建立新的警示規則

  • 發行項

本文說明如何建立警示規則。 若要深入瞭解警示,請參閱 警示概觀

您可以結合下列內容來建立警示規則:

  • 要監視的資源。
  • 來自資源的訊號或遙測。
  • 條件。

然後,您可以使用下列專案,為產生的警示動作定義這些元素:

在 Azure 入口網站中建立新的警示規則

  1. 入口網站中,選取[監視>警示]。

  2. 開啟 [+ 建立] 功能表,然後選取 [警示規則]。

    顯示建立新警示規則步驟的螢幕擷取畫面。

  3. 在 [ 選取資源 ] 窗格中,設定警示規則的範圍。 您可以依訂用 帳戶資源類型資源位置進行篩選。

    注意

    如果您選取 Log Analytics 工作區資源,請記住,如果工作區從多個訂用帳戶中的資源收到遙測,則會從不同的訂用帳戶傳送有關這些資源的警示。

    此螢幕擷取畫面顯示用於建立新警示規則的選取資源窗格。

  4. 選取 [套用] 。

  5. 選取頁面底部的 [下一步:條件]

  6. 在 [ 條件] 索引 標籤上,當您選取 [ 訊號名稱 ] 欄位時,最常使用的訊號會顯示在下拉式清單中。 選取其中一個熱門訊號,或者如果您想要為條件選擇不同的訊號,請選取 [ 查看所有訊 號]。

  7. (Optional.) 如果您選擇查看上一個步驟 中的所有訊 號,請使用 [ 選取訊 號] 窗格來搜尋訊號名稱或篩選訊號清單。 篩選依據:

    • 訊號類型:您要建立 的警示規則類型
    • 訊號來源:傳送訊號的服務。 清單會根據您選取的警示規則類型預先填入。

    下表描述每種警示規則類型可用的服務:

    訊號類型 訊號來源 描述
    計量 平台 就計量訊號而言,監視服務就是計量命名空間。 「平臺」表示計量是由資源提供者提供,也就是 Azure。
    Azure.ApplicationInsights Application Insights SDK 傳送的客戶報告計量。
    Azure.VM.Windows.GuestMetrics 由 VM 中執行之延伸模組所收集的 VM 客體計量。 可以包含內建的作業系統 perf 計數器和自訂 perf 計數器。
    <您的自訂命名空間> 自訂計量命名空間,包含使用 Azure 監視器計量 API 傳送的自訂計量。
    記錄 Log Analytics 提供「自訂記錄搜尋」和「記錄 (已儲存查詢) 」訊號的服務。
    活動記錄檔 活動記錄 – 系統管理 提供系統管理活動記錄事件的服務。
    活動記錄 – 原則 提供原則活動記錄事件的服務。
    活動記錄 – 自動調整 提供自動調整活動記錄事件的服務。
    活動記錄 – 安全性 提供安全性活動記錄事件的服務。
    資源健康情況 資源健康情況 提供資源層級健全狀態的服務。
    服務健康情況 服務健康情況 提供訂閱層級健全狀態的服務。

    選取 [訊號名稱 ] 並 [套用]。

  8. 請遵循對應至您要建立之警示類型的索引標籤中的步驟。

    1. 在 [ 預覽 ] 區段中預覽所選計量訊號的結果。 選取下列欄位的值。

      欄位 描述
      時間範圍 要包含在結果中的時間範圍。 可以是過去六小時到最後一周。
      時間序列 要包含在結果中的時間序列。

    2. 在 [警示邏輯] 區段中:

      欄位 描述
      閾值 選取閾值是否應該根據靜態值或動態值進行評估。
      靜態臨界值會使用您設定的臨界值來評估規則。
      動態臨界值 會使用機器學習演算法來持續學習計量行為模式,並計算適當的臨界值以進行非預期的行為。 您可以深入了解如何針對計量警示使用動態閾值
      運算子 選取對閾值比較計量值的運算子。
      如果您使用動態閾值,警示規則可以根據相同警示規則中上限和下限的計量行為,使用量身訂做閾值。 選取下列其中一個運算子:
      - 大於上限或低於閾值, (預設)
      - 大於上限閾值
      - 低於較低的臨界值
      彙總類型 選取要套用至資料點的彙總函式:Sum、Count、Average、Min 或 Max。
      閾值 如果您選取靜態閾值,請輸入條件邏輯的臨界值。
      單位 如果選取的計量訊號支援不同的單位,例如位元組、KB、MB 和 GB,而且如果您選取 靜態 閾值,請輸入條件邏輯的單位。
      閾值敏感度 如果您已選取動態閾值,請輸入敏感度層級。 敏感度層級會影響觸發警示所需的計量數列模式偏差量。
      - :臨界值很緊密且接近計量系列模式。 警示規則會在最小的偏差上觸發,因而產生更多警示。
      - :臨界值較不緊密且更平衡。 高敏感度的警示會比較少 (預設)。
      - :臨界值鬆散,允許更大的計量數列模式偏差。 警示規則只會在大型偏差上觸發,因而產生較少的警示。
      彙總細微性 使用匯總類型函式選取用來分組資料點的間隔。 選擇大於評估頻率匯總細微性 (期間) ,以減少遺漏新增時間序列第一個評估週期的可能性。
      評估頻率 選取警示規則的執行頻率。 選取小於匯總細微性的頻率,以產生評估的滑動視窗。

    3. (選擇性) 視訊號類型而定,您可能會看到 [ 依維度分割 ] 區段。

      維度是名稱/值組,其中包含計量值的其他資料。 藉由使用維度,您可以篩選計量並監視特定的時間序列,而不是監視所有維度值的匯總。

      如果您選取多個維度值,組合中各個時間序列的結果會觸發自身警示,並個別計費。 例如,儲存體帳戶的交易計量可以有 API 名稱維度,其中包含每個交易所呼叫的 API 名稱 (,例如 GetBlob、DeleteBlob 和 PutPage) 。 您可以選擇在特定 API 中有大量交易時引發警示, (匯總的資料) 。 或者,只有當特定 API 的交易數目很高時,才可以使用維度來發出警示。

      欄位 描述
      維度名稱 維度可以是數字或字串資料行。 維度用以監視特定的時間序列並提供引發的警示內容。
      分割 Azure 資源識別碼資料行會使指定的資源成為警示目標。 如果偵測到,則系統會自動選取 [資源識別碼] 資料行,並將引發警示的內容變更為記錄的資源。
      運算子 用於維度名稱和值的運算子。
      維度值 維度值是以過去 48 個小時的資料為基礎。 選取 [新增自訂值] 以新增自訂維度值。
      包含所有日後的值 選取此欄位,以包含新增至所選維度的任何未來值。

    4. (選擇性) 在 [評估時機] 區段中:

      欄位 描述
      檢查每一個 選取警示規則檢查是否符合條件的頻率。
      回顧期間 選取每次檢查資料時要回頭查看的距離。 例如,每 1 分鐘一次,回頭查看 5 分鐘。

    5. (選擇性) 在 [ 進階選項 ] 區段中,您可以指定特定時段內有多少失敗觸發警示。 例如,您可以指定只有在過去一小時內發生三個失敗時,才想要觸發警示。 您的應用程式商務原則應該決定此設定。

      選取這些欄位的值:

      欄位 描述
      違規次數 觸發警示之已設定時間範圍內違規的數目。
      評估期間 發生違規次數的時間週期。
      忽略之前的資料 使用此設定來選取開始使用計量歷程記錄資料的日期,以計算動態閾值。 例如,如果資源是在測試模式中執行,而且已移至生產環境,您可能會想要在資源處於測試階段時忽略計量行為。

    6. 選取 [完成]。

    此時,您可以隨時選取 [檢閱 + 建立] 按鈕。

  9. 在 [ 動作] 索引 標籤上,選取或建立必要的 動作群組

  10. (選擇性) 若要確定動作群組是在特定區域內進行資料處理,您可以選取在其中一個區域中處理動作群組:

    • 瑞典中部
    • 德國中西部

    注意

    我們會持續為區域資料處理新增更多區域。

    顯示建立新警示規則時 [動作] 索引標籤的螢幕擷取畫面。

  11. 在 [ 詳細資料] 索引 標籤上,定義 [專案詳細資料]。

    • 選取 [訂用帳戶]。
    • 選取 [資源群組]。
    • (選擇性) 如果您要建立計量警示規則,以定義為下列其中一個區域的範圍來監視自訂計量,而且您想要確定警示規則的資料處理是在該區域內進行,您可以選取以下列其中一個區域處理警示規則:
      • 北歐
      • 西歐
      • 瑞典中部
      • 德國中西部

    注意

    我們會持續為區域資料處理新增更多區域。

  12. 定義 [警示規則詳細資料]。

    1. 選取 [嚴重性]。

    2. 輸入 [警示規則名稱] 和 [警示規則描述] 的值。

    3. 選取 [區域]。

    4. (選擇性) 在 [進階選項] 區段中,您可以設定數個選項。

      欄位 描述
      在建立時啟用 選取將在警示規則建立完成後立即開始執行。
      自動解決警示 (預覽) 選取以讓警示具有狀態。 當警示具狀態時,當不再符合條件時,就會解決警示。
      如果您未選取此核取方塊,計量警示會是無狀態的。 每次符合條件時都會引發無狀態警示,即使已引發警示也一樣。
      無狀態計量警示的通知頻率會根據警示規則的設定頻率而有所不同:
      警示頻率小於 5 分鐘:雖然條件持續符合,但通知會在一到六分鐘之間傳送。
      警示頻率超過 5 分鐘:當條件持續符合時,會在設定的頻率與頻率兩倍之間傳送通知。 例如,針對頻率為 15 分鐘的警示規則,通知會在 15 到 30 分鐘之間傳送。

    5. (選擇性) 如果您已為此警示規則設定動作群組,您可以將自訂屬性新增至警示承載,以將詳細資訊新增至承載。 在 [自訂屬性] 區段中,為您要包含在承載中的自訂屬性新增屬性 [名稱] 和 [值]。

      顯示建立新警示規則時 [詳細資料] 索引標籤的螢幕擷取畫面。

  13. 在 [ 標記 ] 索引標籤上,設定警示規則資源上的任何必要標籤。

    顯示建立新警示規則時 [標記] 索引標籤的螢幕擷取畫面。

  14. 在 [ 檢閱 + 建立] 索引標籤上,規則會經過驗證,並讓您知道任何問題。

  15. 當驗證通過且您已檢閱設定時,請選取 [建立] 按鈕。

    顯示建立新警示規則時[檢閱和建立] 索引標籤的螢幕擷取畫面。

使用 CLI 建立新的警示規則

您可以使用 Azure CLI建立新的警示規則。 下列程式碼範例使用Azure Cloud Shell。 您可以看到將適用於 Azure 監視器的 Azure CLI 命令列出的完整清單。

  1. 入口網站中選取 [Cloud Shell]。 在提示字元中,使用下列命令。

    若要建立計量警示規則,請使用 az monitor metrics alert create 命令。 您可以在計量警示警示的CLI 參考檔一節中看到 az monitor metrics alert create 計量警示規則 create 命令的詳細檔。

    建立計量警示規則,監視 VM 上的平均 CPU 百分比是否大於 90

     az monitor metrics alert create -n {nameofthealert} -g {ResourceGroup} --scopes {VirtualMachineResourceID} --condition "avg Percentage CPU > 90" --description {descriptionofthealert}

使用 PowerShell 建立新的警示規則

使用 ARM 範本建立新的警示規則

您可以使用Azure Resource Manager 範本 (ARM 範本) 在所有環境中一致地設定警示規則。

  1. 使用下列資源類型建立新的資源:
    • 針對計量警示: Microsoft.Insights/metricAlerts
    • 針對記錄警示: Microsoft.Insights/scheduledQueryRules
    • 針對活動記錄、服務健康狀態和資源健康情況警示: microsoft.Insights/activityLogAlerts

    注意

    • Azure Log Analytics 工作區資源類型的計量警示 (Microsoft.OperationalInsights/workspaces) 設定方式與其他計量警示不同。 如需詳細資訊,請參閱 記錄計量警示的資源範本
    • 建議您使用與目標資源相同的資源群組來建立計量警示。
  2. 從這些範例 ARM 範本複製其中一個範本。
  3. 編輯範本檔案以包含警示的適當資訊,並將檔案儲存為 < your-alert-template-file.json > 。
  4. 編輯對應的參數檔案以自訂警示,並儲存為 < your-alert-template-file.parameters.json > 。
  5. metricName使用Azure 監視器支援的計量中的其中一個值來設定 參數。
  6. 使用 PowerShellCLI部署範本。

活動記錄警示 ARM 範本的其他屬性

注意

  • 活動記錄警示是在訂用帳戶層級定義。 您無法在多個訂用帳戶上定義單一警示規則。
  • 新的活動記錄警示規則最多可能需要五分鐘的時間才會變成作用中。

活動記錄警示的 ARM 範本包含條件欄位的其他屬性。 資源健康狀態Advisor和服務健康狀態欄位具有額外的屬性欄位。

欄位 描述
resourceId 產生警示的活動記錄事件中受影響資源的資源識別碼。
category 活動記錄事件中的類別。 可能的值為 AdministrativeServiceHealthResourceHealthAutoscaleSecurity 、、 RecommendationPolicy
呼叫者 執行活動記錄事件作業的使用者所屬的電子郵件地址或 Azure Active Directory 識別碼。
等級 活動記錄檔事件中警示的活動層級。 可能的值為 CriticalErrorWarningInformationalVerbose
operationName 活動記錄事件中的作業名稱。 可能的值為 Microsoft.Resources/deployments/write
resourceGroup 活動記錄事件中受影響資源的資源群組名稱。
resourceProvider 如需詳細資訊,請參閱 Azure 資源提供者和類型。 如需將資源提供者對應至 Azure 服務的清單,請參閱 Azure 服務的資源提供者
status 字串,描述活動事件中作業的狀態。 可能的值為 StartedIn ProgressSucceededFailedActiveResolved
子狀態 此欄位通常是對應 REST 呼叫的 HTTP 狀態碼。 此欄位也可以包含描述子狀態的其他字串。 HTTP 狀態碼範例包括 OK (HTTP 狀態碼:200)、No Content (HTTP 狀態碼:204),以及 Service Unavailable (HTTP 狀態碼:503) 等等。
resourceType 受事件影響的資源類型。 例如 Microsoft.Resources/deployments

如需活動記錄欄位的詳細資訊,請參閱 Azure 活動記錄事件結構描述

從 [活動記錄] 窗格建立活動記錄警示規則

您也可以針對未來事件建立活動記錄警示,未來事件類似於已發生的活動記錄事件。

  1. 入口網站中, 移至 [活動記錄] 窗格

  2. 篩選或尋找所需的事件。 然後選取 [ 新增活動記錄警示] 來建立警示。

    顯示從活動記錄事件建立警示規則的螢幕擷取畫面。

  3. [建立警示規則] 精靈隨即開啟,並已根據先前選取的活動記錄事件提供範圍和條件。 如有必要,您可以在此階段編輯和修改範圍和條件。 根據預設,會從原始事件屬性複製新規則的確切範圍和條件。 例如,事件發生所在的確切資源,以及起始事件的特定使用者或服務名稱,預設都會包含在新的警示規則中。

    如果您想要讓警示規則更一般,請據以修改範圍和條件。 See steps 3-9 in the section "Create a new alert rule in the Azure portal."

  4. 請遵循在 Azure 入口網站中建立新的警示規則的其餘步驟。

記錄警示規則建立體驗的變更

目前的警示規則精靈與先前的體驗不同:

  • 先前,搜尋結果會包含在觸發警示的承載及其相關聯的通知中。 電子郵件只包含來自未篩選結果的 10 個數據列,而 Webhook 承載包含 1,000 個未篩選的結果。 若要取得警示的詳細內容資訊,使得您可以決定適當的動作:
    • 建議您使用維度。 維度提供引發警示的資料行值,讓您瞭解引發警示的原因,以及如何修正問題。
    • 當您需要在記錄中調查時,請使用警示中的連結至記錄中的搜尋結果。
    • 如果您需要原始搜尋結果或任何其他進階自訂專案,請使用 Azure Logic Apps。
  • 新的警示規則精靈不支援自訂 JSON 承載。
    • 新 API 中使用自訂屬性,將靜態參數和相關聯的值新增至警示所觸發的 Webhook 動作。
    • 如需更進階的自訂,請使用 Logic Apps。
  • 新增警示規則精靈不支援電子郵件主旨的自訂。
    • 客戶通常會使用自訂電子郵件主旨來指出觸發警示的資源,而不是使用 Log Analytics 工作區。 使用 新的 API ,使用資源識別碼資料行來觸發所需資源的警示。
    • 如需更進階的自訂,請使用 Logic Apps。

下一步

檢視和管理警示執行個體