你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

创建或编辑活动日志、服务运行状况或资源运行状况警报规则

本文介绍如何创建或编辑活动日志、服务运行状况或资源运行状况警报规则。 若要详细了解警报，请参阅警报概述。

可以通过合并要监视的资源、来自资源的监视数据以及要触发警报的条件来创建警报规则。 然后，可以定义操作组和警报处理规则以确定触发警报时会发生的情况。

由这些警报规则触发的警报会包含使用通用警报架构的有效负载。

在 Azure 门户中访问警报规则向导

可通过多种方式创建或编辑新的警报规则。

从门户主页创建或编辑警报规则

1. 在门户中，选择“监视”>“警报”。

2. 打开“+ 创建”菜单，然后选择“警报规则”。

   

从特定资源创建或编辑警报规则

1. 在门户中，导航到资源。

2. 从左窗格中选择“警报”，然后选择“+ 创建”>“警报规则”。

   

编辑现有警报规则

1. 在门户的主页或特定资源，从左窗格中选择“警报”。

2. 选择“警报规则”。

3. 选择要编辑的警报规则，然后选择“编辑”。

   

4. 选择警报规则的任一选项卡以编辑设置。

配置警报规则的范围

1. 在“选择资源”窗格中，设置警报规则的范围。 可以按订阅、资源类型或资源位置进行筛选。

2. 选择“应用”。

   

配置警报规则条件

1. 在“条件”选项卡上，选择“活动日志”、 “资源运行状况”或“服务运行状况”，或者选择“如果想要为条件选择其他信号，请参阅所有信号。

   

2. （可选）如果在上一步中选择了“查看所有信号”，请使用“选择信号”窗格搜索信号名称或筛选信号列表。 筛选依据：

   • 信号类型：要创建的警报规则类型。
   • 信号源：发送信号的服务。

   下表描述了可用于活动日志警报规则的服务：

   信号源	说明
   活动日志 - 策略	提供“策略”活动日志事件的服务。
   活动日志 - 自动缩放	提供“自动缩放”活动日志事件的服务。
   活动日志 - 安全	提供“安全”活动日志事件的服务。
   资源运行状况	提供资源级运行状况状态的服务。
   服务运行状况	提供订阅级运行状况状态的服务。

   选择“信号名称”和“应用”。

   活动日志警报

   1. 在“条件”窗格中，选择“图表时间段”。

   2. “预览”图表显示选择结果。

   3. 在“警报逻辑”部分，选择以下各字段的值：

      字段	说明
      事件级别	选择此警报规则的事件级别。 值为“严重”、“错误”、“警告”、“信息”、“详细”和“全部”。
      状态	选择此警报的状态级别。
      事件发起者	选择启动事件的用户或服务主体。

   资源运行状况警报

   1. 在“条件”窗格中，为每个字段选择值：

   字段	说明
   事件状态	选择资源运行状况事件的状态。 值为“活动”、“进行中”、“已解决”和“已更新”。
   当前资源状态	选择当前资源状态。 值为“可用”、“已降级”和“不可用”。
   旧资源状态	选择以前的资源状态。 值为“可用”、“已降级”、“不可用”和“未知”。
   原因类型	选择资源运行状况事件的原因。 值为“平台发起”、“未知”和“用户发起”。

   服务运行状况警报

   1. 在“条件”窗格中，为每个字段选择值：

   字段	说明
   服务	选择 Azure 服务。
   区域	选择 Azure 区域。
   事件类型	选择服务运行状况事件的类型。 值为：“服务问题”、“计划内维护”、“运行状况公告”和“安全公告”。

配置警报规则操作

1. 在“操作”选项卡中，选择或创建所需的操作组。

   

配置警报规则详细信息

1. 输入“警报规则名称”和“警报规则说明”的值。

2. 选择创建时启用，在创建警报规则后立即开始运行。

3. （可选）在“自定义属性”部分中，如果此警报规则包含操作组，则可以添加自己的属性以包含在警报通知有效负载中。 可以在操作组调用的操作（例如 Webhook、Azure 函数或逻辑应用操作）中使用这些属性。

   使用静态文本、从警报有效负载中提取的动态值或两者的组合，将自定义属性指定为键:值对。

   用于从警报有效负载中提取动态值的格式为：${<path to schema field>}。 例如：${data.essentials.monitorCondition}。

   使用通用警报架构的格式指定有效负载中的字段，无论为警报规则配置的操作组是否使用通用架构。

   注意

   • 常用架构会覆盖自定义配置。 不能同时使用自定义属性和通用架构。
   • 自定义属性将添加到警报的有效负载中，但它们不会显示在电子邮件模板或 Azure 门户中的警报详细信息中。
   • 服务运行状况警报不支持自定义属性。

   

   以下示例使用了“自定义属性”中的值来利用有效负载中的数据，该有效负载使用常见警报架构：

   示例 1

   此示例会创建一个“更多详细信息”标记，其中包含有关“窗口开始时间”和“窗口结束时间”的数据。

   • 名称：“其他详细信息”
   • 值：“Evaluation windowStartTime: ${data.alertContext.condition.windowStartTime}。 windowEndTime: ${data.alertContext.condition.windowEndTime}”
   • 结果：“AdditionalDetails:Evaluation windowStartTime: 2023-04-04T14:39:24.492Z. windowEndTime: 2023-04-04T14:44:24.492Z"

   示例 2 此示例添加有关解决或触发警报的原因的数据。

   • 名称：“Alert ${data.essentials.monitorCondition} reason”
   • 值：“${data.alertContext.condition.allOf[0].metricName} ${data.alertContext.condition.allOf[0].operator} ${data.alertContext.condition.allOf[0].threshold} ${data.essentials.monitorCondition}。 值为 ${data.alertContext.condition.allOf[0].metricValue}”
   • 结果：示例结果可能如下所示：
     • “警报已解决原因：已解决 CPU 百分比超过 5 的问题。 该值为 3.585”
     • “警报触发原因”：“已触发 CPU 百分比大于 5。 该值为 10.585”

配置警报规则标签

1. 在“标记”选项卡中，在预警规则资源上设置任何必需的标记。

   

查看并创建警报规则

1. 在“审核 + 创建”选项卡中，将验证该规则并告知所有问题。

2. 通过验证并查看设置后，选择“创建”按钮。

   

后续步骤

查看和管理警报实例