建立或編輯警示規則

發行項
11/20/2023

本文說明如何建立新的警示規則或編輯現有的警示規則。若要深入瞭解警示，請參閱警示概觀。

您可以結合下列來建立警示規則：

要監視的資源。
來自資源的訊號或資料。
條件。

接著，您會為警示動作定義這些元素：

這些警示規則所觸發的警示包含使用一般警示架構的承載。

在 Azure 入口網站中建立或編輯警示規則

有數種方式可以建立新的警示規則。

若要從入口網站首頁建立新的警示規則：

在入口網站中，選取 [監視>警示]。
開啟 [ + 建立] 功能表，然後選取 [ 警示規則]。

若要從特定資源建立新的警示規則：

在入口網站中，流覽至資源。
從左窗格中選取 [警示 ]，然後選取 [+ 建立>警示規則]。

若要編輯現有的警示規則：

在入口網站中，從首頁或特定資源選取左窗格中的 [警示]。
選取 [ 警示規則]。
選取您要編輯的警示規則，然後選取 [ 編輯]。
選取警示規則的任何索引標籤，以編輯設定。

設定警示規則範圍

在 [選取資源] 窗格上，設定警示規則的範圍。您可以依訂用帳戶、 資源類型或 資源位置進行篩選。
選取套用。
選取 [下一步：頁面底部的 [條件]。

設定警示規則條件

在 [ 條件] 索引標籤上，當您選取 [訊號名稱 ] 字段時，最常使用的訊號會顯示在下拉式清單中。選取其中一個熱門訊號，或如果您想要為條件選擇不同的訊號，請選取 [查看所有訊 號]。

（選擇性）如果您選擇在 上一個步驟中看到所有訊 號，請使用 [ 選取訊 號] 窗格來搜尋訊號名稱或篩選訊號清單。篩選依據：

訊號類型：您要建立的警示規則類型。
訊號來源：傳送訊號的服務。清單會根據您選取的警示規則類型預先填入。

下表描述每種警示規則類型可用的服務：

訊號類型	訊號來源	描述
計量	平台	針對計量訊號，監視服務是計量命名空間。「平臺」表示計量是由資源提供者所提供，也就是 Azure。
	Azure.ApplicationInsights	Application Insights SDK 所傳送的客戶回報計量。
	Azure.VM.Windows.GuestMetrics	VM 客體計量，由 VM 上執行的擴充功能所收集。可以包含內建的作業系統性能計數器和自定義性能計數器。
	<您的自定義命名空間>	自定義計量命名空間，包含使用 Azure 監視器計量 API 傳送的自定義計量。
記錄	Log Analytics	提供「自定義記錄搜尋」和「記錄」（已儲存查詢）」訊號的服務。
活動記錄檔	活動記錄 – 管理員	提供管理員活動記錄事件的服務。
	活動記錄 – 原則	提供原則活動記錄事件的服務。
	活動記錄 – 自動調整	提供自動調整活動記錄事件的服務。
	活動記錄 – 安全性	提供安全性活動記錄事件的服務。
資源健康情況	資源健康情況	提供資源層級健全狀況狀態的服務。
服務健康情況	服務健康情況	提供訂用帳戶層級健全狀況狀態的服務。

選取 [訊號名稱] 和 [套用]。

請遵循索引標籤中對應您要建立之警示類型的步驟。

在 [預覽] 區段中預覽所選計量訊號的結果。選取下列欄位的值。

欄位描述

時間範圍要包含在結果中的時間範圍。可以從過去六個小時到上周。

時間序列要包含在結果中的時間序列。

欄位	描述
時間範圍	要包含在結果中的時間範圍。可以從過去六個小時到上周。
時間序列	要包含在結果中的時間序列。

在 [警示邏輯] 區段中：

欄位	描述
閾值	選取是否應該根據靜態值或動態值來評估臨界值。靜態閾值會使用您設定的臨界值來評估規則。動態閾值會使用機器學習演算法來持續瞭解計量行為模式，並針對非預期的行為計算適當的臨界值。您可以深入了解如何針對計量警示使用動態閾值。
運算子	選取對閾值比較計量值的運算子。如果您使用動態閾值，警示規則可以根據相同警示規則中上限和下限的計量行為，使用量身打造的閾值。選取下列其中一個運算子： - 大於閾值上限或低於較低的臨界值（預設值） - 大於上限閾值 - 低於較低的臨界值
彙總類型	選取要套用至數據點的聚合函數：Sum、Count、Average、Min 或 Max。
閾值	如果您選取靜態閾值，請輸入條件邏輯的臨界值。
單位	如果選取的計量訊號支援不同的單位，例如位元組、KB、MB 和 GB，而且如果您選取靜態閾值，請輸入條件邏輯的單位。
閾值敏感度	如果您已選取動態閾值，請輸入敏感度層級。敏感度層級會影響觸發警示所需的計量系列模式偏差量。 - 高：臨界值很緊，且接近計量數列模式。警示規則會在最小偏差時觸發，因而產生更多警示。 - 中：臨界值較不緊密且更平衡。警示比高敏感度少（預設值）。 - 低：臨界值是鬆散的，允許與計量數列模式產生更大的偏差。警示規則只會在大型偏差時觸發，因而產生較少的警示。
彙總細微性	選取用來使用匯總類型函式來分組數據點的間隔。選擇大於評估頻率的匯總粒度（期間），以減少遺漏新增時間序列第一個評估期間的可能性。
評估頻率	選取要執行警示規則的頻率。選取小於匯總粒度的頻率，以產生評估的滑動視窗。

（選擇性）視訊號類型而定，您可能會看到 [依維度分割] 區 段。

維度是名稱/值組，其中包含更多有關計量值的數據。藉由使用維度，您可以篩選計量並監視特定的時間序列，而不是監視所有維度值的匯總。

如果您選取多個維度值，則組合所產生的每個時間序列都會觸發自己的警示，並個別收費。例如，記憶體帳戶的交易計量可以有 API 名稱維度，其中包含每個交易呼叫的 API 名稱（例如 GetBlob、DeleteBlob 和 PutPage）。您可以選擇在特定 API 中有大量交易時引發警示（匯總的數據）。或者，只有當特定 API 的交易數目很高時，才可以使用維度來發出警示。

欄位	描述
維度名稱	維度可以是數位或字串數據行。維度可用來監視特定時間序列，並提供引發警示的內容。在 [Azure 資源識別符 ] 資料行上進行分割會將指定的資源設為警示目標。如果偵測到，系統會自動選取 ResourceID 資料行，並將引發警示的內容變更為記錄的資源。
運算子	維度名稱和值上使用的運算子。
維度值	維度值是以過去 48 小時內的資料為基礎。選取 [新增自訂值 ] 以新增自訂維度值。
包含所有未來的值	選取此欄位，以包含新增至所選維度的任何未來值。

（選擇性）在 [ 評估時機] 區段中：

欄位	Description
檢查間隔	選取警示規則檢查條件是否符合的頻率。
回顧期間	選取每次檢查資料時要查看的距離。例如，每隔 1 分鐘，回頭看 5 分鐘。

（選擇性）在 [ 進階選項 ] 區段中，您可以指定特定時段內有多少次失敗觸發警示。例如，您可以指定只有在過去一小時內發生三次失敗時，才想要觸發警示。您的應用程式商務原則應該決定此設定。

選取這些欄位的值：

欄位	描述
違規次數	觸發警示之已設定時間範圍內違規的數目。
評估期間	發生違規次數的時間週期。
忽略之前的數據	使用此設定來選取開始使用計量歷程記錄數據的日期，以計算動態閾值。例如，如果資源是在測試模式中執行，且已移至生產環境，您可能會想要在資源正在測試時忽略計量行為。

選取完成。

在 [ 記錄 ] 窗格中，撰寫查詢，以傳回您要建立警示的記錄事件。

若要使用其中一個預先定義的警示規則查詢，請展開 [記錄] 窗格左側的 [架構和篩選] 窗格。然後選取 [ 查詢] 索引標籤，然後選取其中一個查詢。

（選擇性）如果您要查詢 ADX 或 ARG 叢集，Log Analytics 就無法使用事件時間戳自動識別數據行，因此建議您將時間範圍篩選新增至查詢。例如：

 adx('https://help.kusto.windows.net/Samples').table    
 | where MyTS >= ago(5m) and MyTS <= now()

arg("").Resources
| where type =~ 'Microsoft.Compute/virtualMachines'
| project _ResourceId=tolower(id), tags

Screenshot that shows the Condition tab when creating a new log alert rule.

選取 [ 執行] 以執行警示。
[預覽] 區段會顯示查詢結果。當您完成查詢編輯后，請選取 [ 繼續編輯警示]。
[條件] 索引標籤隨即開啟，並填入您的記錄查詢。根據預設，規則會計算過去五分鐘內的結果數目。如果系統偵測到摘要查詢結果，規則就會隨著該資訊自動更新。

在 [ 度量] 區段中，選取這些欄位的值：

Screenshot that shows the Measurement tab when creating a new log alert rule.

欄位	描述
量值	記錄警示可以測量兩個不同的專案，這可用於不同的監視案例：數據表數據列：傳回的數據列數目可用來處理 Windows 事件記錄、Syslog 和應用程式例外狀況等事件。數值資料行的計算：根據任何數值資料行計算可用來包含任意數目的資源。例如 CPU 百分比。
彙總類型	在多個記錄上執行的計算，會使用匯總資料細微性將其匯總為一個數值。範例包括 Total、Average、Minimum 或 Maximum。
彙總細微性	將多個記錄匯總成一個數值的間隔。

（選擇性）在 [ 依維度分割] 區 段中，您可以使用維度來協助提供觸發警示的內容。

Screenshot that shows the splitting by dimensions section of a new log alert rule.

維度是查詢結果中的資料行，其中包含其他資料。當您使用維度時，警示規則會依維度值將查詢結果分組，並分別評估每個群組的結果。如果符合條件，規則會引發該群組的警示。警示承載包含觸發警示的組合。

每個警示規則最多可以套用六個維度。維度只能是字串或數值資料行。如果您想要使用不是數位或字串類型的資料行做為維度，則必須將它轉換成查詢中的字串或數值。如果您選取多個維度值，則組合所產生的每個時間序列都會觸發自己的警示，並個別收費。

例如：

您可以使用維度來監視執行網站或應用程式的多個實例上的 CPU 使用量。每個實例都會個別監視，而且會針對 CPU 使用量超過設定值的每個實例傳送通知。
當您想要將條件套用至範圍中的多個資源時，您可以決定不依維度分割。例如，如果您想要在資源群組範圍中至少有五部機器超過設定的值，則不會使用維度。

選取這些欄位的值：

資源識別碼資料行 ：一般而言，如果您的警示規則範圍是工作區，則會在工作區上引發警示。如果您想要針對每個受影響的 Azure 資源個別發出警示，您可以：
- 使用 ARM Azure 資源識別碼 資料行作為維度
- 將它指定為 Azure 資源識別碼屬性中的維度，讓查詢傳回的資源成為警示的目標，因此會在查詢所傳回的資源上引發警示，例如虛擬機器或儲存體帳戶，而不是在工作區中。當您使用此選項時，如果工作區從多個訂用帳戶中的資源取得資料，則可以從與警示規則訂用帳戶不同的訂用帳戶的資源上觸發警示。

欄位	描述
維度名稱	維度可以是數位或字串資料行。維度可用來監視特定時間序列，並提供引發警示的內容。
運算子	維度名稱和值上使用的運算子。
維度值	維度值是以過去 48 小時內的資料為基礎。選取 [新增自訂值 ] 以新增自訂維度值。
包含所有未來的值	選取此欄位，以包含新增至所選維度的任何未來值。

在 [ 警示邏輯 ] 區段中，選取這些欄位的值：

Screenshot that shows the Alert logic section of a new log alert rule.

欄位	描述
運算子	查詢結果會轉換成數位。在此欄位中，選取要用來比較數位與閾值的運算子。
臨界值	臨界值的數位值。
評估頻率	查詢的執行頻率。可以設定從一分鐘到一天（24 小時）的任何位置。

注意

使用一分鐘的警示規則頻率有一些限制。當您將警示規則頻率設定為一分鐘時，會執行內部操作來優化查詢。如果查詢包含不支援的作業，這項操作可能會導致查詢失敗。以下是不支援查詢最常見的原因：

查詢包含搜尋、等位或採用（限制）作業

查詢包含 ingestion_time（） 函式

查詢會 使用 adx 模式

查詢會呼叫呼叫其他資料表的函式

（選擇性）在 [ 進階選項 ] 區段中，您可以指定觸發警示所需的失敗次數和警示評估期間。例如，如果您將匯總資料細微性設定為 5 分鐘，您可以指定，如果過去一小時內發生三個失敗（15 分鐘），則只想要觸發警示。您的應用程式商務原則會決定此設定。

Screenshot that shows the Advanced options section of a new log alert rule.

在 [違規次數] 底下 選取這些欄位的值以觸發警示 ：

欄位	描述
違規次數	觸發警示的違規次數。
評估期間	發生違規次數的時間週期。
覆寫查詢時間範圍	如果您想要警示評估期間與查詢時間範圍不同，請在這裡輸入時間範圍。警示時間範圍限制為最多兩天。即使查詢包含時間範圍超過兩天的前一個命令，仍會套用兩天的最長時間範圍。例如，即使查詢文字包含 ago（7d），查詢只會掃描最多兩天的資料。如果查詢需要比警示評估更多的資料，您可以手動變更時間範圍。如果查詢包含 ago 命令，它會自動變更為 2 天（48 小時）。

注意

如果您或系統管理員指派了透過 Log Analytics 工作區Azure 原則 Azure 記錄搜尋警示應該使用客戶管理的金鑰 ，您必須選取 [ 檢查工作區連結的儲存體 ]。如果您未這麼做，建立規則將會失敗，因為它不符合原則需求。

預覽圖表會顯示一段時間的查詢評估結果。您可以變更圖表週期，或選取由維度分割唯一警示所產生的不同時間序列。

在 [ 條件] 窗格上 ，選取 [圖表期間 ]。
[ 預覽 ] 圖表會顯示選取專案的結果。

在 [ 警示邏輯 ] 區段中選取每個欄位的值：

欄位	描述
事件層級	選取此警示規則的事件層級。值為 Critical 、 Error 、Warning 、 Informational 、 Verbose 和 All 。
狀態	選取警示的狀態層級。
事件起始者	選取起始事件的使用者或服務主體。

在 [ 條件] 窗格上，選取下列每個欄位的值：

欄位	描述
事件狀態	選取資源健康狀態事件的狀態。值為 [作用中]、[進行中]、[已解決] 和 [已更新]。
目前的資源狀態	選取目前的資源狀態。值為 [可用]、[已降級] 和 [無法使用]。
先前的資源狀態	選取先前的資源狀態。值為 [可用]、[已降級]、[無法使用] 和 [未知]。
原因類型	選取資源健康狀態事件的原因。值為 Platform Initiated、Unknown 和 User Initiated。

在 [ 條件] 窗格上，選取下列每個欄位的值：

欄位	描述
服務	選取 Azure 服務。
區域	選取 Azure 區域。
事件類型	選取服務健康情況事件的類型。值為服務問題、計劃性維護、健康情況諮詢和安全性諮詢。

從此開始，您可以隨時選取 [ 檢閱 + 建立] 按鈕。

設定警示規則動作

在 [ 動作] 索引標籤上，選取或建立必要的動作群組。

設定警示規則詳細資料

在 [ 詳細資料] 索引標籤上 ，定義 [專案詳細資料 ]。
- 選取 [訂用帳戶 ]。
- 選取 [ 資源群組 ]。

定義警示規則詳細資料 。

Screenshot that shows the Details tab when creating a new alert rule.

選取 [嚴重性 ]。
輸入警示規則名稱和 警示規則描述的值 。
（選擇性）如果您要建立計量警示規則來監視自訂計量，且範圍定義為下列其中一個區域，而且您想要確定警示規則的資料處理發生在該區域內，您可以選取在下列其中一個區域中處理警示規則：
- 北歐
- 西歐
- 瑞典中部
- 德國中西部
我們會持續新增更多區域以進列區域資料處理。

（選擇性）在 [ 進階選項 ] 區段中，您可以設定數個選項。

欄位

描述

在建立時啟用

選取警示規則，即可在建立警示規則後立即開始執行。

自動解決警示（預覽）

選取以設定警示狀態。當警示具狀態時，當條件不再符合時，就會解決警示。
如果您未選取此核取方塊，計量警示是無狀態的。每次符合條件時都會引發無狀態警示，即使警示已引發也一樣。
無狀態計量警示的通知頻率會根據警示規則的設定頻率而有所不同：
警示頻率少於 5 分鐘 ：當條件持續符合時，通知會在一到六分鐘之間傳送。
警示頻率超過 5 分鐘 ：如果條件持續符合，則會在設定的頻率之間傳送通知，並將頻率的值加倍。例如，針對頻率為 15 分鐘的警示規則，通知會在 15 到 30 分鐘之間傳送。

Screenshot that shows the Details tab when creating a new log alert rule.

選取 [嚴重性 ]。
輸入警示規則名稱和 警示規則描述的值 。
選取 [ 區域 ]。

在 [ 身分識別] 區段中，選取記錄警示規則用來傳送記錄查詢的身分識別。當警示規則執行記錄查詢時，會使用此身分識別進行驗證。

選取身分識別時，請記住下列事項：

如果您要將查詢傳送至 Azure 資料總管，則需要受控識別。
如果您想要查看或編輯與警示規則相關聯的許可權，請使用受控識別。
如果您未使用受控識別，警示規則許可權會根據上次編輯規則的最後一位使用者的許可權來編輯規則。
使用受控識別可協助您避免規則無法如預期般運作的情況，因為上次編輯規則的使用者沒有新增至規則範圍之所有資源的許可權。

與規則相關聯的身分識別必須具有下列角色：

如果查詢正在存取 Log Analytics 工作區，則必須為查詢所存取的所有工作區指派 「讀取者」角色 。如果您要建立以資源為中心的記錄警示，警示規則可能會存取多個工作區，而且身分識別必須具有所有工作區的讀取者角色。
如果您要查詢 ADX 或 ARG 叢集，您必須為查詢所存取的所有資料來源新增 讀取器角色 。例如，如果查詢是以資源為中心的，則需要該資源的讀取者角色。
如果查詢正在存取遠端 Azure 資料總管叢集，則必須指派身分識別：
- 查詢所存取之所有資料來源的讀取者角色 。例如，如果查詢使用 adx（）函式呼叫遠端 Azure 資料總管叢集，則需要該 ADX 叢集上的讀取者角色。
- 查詢正在存取之所有資料庫的資料庫檢視器 。

如需受控識別的詳細資訊，請參閱 Azure 資源的受控識別。

針對警示規則所使用的身分識別，選取下列其中一個選項：

身分識別	描述
None	警示規則許可權是以編輯規則時最後一位編輯規則的使用者許可權為基礎。
系統指派的受控身分識別	Azure 會為此警示規則建立新的專用身分識別。此身分識別沒有許可權，而且會在刪除規則時自動刪除。建立規則之後，您必須將許可權指派給此身分識別，才能存取查詢所需的工作區和資料來源。如需指派許可權的詳細資訊，請參閱使用Azure 入口網站指派 Azure 角色。
使用者指派的受控識別	建立警示規則之前，請先建立身分識別，並為其指派適當的記錄查詢許可權。這是一般的 Azure 身分識別。您可以在多個警示規則中使用一個身分識別。刪除規則時，不會刪除身分識別。當您選取此類型的身分識別時，隨即會開啟一個窗格，讓您選取規則的相關聯身分識別。

（選擇性）在 [ 進階選項] 區段中，您可以設定數個選項：

欄位	描述
在建立時啟用	選取警示規則，即可在建立警示規則後立即開始執行。
自動解決警示（預覽）	選取以設定警示狀態。當警示具狀態時，當條件不再符合特定時間範圍時，就會解決警示。時間範圍會根據警示的頻率而有所不同： 1 分鐘：不符合警示條件 10 分鐘。 5-15 分鐘：三個頻率期間不符合警示條件。 15 分鐘 - 11 小時：兩個頻率期間不符合警示條件。 11 到 12 小時：一個頻率期間不符合警示條件。
靜音動作	選取以設定一段等待時間，再觸發警示動作。如果您選取此核取方塊，欄位的 [靜音動作] 會顯示為選取警示引發後等待的時間量，然後再觸發動作。
檢查工作區連結儲存體	選取是否已設定警示的記錄工作區連結儲存體。如果未設定連結的儲存體，則不會建立規則。

（選擇性）在 [ 自訂屬性 ] 區段中，如果您已設定此警示規則的動作群組，您可以新增自己的屬性以包含在警示通知承載中。您可以在動作群組所呼叫的動作中使用這些屬性，例如 Webhook、Azure 函式或邏輯應用程式動作。

自訂屬性會使用靜態文字、從警示承載擷取的動態值，或兩者的組合，指定為 key：value 組。

從警示承載擷取動態值的格式為： ${<path to schema field>} 。例如：${data.essentials.monitorCondition}。

使用通用警示架構格式來指定承載中的欄位，無論為警示規則設定的動作群組是否使用通用架構。

在下列範例中，自訂屬性中的值可用來利用使用常見警示架構之承載的資料：

範例 1

此範例會建立「其他詳細資料」標記，其中包含有關「時間範圍開始時間」和「時間範圍結束時間」的資料。
- 名稱： 「其他詳細資料」
- 值：「Evaluation windowStartTime： ${data.alertCoNtext.condition.windowStartTime}。 windowEndTime： ${data.alertCoNtext.condition.windowEndTime}」
- 結果： 「AdditionalDetails：Evaluation windowStartTime： 2023-04-04T14：39：24.492Z。 windowEndTime： 2023-04-04T14：44：24.492Z」
範例 2 此範例會新增有關解決或引發警示原因的資料。
- 名稱： 「Alert ${data.essentials.monitorCondition} reason」
- 值：「${data.alertCoNtext.condition.allOf[0].metricName} ${data.alertCoNtext.condition.allOf[0].operator} ${data.alertCoNtext.condition.allOf[0].threshold} ${data.essentials.monitorCondition}。值為 ${data.alertCoNtext.condition.allOf[0].metricValue}」
- 結果： 範例結果可能如下：
  - 「已解決警示的原因：CPU GreaterThan5 已解決的百分比。值為 3.585」
  - 「警示引發的原因」：「CPU GreaterThan5 引發的百分比。值為 10.585」
注意

通用架構會覆寫自訂群組態。因此，您無法同時使用自訂屬性和記錄警示的通用架構。

完成建立警示規則

在 [ 標籤] 索引標籤上，設定警示規則資源上的任何必要標籤。
在 [ 檢閱 + 建立] 索引標籤上，會驗證規則，並讓您知道任何問題。
當驗證通過且您已檢閱設定時，請選取 [建立] 按鈕。

使用 CLI 建立新的警示規則

您可以使用 Azure CLI 建立新的警示規則。下列程式碼範例使用 Azure Cloud Shell 。您可以看到適用于 Azure 監視器的 Azure CLI 命令完整清單。

在入口網站中，選取 [Cloud Shell ]。在提示字元中，使用下列命令。
若要建立計量警示規則，請使用 az monitor metrics alert create 命令。您可以在計量警示的 CLI 參考檔一節中 az monitor metrics alert create ，查看計量警示規則 create 命令的詳細檔。

若要建立計量警示規則，以監視 VM 上是否平均 CPU 百分比大於 90：
```
 az monitor metrics alert create -n {nameofthealert} -g {ResourceGroup} --scopes {VirtualMachineResourceID} --condition "avg Percentage CPU > 90" --description {descriptionofthealert}
```
Azure CLI 支援僅適用于 scheduledQueryRules API 版本和更新版本 2021-08-01 。舊版 API 可以搭配範本使用 Azure Resource Manager CLI。如果您使用舊版 Log Analytics 警示 API ，請切換為使用 CLI。深入瞭解切換。

若要建立記錄警示規則，以監視系統事件錯誤的計數：
```
az monitor scheduled-query create -g {ResourceGroup} -n {nameofthealert} --scopes {vm_id} --condition "count \'union Event, Syslog | where TimeGenerated > a(1h) | where EventLevelName == \"Error\" or SeverityLevel== \"err\"\' > 2" --description {descriptionofthealert}
```
若要建立新的活動記錄警示規則，請使用下列命令：
- az monitor activity-log alert create ：建立新的活動記錄警示規則資源。
- az monitor activity-log alert scope ： Add scope for the created activity log alert rule.
- az monitor activity-log alert action-group ：將動作群組新增至活動記錄警示規則。
您可以在活動記錄警示的 CLI 參考檔一節中找到 az monitor activity-log alert create 活動記錄警示規則 create 命令的詳細檔。
若要建立新的活動記錄警示規則，請使用下列命令，方法是使用 Resource Health 類別：
- az monitor activity-log alert create ：建立新的活動記錄警示規則資源。
- az monitor activity-log alert scope： Add scope for the created activity log alert rule.
- az monitor activity-log alert action-group：將動作群組新增至活動記錄警示規則。
您可以在活動記錄警示的 CLI 參考檔一節中找到az monitor activity-log alert create警示規則 create 命令的詳細檔。
若要建立新的活動記錄警示規則，請使用下列命令，方法是使用 Service Health 類別：
- az monitor activity-log alert create：建立新的活動記錄警示規則資源。
- az monitor activity-log alert scope： Add scope for the created activity log alert rule.
- az monitor activity-log alert action-group：將動作群組新增至活動記錄警示規則。
您可以在活動記錄警示的 CLI 參考檔一節中找到az monitor activity-log alert create警示規則 create 命令的詳細檔。

使用 PowerShell 建立新的警示規則

若要使用 PowerShell 建立計量警示規則，請使用 Add-AzMetricAlertRuleV2 Cmdlet。
若要使用 PowerShell 建立記錄警示規則，請使用 New-AzScheduledQueryRule Cmdlet。
若要使用PowerShell建立活動記錄警示規則，請使用 Set-AzActivityLogAlert Cmdlet。

使用ARM範本建立新的警示規則

您可以使用 Azure Resource Manager 範本（ARM 樣本）來一致地在所有環境中設定警示規則。

使用下列資源類型建立新的資源：
- 針對計量警示： Microsoft.Insights/metricAlerts
- 針對記錄警示： Microsoft.Insights/scheduledQueryRules
- 針對活動記錄、服務健康狀態和資源健康情況警示： microsoft.Insights/activityLogAlerts
注意
- Azure Log Analytics 工作區資源類型的計量警示設定Microsoft.OperationalInsights/workspaces方式與其他計量警示不同。如需詳細資訊，請參閱記錄計量警示的資源範本。
- 建議您使用與目標資源相同的資源群組來建立計量警示。
從這些範例 ARM 範本複製其中一個範本。
- 針對計量警示：計量警示規則的 Resource Manager 範例
- 針對記錄警示：記錄警示規則的 Resource Manager 範例
- 針對活動記錄警示：活動記錄警示規則的 Resource Manager 範例
- 針對資源健康狀態警示：適用於資源健康狀態警示規則的 Resource Manager 範例
編輯範本檔案以包含警示的適當資訊，並將檔案儲存為 <your-alert-template-file.json>。
編輯對應的參數檔案以自定義警示，並儲存為 <your-alert-template-file.parameters.json>。
metricName使用 Azure 監視器支援的計量中的其中一個值來設定參數。
使用 PowerShell 或 CLI 部署範本。

活動記錄警示ARM範本的其他屬性

注意

活動記錄警示是在訂用帳戶層級定義。您無法在多個訂用帳戶上定義單一警示規則。
新的活動記錄警示規則最多可能需要五分鐘的時間才會變成作用中。

活動記錄警示的 ARM 範本包含條件欄位的其他屬性。資源健康狀態、Advisor 和服務健康狀態欄位具有額外的屬性欄位。

欄位	描述
resourceId	產生警示之活動記錄事件中受影響資源的資源標識符。
category	活動記錄事件的類別。可能的值為 `Administrative`、、`ServiceHealth`、、`SecurityResourceHealthAutoscale`、、 `Recommendation`或 `Policy`。
來電	執行活動記錄事件作業之使用者的電子郵件位址或 Microsoft Entra 識別碼。
level	警示活動記錄事件中的活動層級。可能的值為 `Critical`、、`ErrorWarning`、 `Informational`或 `Verbose`。
operationName	活動記錄事件中的作業名稱。可能的值為 `Microsoft.Resources/deployments/write`。
resourceGroup	活動記錄事件中受影響資源的資源群組名稱。
resourceProvider	如需詳細資訊，請參閱 Azure 資源提供者和類型。如需將資源提供者對應至 Azure 服務的清單，請參閱 Azure 服務的資源提供者。
status	描述活動事件中作業狀態的字串。可能的值為 `Started` 、、 `In Progress` 、 `SucceededFailed` 、 `Active` 、或 `Resolved` 。
subStatus	通常，此欄位是對應 REST 呼叫的 HTTP 狀態碼。此欄位也可以包含描述子狀態的其他字串。 HTTP 狀態碼的範例包括 `OK` （HTTP 狀態碼：200）、 `No Content` （HTTP 狀態碼：204）和 `Service Unavailable` （HTTP 狀態碼：503），以及其他許多。
resourceType	受事件影響的資源類型。例如 `Microsoft.Resources/deployments`。

如需活動記錄欄位的詳細資訊，請參閱 Azure 活動記錄事件架構。

從 [活動記錄] 窗格建立活動記錄警示規則

您也可以針對未來事件建立活動記錄警示，類似于已發生的活動記錄事件。

在入口網站中，移至 [活動記錄] 窗格。
篩選或尋找所需的事件。然後選取 [ 新增活動記錄警示] 來建立警示 。
[建立警示規則 精靈] 隨即 開啟，並已根據先前選取的活動記錄事件提供範圍和條件。如有必要，您可以在此階段編輯和修改範圍和條件。根據預設，新規則的確切範圍和條件會從原始事件屬性複製。例如，事件發生所在的確切資源，以及起始事件的特定使用者或服務名稱，預設都會包含在新的警示規則中。

如果您想要讓警示規則更一般，請據以修改範圍和條件。請參閱<在Azure 入口網站中建立新的警示規則>一節中的步驟 3-9。
請遵循在Azure 入口網站中建立新警示規則的其餘步驟。

下一步

檢視和管理警示實例