Yeni uyarı kuralı oluşturma

Bu makalede uyarı kuralı oluşturma gösterilmektedir. Uyarılar hakkında daha fazla bilgiyi burada bulabilirsiniz.

Şunu birleştirerek bir uyarı kuralı oluşturursunuz:

  • İzlenecek kaynaklar.
  • Kaynaktan gelen sinyal veya telemetri
  • Koşullar

Ardından şu öğeleri kullanarak sonuçta elde edilen uyarı eylemleri için tanımlama:

Azure portal yeni uyarı kuralı oluşturma

  1. Portaldaİzleyici'yi ve ardından Uyarılar'ı seçin.

  2. + Oluştur menüsünü genişletin ve Uyarı kuralı'nı seçin.

    Yeni uyarı kuralı oluşturma adımlarını gösteren ekran görüntüsü.

  3. Kaynak seçin bölmesinde uyarı kuralınızın kapsamını ayarlayın. Aboneliğe, kaynak türüne, kaynak konumuna göre filtreleyebilir veya arama yapabilirsiniz.

    Seçtiğiniz kaynaklar için kullanılabilir sinyal türleri bölmenin sağ alt kısmında yer alır.

    Yeni uyarı kuralı oluşturmak için kaynak seçme bölmesini gösteren ekran görüntüsü.

  4. Gelecekteki tüm kaynakları seçili kapsama eklemek için Gelecekteki tüm kaynakları ekle'yi seçin.

  5. Bitti seçeneğini belirleyin.

  6. Sayfanın en altındaki İleri: Koşul'u> seçin.

  7. Sinyal seçin bölmesinde Sinyal türü ve İzleme hizmetini kullanarak sinyal listesini filtreleyin.

    • Sinyal Türü: Oluşturduğunuz uyarı kuralının türü .
    • Hizmeti izleme: Sinyali gönderen hizmet. Bu liste, seçtiğiniz uyarı kuralı türüne göre önceden doldurulur.

    Bu tabloda, her uyarı kuralı türü için kullanılabilen hizmetler açıklanmaktadır:

    Sinyal türü Hizmeti izleme Description
    Ölçümler Platform Ölçüm sinyalleri için izleme hizmeti ölçüm ad alanıdır. 'Platform', ölçümlerin kaynak sağlayıcısı tarafından (yani 'Azure' ) sağlandığı anlamına gelir.
    Azure.ApplicationInsights Application Insights SDK'sı tarafından gönderilen müşteri tarafından bildirilen ölçümler.
    Azure.VM.Windows.GuestMetrics VM'de çalışan bir uzantı tarafından toplanan VM konuk ölçümleri. Yerleşik işletim sistemi performans sayaçlarını ve özel performans sayaçlarını içerebilir.
    <özel ad alanınız> Azure İzleyici ÖlçümLER API'siyle gönderilen özel ölçümleri içeren özel bir ölçüm ad alanı.
    Günlük Log Analytics 'Özel günlük araması' ve 'Günlük (kaydedilen sorgu)' sinyallerini sağlayan hizmet.
    Etkinlik günlüğü Etkinlik Günlüğü – Yönetim 'Yönetim' etkinlik günlüğü olaylarını sağlayan hizmet.
    Etkinlik Günlüğü – İlke 'İlke' etkinlik günlüğü olaylarını sağlayan hizmet.
    Etkinlik Günlüğü – Otomatik Ölçeklendirme 'Otomatik Ölçeklendirme' etkinlik günlüğü olaylarını sağlayan hizmet.
    Etkinlik Günlüğü – Güvenlik 'Güvenlik' etkinlik günlüğü olaylarını sağlayan hizmet.
    Kaynak durumu Kaynak durumu Kaynak düzeyi sistem durumunu sağlayan hizmet.
    Hizmet durumu Hizmet durumu Abonelik düzeyi sistem durumunu sağlayan hizmet.
  8. Sinyal adını seçin ve aşağıdaki sekmede oluşturduğunuz uyarı türüne karşılık gelen adımları izleyin.

    1. Sinyal mantığını yapılandır bölmesinde, seçili ölçüm sinyalinin sonuçlarının önizlemesini görebilirsiniz. Aşağıdaki alanlar için değerleri seçin.

      Alan Açıklama
      Zaman serisi seçme Sonuçlara eklenecek zaman serisini seçin.
      Grafik dönemi Sonuçlara eklenecek zaman aralığını seçin. Son 6 saatten geçen haftaya kadar olabilir.
    2. (İsteğe bağlı) Sinyal türüne bağlı olarak Boyutlara göre böl bölümünü görebilirsiniz.

      Boyutlar, ölçüm değeri hakkında daha fazla veri içeren ad-değer çiftleridir. Boyutları kullanmak, tüm boyut değerlerinin toplamını izlemek yerine ölçümleri filtrelemenize ve belirli zaman serilerini izlemenize olanak tanır. Boyutlar sayı veya dize sütunları olabilir.

      Birden fazla boyut değeri seçerseniz, birleşimden elde edilen her zaman serisi kendi uyarısını tetikler ve ayrı olarak ücretlendirilir. Örneğin, bir depolama hesabının işlem ölçümü, her işlem tarafından çağrılan API'nin adını içeren bir API adı boyutuna sahip olabilir (örneğin, GetBlob, DeleteBlob, PutPage). Belirli bir API'de (toplanan veriler) çok sayıda işlem olduğunda uyarı tetiklemeyi seçebilir veya boyutları yalnızca belirli API'ler için işlem sayısı yüksek olduğunda uyarmak için kullanabilirsiniz.

      Alan Açıklama
      Boyut adı Boyutlar sayı veya dize sütunları olabilir. Boyutlar belirli zaman serisini izlemek ve tetiklenen uyarıya bağlam sağlamak için kullanılır.
      Azure Kaynak Kimliği sütununda bölme, belirtilen kaynağı uyarı hedefine dönüştürüyor. Algılanırsa ResourceID sütunu otomatik olarak seçilir ve tetiklenen uyarının bağlamını kaydın kaynağına değiştirir.
      Operatör Boyut adında ve değerinde kullanılan işleç.
      Boyut değerleri Boyut değerleri son 48 saate ait verileri temel alır. Özel boyut değerleri eklemek için Özel değer ekle'yi seçin.
      Gelecekteki tüm değerleri ekle Seçili boyuta gelecekteki değerleri eklemek için bu alanı seçin.
    3. Uyarı mantığı bölümünde:

      Alan Açıklama
      Eşik Eşiğin statik bir değere mi yoksa dinamik değere göre mi hesaplanması gerektiğini seçin.
      Statik eşik, yapılandırdığınız eşik değerini kullanarak kuralı değerlendirir.
      Dinamik Eşikler, ölçüm davranışı desenlerini sürekli olarak öğrenmek ve beklenmeyen davranış için uygun eşikleri hesaplamak için makine öğrenmesi algoritmalarını kullanır. Ölçüm uyarıları için dinamik eşikleri kullanma hakkında daha fazla bilgi edinebilirsiniz.
      Operatör Ölçüm değerini eşikle karşılaştırmak için işlecini seçin.
      Toplama türü Veri noktalarına uygulanacak toplama işlevini seçin: Sum, Count, Average, Min veya Max.
      Eşik değeri Statik bir eşik seçtiyseniz, koşul mantığı için eşik değerini girin.
      Birim Seçilen ölçüm sinyali bayt, KB, MB ve GB gibi farklı birimleri destekliyorsa ve statik bir eşik seçtiyseniz koşul mantığının birimini girin.
      Eşik duyarlılığı Dinamik bir eşik seçtiyseniz duyarlılık düzeyini girin. Duyarlılık düzeyi, bir uyarıyı tetikleyebilmek için ölçüm serisi deseninden sapma miktarını etkiler.
      Toplama ayrıntı düzeyi Toplama türü işlevini kullanarak veri noktalarının gruplandırıldığı aralığı seçin.
      Değerlendirme sıklığı Uyarı kuralının çalıştırılma sıklığını seçin. Veri noktaları gruplandırma ayrıntı düzeyinden daha küçük bir sıklık seçildiğinde kayan pencere değerlendirmesine neden olur.
    4. Bitti seçeneğini belirleyin.

    Bu noktadan sonra, istediğiniz zaman Gözden Geçir + oluştur düğmesini seçebilirsiniz.

  9. Eylemler sekmesinde gerekli eylem gruplarını seçin veya oluşturun.

  10. (İsteğe bağlı) Eylem grubu için veri işlemenin belirli bir bölgede gerçekleştiğinden emin olmak istiyorsanız, eylem grubunun işlendiği şu bölgelerden birinde bir eylem grubu seçebilirsiniz:

    • Orta İsveç
    • Orta Batı Almanya

    Not

    Bölgesel veri işleme için sürekli olarak daha fazla bölge ekliyoruz.

    Yeni uyarı kuralı oluştururken eylemler sekmesinin ekran görüntüsü.

  11. Ayrıntılar sekmesinde Proje ayrıntılarını tanımlayın.

    • Abonelik'i seçin.
    • Kaynak grubunu seçin.
    • (İsteğe bağlı) Aşağıdaki bölgelerden biri olarak tanımlanan kapsamla özel bir ölçümü izleyen bir ölçüm uyarısı kuralı oluşturuyorsanız ve uyarı kuralı için veri işlemenin bu bölge içinde gerçekleştiğinden emin olmak istiyorsanız, uyarı kuralını şu bölgelerden birinde işlemeyi seçebilirsiniz:
      • Kuzey Avrupa
      • West Europe
      • Orta İsveç
      • Orta Batı Almanya

    Not

    Bölgesel veri işleme için sürekli olarak daha fazla bölge ekliyoruz.

  12. Uyarı kuralı ayrıntılarını tanımlayın.

    1. Önem Derecesi'ni seçin.

    2. Uyarı kuralı adı ve Uyarı kuralı açıklaması değerlerini girin.

    3. Bölge'yi seçin.

    4. (İsteğe bağlı) Gelişmiş seçenekler bölümünde çeşitli seçenekler ayarlayabilirsiniz.

      Alan Açıklama
      Oluşturuldukten sonra etkinleştir Uyarı kuralının oluşturmayı tamamladıktan hemen sonra çalışmaya başlamasını seçin.
      Uyarıları otomatik olarak çözümleme (önizleme) Uyarının durum bilgisi olmasını sağlamak için öğesini seçin. Koşul artık karşılanmadığında uyarı çözülür.
    5. (İsteğe bağlı) Bu uyarı kuralı için eylem grupları yapılandırdıysanız, yüke ek bilgi eklemek için uyarı yüküne özel özellikler ekleyebilirsiniz. Özel özellikler bölümünde, yüke eklenmesini istediğiniz özel özellik için Name ve Value özelliğini ekleyin.

      Yeni uyarı kuralı oluştururken ayrıntılar sekmesinin ekran görüntüsü.

  13. Etiketler sekmesinde, uyarı kuralı kaynağında gerekli etiketleri ayarlayın.

    Yeni uyarı kuralı oluştururken Etiketler sekmesinin ekran görüntüsü.

  14. Gözden geçir + oluştur sekmesinde bir doğrulama çalıştırılır ve tüm sorunlar hakkında sizi bilgilendirir.

  15. Doğrulama başarılı olduysa ve ayarları gözden geçirdiyseniz Oluştur düğmesini seçin.

    Yeni uyarı kuralı oluştururken Gözden geçir ve oluştur sekmesinin ekran görüntüsü.

CLI kullanarak yeni uyarı kuralı oluşturma

Azure CLI'yi kullanarak yeni bir uyarı kuralı oluşturabilirsiniz. Aşağıdaki kod örnekleri Azure Cloud Shell'yi kullanıyor. Azure İzleyici için Azure CLI komutlarının tam listesini görebilirsiniz.

  1. PortaldaCloud Shell seçin ve isteminde aşağıdaki komutları kullanın:

    Ölçüm uyarısı kuralı oluşturmak için az monitor metrics alert create komutunu kullanın. Ölçüm uyarıları için CLI başvuru belgelerininaz monitor metrics alert create bölümünde ölçüm uyarısı kuralı oluşturma komutuyla ilgili ayrıntılı belgeleri görebilirsiniz.

    Bir VM'de ortalama CPU Yüzdesinin 90'dan büyük olup olmadığını izleyen bir ölçüm uyarısı kuralı oluşturmak için:

     az monitor metrics alert create -n {nameofthealert} -g {ResourceGroup} --scopes {VirtualMachineResourceID} --condition "avg Percentage CPU > 90" --description {descriptionofthealert}
    

PowerShell kullanarak yeni uyarı kuralı oluşturma

  • PowerShell kullanarak ölçüm uyarısı kuralı oluşturmak için şu cmdlet'i kullanın: Add-AzMetricAlertRuleV2
  • PowerShell kullanarak etkinlik günlüğü uyarı kuralı oluşturmak için şu cmdlet'i kullanın: Set-AzActivityLogAlert

Etkinlik günlüğü bölmesinden Etkinlik günlüğü uyarı kuralı oluşturma

Ayrıca, daha önce gerçekleşen bir etkinlik günlüğü olayına benzer gelecek olaylar için bir etkinlik günlüğü uyarısı da oluşturabilirsiniz.

  1. Portaldaetkinlik günlüğü bölmesine gidin.

  2. İstediğiniz olayı filtreleyin veya bulun ve etkinlik günlüğü uyarısı ekle'yi seçerek bir uyarı oluşturun.

    Etkinlik günlüğü olayından uyarı kuralı oluşturma işleminin ekran görüntüsü.

  3. Uyarı kuralı oluştur sihirbazı açılır ve kapsam ve koşul önceden seçilen etkinlik günlüğü olayına göre sağlanır. Gerekirse, bu aşamada kapsamı ve koşulu düzenleyebilir ve değiştirebilirsiniz. Varsayılan olarak, yeni kuralın tam kapsamı ve koşulu özgün olay özniteliklerinden kopyalanır. Örneğin, olayın gerçekleştiği tam kaynak ve olayı başlatan belirli kullanıcı veya hizmet adı, varsayılan olarak yeni uyarı kuralına dahil edilir. Uyarı kuralını daha genel hale getirmek istiyorsanız kapsamı ve koşulu uygun şekilde değiştirin ("Azure İzleyici uyarıları bölmesinden uyarı kuralı oluşturma" bölümündeki 3-9 arası adımlara bakın).

  4. Azure portal Yeni uyarı kuralı oluşturma başlığındaki adımların geri kalanını izleyin.

Azure Resource Manager şablonu kullanarak etkinlik günlüğü uyarı kuralı oluşturma

Azure Resource Manager şablonu kullanarak etkinlik günlüğü uyarı kuralı oluşturmak için bir microsoft.insights/activityLogAlerts kaynak oluşturun ve tüm ilgili özellikleri doldurun.

Not

Etkinlik günlüğü uyarılarının tanımlanabileceği en yüksek düzey abonelik düzeyidir. Abonelik başına uyarıyı tanımlayın. İki abonelikte uyarı tanımlayamazsınız.

Aşağıdaki alanlar, Azure Resource Manager şablonunda koşul alanları için seçeneklerdir. (Kaynak Durumu, Danışman ve Hizmet Durumu alanlarının ek özellik alanları vardır.)

Alan Açıklama
resourceId Uyarının oluşturulduğu etkinlik günlüğü olayında etkilenen kaynağın kaynak kimliği.
category Etkinlik günlüğü olayının kategorisi. Olası değerler: Administrative, ServiceHealth, ResourceHealth, , Autoscale, Security, Recommendationveya Policy
Ara -yan Etkinlik günlüğü olayının işlemini gerçekleştiren kullanıcının e-posta adresi veya Azure Active Directory tanımlayıcısı.
düzey Uyarı için etkinlik günlüğü olayındaki etkinliğin düzeyi. Olası değerler: Critical, Error, Warning, Informationalveya Verbose.
operationName Etkinlik günlüğü olayındaki işlemin adı. Olası değerler: Microsoft.Resources/deployments/write.
resourceGroup Etkinlik günlüğü olayında etkilenen kaynağın kaynak grubunun adı.
resourceProvider Daha fazla bilgi için bkz. Azure kaynak sağlayıcıları ve türleri. Kaynak sağlayıcılarını Azure hizmetlerine eşleyen bir liste için bkz. Azure hizmetleri için kaynak sağlayıcıları.
durum Etkinlik olayında işlemin durumunu açıklayan dize. Olası değerler: Started, In Progress, Succeeded, Failed, , Activeveya Resolved
subStatus Bu alan genellikle ilgili REST çağrısının HTTP durum kodudur. Bu alan, alt durumu açıklayan diğer dizeleri de içerebilir. HTTP durum kodu örnekleri arasında OK (HTTP Durum Kodu: 200), No Content (HTTP Durum Kodu: 204) ve Service Unavailable (HTTP Durum Kodu: 503) sayılabilir.
resourceType Olaydan etkilenen kaynağın türü. Örneğin: Microsoft.Resources/deployments.

Bu örnek koşulu Yönetim kategorisine ayarlar:

"condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        }

Bu, Yönetim koşulunu kullanarak bir etkinlik günlüğü uyarı kuralı oluşturan örnek bir şablondur:

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "activityLogAlertName": {
      "type": "string",
      "metadata": {
        "description": "Unique name (within the Resource Group) for the Activity log alert."
      }
    },
    "activityLogAlertEnabled": {
      "type": "bool",
      "defaultValue": true,
      "metadata": {
        "description": "Indicates whether or not the alert is enabled."
      }
    },
    "actionGroupResourceId": {
      "type": "string",
      "metadata": {
        "description": "Resource Id for the Action group."
      }
    }
  },
  "resources": [   
    {
      "type": "Microsoft.Insights/activityLogAlerts",
      "apiVersion": "2017-04-01",
      "name": "[parameters('activityLogAlertName')]",      
      "location": "Global",
      "properties": {
        "enabled": "[parameters('activityLogAlertEnabled')]",
        "scopes": [
            "[subscription().id]"
        ],        
        "condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "operationName",
              "equals": "Microsoft.Resources/deployments/write"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        },
        "actions": {
          "actionGroups":
          [
            {
              "actionGroupId": "[parameters('actionGroupResourceId')]"
            }
          ]
        }
      }
    }
  ]
}

Bu örnek JSON, sampleActivityLogAlert.json gibi kaydedilebilir. Örneği, Azure portal Azure Resource Manager kullanarak dağıtabilirsiniz.

Etkinlik günlüğü alanları hakkında daha fazla bilgi için bkz. Azure etkinlik günlüğü olay şeması.

Not

Yeni etkinlik günlüğü uyarı kuralının etkin hale gelmesi 5 dakika kadar sürebilir.

REST API kullanarak yeni bir etkinlik günlüğü uyarı kuralı oluşturma

Azure İzleyici Etkinlik Günlüğü Uyarıları API'si bir REST API'dir. Azure Resource Manager REST API ile tamamen uyumludur. Resource Manager cmdlet'ini veya Azure CLI'yı kullanarak PowerShell ile kullanabilirsiniz.

Not

Azure ile etkileşime geçmek için Azure Az PowerShell modülü önerilir. Başlamak için bkz. Azure PowerShell yükleme. Az PowerShell modülüne nasıl geçeceğinizi öğrenmek için bkz. Azure PowerShell’i AzureRM’den Az’ye geçirme.

PowerShell ile Resource Manager şablonunu dağıtma

PowerShell kullanarak önceki bölümde gösterilen örnek Resource Manager şablonunu dağıtmak için aşağıdaki komutu kullanın:

New-AzResourceGroupDeployment -ResourceGroupName "myRG" -TemplateFile sampleActivityLogAlert.json -TemplateParameterFile sampleActivityLogAlert.parameters.json

sampleActivityLogAlert.parameters.json dosyası, uyarı kuralı oluşturmak için gereken parametreler için sağlanan değerleri içerir.

Günlük uyarısı kuralı oluşturma deneyiminde yapılan değişiklikler

Yeni bir günlük uyarısı kuralı oluşturuyorsanız, geçerli uyarı kuralı sihirbazının önceki deneyimden biraz farklı olduğunu lütfen unutmayın:

  • Daha önce, tetiklenen uyarının yüküne ve ilgili bildirimlerine arama sonuçları eklenmişti. Web kancası yükünde 1000 filtrelenmemiş sonuç varken, e-posta filtrelenmemiş sonuçlardan yalnızca 10 satır içeriyordu. Uygun eyleme karar verebilmeniz için uyarı hakkında ayrıntılı bağlam bilgisi almak üzere:
    • Boyutlar'ın kullanılmasını öneririz. Boyutlar, uyarıyı tetikleyen sütun değerini sağlayarak uyarının neden tetiklendiğine ve sorunun nasıl düzeltileceğine ilişkin bağlam sağlar.
    • Günlüklerde araştırma yapmanız gerektiğinde, Günlüklerdeki arama sonuçlarına yönelik uyarıdaki bağlantıyı kullanın.
    • Ham arama sonuçlarına veya diğer gelişmiş özelleştirmelere ihtiyacınız varsa, Logic Apps'i kullanın.
  • Yeni uyarı kuralı sihirbazı, JSON yükünün özelleştirilmesini desteklemez.
    • Uyarı tarafından tetiklenen web kancası eylemlerine statik parametreler ve ilişkili değerler eklemek için yeni API'deki özel özellikleri kullanın.
    • Daha gelişmiş özelleştirmeler için Logic Apps kullanın.
  • Yeni uyarı kuralı sihirbazı, e-posta konusu özelleştirilmesini desteklemez.
    • Müşteriler, Log Analytics çalışma alanını kullanmak yerine, uyarının tetiklendiği kaynağı belirtmek için genellikle özel e-posta konusunu kullanır. Kaynak kimliği sütununu kullanarak istenen kaynağın uyarısını tetikleme amacıyla yeni API'yi kullanın.
    • Daha gelişmiş özelleştirmeler için Logic Apps kullanın.

Sonraki adımlar