監視記錄搜尋警示規則的健康情況
Azure 服務健康狀態 會監視雲端資源的健康情況,包括記錄搜尋警示規則。 當記錄搜尋警示規則狀況良好時,規則會執行,且查詢會順利執行。 本文說明如何檢視記錄搜尋警示規則的健康情況狀態,並告訴您是否有影響記錄搜尋警示規則的問題。
Azure 服務健康狀態監視器:
- 資源健康情況:個別雲端資源健康情況的相關信息,例如特定的記錄搜尋警示規則。
- 服務健康情況:您所使用的 Azure 服務和區域健康情況相關信息,可能會影響記錄搜尋警示規則,包括中斷、計劃性維護活動和其他健康情況諮詢的通訊。
注意
目前,只有頻率為15分鐘或更低之規則才支援報告健康狀態。 對於頻率大於 15 分鐘的規則(例如 30 分鐘、1 小時等),資源健康狀態刀鋒視窗中的狀態將會是 「無法使用」。
需要的權限
- 若要檢視記錄搜尋警示規則的健康情況,您需要
read記錄搜尋警示規則的許可權。 - 若要設定健全狀態警示,您需要
write記錄搜尋警示規則的許可權,例如監視參與者內建角色所提供的許可權。
檢視健全狀況並設定記錄搜尋警示規則的健康情況狀態警示
若要檢視記錄搜尋警示規則的健康情況,並設定健康狀態警示:
在入口網站中,選取 [監視],然後選取 [警示]。
從頂端命令列,選取 [警示規則]。 此頁面會顯示所有訂用帳戶上的所有警示規則。
選取您要監視的記錄搜尋警示規則。
從左窗格的 [說明] 底下,選取 [資源健康狀態]。
![記錄搜尋警示規則中 [資源健康情況] 區段的螢幕快照。](media/log-search-alert-health/log-search-alert-resource-health.png)
[ 資源健康情況] 畫面顯示:
健全狀況歷程記錄:指出 Azure 服務健康狀態是否偵測到特定記錄搜尋警示規則中的查詢執行問題。 選取健康情況事件以檢視事件的詳細數據。
Azure 服務問題:當 Azure 服務的已知問題可能會影響記錄搜尋警示查詢的執行時顯示。 選取訊息以檢視 Azure 服務健康狀態中服務問題的詳細數據。
注意
- 服務健康情況 通知不會指出您的記錄搜尋警示規則一定受到已知服務問題的影響。 如果您的記錄搜尋警示規則健全狀況狀態為 [可用],Azure 服務健康狀態不會偵測到警示規則中的問題。
![記錄搜尋警示規則的 [資源健康情況] 頁面螢幕快照。](media/log-search-alert-health/log-search-alert-resource-health-page.png)
下表描述記錄搜尋警示規則的可能資源健康狀態值:
| 資源健康情況狀態 | 描述 | 建議的步驟 |
|---|---|---|
| 可用的 | 不會影響此記錄搜尋警示規則的已知問題。 | |
| Unknown | 此記錄搜尋警示規則目前已停用或處於未知狀態。 | 檢查此記錄警示規則是否已停用。 如需詳細資訊,請參閱 記錄警示已停用 。 |
| [無法使用] | 如果您的規則執行頻率低於每 15 分鐘(例如,如果規則設定為每隔 30 分鐘或 1 小時執行一次),則不會提供健康狀態更新。 「無法使用」狀態必須是預期狀態,而且不會指出問題。 | 若要取得警示規則的健全狀態,請將警示規則的頻率設定為15分鐘或更少。 |
| 未知的原因 | 此記錄搜尋警示規則目前因不明原因而無法使用。 | 檢查最近是否已建立警示規則。 規則完成第一次評估之後,就會更新健康狀態。 |
| 因不明原因而降級 | 此記錄搜尋警示規則目前因不明原因而降級。 | |
| 設定資源健康情況 | 設定此資源的資源健康狀態。 | 檢查最近是否已建立警示規則。 規則完成第一次評估之後,就會更新健康狀態。 |
| 語意錯誤 | 查詢因為語意錯誤而失敗。 | 檢閱查詢,然後再試一次。 |
| 語法錯誤 | 查詢因為語法錯誤而失敗。 | 檢閱查詢,然後再試一次。 |
| 回應大小太大 | 查詢失敗,因為其回應大小太大。 | 檢閱您的查詢和 記錄查詢限制。 |
| 查詢耗用太多資源 | 查詢失敗,因為它耗用太多資源。 | 請檢查您的查詢。 檢視優化 記錄查詢的最佳做法。 |
| 查詢驗證錯誤 | 查詢因為驗證錯誤而失敗。 | 檢查查詢中參考的數據表是否設定為 [比較基本與分析記錄數據計劃],這不支援警示。 |
| 找不到工作區 | 找不到此警示規則的目標Log Analytics工作區。 | 警示規則範圍中指定的目標已移動、重新命名或刪除。 使用有效的Log Analytics工作區目標重新建立警示規則。 |
| 找不到 Application Insights 資源 | 找不到此警示規則的目標 Application Insights 資源。 | 警示規則範圍中指定的目標已移動、重新命名或刪除。 使用有效的Log Analytics工作區目標重新建立警示規則。 |
| 查詢已節流 | 查詢因節流而失敗的規則(錯誤 429)。 | 檢閱您的查詢和 記錄查詢限制。 |
| 未經授權執行查詢 | 查詢失敗,因為查詢沒有正確的許可權。 | 許可權是以編輯規則的最後一位用戶的許可權為基礎。 如果您懷疑查詢沒有存取權,任何具有必要許可權的使用者都可以編輯或更新規則。 儲存規則之後,新的許可權就會生效。 如果您使用受控識別,請檢查身分識別是否具有目標資源的許可權。 請參閱 受控識別。 |
| NSP 驗證失敗 | 查詢因為 NSP 驗證問題而失敗。 | 檢閱您的網路安全性周邊規則,以確保您的警示規則已正確設定。 |
| 已超過作用中警示限制 | 警示評估失敗,因為超過每天引發(未解決)警示的限制。 | 請參閱 Azure 監視器服務限制。 |
| 超過維度組合限制 | 警示評估失敗,因為超過符合閾值的維度組合值允許限制。 | 請參閱 Azure 監視器服務限制。 |
| 因不明原因而無法使用 | 目前,只有頻率為15分鐘或更低之規則才支援報告健康狀態。 | 若要使用 資源健康狀態,節數應為5分鐘或更低。 |
新增資源健康情況警示
選取 [ 新增資源健康情況警示]。
[建立警示規則精靈] 隨即開啟,並預先填入 [範圍] 和 [條件] 窗格。 如有必要,您可以在此階段編輯和修改警示規則的範圍和條件。
請遵循建立或編輯活動記錄、服務健康狀態或資源健康狀態警示規則中的其餘步驟。
下一步
深入了解:
- 查詢 Azure 監視器記錄中的記錄數據。
- 建立或編輯記錄警示規則