练习 - 使用活动日志警报和操作组来通知用户 Azure 基础结构中的事件

  • 10 分钟

你就职的运输公司想要避免将来在 Azure 平台上更新其应用程序时出现任何问题。 为了改进 Azure 中的警报功能,你可以创建活动日志警报。

你的目标是设置 Linux 虚拟机 (VM) 并创建活动日志监视规则,以检测何时删除 VM。 然后删除 VM 以触发此警报。

创建 Azure 活动日志监视器

  1. 使用激活沙盒时所用的同一帐户登录 Azure 门户

  2. 在 Azure 门户资源菜单上或“Azure 服务”下选择“监视器”。 此时将显示监视器的“概述”窗格。

  3. 在“监视器”菜单中,选择“警报”。 此时将显示“监视 | 警报”窗格。

  4. 在命令栏上,选择“创建+”,然后选择“警报规则”。 “创建警报规则”窗格随即打开,其中的“作用域”部分处于打开状态,“选择资源”窗格在屏幕右侧打开

  5. 在“选择资源”窗格中,“按订阅筛选”字段应已填充“Concierge 订阅”。 在“按资源类型筛选”下拉列表中,搜索并选择“虚拟机”。

  6. 你想要在删除资源组中的任何虚拟机时发出警报。 选中“[沙盒资源组名称]”资源组所对应的框,然后选择“应用”。

    屏幕截图显示“选择范围”窗格,其中选择了沙盒资源组。

  7. 此时会再次显示“创建警报规则”窗格,其中包含显示“所有虚拟机”的作用域目标资源。 选择“条件”选项卡,此时会显示“选择信号”窗格。

  8. 选择“查看所有信号”链接,然后搜索并选择“删除虚拟机(虚拟机)”。 选择“应用”

  9. 此时会再次显示“创建警报规则”窗格。 如果希望接收所有类型的警报,将“警报逻辑”设置保留为默认设置“全部选中”。 使下一部分的“创建预警规则”窗格保持打开状态。

添加电子邮件警报操作

对于之前的 Azure Monitor 警报,没有添加任何操作。 你刚刚在 Azure 门户中查看了触发的警报。 通过操作,可发送通知电子邮件、触发 Azure 函数或调用 Webhook。 在本练习中,我们将在删除 VM 时添加电子邮件警报。

  1. 在“创建预警规则”窗格上,选择“下一步:操作”选项卡,然后选择“创建操作组”。 此时将显示“创建操作组”窗格。

  2. 在“基本信息”选项卡上,为每个设置输入以下值。

    设置
    项目详细信息
    订阅 Concierge 订阅
    资源组 从下拉列表中,选择你的沙盒资源组
    区域 全局(默认)
    实例详细信息
    操作组名称 提醒运营团队
    显示名称 AlertOpsTeam

  3. 选择“下一步:通知”,并为每个设置输入以下值。

    设置
    通知类型 选择“电子邮件/短信/推送/语音”
    名称 已删除 VM

  4. 此时将自动显示“电子邮件/短信/推送/语音”窗格。 如果没有,请选择“编辑”铅笔图标。

  5. 选择“电子邮件”,然后在“电子邮件”框中,输入你的电子邮件地址,接着选择“确定”。

  6. 选择“查看 + 创建”以验证输入。

  7. 选择“创建”。

  8. 此时会再次显示“创建警报规则”窗格。 选择“下一页:详细信息”选项卡,为每个设置输入以下值。

    设置
    预警规则名称 已删除 VM
    说明 资源组中的 VM 已被删除

  9. 展开“高级选项”部分,确认已选中“创建时启用预警规则”。

    显示已完成警报详细信息部分的屏幕截图。

  10. 选择“查看 + 创建”以验证输入,然后选择“创建”。

在以下情况下,添加到配置的操作组(操作团队)的收件人将收到通知:

  • 他们被添加到操作组时
  • 激活警报时
  • 触发警报时

活动日志警报规则可能需要 5 分钟才能激活。 在本练习中,如果在规则部署之前删除虚拟机,则可能不会触发预警规则。 由于此延迟,在删除 VM 后的后续步骤中可能看不到相同的结果。

删除虚拟机

若要触发警报,需要删除在上一个练习中创建的 Linux VM。

  1. 在 Azure 门户菜单上或在门户主页中,选择“虚拟机”。

  2. 勾选 vm1 虚拟机的框。

  3. 从菜单栏中选择“删除”。

  4. 输入 delete 以确认删除,然后选择“删除”。

  5. 在标题栏中,选择“通知”图标并等待 vm1 成功删除。

在 Azure Monitor 中查看活动日志警报

在本练习中,你设置了一个 Ubuntu VM,并创建了一个活动日志规则来检测 VM 的删除时间。 然后,从资源组中删除了一个 VM。 让我们检查一下是否触发了警报。

  1. 你应该会收到一封电子邮件通知,“重要通知:Azure Monitor VM 已删除警报已激活...”如果没有收到,请打开电子邮件程序并查找来自 azure-noreply@microsoft.com 的电子邮件。

    警报电子邮件的屏幕截图。

  2. 在 Azure 门户资源菜单上,选择“监视器”,然后在左侧菜单中选择“警报”。

  3. 你应会收到通过删除 vm1 生成的三个详细警报。

    显示带有名称、严重性、警报条件、用户响应和触发时间的所有警报的屏幕截图。

  4. 选择其中一个警报的名称(例如“VM 已删除”)。 此时会显示“警报详细信息”窗格,其中显示了有关事件的更多详细信息。

向警报添加警报处理规则

我们将计划一次性夜间计划内维护。 它从晚上开始,持续到第二天早上结束。

  1. 在 Azure 门户资源菜单中选择“监视器”,在左侧菜单中选择“警报”,然后在菜单栏中选择“警报处理规则”。

  2. 选择“+ 新建”。

  3. 勾选沙盒资源组的框作为警报处理规则的范围,然后选择“应用”。

  4. 选择“下一步: 规则设置”,然后选择“取消通知”。

  5. 选择“下一步: 正在计划”。

  6. 默认情况下,除非禁用规则,否则规则一直有效。 我们将定义规则以抑制一次性夜间计划内维护的通知。 输入这些设置以计划警报处理规则:

    设置
    应用规则 在特定时间
    开始 输入当天晚上 10 点的日期。
    结束 输入明天早上 7 点的日期。
    时区 选择本地时区。

    警报处理规则的计划部分的屏幕截图。

  7. 选择“下一步: 详细信息”,然后输入以下设置:

    设置
    资源组 选择你的沙盒资源组。
    规则名称 计划内维护
    说明 在计划内维护期间抑制通知。

  8. 选择“查看 + 创建”以验证输入,然后选择“创建”。