Uyarı kuralı oluşturma veya düzenleme
Bu makalede yeni bir uyarı kuralı oluşturma veya var olan bir uyarı kuralını düzenleme gösterilmektedir. Uyarılar hakkında daha fazla bilgi edinmek için uyarılara genel bakış bölümüne bakın.
Şunu birleştirerek bir uyarı kuralı oluşturursunuz:
- İzlenecek kaynaklar.
- Kaynaktan gelen sinyal veya veriler.
- Koşul -ları.
Ardından uyarı eylemleri için şu öğeleri tanımlarsınız:
Bu uyarı kuralları tarafından tetiklenen uyarılar, ortak uyarı şemasını kullanan bir yük içerir.
Azure portalında uyarı kuralı oluşturma veya düzenleme
Yeni bir uyarı kuralı oluşturmanın çeşitli yolları vardır.
Portalın giriş sayfasından yeni bir uyarı kuralı oluşturmak için:
Belirli bir kaynaktan yeni bir uyarı kuralı oluşturmak için:
Mevcut uyarı kuralını düzenlemek için:
Portalda, giriş sayfasından veya belirli bir kaynaktan sol bölmeden Uyarılar'ı seçin.
Uyarı kuralları'nı seçin.
Düzenlemek istediğiniz uyarı kuralını seçin ve ardından Düzenle'yi seçin.
Ayarları düzenlemek için uyarı kuralının sekmelerinden herhangi birini seçin.
Uyarı kuralı kapsamını ayarlama
Kaynak seçin bölmesinde uyarı kuralınızın kapsamını ayarlayın. Aboneliğe, kaynak türüne veya kaynak konumuna göre filtreleyebilirsiniz.
Uygula'yı seçin.
Sayfanın alt kısmındaki İleri: Koşul'u seçin.
Uyarı kuralı koşullarını ayarlama
Koşul sekmesinde, Sinyal adı alanını seçtiğinizde, en sık kullanılan sinyaller açılan listede görüntülenir. Bu popüler sinyallerden birini seçin veya koşul için farklı bir sinyal seçmek istiyorsanız Tüm sinyalleri gör'e tıklayın.
(İsteğe bağlı) Önceki adımda Tüm sinyalleri göster'i seçtiyseniz sinyal adını aramak veya sinyal listesini filtrelemek için Sinyal seçin bölmesini kullanın. Filtre ölçütü:
- Sinyal türü: Oluşturduğunuz uyarı kuralının türü.
- Sinyal kaynağı: Sinyali gönderen hizmet. Liste, seçtiğiniz uyarı kuralı türüne göre önceden doldurulur.
Bu tabloda, her uyarı kuralı türü için kullanılabilen hizmetler açıklanmaktadır:
Sinyal türü Sinyal kaynağı Açıklama Ölçümler Platform Ölçüm sinyalleri için izleme hizmeti ölçüm ad alanıdır. "Platform", ölçümlerin kaynak sağlayıcısı (azure) tarafından sağlandığı anlamına gelir. Azure.Application Analizler Uygulama Analizler SDK'sı tarafından gönderilen müşteri tarafından bildirilen ölçümler. Azure.VM.Windows.GuestMetrics VM'de çalışan bir uzantı tarafından toplanan VM konuk ölçümleri. Yerleşik işletim sistemi performans sayaçlarını ve özel performans sayaçlarını içerebilir. <özel ad alanınız> Azure İzleyici Ölçümleri API'siyle gönderilen özel ölçümleri içeren özel bir ölçüm ad alanı. Günlük Log Analytics "Özel günlük araması" ve "Günlük (kaydedilen sorgu)" sinyallerini sağlayan hizmet. Etkinlik günlüğü Etkinlik günlüğü – Yönetici istrative Yönetici istrative etkinlik günlüğü olaylarını sağlayan hizmet. Etkinlik günlüğü – İlke İlke etkinlik günlüğü olaylarını sağlayan hizmet. Etkinlik günlüğü – Otomatik Ölçeklendirme Otomatik Ölçeklendirme etkinlik günlüğü olaylarını sağlayan hizmet. Etkinlik günlüğü – Güvenlik Güvenlik etkinlik günlüğü olaylarını sağlayan hizmet. Kaynak durumu Kaynak durumu Kaynak düzeyi sistem durumunu sağlayan hizmet. Hizmet durumu Hizmet durumu Abonelik düzeyi sistem durumunu sağlayan hizmet. Sinyal adını ve Uygula'yı seçin.
Oluşturduğunuz uyarı türüne karşılık gelen sekmedeki adımları izleyin.
Önizleme bölümünde seçili ölçüm sinyalinin sonuçlarının önizlemesini görüntüleyin. Aşağıdaki alanlar için değerleri seçin.
Alan Açıklama Zaman aralığı Sonuçlara eklenecek zaman aralığı. Son altı saatten son haftaya kadar olabilir. Zaman serisi Sonuçlara eklenecek zaman serisi. Uyarı mantığı bölümünde:
Alan Açıklama Threshold Eşiğin statik bir değere veya dinamik değere göre hesaplanması gerekip gerekmediğini seçin.
Statik eşik , yapılandırdığınız eşik değerini kullanarak kuralı değerlendirir.
Dinamik eşikler , ölçüm davranışı desenlerini sürekli olarak öğrenmek ve beklenmeyen davranışlar için uygun eşikleri hesaplamak için makine öğrenmesi algoritmalarını kullanır. Ölçüm uyarıları için dinamik eşikleri kullanma hakkında daha fazla bilgi edinebilirsiniz.İşleç Ölçüm değerini eşikle karşılaştırmak için işlecini seçin.
Dinamik eşikler kullanıyorsanız uyarı kuralları, aynı uyarı kuralındaki hem üst hem de alt sınırlar için ölçüm davranışına göre uyarlanmış eşikleri kullanabilir. Şu işleçlerden birini seçin:
- Üst eşikten büyük veya alt eşikten daha düşük (varsayılan)
- Üst eşikten büyük
- Alt eşikten daha düşükToplama türü Veri noktalarına uygulanacak toplama işlevini seçin: Sum, Count, Average, Min veya Max. Eşik değeri Statik bir eşik seçtiyseniz, koşul mantığı için eşik değerini girin. Birim Seçilen ölçüm sinyali bayt, KB, MB ve GB gibi farklı birimleri destekliyorsa ve statik bir eşik seçtiyseniz koşul mantığının birimini girin. Eşik duyarlılığı Dinamik bir eşik seçtiyseniz duyarlılık düzeyini girin. Duyarlılık düzeyi, uyarı tetikleme için gereken ölçüm serisi deseninden sapma miktarını etkiler.
- Yüksek: Eşikler sıkıdır ve ölçüm serisi desenine yakındır. En küçük sapmada bir uyarı kuralı tetiklendiğinden daha fazla uyarı elde edilir.
- Orta: Eşikler daha az sıkı ve daha dengelidir. Yüksek duyarlılıktan (varsayılan) daha az uyarı vardır.
- Düşük: Eşikler gevşektir ve ölçüm serisi deseninden daha fazla sapma sağlar. Uyarı kuralları yalnızca büyük sapmalarda tetiklenir ve bu da daha az uyarıyla sonuçlanır.Toplama ayrıntı düzeyi Toplama türü işlevini kullanarak veri noktalarını gruplandırmak için kullanılan aralığı seçin. Eklenen bir zaman serisinin ilk değerlendirme dönemini kaçırma olasılığını azaltmak için değerlendirme sıklığından daha büyük bir Toplama ayrıntı düzeyi (nokta) seçin. Değerlendirme sıklığı Uyarı kuralının ne sıklıkta çalıştırılacağına karar verin. Değerlendirme için kayan bir pencere oluşturmak için toplama ayrıntı düzeyinden daha küçük bir sıklık seçin. (İsteğe bağlı) Sinyal türüne bağlı olarak Boyutlara göre böl bölümünü görebilirsiniz.
Boyutlar, ölçüm değeri hakkında daha fazla veri içeren ad-değer çiftleridir. Boyutları kullanarak, tüm boyutlu değerlerin toplamını izlemek yerine ölçümleri filtreleyebilir ve belirli zaman serilerini izleyebilirsiniz.
Birden fazla boyut değeri seçerseniz, birleşimden elde edilen her zaman serisi kendi uyarısını tetikler ve ayrı olarak ücretlendirilir. Örneğin, bir depolama hesabının işlem ölçümü, her işlem tarafından çağrılan API'nin adını içeren bir API adı boyutuna sahip olabilir (örneğin, GetBlob, DeleteBlob ve PutPage). Belirli bir API'de (toplanan veriler) çok sayıda işlem olduğunda uyarı tetiklemeyi seçebilirsiniz. Ya da boyutları yalnızca belirli API'ler için işlem sayısı yüksek olduğunda uyarmak için kullanabilirsiniz.
Alan Açıklama Boyut adı Boyutlar sayı veya dize sütunları olabilir. Boyutlar belirli zaman serilerini izlemek ve tetiklenen uyarıya bağlam sağlamak için kullanılır.
Azure Kaynak Kimliği sütununda bölme, belirtilen kaynağı uyarı hedefine getirir. Algılanırsa ResourceID sütunu otomatik olarak seçilir ve tetiklenen uyarının bağlamını kaydın kaynağıyla değiştirir.İşleç Boyut adında ve değerinde kullanılan işleç. Boyut değerleri Boyut değerleri son 48 saate ait verileri temel alır. Özel boyut değerleri eklemek için Özel değer ekle'yi seçin. Gelecekteki tüm değerleri dahil et Seçili boyuta gelecekteki değerleri eklemek için bu alanı seçin. (İsteğe bağlı) Değerlendirme zamanı bölümünde:
Alan Açıklama Denetleme sıklığı: Uyarı kuralının koşula uyulup uyulmadığını ne sıklıkta denetlediğini seçin. Geriye dönük zaman aralığı Veriler her işaretlendiğinde ne kadar geriye bakılır seçin. Örneğin, her 1 dakikada bir 5 dakika geriye bakın. (İsteğe bağlı) Gelişmiş seçenekler bölümünde, belirli bir süre içinde kaç hatanın uyarı tetikleeceğini belirtebilirsiniz. Örneğin, yalnızca son bir saat içinde üç hata olduğunda bir uyarı tetiklemesini istediğinizi belirtebilirsiniz. Bu ayarı uygulama iş ilkeniz belirlemelidir.
Bu alanlar için değerleri seçin:
Alan Açıklama İhlal sayısı Uyarıyı tetikleyen yapılandırılmış zaman dilimi içindeki ihlallerin sayısı. Değerlendirme dönemi İhlal sayısının oluştuğu zaman dilimi. Daha önce verileri yoksay Dinamik eşikleri hesaplamak için ölçüm geçmiş verilerini kullanmaya başlayacağı tarihi seçmek için bu ayarı kullanın. Örneğin, bir kaynak test modunda çalışıyorsa ve üretime taşındıysa, kaynak test aşamasındayken ölçüm davranışını göz ardı etmek isteyebilirsiniz. Bitti'yi seçin.
Bu noktadan sonra, istediğiniz zaman Gözden Geçir + oluştur düğmesini seçebilirsiniz.
Uyarı kuralı eylemlerini ayarlama
Eylemler sekmesinde, gerekli eylem gruplarını seçin veya oluşturun.
Uyarı kuralı ayrıntılarını ayarlama
Ayrıntılar sekmesinde Proje ayrıntılarını tanımlayın.
- Aboneliği seçin.
- Kaynak grubunu seçin.
Uyarı kuralı ayrıntılarını tanımlayın.
Önem Derecesi'ni seçin.
Uyarı kuralı adı ve Uyarı kuralı açıklaması değerlerini girin.
(İsteğe bağlı) Aşağıdaki bölgelerden biri olarak tanımlanan kapsamla özel bir ölçümü izleyen bir ölçüm uyarı kuralı oluşturuyorsanız ve uyarı kuralı için veri işlemenin bu bölge içinde gerçekleştiğinden emin olmak istiyorsanız, uyarı kuralını şu bölgelerden birinde işlemeyi seçebilirsiniz:
- Kuzey Avrupa
- West Europe
- Orta İsveç
- Orta Batı Almanya
Bölgesel veri işleme için sürekli olarak daha fazla bölge ekliyoruz.
(İsteğe bağlı) Gelişmiş seçenekler bölümünde çeşitli seçenekler ayarlayabilirsiniz.
Alan Açıklama Oluşturuldukten sonra etkinleştir Uyarı kuralını oluşturmayı tamamladıktan hemen sonra çalıştırmaya başlamayı seçin. Uyarıları otomatik olarak çözümleme (önizleme) Uyarının durum bilgisi olmasını sağlamak için öğesini seçin. Bir uyarı durum bilgisi olduğunda, koşul artık karşılanmadığında uyarı çözülür.
Bu onay kutusunu seçmezseniz ölçüm uyarıları durum bilgisi olmaz. Durum bilgisi olmayan uyarılar, uyarı zaten tetiklenmiş olsa bile koşul her karşılandığında tetiklenir.
Durum bilgisi olmayan ölçüm uyarıları için bildirimlerin sıklığı, uyarı kuralının yapılandırılan sıklığına göre farklılık gösterir:
5 dakikadan kısa uyarı sıklığı: Koşul karşılanmaya devam ederken, bir ila altı dakika arasında bir yere bildirim gönderilir.
5 dakikadan uzun uyarı sıklığı: Koşul karşılanmaya devam ederken, yapılandırılan sıklık arasında bir bildirim gönderilir ve sıklığın değerini ikiye katlar. Örneğin, sıklığı 15 dakika olan bir uyarı kuralı için 15 ila 30 dakika arasında bir yere bildirim gönderilir.
(İsteğe bağlı) Özel özellikler bölümünde, bu uyarı kuralı için eylem grupları yapılandırdıysanız, uyarı bildirimi yüküne eklemek için kendi özelliklerinizi ekleyebilirsiniz. Bu özellikleri web kancası, Azure işlevi veya mantıksal uygulama eylemleri gibi eylem grubu tarafından çağrılan eylemlerde kullanabilirsiniz.
Özel özellikler, statik metin, uyarı yükünden ayıklanan dinamik bir değer veya her ikisinin birleşimi kullanılarak anahtar:değer çiftleri olarak belirtilir.
Uyarı yükünden dinamik değer ayıklama biçimi:
${<path to schema field>}
. Örneğin: ${data.essentials.monitorCondition}.Ortak uyarı şeması biçimini kullanarak, uyarı kuralı için yapılandırılan eylem gruplarının ortak şemayı kullanıp kullanmadığı yükteki alanı belirtin.
Aşağıdaki örneklerde, özel özelliklerdeki değerler ortak uyarı şemasını kullanan bir yükteki verileri kullanmak için kullanılır:
1. Örnek
Bu örnek, "pencere başlangıç saati" ve "pencere bitiş saati" ile ilgili verileri içeren bir "Ek Ayrıntılar" etiketi oluşturur.
- Ad: "Ek Ayrıntılar"
- Değer: "Değerlendirme penceresiStartTime: ${data.alertContext.condition.windowStartTime}. windowEndTime: ${data.alertContext.condition.windowEndTime}"
- Sonuç: "AdditionalDetails:Evaluation windowStartTime: 2023-04-04T14:39:24.492Z. windowEndTime: 2023-04-04T14:44:24.492Z"
Örnek 2 Bu örnek, uyarıyı çözümleme veya tetikleme nedeni ile ilgili verileri ekler.
- Ad: "Uyarı ${data.essentials.monitorCondition} nedeni"
- Değer: "${data.alertContext.condition.allOf[0].metricName} ${data.alertContext.condition.allOf[0].operator} ${data.alertContext.condition.allOf[0].threshold} ${data.essentials.monitorCondition}. Değer: ${data.alertContext.condition.allOf[0].metricValue}"
- Sonuç: Örnek sonuçlar şöyle olabilir:
- "Uyarı Çözüldü nedeni: Cpu GreaterThan5 Çözüldü Yüzdesi. Değer 3,585"
- "Uyarı Tetiklenme nedeni": "CPU GreaterThan5 Tetiklenme Yüzdesi. Değer 10,585"
Dekont
Ortak şema özel yapılandırmaların üzerine yazar. Bu nedenle, günlük uyarıları için hem özel özellikleri hem de ortak şemayı kullanamazsınız.
Uyarı kuralı oluşturmayı bitirme
Etiketler sekmesinde, uyarı kuralı kaynağında gerekli etiketleri ayarlayın.
Gözden Geçir ve oluştur sekmesinde kural doğrulanır ve tüm sorunları size bildirir.
Doğrulama başarılı olduysa ve ayarları gözden geçirdiyseniz Oluştur düğmesini seçin.
CLI kullanarak yeni uyarı kuralı oluşturma
Azure CLI'yi kullanarak yeni bir uyarı kuralı oluşturabilirsiniz. Aşağıdaki kod örneklerde Azure Cloud Shell kullanılır. Azure İzleyici için Azure CLI komutlarının tam listesini görebilirsiniz.
Portalda Cloud Shell'i seçin. İstemde, izleyen komutları kullanın.
Ölçüm uyarısı kuralı oluşturmak için komutunu kullanın
az monitor metrics alert create
. Ölçüm uyarıları için CLI başvuru belgelerinin bölümünde ölçüm uyarısı kuralı oluşturma komutuylaaz monitor metrics alert create
ilgili ayrıntılı belgeleri görebilirsiniz.Bir VM'de ortalama CPU yüzdesinin 90'dan büyük olup olmadığını izleyen bir ölçüm uyarısı kuralı oluşturmak için:
az monitor metrics alert create -n {nameofthealert} -g {ResourceGroup} --scopes {VirtualMachineResourceID} --condition "avg Percentage CPU > 90" --description {descriptionofthealert}
PowerShell ile yeni uyarı kuralı oluşturma
- PowerShell kullanarak ölçüm uyarısı kuralı oluşturmak için Add-AzMetricAlertRuleV2 cmdlet'ini kullanın.
- PowerShell kullanarak günlük uyarısı kuralı oluşturmak için New-AzScheduledQueryRule cmdlet'ini kullanın.
- PowerShell kullanarak etkinlik günlüğü uyarı kuralı oluşturmak için Set-AzActivityLogAlert cmdlet'ini kullanın.
ARM şablonu kullanarak yeni uyarı kuralı oluşturma
Tüm ortamlarınızda uyarı kurallarını tutarlı bir şekilde yapılandırmak için Azure Resource Manager şablonu (ARM şablonu) kullanabilirsiniz.
- Aşağıdaki kaynak türlerini kullanarak yeni bir kaynak oluşturun:
- Ölçüm uyarıları için:
Microsoft.Insights/metricAlerts
- Günlük uyarıları için:
Microsoft.Insights/scheduledQueryRules
- Etkinlik günlüğü, hizmet durumu ve kaynak durumu uyarıları için:
microsoft.Insights/activityLogAlerts
Dekont
- Azure Log Analytics çalışma alanı kaynak türü (
Microsoft.OperationalInsights/workspaces
) için ölçüm uyarıları diğer ölçüm uyarılarından farklı yapılandırılır. Daha fazla bilgi için bkz . Günlükler için Ölçüm Uyarıları için Kaynak Şablonu. - Ölçüm uyarısını hedef kaynağınızla aynı kaynak grubunu kullanarak oluşturmanızı öneririz.
- Ölçüm uyarıları için:
- Bu örnek ARM şablonlarındaki şablonlardan birini kopyalayın.
- Ölçüm uyarıları için: Ölçüm uyarı kuralları için Resource Manager şablon örnekleri
- Günlük uyarıları için: Günlük uyarı kuralları için Resource Manager şablon örnekleri
- Etkinlik günlüğü uyarıları için: Etkinlik günlüğü uyarı kuralları için Resource Manager şablon örnekleri
- Kaynak durumu uyarıları için: Kaynak durumu uyarı kuralları için Resource Manager şablon örnekleri
- Şablon dosyasını uyarınız için uygun bilgileri içerecek şekilde düzenleyin ve dosyayı your-alert-template-file.json> olarak <kaydedin.
- Uyarıyı özelleştirmek için ilgili parametre dosyasını düzenleyin ve your-alert-template-file.parameters.json> olarak <kaydedin.
metricName
Azure İzleyici tarafından desteklenen ölçümlerdeki değerlerden birini kullanarak parametresini ayarlayın.- Şablonu PowerShell veya CLI kullanarak dağıtın.
Etkinlik günlüğü uyarısı ARM şablonları için ek özellikler
Dekont
- Etkinlik günlüğü uyarıları abonelik düzeyinde tanımlanır. Birden fazla abonelikte tek bir uyarı kuralı tanımlayamazsınız.
- Yeni bir etkinlik günlüğü uyarı kuralının etkinleşmesi beş dakika kadar sürebilir.
Etkinlik günlüğü uyarıları için ARM şablonları, koşul alanları için ek özellikler içerir. Kaynak Durumu, Danışman ve Hizmet Durumu alanlarının ek özellik alanları vardır.
Alan | Açıklama |
---|---|
resourceId | Uyarının oluşturulduğu etkinlik günlüğü olayında etkilenen kaynağın kaynak kimliği. |
category | Etkinlik günlüğü olayının kategorisi. Olası değerler : , , , , , , Recommendation veya Policy . Security Autoscale ResourceHealth ServiceHealth Administrative |
Ara -yan | Etkinlik günlüğü olayının işlemini gerçekleştiren kullanıcının e-posta adresi veya Microsoft Entra tanımlayıcısı. |
düzey | Uyarı için etkinlik günlüğü olayındaki etkinliğin düzeyi. Olası değerler Critical : , Error , Warning , Informational veya Verbose . |
operationName | Etkinlik günlüğü olayındaki işlemin adı. Olası değerler şunlardır: Microsoft.Resources/deployments/write . |
resourceGroup | Etkinlik günlüğü olayında etkilenen kaynağın kaynak grubunun adı. |
resourceProvider | Daha fazla bilgi için bkz . Azure kaynak sağlayıcıları ve türleri. Kaynak sağlayıcılarını Azure hizmetlerine eşleyen bir liste için bkz . Azure hizmetleri için kaynak sağlayıcıları. |
durum | Etkinlik olayında işlemin durumunu açıklayan dize. Olası değerler Started : , In Progress , Succeeded , Failed , Active , veya Resolved . |
subStatus | Bu alan genellikle ilgili REST çağrısının HTTP durum kodudur. Bu alan, alt durumu açıklayan diğer dizeleri de içerebilir. HTTP durum kodlarına örnek olarak OK (HTTP Durum Kodu: 200), No Content (HTTP Durum Kodu: 204) ve Service Unavailable (HTTP Durum Kodu: 503) verilebilir. |
resourceType | Olaydan etkilenen kaynağın türü. Microsoft.Resources/deployments bunun bir örneğidir. |
Etkinlik günlüğü alanları hakkında daha fazla bilgi için bkz . Azure etkinlik günlüğü olay şeması.
Etkinlik günlüğü bölmesinden Etkinlik günlüğü uyarı kuralı oluşturma
Ayrıca, daha önce gerçekleşen bir etkinlik günlüğü olayına benzer gelecek olaylarla ilgili bir etkinlik günlüğü uyarısı da oluşturabilirsiniz.
Portalda Etkinlik günlüğü bölmesine gidin.
İstediğiniz olayı filtreleyin veya bulun. Ardından Etkinlik günlüğü uyarısı ekle'yi seçerek bir uyarı oluşturun.
Uyarı kuralı oluşturma sihirbazı açılır ve kapsam ve koşul önceden seçilen etkinlik günlüğü olayına göre sağlanır. Gerekirse, bu aşamada kapsamı ve koşulu düzenleyebilir ve değiştirebilirsiniz. Varsayılan olarak, yeni kuralın tam kapsamı ve koşulu özgün olay özniteliklerinden kopyalanır. Örneğin, olayın gerçekleştiği tam kaynak ve olayı başlatan belirli kullanıcı veya hizmet adı, varsayılan olarak yeni uyarı kuralına eklenir.
Uyarı kuralını daha genel hale getirmek istiyorsanız kapsamı ve koşulu buna göre değiştirin. "Azure portalında yeni uyarı kuralı oluşturma" bölümündeki 3-9 arası adımlara bakın.
Azure portalında Yeni uyarı kuralı oluşturma başlığındaki adımların geri kalanını izleyin.