime": "2020-07-07T13:54:34Z",
"windowEndTime": "2020-07-09T13:54:34Z"
}
}
}
Etkinlik günlüğü uyarıları için uyarı bağlam alanları
Etkinlik günlüğü uyarılarındaki alanlar hakkında ayrıntılı bilgi için bkz . Azure etkinlik günlüğü olay şeması .
monitoringService = Etkinlik Günlüğü - Yönetim olduğunda örnek etkinlik günlüğü uyarısı
{
"alertContext": {
"authorization": {
"action": "Microsoft.Compute/virtualMachines/restart/action",
"scope": "/subscriptions/<subscription ID>/resourceGroups/PipeLineAlertRG/providers/Microsoft.Compute/virtualMachines/WCUS-R2-ActLog"
},
"channels": "Operation",
"claims": "{\"aud\":\"https://management.core.windows.net/\",\"iss\":\"https://sts.windows.net/12345a-1234b-123c-123d-12345678e/\",\"iat\":\"1553260826\",\"nbf\":\"1553260826\",\"exp\":\"1553264726\",\"aio\":\"42JgYNjdt+rr+3j/dx68v018XhuFAwA=\",\"appid\":\"11112222-bbbb-3333-cccc-4444dddd5555\",\"appidacr\":\"2\",\"http://schemas.microsoft.com/identity/claims/identityprovider\":\"https://sts.windows.net/12345a-1234b-123c-123d-12345678e/\",\"http://schemas.microsoft.com/identity/claims/objectidentifier\":\"22223333-cccc-4444-dddd-5555eeee6666\",\"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier\":\"22223333-cccc-4444-dddd-5555eeee6666\",\"http://schemas.microsoft.com/identity/claims/tenantid\":\"12345a-1234b-123c-123d-12345678e\",\"uti\":\"v5wYC9t9ekuA2rkZSVZbAA\",\"ver\":\"1.0\"}",
"caller": "22223333-cccc-4444-dddd-5555eeee6666",
"correlationId": "aaaa0000-bb11-2222-33cc-444444dddddd",
"eventSource": "Administrative",
"eventTimestamp": "2019-03-22T13:56:31.2917159+00:00",
"eventDataId": "161fda7e-1cb4-4bc5-9c90-857c55a8f57b",
"level": "Informational",
"operationName": "Microsoft.Compute/virtualMachines/restart/action",
"operationId": "310db69b-690f-436b-b740-6103ab6b0cba",
"status": "Succeeded",
"subStatus": "",
"submissionTimestamp": "2019-03-22T13:56:54.067593+00:00"
}
}
monitoringService = Etkinlik Günlüğü - İlke olduğunda örnek etkinlik günlüğü uyarısı
{
"alertContext": {
"authorization": {
"action": "Microsoft.Resources/checkPolicyCompliance/read",
"scope": "/subscriptions/<GUID>"
},
"channels": "Operation",
"claims": "{\"aud\":\"https://management.azure.com/\",\"iss\":\"https://sts.windows.net/<GUID>/\",\"iat\":\"1566711059\",\"nbf\":\"1566711059\",\"exp\":\"1566740159\",\"aio\":\"42FgYOhynHNw0scy3T/bL71+xLyqEwA=\",\"appid\":\"<GUID>\",\"appidacr\":\"2\",\"http://schemas.microsoft.com/identity/claims/identityprovider\":\"https://sts.windows.net/<GUID>/\",\"http://schemas.microsoft.com/identity/claims/objectidentifier\":\"<GUID>\",\"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier\":\"<GUID>\",\"http://schemas.microsoft.com/identity/claims/tenantid\":\"<GUID>\",\"uti\":\"Miy1GzoAG0Scu_l3m1aIAA\",\"ver\":\"1.0\"}",
"caller": "<GUID>",
"correlationId": "<GUID>",
"eventSource": "Policy",
"eventTimestamp": "2019-08-25T11:11:34.2269098+00:00",
"eventDataId": "<GUID>",
"level": "Warning",
"operationName": "Microsoft.Authorization/policies/audit/action",
"operationId": "<GUID>",
"properties": {
"isComplianceCheck": "True",
"resourceLocation": "eastus2",
"ancestors": "<GUID>",
"policies": "[{\"policyDefinitionId\":\"/providers/Microsoft.Authorization/policyDefinitions/<GUID>/\",\"policySetDefinitionId\":\"/providers/Microsoft.Authorization/policySetDefinitions/<GUID>/\",\"policyDefinitionReferenceId\":\"vulnerabilityAssessmentMonitoring\",\"policySetDefinitionName\":\"<GUID>\",\"policyDefinitionName\":\"<GUID>\",\"policyDefinitionEffect\":\"AuditIfNotExists\",\"policyAssignmentId\":\"/subscriptions/<GUID>/providers/Microsoft.Authorization/policyAssignments/SecurityCenterBuiltIn/\",\"policyAssignmentName\":\"SecurityCenterBuiltIn\",\"policyAssignmentScope\":\"/subscriptions/<GUID>\",\"policyAssignmentSku\":{\"name\":\"A1\",\"tier\":\"Standard\"},\"policyAssignmentParameters\":{}}]"
},
"status": "Succeeded",
"subStatus": "",
"submissionTimestamp": "2019-08-25T11:12:46.1557298+00:00"
}
}
monitoringService = Etkinlik Günlüğü - Otomatik Ölçeklendirme olduğunda örnek etkinlik günlüğü uyarısı
{
"alertContext": {
"channels": "Admin, Operation",
"claims": "{\"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/spn\":\"Microsoft.Insights/autoscaleSettings\"}",
"caller": "Microsoft.Insights/autoscaleSettings",
"correlationId": "<GUID>",
"eventSource": "Autoscale",
"eventTimestamp": "2019-08-21T16:17:47.1551167+00:00",
"eventDataId": "<GUID>",
"level": "Informational",
"operationName": "Microsoft.Insights/AutoscaleSettings/Scaleup/Action",
"operationId": "<GUID>",
"properties": {
"description": "The autoscale engine attempting to scale resource '/subscriptions/d<GUID>/resourceGroups/testRG/providers/Microsoft.Compute/virtualMachineScaleSets/testVMSS' from 9 instances count to 10 instances count.",
"resourceName": "/subscriptions/<GUID>/resourceGroups/voiceassistancedemo/providers/Microsoft.Compute/virtualMachineScaleSets/alexademo",
"oldInstancesCount": "9",
"newInstancesCount": "10",
"activeAutoscaleProfile": "{\r\n \"Name\": \"Auto created scale condition\",\r\n \"Capacity\": {\r\n \"Minimum\": \"1\",\r\n \"Maximum\": \"10\",\r\n \"Default\": \"1\"\r\n },\r\n \"Rules\": [\r\n {\r\n \"MetricTrigger\": {\r\n \"Name\": \"Percentage CPU\",\r\n \"Namespace\": \"microsoft.compute/virtualmachinescalesets\",\r\n \"Resource\": \"/subscriptions/<GUID>/resourceGroups/testRG/providers/Microsoft.Compute/virtualMachineScaleSets/testVMSS\",\r\n \"ResourceLocation\": \"eastus\",\r\n \"TimeGrain\": \"PT1M\",\r\n \"Statistic\": \"Average\",\r\n \"TimeWindow\": \"PT5M\",\r\n \"TimeAggregation\": \"Average\",\r\n \"Operator\": \"GreaterThan\",\r\n \"Threshold\": 0.0,\r\n \"Source\": \"/subscriptions/<GUID>/resourceGroups/testRG/providers/Microsoft.Compute/virtualMachineScaleSets/testVMSS\",\r\n \"MetricType\": \"MDM\",\r\n \"Dimensions\": [],\r\n \"DividePerInstance\": false\r\n },\r\n \"ScaleAction\": {\r\n \"Direction\": \"Increase\",\r\n \"Type\": \"ChangeCount\",\r\n \"Value\": \"1\",\r\n \"Cooldown\": \"PT1M\"\r\n }\r\n }\r\n ]\r\n}",
"lastScaleActionTime": "Wed, 21 Aug 2019 16:17:47 GMT"
},
"status": "Succeeded",
"submissionTimestamp": "2019-08-21T16:17:47.2410185+00:00"
}
}
monitoringService = Etkinlik Günlüğü - Güvenlik olduğunda örnek etkinlik günlüğü uyarısı
{
"alertContext": {
"channels": "Operation",
"correlationId": "<GUID>",
"eventSource": "Security",
"eventTimestamp": "2019-08-26T08:34:14+00:00",
"eventDataId": "<GUID>",
"level": "Informational",
"operationName": "Microsoft.Security/locations/alerts/activate/action",
"operationId": "<GUID>",
"properties": {
"threatStatus": "Quarantined",
"category": "Virus",
"threatID": "2147519003",
"filePath": "C:\\AlertGeneration\\test.eicar",
"protectionType": "Windows Defender",
"actionTaken": "Blocked",
"resourceType": "Virtual Machine",
"severity": "Low",
"compromisedEntity": "testVM",
"remediationSteps": "[\"No user action is necessary\"]",
"attackedResourceType": "Virtual Machine"
},
"status": "Active",
"submissionTimestamp": "2019-08-26T09:28:58.3019107+00:00"
}
}
monitoringService = ServiceHealth olduğunda örnek etkinlik günlüğü uyarısı
{
"alertContext": {
"authorization": null,
"channels": 1,
"claims": null,
"caller": null,
"correlationId": "bbbb1111-cc22-3333-44dd-555555eeeeee",
"eventSource": 2,
"eventTimestamp": "2019-06-24T11:31:19.0312699+00:00",
"httpRequest": null,
"eventDataId": "<GUID>",
"level": 3,
"operationName": "Microsoft.ServiceHealth/maintenance/action",
"operationId": "<GUID>",
"properties": {
"title": "Azure Synapse Analytics Scheduled Maintenance Pending",
"service": "Azure Synapse Analytics",
"region": "East US",
"communication": "<MESSAGE>",
"incidentType": "Maintenance",
"trackingId": "<GUID>",
"impactStartTime": "2019-06-26T04:00:00Z",
"impactMitigationTime": "2019-06-26T12:00:00Z",
"impactedServices": "[{\"ImpactedRegions\":[{\"RegionName\":\"East US\"}],\"ServiceName\":\"Azure Synapse Analytics\"}]",
"impactedServicesTableRows": "<tr>\r\n<td align='center' style='padding: 5px 10px; border-right:1px solid black; border-bottom:1px solid black'>Azure Synapse Analytics</td>\r\n<td align='center' style='padding: 5px 10px; border-bottom:1px solid black'>East US<br></td>\r\n</tr>\r\n",
"defaultLanguageTitle": "Azure Synapse Analytics Scheduled Maintenance Pending",
"defaultLanguageContent": "<MESSAGE>",
"stage": "Planned",
"communicationId": "<GUID>",
"maintenanceId": "<GUID>",
"isHIR": "false",
"version": "0.1.1"
},
"status": "Active",
"subStatus": null,
"submissionTimestamp": "2019-06-24T11:31:31.7147357+00:00",
"ResourceType": null
}
}
monitoringService = ResourceHealth olduğunda örnek etkinlik günlüğü uyarısı
{
"alertContext": {
"channels": "Admin, Operation",
"correlationId": "<GUID>",
"eventSource": "ResourceHealth",
"eventTimestamp": "2019-06-24T15:42:54.074+00:00",
"eventDataId": "<GUID>",
"level": "Informational",
"operationName": "Microsoft.Resourcehealth/healthevent/Activated/action",
"operationId": "<GUID>",
"properties": {
"title": "This virtual machine is stopping and deallocating as requested by an authorized user or process",
"details": null,
"currentHealthStatus": "Unavailable",
"previousHealthStatus": "Available",
"type": "Downtime",
"cause": "UserInitiated"
},
"status": "Active",
"submissionTimestamp": "2019-06-24T15:45:20.4488186+00:00"
}
}
Prometheus uyarıları için uyarı bağlam alanları
Prometheus uyarılarındaki alanlar hakkında ayrıntılı bilgi için bkz . Prometheus kural grupları için Azure İzleyici yönetilen hizmeti (önizleme ).
Örnek Prometheus uyarısı
{
"alertContext": {
"interval": "PT1M",
"expression": "sql_up > 0",
"expressionValue": "0",
"for": "PT2M",
"labels": {
"Environment": "Prod",
"cluster": "myCluster1"
},
"annotations": {
"summary": "alert on SQL availability"
},
"ruleGroup": "/subscriptions/<subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.AlertsManagement/prometheusRuleGroups/myRuleGroup"
}
}
Özel özellikler alanları
Uyarınızı oluşturan uyarı kuralı eylem grupları içeriyorsa, özel özellikler uyarı hakkında ek bilgiler içerebilir. Özel özellikler bölümü, web kancası bildirimlerine eklenen "key: value" nesnelerini içerir.
Uyarı kuralında özel özellikler ayarlanmamışsa alan null olur.
Ortak uyarı şemasını etkinleştirme
Azure portalında eylem gruplarını kullanın veya ortak uyarı şemasını etkinleştirmek için REST API'yi kullanın. Şemalar eylem düzeyinde tanımlanır. Örneğin, e-posta eylemi ve web kancası eylemi için şemayı ayrı olarak etkinleştirmeniz gerekir.
Azure portalında ortak şemayı etkinleştirme
- Mevcut eylemleri veya yeni bir eylemi bir eylem grubunda açın.
- Ortak uyarı şemasını etkinleştirmek için Evet'i seçin.
REST API kullanarak ortak şemayı etkinleştirme
Ortak uyarı şemasını kabul etmek için Eylem Grupları API'sini de kullanabilirsiniz. REST API oluşturma veya güncelleştirme çağrısında,
- Ortak şemayı etkinleştirmek için
true
"useCommonAlertSchema" bayrağını olarak ayarlayın - E-posta, web kancası, Logic Apps, Azure İşlevleri veya Otomasyon runbook eylemleri için ortak olmayan şemayı kullanmak üzere "useCommonAlertSchema" bayrağını
false
ayarlayın.
Ortak şemayı kullanmak için örnek REST API çağrısı
Aşağıdaki REST API isteği oluşturma veya güncelleştirme :
- "John Doe'nun e-postası" e-posta eylemi için ortak uyarı şemasını etkinleştirir.
- "Jane Smith'in e-postası" e-posta eylemi için ortak uyarı şemasını devre dışı bırakır.
- "Örnek web kancası" web kancası eylemi için ortak uyarı şemasını etkinleştirir.
{
"properties": {
"groupShortName": "sample",
"enabled": true,
"emailReceivers": [
{
"name": "John Doe's email",
"emailAddress": "johndoe@email.com",
"useCommonAlertSchema": true
},
{
"name": "Jane Smith's email",
"emailAddress": "janesmith@email.com",
"useCommonAlertSchema": false
}
],
"smsReceivers": [
{
"name": "John Doe's mobile",
"countryCode": "1",
"phoneNumber": "1234567890"
},
{
"name": "Jane Smith's mobile",
"countryCode": "1",
"phoneNumber": "0987654321"
}
],
"webhookReceivers": [
{
"name": "Sample webhook",
"serviceUri": "http://www.example.com/webhook",
"useCommonAlertSchema": true
}
]
},
"location": "Global",
"tags": {}
}