Uyarı kuralı oluşturma veya düzenleme

Bu makalede yeni bir uyarı kuralı oluşturma veya var olan bir uyarı kuralını düzenleme gösterilmektedir. Uyarılar hakkında daha fazla bilgi edinmek için uyarılara genel bakış bölümüne bakın.

Şunu birleştirerek bir uyarı kuralı oluşturursunuz:

• İzlenecek kaynaklar.
• Kaynaktan gelen sinyal veya veriler.
• Koşul -ları.

Ardından uyarı eylemleri için şu öğeleri tanımlarsınız:

• Eylem grupları
• Uyarı işleme kuralları

Bu uyarı kuralları tarafından tetiklenen uyarılar, ortak uyarı şemasını kullanan bir yük içerir.

Azure portalında uyarı kuralı oluşturma veya düzenleme

Yeni bir uyarı kuralı oluşturmanın çeşitli yolları vardır.

Portalın giriş sayfasından yeni bir uyarı kuralı oluşturmak için:

1. Portalda Uyarıları İzle'yi>seçin.

2. + Oluştur menüsünü açın ve Uyarı kuralı'nı seçin.

   

Belirli bir kaynaktan yeni bir uyarı kuralı oluşturmak için:

1. Portalda kaynağa gidin.

2. Sol bölmeden Uyarılar'ı ve ardından + Uyarı kuralı oluştur'u>seçin.

   

Mevcut uyarı kuralını düzenlemek için:

1. Portalda, giriş sayfasından veya belirli bir kaynaktan sol bölmeden Uyarılar'ı seçin.

2. Uyarı kuralları'nı seçin.

3. Düzenlemek istediğiniz uyarı kuralını seçin ve ardından Düzenle'yi seçin.

   

4. Ayarları düzenlemek için uyarı kuralının sekmelerinden herhangi birini seçin.

Uyarı kuralı kapsamını ayarlama

1. Kaynak seçin bölmesinde uyarı kuralınızın kapsamını ayarlayın. Aboneliğe, kaynak türüne veya kaynak konumuna göre filtreleyebilirsiniz.

2. Uygula'yı seçin.

3. Sayfanın alt kısmındaki İleri: Koşul'u seçin.

   

Uyarı kuralı koşullarını ayarlama

1. Koşul sekmesinde, Sinyal adı alanını seçtiğinizde, en sık kullanılan sinyaller açılan listede görüntülenir. Bu popüler sinyallerden birini seçin veya koşul için farklı bir sinyal seçmek istiyorsanız Tüm sinyalleri gör'e tıklayın.

   

2. (İsteğe bağlı) Önceki adımda Tüm sinyalleri göster'i seçtiyseniz sinyal adını aramak veya sinyal listesini filtrelemek için Sinyal seçin bölmesini kullanın. Filtre ölçütü:

   • Sinyal türü: Oluşturduğunuz uyarı kuralının türü.
   • Sinyal kaynağı: Sinyali gönderen hizmet. Liste, seçtiğiniz uyarı kuralı türüne göre önceden doldurulur.

   Bu tabloda, her uyarı kuralı türü için kullanılabilen hizmetler açıklanmaktadır:

   Sinyal türü	Sinyal kaynağı	Açıklama
   Ölçümler	Platform	Ölçüm sinyalleri için izleme hizmeti ölçüm ad alanıdır. "Platform", ölçümlerin kaynak sağlayıcısı (azure) tarafından sağlandığı anlamına gelir.
   	Azure.Application Analizler	Uygulama Analizler SDK'sı tarafından gönderilen müşteri tarafından bildirilen ölçümler.
   	Azure.VM.Windows.GuestMetrics	VM'de çalışan bir uzantı tarafından toplanan VM konuk ölçümleri. Yerleşik işletim sistemi performans sayaçlarını ve özel performans sayaçlarını içerebilir.
   	<özel ad alanınız>	Azure İzleyici Ölçümleri API'siyle gönderilen özel ölçümleri içeren özel bir ölçüm ad alanı.
   Günlük	Log Analytics	"Özel günlük araması" ve "Günlük (kaydedilen sorgu)" sinyallerini sağlayan hizmet.
   Etkinlik günlüğü	Etkinlik günlüğü – Yönetici istrative	Yönetici istrative etkinlik günlüğü olaylarını sağlayan hizmet.
   	Etkinlik günlüğü – İlke	İlke etkinlik günlüğü olaylarını sağlayan hizmet.
   	Etkinlik günlüğü – Otomatik Ölçeklendirme	Otomatik Ölçeklendirme etkinlik günlüğü olaylarını sağlayan hizmet.
   	Etkinlik günlüğü – Güvenlik	Güvenlik etkinlik günlüğü olaylarını sağlayan hizmet.
   Kaynak durumu	Kaynak durumu	Kaynak düzeyi sistem durumunu sağlayan hizmet.
   Hizmet durumu	Hizmet durumu	Abonelik düzeyi sistem durumunu sağlayan hizmet.

   Sinyal adını ve Uygula'yı seçin.

3. Oluşturduğunuz uyarı türüne karşılık gelen sekmedeki adımları izleyin.

   Ölçüm uyarısı

   1. Önizleme bölümünde seçili ölçüm sinyalinin sonuçlarının önizlemesini görüntüleyin. Aşağıdaki alanlar için değerleri seçin.

      Alan	Açıklama
      Zaman aralığı	Sonuçlara eklenecek zaman aralığı. Son altı saatten son haftaya kadar olabilir.
      Zaman serisi	Sonuçlara eklenecek zaman serisi.

   2. Uyarı mantığı bölümünde:

      Alan	Açıklama
      Threshold	Eşiğin statik bir değere veya dinamik değere göre hesaplanması gerekip gerekmediğini seçin. Statik eşik , yapılandırdığınız eşik değerini kullanarak kuralı değerlendirir. Dinamik eşikler , ölçüm davranışı desenlerini sürekli olarak öğrenmek ve beklenmeyen davranışlar için uygun eşikleri hesaplamak için makine öğrenmesi algoritmalarını kullanır. Ölçüm uyarıları için dinamik eşikleri kullanma hakkında daha fazla bilgi edinebilirsiniz.
      İşleç	Ölçüm değerini eşikle karşılaştırmak için işlecini seçin. Dinamik eşikler kullanıyorsanız uyarı kuralları, aynı uyarı kuralındaki hem üst hem de alt sınırlar için ölçüm davranışına göre uyarlanmış eşikleri kullanabilir. Şu işleçlerden birini seçin: - Üst eşikten büyük veya alt eşikten daha düşük (varsayılan) - Üst eşikten büyük - Alt eşikten daha düşük
      Toplama türü	Veri noktalarına uygulanacak toplama işlevini seçin: Sum, Count, Average, Min veya Max.
      Eşik değeri	Statik bir eşik seçtiyseniz, koşul mantığı için eşik değerini girin.
      Birim	Seçilen ölçüm sinyali bayt, KB, MB ve GB gibi farklı birimleri destekliyorsa ve statik bir eşik seçtiyseniz koşul mantığının birimini girin.
      Eşik duyarlılığı	Dinamik bir eşik seçtiyseniz duyarlılık düzeyini girin. Duyarlılık düzeyi, uyarı tetikleme için gereken ölçüm serisi deseninden sapma miktarını etkiler. - Yüksek: Eşikler sıkıdır ve ölçüm serisi desenine yakındır. En küçük sapmada bir uyarı kuralı tetiklendiğinden daha fazla uyarı elde edilir. - Orta: Eşikler daha az sıkı ve daha dengelidir. Yüksek duyarlılıktan (varsayılan) daha az uyarı vardır. - Düşük: Eşikler gevşektir ve ölçüm serisi deseninden daha fazla sapma sağlar. Uyarı kuralları yalnızca büyük sapmalarda tetiklenir ve bu da daha az uyarıyla sonuçlanır.
      Toplama ayrıntı düzeyi	Toplama türü işlevini kullanarak veri noktalarını gruplandırmak için kullanılan aralığı seçin. Eklenen bir zaman serisinin ilk değerlendirme dönemini kaçırma olasılığını azaltmak için değerlendirme sıklığından daha büyük bir Toplama ayrıntı düzeyi (nokta) seçin.
      Değerlendirme sıklığı	Uyarı kuralının ne sıklıkta çalıştırılacağına karar verin. Değerlendirme için kayan bir pencere oluşturmak için toplama ayrıntı düzeyinden daha küçük bir sıklık seçin.

   3. (İsteğe bağlı) Sinyal türüne bağlı olarak Boyutlara göre böl bölümünü görebilirsiniz.

      Boyutlar, ölçüm değeri hakkında daha fazla veri içeren ad-değer çiftleridir. Boyutları kullanarak, tüm boyutlu değerlerin toplamını izlemek yerine ölçümleri filtreleyebilir ve belirli zaman serilerini izleyebilirsiniz.

      Birden fazla boyut değeri seçerseniz, birleşimden elde edilen her zaman serisi kendi uyarısını tetikler ve ayrı olarak ücretlendirilir. Örneğin, bir depolama hesabının işlem ölçümü, her işlem tarafından çağrılan API'nin adını içeren bir API adı boyutuna sahip olabilir (örneğin, GetBlob, DeleteBlob ve PutPage). Belirli bir API'de (toplanan veriler) çok sayıda işlem olduğunda uyarı tetiklemeyi seçebilirsiniz. Ya da boyutları yalnızca belirli API'ler için işlem sayısı yüksek olduğunda uyarmak için kullanabilirsiniz.

      Alan	Açıklama
      Boyut adı	Boyutlar sayı veya dize sütunları olabilir. Boyutlar belirli zaman serilerini izlemek ve tetiklenen uyarıya bağlam sağlamak için kullanılır. Azure Kaynak Kimliği sütununda bölme, belirtilen kaynağı uyarı hedefine getirir. Algılanırsa ResourceID sütunu otomatik olarak seçilir ve tetiklenen uyarının bağlamını kaydın kaynağıyla değiştirir.
      İşleç	Boyut adında ve değerinde kullanılan işleç.
      Boyut değerleri	Boyut değerleri son 48 saate ait verileri temel alır. Özel boyut değerleri eklemek için Özel değer ekle'yi seçin.
      Gelecekteki tüm değerleri dahil et	Seçili boyuta gelecekteki değerleri eklemek için bu alanı seçin.

   4. (İsteğe bağlı) Değerlendirme zamanı bölümünde:

      Alan	Açıklama
      Denetleme sıklığı:	Uyarı kuralının koşula uyulup uyulmadığını ne sıklıkta denetlediğini seçin.
      Geriye dönük zaman aralığı	Veriler her işaretlendiğinde ne kadar geriye bakılır seçin. Örneğin, her 1 dakikada bir 5 dakika geriye bakın.

   5. (İsteğe bağlı) Gelişmiş seçenekler bölümünde, belirli bir süre içinde kaç hatanın uyarı tetikleeceğini belirtebilirsiniz. Örneğin, yalnızca son bir saat içinde üç hata olduğunda bir uyarı tetiklemesini istediğinizi belirtebilirsiniz. Bu ayarı uygulama iş ilkeniz belirlemelidir.

      Bu alanlar için değerleri seçin:

      Alan	Açıklama
      İhlal sayısı	Uyarıyı tetikleyen yapılandırılmış zaman dilimi içindeki ihlallerin sayısı.
      Değerlendirme dönemi	İhlal sayısının oluştuğu zaman dilimi.
      Daha önce verileri yoksay	Dinamik eşikleri hesaplamak için ölçüm geçmiş verilerini kullanmaya başlayacağı tarihi seçmek için bu ayarı kullanın. Örneğin, bir kaynak test modunda çalışıyorsa ve üretime taşındıysa, kaynak test aşamasındayken ölçüm davranışını göz ardı etmek isteyebilirsiniz.

   6. Bitti'yi seçin.

   Günlük uyarısı

   1. Günlükler bölmesinde, uyarı oluşturmak istediğiniz günlük olaylarını döndüren bir sorgu yazın.

      

      Önceden tanımlanmış uyarı kuralı sorgularından birini kullanmak için Günlükler bölmesinin sol tarafındaki Şema ve filtre bölmesini genişletin. Ardından Sorgular sekmesini seçin ve sorgulardan birini seçin.

   2. (İsteğe bağlı) BIR ADX veya ARG kümesini sorgularsanız Log Analytics, olay zaman damgasıyla sütunu otomatik olarak tanımlayamaz, bu nedenle sorguya bir zaman aralığı filtresi eklemenizi öneririz. Örneğin:

       adx('https://help.kusto.windows.net/Samples').table    
       | where MyTS >= ago(5m) and MyTS <= now()
      

      arg("").Resources
      | where type =~ 'Microsoft.Compute/virtualMachines'
      | project _ResourceId=tolower(id), tags
      

      

   3. Uyarıyı çalıştırmak için Çalıştır'ı seçin.

   4. Önizleme bölümünde sorgu sonuçları gösterilir. Sorgunuzu düzenlemeyi bitirdiğinizde Uyarıyı Düzenlemeye Devam Et'i seçin.

   5. Koşul sekmesi, günlük sorgunuzla doldurulmuş olarak açılır. Varsayılan olarak, kural son beş dakikadaki sonuç sayısını sayar. Sistem özetlenmiş sorgu sonuçlarını algılarsa, kural otomatik olarak bu bilgilerle güncelleştirilir.

   6. Ölçüm bölümünde şu alanlar için değerleri seçin:

      

      Alan	Açıklama
      Ölçüm	Günlük uyarıları, farklı izleme senaryoları için kullanılabilecek iki farklı şeyi ölçebilir: Tablo satırları: Döndürülen satır sayısı, Windows olay günlükleri, Syslog ve uygulama özel durumları gibi olaylarla çalışmak için kullanılabilir. Sayısal sütun hesaplaması: Herhangi bir sayısal sütunu temel alan hesaplamalar, herhangi bir sayıda kaynağı dahil etmek için kullanılabilir. Cpu yüzdesi örnek olarak gösteriliyor.
      Toplama türü	Toplama ayrıntı düzeyini kullanarak bunları bir sayısal değere toplamak için birden çok kayıtta gerçekleştirilen hesaplama. Örnek olarak Total, Average, Minimum veya Maximum verilebilir.
      Toplama ayrıntı düzeyi	Birden çok kaydı tek bir sayısal değere toplama aralığı.

   7. (İsteğe bağlı) Boyutlara göre böl bölümünde, tetiklenen uyarı için bağlam sağlamaya yardımcı olması için boyutları kullanabilirsiniz.

      

      Boyutlar, sorgu sonuçlarınızdan ek veriler içeren sütunlardır. Boyutları kullandığınızda, uyarı kuralı sorgu sonuçlarını boyut değerlerine göre gruplandırıp her grubun sonuçlarını ayrı ayrı değerlendirir. Koşul karşılanırsa, kural bu grup için bir uyarı tetikler. Uyarı yükü, uyarıyı tetikleyen bileşimi içerir.

      Uyarı kuralı başına en fazla altı boyut uygulayabilirsiniz. Boyutlar yalnızca dize veya sayısal sütunlar olabilir. Boyut olarak sayı veya dize türü olmayan bir sütun kullanmak istiyorsanız, bunu sorgunuzda bir dizeye veya sayısal değere dönüştürmeniz gerekir. Birden fazla boyut değeri seçerseniz, birleşimden elde edilen her zaman serisi kendi uyarısını tetikler ve ayrı olarak ücretlendirilir.

      Örneğin:

      • Web sitenizi veya uygulamanızı çalıştıran birden çok örnekte CPU kullanımını izlemek için boyutları kullanabilirsiniz. Her örnek ayrı ayrı izlenir ve CPU kullanımının yapılandırılan değeri aştığı her örnek için bildirimler gönderilir.
      • Kapsamdaki birden çok kaynağa bir koşulun uygulanmasını istediğinizde boyutlara göre bölmemeye karar verebilirsiniz. Örneğin, kaynak grubu kapsamındaki en az beş makine yapılandırılmış değerin üzerinde CPU kullanımına sahipse bir uyarı tetiklemek istiyorsanız boyutları kullanamazsınız.

      Bu alanlar için değerleri seçin:

      • Kaynak Kimliği sütunu: Genel olarak, uyarı kuralı kapsamınız bir çalışma alanıysa, uyarılar çalışma alanında tetiklenir. Etkilenen her Azure kaynağı için ayrı bir uyarı istiyorsanız şunları yapabilirsiniz:
        • ARM Azure Kaynak Kimliği sütununu boyut olarak kullanma
        • azure kaynak kimliği özelliğinde bir boyut olarak belirtin; bu da sorgunuz tarafından döndürülen kaynağı uyarının hedefi yapar, böylece çalışma alanında değil, sanal makine veya depolama hesabı gibi sorgunuz tarafından döndürülen kaynakta uyarılar tetiklenir. Bu seçeneği kullandığınızda, çalışma alanı birden fazla abonelikteki kaynaklardan veri alıyorsa, uyarı kuralı aboneliğinden farklı bir abonelikteki kaynaklarda uyarılar tetiklenebilir.

      Alan	Açıklama
      Boyut adı	Boyutlar sayı veya dize sütunları olabilir. Boyutlar belirli zaman serilerini izlemek ve tetiklenen uyarıya bağlam sağlamak için kullanılır.
      İşleç	Boyut adında ve değerinde kullanılan işleç.
      Boyut değerleri	Boyut değerleri son 48 saate ait verileri temel alır. Özel boyut değerleri eklemek için Özel değer ekle'yi seçin.
      Gelecekteki tüm değerleri dahil et	Seçili boyuta gelecekteki değerleri eklemek için bu alanı seçin.

   8. Uyarı mantığı bölümünde şu alanlar için değerleri seçin:

      

      Alan	Açıklama
      İşleç	Sorgu sonuçları bir sayıya dönüştürülür. Bu alanda, sayıyı eşikle karşılaştırmak için kullanılacak işleci seçin.
      Eşik değeri	Eşik için bir sayı değeri.
      Değerlendirme sıklığı	Sorgunun ne sıklıkta çalıştırılır? Bir dakikadan bir güne (24 saat) kadar her yerde ayarlanabilir.

      Dekont

      Bir dakikalık uyarı kuralı sıklığı kullanmanın bazı sınırlamaları vardır. Uyarı kuralı sıklığını bir dakikaya ayarladığınızda, sorguyu iyileştirmek için bir iç düzenleme gerçekleştirilir. Bu düzenleme, desteklenmeyen işlemler içeriyorsa sorgunun başarısız olmasına neden olabilir. Bir sorgunun desteklenmeme nedenlerinin en yaygınları şunlardır:

      • Sorgu arama, birleşim veya alma (sınır) işlemlerini içerir
      • Sorgu ingestion_time() işlevini içerir
      • Sorgu adx desenini kullanır
      • Sorgu, diğer tabloları çağıran bir işlevi çağırır

   9. (İsteğe bağlı) Gelişmiş seçenekler bölümünde, hata sayısını ve uyarı tetikleme için gereken uyarı değerlendirme süresini belirtebilirsiniz. Örneğin, Toplama ayrıntı düzeyini 5 dakika olarak ayarlarsanız, yalnızca son bir saat içinde üç hata (15 dakika) olduğunda bir uyarı tetiklemesini istediğinizi belirtebilirsiniz. Bu ayarı uygulama iş ilkeniz belirler.

      

      Uyarıyı tetikleyen ihlal sayısı altında bu alanların değerlerini seçin:

      Alan	Açıklama
      İhlal sayısı	Uyarıyı tetikleyen ihlal sayısı.
      Değerlendirme dönemi	İhlal sayısının oluştuğu zaman dilimi.
      Sorgu zaman aralığını geçersiz kıl	Uyarı değerlendirme döneminin sorgu zaman aralığından farklı olmasını istiyorsanız, buraya bir zaman aralığı girin. Uyarı zaman aralığı en fazla iki günle sınırlıdır. Sorgu iki günden uzun bir zaman aralığına sahip bir ago komutu içerse bile, iki günlük en fazla zaman aralığı uygulanır. Örneğin, sorgu metni ago(7d) içerse bile sorgu yalnızca iki güne kadar veri tarar. Sorgu uyarı değerlendirmesinden daha fazla veri gerektiriyorsa zaman aralığını el ile değiştirebilirsiniz. Sorgu ago komutu içeriyorsa, otomatik olarak 2 gün (48 saat) olarak değiştirilir.

      Dekont

      Siz veya yöneticiniz Log Analytics çalışma alanları üzerinden Azure İlkesi Azure Günlük Arama Uyarıları'nı atadıysanız müşteri tarafından yönetilen anahtarları kullanmalısınız. Çalışma alanı bağlı depolama alanını denetle'yi seçmeniz gerekir. Bunu yapmazsanız, ilke gereksinimlerini karşılamadığı için kural oluşturma işlemi başarısız olur.

   10. Önizleme grafiği, zaman içindeki sorgu değerlendirme sonuçlarını gösterir. Grafik dönemini değiştirebilir veya benzersiz bir uyarının boyutlara göre bölünmesinden kaynaklanan farklı zaman serisini seçebilirsiniz.

       

   Etkinlik günlüğü uyarısı

   1. Koşullar bölmesinde Grafik dönemi'ni seçin.

   2. Önizleme grafiği, seçiminizin sonuçlarını gösterir.

   3. Uyarı mantığı bölümünde bu alanların her biri için değerleri seçin:

      Alan	Açıklama
      Olay düzeyi	Bu uyarı kuralı için olayların düzeyini seçin. Değerler Kritik, Hata, Uyarı, Bilgilendirme, Ayrıntılı ve Tümü'lerdir.
      Durum	Uyarının durum düzeylerini seçin.
      Olayı başlatan:	Olayı başlatan kullanıcı veya hizmet sorumlusunu seçin.

   uyarı Kaynak Durumu

   Koşullar bölmesinde, bu alanların her biri için değerleri seçin:

   Alan	Açıklama
   Olay durumu	Kaynak Durumu olayların durumlarını seçin. Değerler Etkin, Devam Ediyor, Çözümlendi ve Güncelleştirildi.
   Geçerli kaynak durumu	Geçerli kaynak durumunu seçin. Değerler Kullanılabilir, Düzeyi Düşürülmüş ve Kullanılamaz durumdadır.
   Önceki kaynak durumu	Önceki kaynak durumunu seçin. Değerler Kullanılabilir, Düzeyi Düşürülmüş, Kullanılamıyor ve Bilinmiyor şeklindedir.
   Neden türü	Kaynak Durumu olaylarının nedenlerini seçin. Değerler Platform Tarafından Başlatılan, Bilinmeyen ve Kullanıcı Tarafından Başlatılan değerlerdir.

   Hizmet Durumu uyarısı

   Koşullar bölmesinde, bu alanların her biri için değerleri seçin:

   Alan	Açıklama
   Hizmetler	Azure hizmetlerini seçin.
   Bölgeler	Azure bölgelerini seçin.
   Olay tipleri	Hizmet Durumu olaylarının türlerini seçin. Değerler Hizmet sorunu, Planlı bakım, Sistem durumu önerileri ve Güvenlik önerileridir.

   Bu noktadan sonra, istediğiniz zaman Gözden Geçir + oluştur düğmesini seçebilirsiniz.

Uyarı kuralı eylemlerini ayarlama

1. Eylemler sekmesinde, gerekli eylem gruplarını seçin veya oluşturun.

   

Uyarı kuralı ayrıntılarını ayarlama

1. Ayrıntılar sekmesinde Proje ayrıntılarını tanımlayın.

   • Aboneliği seçin.
   • Kaynak grubunu seçin.

2. Uyarı kuralı ayrıntılarını tanımlayın.

   Ölçüm uyarısı

   

   1. Önem Derecesi'ni seçin.

   2. Uyarı kuralı adı ve Uyarı kuralı açıklaması değerlerini girin.

   3. (İsteğe bağlı) Aşağıdaki bölgelerden biri olarak tanımlanan kapsamla özel bir ölçümü izleyen bir ölçüm uyarı kuralı oluşturuyorsanız ve uyarı kuralı için veri işlemenin bu bölge içinde gerçekleştiğinden emin olmak istiyorsanız, uyarı kuralını şu bölgelerden birinde işlemeyi seçebilirsiniz:

      • Kuzey Avrupa
      • West Europe
      • Orta İsveç
      • Orta Batı Almanya

      Bölgesel veri işleme için sürekli olarak daha fazla bölge ekliyoruz.

   4. (İsteğe bağlı) Gelişmiş seçenekler bölümünde çeşitli seçenekler ayarlayabilirsiniz.

      Alan	Açıklama
      Oluşturuldukten sonra etkinleştir	Uyarı kuralını oluşturmayı tamamladıktan hemen sonra çalıştırmaya başlamayı seçin.
      Uyarıları otomatik olarak çözümleme (önizleme)	Uyarının durum bilgisi olmasını sağlamak için öğesini seçin. Bir uyarı durum bilgisi olduğunda, koşul artık karşılanmadığında uyarı çözülür. Bu onay kutusunu seçmezseniz ölçüm uyarıları durum bilgisi olmaz. Durum bilgisi olmayan uyarılar, uyarı zaten tetiklenmiş olsa bile koşul her karşılandığında tetiklenir. Durum bilgisi olmayan ölçüm uyarıları için bildirimlerin sıklığı, uyarı kuralının yapılandırılan sıklığına göre farklılık gösterir: 5 dakikadan kısa uyarı sıklığı: Koşul karşılanmaya devam ederken, bir ila altı dakika arasında bir yere bildirim gönderilir. 5 dakikadan uzun uyarı sıklığı: Koşul karşılanmaya devam ederken, yapılandırılan sıklık arasında bir bildirim gönderilir ve sıklığın değerini ikiye katlar. Örneğin, sıklığı 15 dakika olan bir uyarı kuralı için 15 ila 30 dakika arasında bir yere bildirim gönderilir.

   Günlük uyarısı

   

   1. Önem Derecesi'ni seçin.

   2. Uyarı kuralı adı ve Uyarı kuralı açıklaması değerlerini girin.

   3. Bölge'yi seçin.

   4. Kimlik bölümünde günlük uyarısı kuralı tarafından günlük sorgusunu göndermek için hangi kimliğin kullanılacağını seçin. Bu kimlik, uyarı kuralı günlük sorgusunu yürütürken kimlik doğrulaması için kullanılır.

      Bir kimlik seçerken şu şeyleri aklınızda bulundurun:

      • Azure Veri Gezgini'e sorgu gönderiyorsanız yönetilen kimlik gereklidir.
      • Uyarı kuralıyla ilişkili izinleri görebilmek veya düzenleyebilmek istiyorsanız yönetilen kimlik kullanın.
      • Yönetilen kimlik kullanmıyorsanız uyarı kuralı izinleri, kuralın son düzenlendiği sırada son kullanıcının kuralı düzenleme izinlerine dayanır.
      • Kuralı en son düzenleyen kullanıcının kuralın kapsamına eklenen tüm kaynaklar için izinleri olmadığından kuralın beklendiği gibi çalışmadığı bir durumdan kaçınmanıza yardımcı olması için yönetilen kimlik kullanın.

      Kuralla ilişkilendirilmiş kimlik şu rollere sahip olmalıdır:

      • Sorgu bir Log Analytics çalışma alanına erişiyorsa, sorgu tarafından erişilen tüm çalışma alanları için kimliğe bir Okuyucu rolü atanmalıdır. Kaynak merkezli günlük uyarıları oluşturuyorsanız, uyarı kuralı birden çok çalışma alanına erişebilir ve kimliğin tüm çalışma alanlarında okuyucu rolüne sahip olması gerekir.
      • Bir ADX veya ARG kümesini sorgularsanız, sorgu tarafından erişilen tüm veri kaynakları için Okuyucu rolü eklemeniz gerekir. Örneğin, sorgu kaynak odaklıysa, bu kaynaklarda bir okuyucu rolüne ihtiyacı vardır.
      • Sorgu uzak bir Azure Veri Gezgini kümesine erişiyorsa, kimlik atanmalıdır:
        • Sorgu tarafından erişilen tüm veri kaynakları için okuyucu rolü . Örneğin, sorgu adx() işlevini kullanarak uzak bir Azure Veri Gezgini kümesini çağırıyorsa, bu ADX kümesinde bir okuyucu rolüne ihtiyacı vardır.
        • Sorgunun eriştiği tüm veritabanları için veritabanı görüntüleyicisi .

      Yönetilen kimlikler hakkında ayrıntılı bilgi için bkz . Azure kaynakları için yönetilen kimlikler.

      Uyarı kuralı tarafından kullanılan kimlik için aşağıdaki seçeneklerden birini belirleyin:

      Kimlik	Tanım
      None	Uyarı kuralı izinleri, kural düzenlendiği sırada kuralı düzenleyen son kullanıcının izinlerini temel alır.
      Sistem tarafından atanan yönetilen kimlik	Azure, bu uyarı kuralı için yeni ve ayrılmış bir kimlik oluşturur. Bu kimliğin hiçbir izni yoktur ve kural silindiğinde otomatik olarak silinir. Kuralı oluşturduktan sonra, sorgu için gereken çalışma alanına ve veri kaynaklarına erişmek için bu kimliğe izinler atamanız gerekir. İzin atama hakkında daha fazla bilgi için bkz . Azure portalını kullanarak Azure rolleri atama.
      Kullanıcı tarafından atanan yönetilen kimlik	Uyarı kuralını oluşturmadan önce bir kimlik oluşturur ve günlük sorgusu için uygun izinleri atarsınız. Bu normal bir Azure kimliğidir. Birden çok uyarı kuralında tek bir kimlik kullanabilirsiniz. Kural silindiğinde kimlik silinmez. Bu kimlik türünü seçtiğinizde, kural için ilişkili kimliği seçmeniz için bir bölme açılır.

   5. (İsteğe bağlı) Gelişmiş seçenekler bölümünde çeşitli seçenekler ayarlayabilirsiniz:

      Alan	Açıklama
      Oluşturuldukten sonra etkinleştir	Uyarı kuralını oluşturmayı tamamladıktan hemen sonra çalıştırmaya başlamayı seçin.
      Uyarıları otomatik olarak çözümleme (önizleme)	Uyarının durum bilgisi olmasını sağlamak için öğesini seçin. Bir uyarı durum bilgisi olduğunda, koşul belirli bir zaman aralığı için karşılanmadığında uyarı çözümlenir. Zaman aralığı, uyarının sıklığına göre farklılık gösterir: 1 dakika: Uyarı koşulu 10 dakika boyunca karşılanmaz. 5-15 dakika: Uyarı koşulu üç sıklıkta karşılanmaz. 15 dakika - 11 saat: Uyarı koşulu iki sıklık dönemi için karşılanmaz. 11 ile 12 saat arasında: Uyarı koşulu bir sıklık süresi boyunca karşılanmaz.
      Eylemlerin sesini kapatma	Uyarı eylemlerinin yeniden tetiklenebilmesi için beklenen süreyi ayarlamak için seçin. Bu onay kutusunu seçerseniz, eylemleri yeniden tetiklemeden önce uyarı tetikledikten sonra beklenmesi gereken süreyi seçmek için alanın Sessiz eylemleri görüntülenir.
      Çalışma alanı bağlı depolama alanını denetleme	Uyarılar için çalışma alanı bağlantılı depolamayı günlüğe kaydedip kaydedemediğini seçin. Bağlantılı depolama yapılandırılmamışsa kural oluşturulmaz.

   Etkinlik günlüğü uyarısı

   

   1. Uyarı kuralı adı ve Uyarı kuralı açıklaması değerlerini girin.
   2. Uyarı kuralını oluşturmayı tamamladığınızda çalışmaya başlamak için Oluşturulduktan sonra etkinleştir'i seçin.

   uyarı Kaynak Durumu

   

   1. Uyarı kuralı adı ve Uyarı kuralı açıklaması değerlerini girin.
   2. Uyarı kuralını oluşturmayı tamamladığınızda çalışmaya başlamak için Oluşturulduktan sonra etkinleştir'i seçin.

   Hizmet Durumu uyarısı

   

   1. Uyarı kuralı adı ve Uyarı kuralı açıklaması değerlerini girin.
   2. Uyarı kuralını oluşturmayı tamamladığınızda çalışmaya başlamak için Oluşturulduktan sonra etkinleştir'i seçin.

3. (İsteğe bağlı) Özel özellikler bölümünde, bu uyarı kuralı için eylem grupları yapılandırdıysanız, uyarı bildirimi yüküne eklemek için kendi özelliklerinizi ekleyebilirsiniz. Bu özellikleri web kancası, Azure işlevi veya mantıksal uygulama eylemleri gibi eylem grubu tarafından çağrılan eylemlerde kullanabilirsiniz.

   Özel özellikler, statik metin, uyarı yükünden ayıklanan dinamik bir değer veya her ikisinin birleşimi kullanılarak anahtar:değer çiftleri olarak belirtilir.

   Uyarı yükünden dinamik değer ayıklama biçimi: ${<path to schema field>}. Örneğin: ${data.essentials.monitorCondition}.

   Ortak uyarı şeması biçimini kullanarak, uyarı kuralı için yapılandırılan eylem gruplarının ortak şemayı kullanıp kullanmadığı yükteki alanı belirtin.

   

   Aşağıdaki örneklerde, özel özelliklerdeki değerler ortak uyarı şemasını kullanan bir yükteki verileri kullanmak için kullanılır:

   1. Örnek

   Bu örnek, "pencere başlangıç saati" ve "pencere bitiş saati" ile ilgili verileri içeren bir "Ek Ayrıntılar" etiketi oluşturur.

   • Ad: "Ek Ayrıntılar"
   • Değer: "Değerlendirme penceresiStartTime: ${data.alertContext.condition.windowStartTime}. windowEndTime: ${data.alertContext.condition.windowEndTime}"
   • Sonuç: "AdditionalDetails:Evaluation windowStartTime: 2023-04-04T14:39:24.492Z. windowEndTime: 2023-04-04T14:44:24.492Z"

   Örnek 2 Bu örnek, uyarıyı çözümleme veya tetikleme nedeni ile ilgili verileri ekler.

   • Ad: "Uyarı ${data.essentials.monitorCondition} nedeni"
   • Değer: "${data.alertContext.condition.allOf[0].metricName} ${data.alertContext.condition.allOf[0].operator} ${data.alertContext.condition.allOf[0].threshold} ${data.essentials.monitorCondition}. Değer: ${data.alertContext.condition.allOf[0].metricValue}"
   • Sonuç: Örnek sonuçlar şöyle olabilir:
     • "Uyarı Çözüldü nedeni: Cpu GreaterThan5 Çözüldü Yüzdesi. Değer 3,585"
     • "Uyarı Tetiklenme nedeni": "CPU GreaterThan5 Tetiklenme Yüzdesi. Değer 10,585"

   Dekont

   Ortak şema özel yapılandırmaların üzerine yazar. Bu nedenle, günlük uyarıları için hem özel özellikleri hem de ortak şemayı kullanamazsınız.

Uyarı kuralı oluşturmayı bitirme

1. Etiketler sekmesinde, uyarı kuralı kaynağında gerekli etiketleri ayarlayın.

   

2. Gözden Geçir ve oluştur sekmesinde kural doğrulanır ve tüm sorunları size bildirir.

3. Doğrulama başarılı olduysa ve ayarları gözden geçirdiyseniz Oluştur düğmesini seçin.

   

CLI kullanarak yeni uyarı kuralı oluşturma

Azure CLI'yi kullanarak yeni bir uyarı kuralı oluşturabilirsiniz. Aşağıdaki kod örneklerde Azure Cloud Shell kullanılır. Azure İzleyici için Azure CLI komutlarının tam listesini görebilirsiniz.

1. Portalda Cloud Shell'i seçin. İstemde, izleyen komutları kullanın.

   Ölçüm uyarısı

   Ölçüm uyarısı kuralı oluşturmak için komutunu kullanın az monitor metrics alert create . Ölçüm uyarıları için CLI başvuru belgelerinin bölümünde ölçüm uyarısı kuralı oluşturma komutuyla az monitor metrics alert create ilgili ayrıntılı belgeleri görebilirsiniz.

   Bir VM'de ortalama CPU yüzdesinin 90'dan büyük olup olmadığını izleyen bir ölçüm uyarısı kuralı oluşturmak için:

    az monitor metrics alert create -n {nameofthealert} -g {ResourceGroup} --scopes {VirtualMachineResourceID} --condition "avg Percentage CPU > 90" --description {descriptionofthealert}
   

   Günlük uyarısı

   Azure CLI desteği yalnızca API sürümü 2021-08-01 ve üzeri için scheduledQueryRules kullanılabilir. Önceki API sürümleri Azure Resource Manager CLI'sini şablonlarla kullanabilir. Eski Log Analytics Uyarı API'sini kullanıyorsanız CLI'yı kullanmaya geçin. Geçiş yapma hakkında daha fazla bilgi edinin.

   Sistem olayı hatalarının sayısını izleyen bir günlük uyarısı kuralı oluşturmak için:

   az monitor scheduled-query create -g {ResourceGroup} -n {nameofthealert} --scopes {vm_id} --condition "count \'union Event, Syslog | where TimeGenerated > a(1h) | where EventLevelName == \"Error\" or SeverityLevel== \"err\"\' > 2" --description {descriptionofthealert}
   

   Etkinlik günlüğü uyarısı

   Yeni bir etkinlik günlüğü uyarı kuralı oluşturmak için aşağıdaki komutları kullanın:

   • az monitor activity-log alert create: Yeni bir etkinlik günlüğü uyarı kuralı kaynağı oluşturun.
   • az monitor activity-log alert scope: Oluşturulan etkinlik günlüğü uyarı kuralı için kapsam ekleyin.
   • az monitor activity-log alert action-group: Etkinlik günlüğü uyarı kuralına bir eylem grubu ekleyin.

   Etkinlik günlüğü uyarı kuralı oluşturma komutuyla az monitor activity-log alert create ilgili ayrıntılı belgeleri, etkinlik günlüğü uyarıları için CLI başvuru belgelerinin bölümünde bulabilirsiniz.

   uyarı Kaynak Durumu

   Yeni bir etkinlik günlüğü uyarı kuralı oluşturmak için kategorisini Resource Health kullanarak aşağıdaki komutları kullanın:

   • az monitor activity-log alert create: Yeni bir etkinlik günlüğü uyarı kuralı kaynağı oluşturun.
   • az monitor activity-log alert scope: Oluşturulan etkinlik günlüğü uyarı kuralı için kapsam ekleyin.
   • az monitor activity-log alert action-group: Etkinlik günlüğü uyarı kuralına bir eylem grubu ekleyin.

   Uyarı kuralı oluşturma komutuyla az monitor activity-log alert create ilgili ayrıntılı belgeleri, etkinlik günlüğü uyarıları için CLI başvuru belgelerinin bölümünde bulabilirsiniz.

   Hizmet Durumu uyarısı

   Yeni bir etkinlik günlüğü uyarı kuralı oluşturmak için kategorisini Service Health kullanarak aşağıdaki komutları kullanın:

   • az monitor activity-log alert create: Yeni bir etkinlik günlüğü uyarı kuralı kaynağı oluşturun.
   • az monitor activity-log alert scope: Oluşturulan etkinlik günlüğü uyarı kuralı için kapsam ekleyin.
   • az monitor activity-log alert action-group: Etkinlik günlüğü uyarı kuralına bir eylem grubu ekleyin.

   Uyarı kuralı oluşturma komutuyla az monitor activity-log alert create ilgili ayrıntılı belgeleri, etkinlik günlüğü uyarıları için CLI başvuru belgelerinin bölümünde bulabilirsiniz.

---

PowerShell ile yeni uyarı kuralı oluşturma

• PowerShell kullanarak ölçüm uyarısı kuralı oluşturmak için Add-AzMetricAlertRuleV2 cmdlet'ini kullanın.
• PowerShell kullanarak günlük uyarısı kuralı oluşturmak için New-AzScheduledQueryRule cmdlet'ini kullanın.
• PowerShell kullanarak etkinlik günlüğü uyarı kuralı oluşturmak için Set-AzActivityLogAlert cmdlet'ini kullanın.

ARM şablonu kullanarak yeni uyarı kuralı oluşturma

Tüm ortamlarınızda uyarı kurallarını tutarlı bir şekilde yapılandırmak için Azure Resource Manager şablonu (ARM şablonu) kullanabilirsiniz.

1. Aşağıdaki kaynak türlerini kullanarak yeni bir kaynak oluşturun:
   • Ölçüm uyarıları için: Microsoft.Insights/metricAlerts
   • Günlük uyarıları için: Microsoft.Insights/scheduledQueryRules
   • Etkinlik günlüğü, hizmet durumu ve kaynak durumu uyarıları için: microsoft.Insights/activityLogAlerts

   Dekont

   • Azure Log Analytics çalışma alanı kaynak türü (Microsoft.OperationalInsights/workspaces) için ölçüm uyarıları diğer ölçüm uyarılarından farklı yapılandırılır. Daha fazla bilgi için bkz . Günlükler için Ölçüm Uyarıları için Kaynak Şablonu.
   • Ölçüm uyarısını hedef kaynağınızla aynı kaynak grubunu kullanarak oluşturmanızı öneririz.
2. Bu örnek ARM şablonlarındaki şablonlardan birini kopyalayın.
   • Ölçüm uyarıları için: Ölçüm uyarı kuralları için Resource Manager şablon örnekleri
   • Günlük uyarıları için: Günlük uyarı kuralları için Resource Manager şablon örnekleri
   • Etkinlik günlüğü uyarıları için: Etkinlik günlüğü uyarı kuralları için Resource Manager şablon örnekleri
   • Kaynak durumu uyarıları için: Kaynak durumu uyarı kuralları için Resource Manager şablon örnekleri
3. Şablon dosyasını uyarınız için uygun bilgileri içerecek şekilde düzenleyin ve dosyayı your-alert-template-file.json> olarak <kaydedin.
4. Uyarıyı özelleştirmek için ilgili parametre dosyasını düzenleyin ve your-alert-template-file.parameters.json> olarak <kaydedin.
5. metricName Azure İzleyici tarafından desteklenen ölçümlerdeki değerlerden birini kullanarak parametresini ayarlayın.
6. Şablonu PowerShell veya CLI kullanarak dağıtın.

Etkinlik günlüğü uyarısı ARM şablonları için ek özellikler

Dekont

• Etkinlik günlüğü uyarıları abonelik düzeyinde tanımlanır. Birden fazla abonelikte tek bir uyarı kuralı tanımlayamazsınız.
• Yeni bir etkinlik günlüğü uyarı kuralının etkinleşmesi beş dakika kadar sürebilir.

Etkinlik günlüğü uyarıları için ARM şablonları, koşul alanları için ek özellikler içerir. Kaynak Durumu, Danışman ve Hizmet Durumu alanlarının ek özellik alanları vardır.

Alan	Açıklama
resourceId	Uyarının oluşturulduğu etkinlik günlüğü olayında etkilenen kaynağın kaynak kimliği.
category	Etkinlik günlüğü olayının kategorisi. Olası değerler : , , , , , , Recommendationveya Policy. SecurityAutoscaleResourceHealthServiceHealthAdministrative
Ara -yan	Etkinlik günlüğü olayının işlemini gerçekleştiren kullanıcının e-posta adresi veya Microsoft Entra tanımlayıcısı.
düzey	Uyarı için etkinlik günlüğü olayındaki etkinliğin düzeyi. Olası değerler Critical: , Error, Warning, Informationalveya Verbose.
operationName	Etkinlik günlüğü olayındaki işlemin adı. Olası değerler şunlardır: Microsoft.Resources/deployments/write.
resourceGroup	Etkinlik günlüğü olayında etkilenen kaynağın kaynak grubunun adı.
resourceProvider	Daha fazla bilgi için bkz . Azure kaynak sağlayıcıları ve türleri. Kaynak sağlayıcılarını Azure hizmetlerine eşleyen bir liste için bkz . Azure hizmetleri için kaynak sağlayıcıları.
durum	Etkinlik olayında işlemin durumunu açıklayan dize. Olası değerler Started: , In Progress, Succeeded, Failed, Active, veya Resolved.
subStatus	Bu alan genellikle ilgili REST çağrısının HTTP durum kodudur. Bu alan, alt durumu açıklayan diğer dizeleri de içerebilir. HTTP durum kodlarına örnek olarak OK (HTTP Durum Kodu: 200), No Content (HTTP Durum Kodu: 204) ve Service Unavailable (HTTP Durum Kodu: 503) verilebilir.
resourceType	Olaydan etkilenen kaynağın türü. Microsoft.Resources/deployments bunun bir örneğidir.

Etkinlik günlüğü alanları hakkında daha fazla bilgi için bkz . Azure etkinlik günlüğü olay şeması.

Etkinlik günlüğü bölmesinden Etkinlik günlüğü uyarı kuralı oluşturma

Ayrıca, daha önce gerçekleşen bir etkinlik günlüğü olayına benzer gelecek olaylarla ilgili bir etkinlik günlüğü uyarısı da oluşturabilirsiniz.

1. Portalda Etkinlik günlüğü bölmesine gidin.

2. İstediğiniz olayı filtreleyin veya bulun. Ardından Etkinlik günlüğü uyarısı ekle'yi seçerek bir uyarı oluşturun.

   

3. Uyarı kuralı oluşturma sihirbazı açılır ve kapsam ve koşul önceden seçilen etkinlik günlüğü olayına göre sağlanır. Gerekirse, bu aşamada kapsamı ve koşulu düzenleyebilir ve değiştirebilirsiniz. Varsayılan olarak, yeni kuralın tam kapsamı ve koşulu özgün olay özniteliklerinden kopyalanır. Örneğin, olayın gerçekleştiği tam kaynak ve olayı başlatan belirli kullanıcı veya hizmet adı, varsayılan olarak yeni uyarı kuralına eklenir.

   Uyarı kuralını daha genel hale getirmek istiyorsanız kapsamı ve koşulu buna göre değiştirin. "Azure portalında yeni uyarı kuralı oluşturma" bölümündeki 3-9 arası adımlara bakın.

4. Azure portalında Yeni uyarı kuralı oluşturma başlığındaki adımların geri kalanını izleyin.

Sonraki adımlar

Uyarı örneklerinizi görüntüleme ve yönetme