建立新的警示規則

本文說明如何建立警示規則。 若要深入瞭解警示,請參閱 警示概觀

您可以結合下列內容來建立警示規則:

  • 要監視的資源。
  • 來自資源的訊號或遙測。
  • 條件。

然後,您可以使用下列方法,為產生的警示動作定義這些元素:

在 Azure 入口網站中建立新的警示規則

  1. 入口網站中,選取 [監視>警示]。

  2. 開啟 [+ 建立 ] 功能表,然後選取 [警示規則]。

    顯示建立新警示規則步驟的螢幕擷取畫面。

  3. 在 [ 選取資源 ] 窗格中,設定警示規則的範圍。 您可以依訂用 帳戶資源類型資源位置進行篩選。

    所選資源的 可用訊號類型 位於窗格右下角。

    注意

    如果您選取 Log Analytics 工作區資源,請記住,如果工作區從多個訂用帳戶中的資源收到遙測,則會從不同的訂用帳戶傳送有關這些資源的警示。

    此螢幕擷取畫面顯示用於建立新警示規則的 [選取資源] 窗格。

  4. 選取 [包含日後的所有資源],以包含新增至所選範圍的任何未來資源。

  5. 選取 [完成] 。

  6. 選取頁面底部的 [下一步:條件]

  7. 在 [ 選取訊號 ] 窗格中,使用訊號類型和監視服務來篩選訊號清單:

    • 訊號類型:您要建立 的警示規則類型
    • [監視服務]監視服務:傳送訊號的服務。 此清單會根據您選取的警示規則類型預先填入。

    下表描述每種警示規則類型可用的服務:

    訊號類型 監視器服務 描述
    計量 平台 就計量訊號而言,監視服務就是計量命名空間。 「平臺」表示計量是由資源提供者提供,也就是 Azure。
    Azure.ApplicationInsights Application Insights SDK 傳送的客戶報告計量。
    Azure.VM.Windows.GuestMetrics 由 VM 中執行之延伸模組所收集的 VM 客體計量。 可包含內建作業系統效能計數器和自訂效能計數器。
    <您的自訂命名空間> 自訂計量命名空間,包含使用 Azure 監視器計量 API 傳送的自訂計量。
    記錄 Log Analytics 提供「自訂記錄搜尋」和「記錄 (已儲存查詢) 」訊號的服務。
    活動記錄檔 活動記錄 – 系統管理 提供系統管理活動記錄事件的服務。
    活動記錄 – 原則 提供原則活動記錄事件的服務。
    活動記錄 – 自動調整 提供自動調整活動記錄事件的服務。
    活動記錄 – 安全性 提供安全性活動記錄事件的服務。
    資源健康情況 資源健康情況 提供資源層級健全狀態的服務。
    服務健康情況 服務健康情況 提供訂閱層級健全狀態的服務。
  8. 選取 [訊號名稱],然後依照下列索引標籤中的步驟,對應至您要建立的警示類型。

    1. 在 [ 設定訊號邏輯 ] 窗格中,您可以預覽所選計量訊號的結果。 選取下列欄位的值。

      欄位 描述
      選取時間序列 選取要包含在結果中的時間序列。
      圖表週期 選取要包含在結果中的時間範圍。 可以是過去六小時到最後一周。
    2. (選擇性) 視訊號類型而定,您可能會看到 [依維度分割] 區 段。

      維度是名稱/值組,其中包含計量值的其他資料。 藉由使用維度,您可以篩選計量並監視特定的時間序列,而不是監視所有維度值的匯總。

      如果您選取多個維度值,組合所產生的每個時間序列都會觸發自己的警示,並個別收費。 例如,儲存體帳戶的交易計量可以有 API 名稱維度,其中包含每個交易所呼叫的 API 名稱 (,例如 GetBlob、DeleteBlob 和 PutPage) 。 您可以選擇在特定 API 中有大量交易時引發警示, (匯總的資料) 。 或者,只有當特定 API 的交易數目很高時,您才能使用維度來發出警示。

      欄位 描述
      維度名稱 維度可以是數字或字串資料行。 維度用以監視特定的時間序列並提供引發的警示內容。
      分割 Azure 資源識別碼資料行會使指定的資源成為警示目標。 如果偵測到,則系統會自動選取 [資源識別碼] 資料行,並將引發警示的內容變更為記錄的資源。
      運算子 用於維度名稱和值的運算子。
      維度值 維度值是以過去 48 個小時的資料為基礎。 選取 [新增自訂值] 以新增自訂維度值。
      包含所有日後的值 選取此欄位,以包含新增至所選維度的任何未來值。
    3. 在 [警示邏輯] 區段中:

      欄位 描述
      閾值 選取是否應該根據靜態值或動態值來評估臨界值。
      靜態閾值會使用您設定的臨界值來評估規則。
      動態閾值會使用機器學習演算法持續瞭解計量行為模式,並計算非預期行為的適當閾值。 您可以深入了解如何針對計量警示使用動態閾值
      運算子 選取對閾值比較計量值的運算子。
      彙總類型 選取要套用至資料點的彙總函式:Sum、Count、Average、Min 或 Max。
      閾值 如果您選取靜態閾值,請輸入條件邏輯的臨界值。
      單位 如果選取的計量訊號支援不同的單位,例如位元組、KB、MB 和 GB,而且如果您選取 靜態 閾值,請輸入條件邏輯的單位。
      閾值敏感度 如果您已選取動態閾值,請輸入敏感度層級。 敏感度層級會影響觸發警示所需的計量系列模式偏差量。
      彙總細微性 選取用來使用匯總類型函式來分組資料點的間隔。 選擇 匯總細微性 (期間) 大於 評估頻率 ,以減少遺漏新增時間序列第一個評估週期的可能性。
      評估頻率 選取要執行警示規則的頻率。 選取小於匯總細微性的頻率,以產生評估的滑動視窗。
    4. 選取 [完成]。

    此時,您可以隨時選取 [檢閱 + 建立] 按鈕。

  9. 在 [ 動作] 索引 標籤上,選取或建立必要的 動作群組

  10. (選擇性) 若要確定動作群組是在特定區域內進行資料處理,您可以選取在其中一個區域中處理動作群組:

    • 瑞典中部
    • 德國中西部

    注意

    我們會持續為區域資料處理新增更多區域。

    顯示建立新警示規則時 [動作] 索引標籤的螢幕擷取畫面。

  11. 在 [ 詳細資料] 索引 標籤上,定義 [專案詳細資料]。

    • 選取 [訂用帳戶]。
    • 選取 [資源群組]。
    • (選擇性) 如果您要建立計量警示規則,以定義為下列其中一個區域的範圍來監視自訂計量,而且您想要確定警示規則的資料處理是在該區域內進行,您可以選取以下列其中一個區域處理警示規則:
      • 北歐
      • 西歐
      • 瑞典中部
      • 德國中西部

    注意

    我們會持續為區域資料處理新增更多區域。

  12. 定義 [警示規則詳細資料]。

    1. 選取 [嚴重性]。

    2. 輸入 [警示規則名稱] 和 [警示規則描述] 的值。

    3. 選取 [區域]。

    4. (選擇性) 在 [進階選項] 區段中,您可以設定數個選項。

      欄位 描述
      在建立時啟用 選取將在警示規則建立完成後立即開始執行。
      自動解決警示 (預覽) 選取以讓警示具有狀態。 當警示具狀態時,當不再符合條件時,就會解決警示。
      如果您未選取此核取方塊,計量警示會是無狀態的。 每次符合條件時都會引發無狀態警示,即使已引發警示也一樣。
      無狀態計量警示的通知頻率會根據警示規則的設定頻率而有所不同:
      警示頻率小於 5 分鐘:雖然條件持續符合,但通知會在一到六分鐘之間傳送。
      警示頻率超過 5 分鐘:當條件持續符合時,會在設定的頻率與頻率兩倍之間傳送通知。 例如,針對頻率為 15 分鐘的警示規則,通知會在 15 到 30 分鐘之間傳送。
    5. (選擇性) 如果您已為此警示規則設定動作群組,您可以將自訂屬性新增至警示承載,以將詳細資訊新增至承載。 在 [自訂屬性] 區段中,為您要包含在承載中的自訂屬性新增屬性 [名稱] 和 [值]。

      顯示建立新警示規則時 [詳細資料] 索引標籤的螢幕擷取畫面。

  13. 在 [ 標記] 索引 標籤上,在警示規則資源上設定任何必要的標籤。

    顯示建立新警示規則時 [標記] 索引標籤的螢幕擷取畫面。

  14. 在 [ 檢閱 + 建立 ] 索引標籤上,驗證將會執行並通知您任何問題。

  15. 當驗證通過且您已檢閱設定時,請選取 [建立] 按鈕。

    顯示建立新警示規則時 [檢閱和建立] 索引標籤的螢幕擷取畫面。

使用 CLI 建立新的警示規則

您可以使用 Azure CLI建立新的警示規則。 下列程式碼範例使用Azure Cloud Shell。 您可以看到將適用於 Azure 監視器的 Azure CLI 命令列出的完整清單。

  1. 入口網站中選取 [Cloud Shell]。 在提示字元中,使用下列命令。

    若要建立計量警示規則,請使用 az monitor metrics alert create 命令。 您可以在適用于計量警示的 CLI 參考檔一節中 az monitor metrics alert create ,查看計量警示規則 create 命令的詳細檔。

    建立計量警示規則,監視 VM 上的平均 CPU 百分比是否大於 90

     az monitor metrics alert create -n {nameofthealert} -g {ResourceGroup} --scopes {VirtualMachineResourceID} --condition "avg Percentage CPU > 90" --description {descriptionofthealert}
    

使用 PowerShell 建立新的警示規則

使用 ARM 範本建立新的警示規則

您可以使用Azure Resource Manager 範本 (ARM 範本) 在所有環境中一致地設定警示規則。

  1. 使用下列資源類型建立新的資源:
    • 針對計量警示: Microsoft.Insights/metricAlerts
    • 針對記錄警示: Microsoft.Insights/scheduledQueryRules
    • 針對活動記錄、服務健康情況和資源健康情況警示: microsoft.Insights/activityLogAlerts

    注意

    • Azure Log Analytics 工作區資源類型的計量警示 (Microsoft.OperationalInsights/workspaces) 設定方式與其他計量警示不同。 如需詳細資訊,請參閱 記錄計量警示的資源範本
    • 建議您使用與目標資源相同的資源群組來建立計量警示。
  2. 從這些範例 ARM 範本複製其中一個範本。
  3. 編輯範本檔案以包含警示的適當資訊,並將檔案儲存為 < your-alert-template-file.json > 。
  4. 編輯對應的參數檔案以自訂警示,並儲存為 < your-alert-template-file.parameters.json > 。
  5. metricName使用Azure 監視器支援的計量中的其中一個值來設定 參數。
  6. 使用 PowerShellCLI部署範本。

活動記錄警示 ARM 範本的其他屬性

注意

  • 活動記錄警示是在訂用帳戶層級定義。 您無法在多個訂用帳戶上定義單一警示規則。
  • 新的活動記錄警示規則最多可能需要五分鐘的時間才會變成作用中。

活動記錄警示的 ARM 範本包含條件欄位的其他屬性。 資源健康狀態、Advisor和服務健康狀態欄位具有額外的屬性欄位。

欄位 描述
resourceId 產生警示之活動記錄事件中受影響資源的資源識別碼。
category 活動記錄事件中的類別。 可能的值為 Administrative 、、、 AutoscaleResourceHealthSecurityRecommendation 、 或 PolicyServiceHealth
呼叫者 執行活動記錄事件作業的使用者所屬的電子郵件地址或 Azure Active Directory 識別碼。
等級 活動記錄檔事件中警示的活動層級。 可能的值為 CriticalErrorWarningInformationalVerbose
operationName 活動記錄事件中的作業名稱。 可能的值為 Microsoft.Resources/deployments/write
resourceGroup 活動記錄事件中受影響資源的資源群組名稱。
resourceProvider 如需詳細資訊,請參閱 Azure 資源提供者和類型。 如需將資源提供者對應至 Azure 服務的清單,請參閱 Azure 服務的資源提供者
status 字串,描述活動事件中作業的狀態。 可能的值為 StartedIn ProgressSucceededFailedActiveResolved
子狀態 此欄位通常是對應 REST 呼叫的 HTTP 狀態碼。 此欄位也可能包含用以描述子狀態的其他字串。 HTTP 狀態碼範例包括 OK (HTTP 狀態碼:200)、No Content (HTTP 狀態碼:204),以及 Service Unavailable (HTTP 狀態碼:503) 等等。
resourceType 受事件影響的資源類型。 例如 Microsoft.Resources/deployments

如需活動記錄欄位的詳細資訊,請參閱 Azure 活動記錄事件結構描述

從 [活動記錄] 窗格建立活動記錄警示規則

您也可以針對未來事件建立活動記錄警示,未來事件類似於已發生的活動記錄事件。

  1. 入口網站中, 移至 [活動記錄] 窗格

  2. 篩選或尋找所需的事件。 然後選取 [ 新增活動記錄警示] 來建立警示。

    顯示從活動記錄事件建立警示規則的螢幕擷取畫面。

  3. [建立警示規則] 精靈隨即開啟,並已根據先前選取的活動記錄事件提供範圍和條件。 如有必要,您可以在此階段編輯和修改範圍和條件。 根據預設,會從原始事件屬性複製新規則的確切範圍和條件。 例如,事件發生所在的確切資源,以及起始事件的特定使用者或服務名稱,預設都會包含在新的警示規則中。

    如果您想要讓警示規則更一般,請據以修改範圍和條件。 See steps 3-9 in the section "Create a new alert rule in the Azure portal."

  4. 請遵循在 Azure 入口網站中建立新的警示規則的其餘步驟。

記錄警示規則建立體驗的變更

目前的警示規則精靈與先前的體驗不同:

  • 先前,搜尋結果會包含在觸發警示的承載及其相關聯的通知中。 電子郵件只包含來自未篩選結果的 10 個數據列,而 Webhook 承載包含 1,000 個未篩選的結果。 若要取得警示的詳細內容資訊,使得您可以決定適當的動作:
    • 建議您使用維度。 維度提供引發警示的資料行值,讓您瞭解引發警示的原因,以及如何修正問題。
    • 當您需要在記錄中調查時,請使用警示中的連結至記錄中的搜尋結果。
    • 如果您需要原始搜尋結果或任何其他進階自訂專案,請使用 Azure Logic Apps。
  • 新的警示規則精靈不支援自訂 JSON 承載。
    • 新 API 中使用自訂屬性,將靜態參數和相關聯的值新增至警示所觸發的 Webhook 動作。
    • 如需更進階的自訂,請使用 Logic Apps。
  • 新增警示規則精靈不支援電子郵件主旨的自訂。
    • 客戶通常會使用自訂電子郵件主旨來指出觸發警示的資源,而不是使用 Log Analytics 工作區。 使用 新的 API ,使用資源識別碼資料行來觸發所需資源的警示。
    • 如需更進階的自訂,請使用 Logic Apps。

下一步

檢視和管理警示執行個體