Basit günlük arama uyarısı oluştur - Önizleme

Bu makalede, Azure İzleyici'de yeni bir basit günlük uyarısı kuralı oluşturma veya mevcut bir basit günlük uyarısı kuralını düzenleme adımları gösterilmektedir. Uyarılar hakkında daha fazla bilgi edinmek için uyarılara genel bakış bölümüne bakın.

Uyarı

Basit günlük uyarı kuralları Analytics veya Temel günlükler tablosu planını sorgulamayı destekler.

Uyarı kuralları

Uyarı kuralları izlenecek kaynakları, kaynaktan gelen izleme verilerini ve uyarıyı tetiklemesini istediğiniz koşulları birleştirir. Ardından, bir uyarı tetiklendiğinde ne olacağını belirlemek için eylem grupları ve uyarı işleme kuralları tanımlayabilirsiniz.

Bu uyarı kuralları tarafından tetiklenen uyarılar, ortak uyarı şemasını kullanan bir yük içerir.

Önkoşullar

Uyarı kuralı oluşturmak veya düzenlemek için aşağıdaki izinlere sahip olmanız gerekir:

  • Uyarı kuralının hedef kaynağı üzerinde okuma iznine sahip olma.
  • Uyarı kuralının oluşturulduğu kaynak grubunda yazma izni verilmesi. Uyarı kuralını Azure portalından oluşturuyorsanız, uyarı kuralı varsayılan olarak hedef kaynağın bulunduğu kaynak grubunda oluşturulur.
  • Uygulanabilirse, uyarı kuralıyla ilişkili herhangi bir eylem grubunda okuma izni.

Azure portalında uyarı kuralı sihirbazına erişme

Uyarı kuralı oluşturmanın veya düzenlemenin birden çok yolu vardır.

Portal giriş sayfasından uyarı kuralı oluşturma veya düzenleme

  1. Azure portalında İzleyici'yi seçin.
  2. Sol bölmede Uyarılar'ı seçin.
  3. + Uyarı kuralı oluştur'u> seçin.

Portalın giriş sayfasından uyarı kuralı oluşturma adımlarını gösteren ekran görüntüsü.

Belirli bir kaynaktan uyarı kuralı oluşturma veya düzenleme

  1. Azure portalında kaynağa gidin.
  2. Sol bölmede Uyarılar'ı seçin.
  3. + Uyarı kuralı oluştur'u> seçin.
  4. Uyarı kuralının kapsamı seçtiğiniz kaynağa ayarlanır. Uyarı kuralı için koşulları ayarlamaya devam edin.

Seçili kaynaktan uyarı kuralı oluşturma adımlarını gösteren ekran görüntüsü.

Basit günlük arama uyarı kuralı koşullarını yapılandırın.

  1. Koşul sekmesini seçin.

  2. Özel Günlük Araması seçeneğini Sinyal adı alanı için seçin. Alternatif olarak, koşul için farklı bir sinyal seçmek istiyorsanız Tüm sinyalleri gör seçeneğini belirleyin.

  3. (İsteğe bağlı) Önceki adımda Tüm sinyalleri gör seçeneğini belirlediyseniz Sinyal adını aramak veya sinyal listesini filtrelemek için Sinyal seçin bölmesini kullanın. Filtrele:

    • Sinyal türü: Günlük araması'nı seçin.
    • Sinyal kaynağı: Özel günlük araması ve Günlük (kayıtlı sorgu) sinyallerini gönderen hizmet. Sinyal adını seçin ve ardından Uygula'yı seçin.
    • Sorgu türü: Toplanan günlükler'i seçin.

  4. Basit günlük uyarıları oluşturmak için:

    • Günlük bölmesini kapatın.
    • Sorgu türü radyo düğmesinde Tek olay'ı seçin.
    • Günlükler bölmesinde, uyarı oluşturmak istediğiniz günlük olaylarını döndüren bir sorgu yazın. Basit günlük uyarısının Dönüştürme KQL dilini temel alan basit bir KQL sorgusuna dayalı olduğuna dikkat edin.

    Uyarı

    Basit günlük uyarı kuralı sorguları print, datatable ve let ifadelerini desteklemez.

  5. Uyarıyı çalıştırmak için Çalıştır'ı seçin.

  6. Önizleme bölümünde sorgu sonuçları gösterilir. Sorgunuzu düzenlemeyi bitirdiğinizde Düzenlemeye Devam Et seçeneğini seçin.

  7. "Koşul sekmesi açılır ve günlük sorgunuzla doldurulur." Varsayılan olarak, kural son beş dakikadaki sonuç sayısını sayar. Sistem özetlenmiş sorgu sonuçlarını algılarsa, kural otomatik olarak bu bilgilerle güncelleştirilir.

  8. İsteğe bağlı: Uyarı tetiklenme zamanı bölümünde, belirli bir dakika boyunca uyarı tetiklemesi için eşleşmesi gereken satır sayısını tanımlayabilirsiniz. Örneğin:

    • Sorguyla eşleşen her satır için uyarı
    • Koşul, bir dakika içinde en az bir kez karşılandığında - bir satır eşleşir
    • Dakika içerisinde koşul en az iki kez karşılandığında iki satır eşleşir.
    • Koşul, dakikada en az üç kez karşılandığında - üç satır eşleştiğinde
    • Belirli bir dakikada uyarı almak için kaç satırın eşleşmesi gerektiğini gösteren özel tanım

Farklı çıkış sütunlarını göster

Çıktıda, e-postada veya uyarı tüketiminde gösterilen satır sayısı sınırlıdır. Sorgunun ilk beş sütunu çıktıda görüntülenir. Bu nedenle, farklı sütunlar göstermek isterseniz, günlük bölmesindeki KQL sorgusundaki sütunların sırasını değiştirin.

Kalan adımlar

Kalan adımlar kayıt aramasıyla aynıdır.

  • Last updated on