Compartir a través de


Inicio rápido: Creación de alertas con Azure Resource Graph y Log Analytics

En este inicio rápido, aprenderá a usar Azure Log Analytics para crear alertas en consultas de Azure Resource Graph. Puede crear alertas con la consulta de Azure Resource Graph, el área de trabajo de Log Analytics y las identidades administradas. Las condiciones de la alerta envían notificaciones en un intervalo especificado.

Puede usar consultas para configurar alertas para los recursos de Azure implementados. Puede crear consultas mediante tablas de Azure Resource Graph o puede combinar tablas de Azure Resource Graph y datos de Log Analytics de los registros de Azure Monitor.

En los ejemplos de este artículo, se crean recursos en el mismo grupo de recursos y se usa la misma región, como Oeste de EE. UU. 3. En los ejemplos de este artículo se ejecutan consultas y se crean alertas para los recursos de Azure en un solo inquilino de Azure. Los clústeres de Azure Data Explorer están fuera del ámbito de este artículo.

En este artículo se incluyen dos ejemplos de alertas:

  • Azure Resource Graph: usa la tabla de Azure Resource Graph Resources para crear una consulta que obtenga datos de los recursos de Azure implementados y cree una alerta.
  • Azure Resource Graph y Log Analytics: usa la tabla de Azure Resource Graph Resources y los datos de Log Analytics de la tabla de registros Heartbeat de Azure Monitor. En este ejemplo se usa una máquina virtual para mostrar cómo configurar la consulta y la alerta.

Nota:

La integración de alertas de Azure Resource Graph con Log Analytics está en versión preliminar pública.

Requisitos previos

  • Antes de comenzar, si no tiene una cuenta de Azure, cree una gratuita.
  • Recursos implementados en Azure, como máquinas virtuales o cuentas de almacenamiento.
  • Para usar el ejemplo de la consulta de Azure Resource Graph y Log Analytics, necesita al menos una máquina virtual de Azure con el agente de Azure Monitor.

Crear área de trabajo

Cree un área de trabajo de Log Analytics en la suscripción que se está supervisando.

  1. Inicie sesión en Azure Portal.

  2. En el cuadro de búsqueda, busque áreas de trabajo de Log Analytics y seleccione áreas de trabajo de Log Analytics.

    Si usó áreas de trabajo de Log Analytics, selecciónelas en los servicios de Azure.

    Captura de pantalla de la página principal de Azure que resalta el campo de búsqueda y las áreas de trabajo de Log Analytics.

  3. Seleccione Crear:

    • Suscripción: seleccione la suscripción de Azure.
    • Grupo de recursos: demo-arg-alert-rg
    • Nombre: demo-arg-alert-workspace
    • Región: Oeste de EE. UU. 3
      • Es posible seleccionar otra región y usar la misma región para otros recursos.
  4. Seleccione Revisar y crear y espere a que aparezca Validación correcta.

  5. Seleccione Crear para comenzar la implementación.

  6. Cuando la implementación se complete, seleccione Ir al grupo de recursos.

Crear máquina virtual

No es necesario crear una máquina virtual para el ejemplo que usa la tabla de Azure Resource Graph.

Creación de una consulta

En el área de trabajo de Log Analytics, cree una consulta de Azure Resource Graph para obtener un recuento de los recursos de Azure. En este ejemplo se usa la tabla Azure Resource Graph Resources.

  1. Seleccione Registros en el lado izquierdo de la página del área de trabajo de Log Analytics. Cierre la ventana Consultas si se mostrase.

  2. Use el código siguiente en la nueva consulta:

    arg("").Resources
    | count
    

    Los nombres de tabla de Log Analytics deben escribirse en mayúsculas y minúsculas con la primera letra de cada palabra en mayúsculas, como Resources o ResourceContainers. También puede usar minúsculas como resources o resourcecontainers.

    Captura de pantalla del área de trabajo de Log Analytics con una consulta de la tabla Recursos que resalta los registros y el botón Ejecutar.

  3. Seleccione Ejecutar.

    Los resultados muestran el recuento de recursos de la suscripción de Azure. Tome nota de ese número porque lo necesita para la condición de la regla de alerta. Al ejecutar manualmente la consulta, el recuento se basa en la identidad del usuario y una alerta desencadenada usa una identidad administrada. Es posible que el recuento pueda variar entre una ejecución manual o una alerta desencadenada.

  4. Quite el recuento de la consulta.

    arg("").Resources
    

Crear regla de alertas

En el área de trabajo de Log Analytics, seleccione Nueva regla de alertas. La consulta del área de trabajo de Log Analytics se copia en la regla de alertas. Crear una regla de alerta tiene varias pestañas que deben actualizarse para crear la alerta.

Captura de pantalla de la página del área de trabajo de Log Analytics que resalta la nueva regla de alertas.

Ámbito

Compruebe que el ámbito tenga como valor predeterminado el área de trabajo de Log Analytics denominada demo-arg-alert-workspace.

Solo si el ámbito no está establecido como valor predeterminado, siga estos pasos:

  1. Vaya a la pestaña Ámbito y seleccione Seleccionar ámbito.
  2. En la parte inferior de la pantalla Recursos seleccionados, quite el ámbito actual.
  3. Seleccione la opción para Seleccionar ámbito.
  4. Expanda demo-arg-alert-rg en la lista de recursos y seleccione demo-arg-alert-workspace.
  5. Seleccione Aplicar.
  6. Seleccione Siguiente: Condición.

Condición

El formulario tiene varios campos que hay que completar:

  • Nombre de señal: búsqueda de registros personalizada.
  • Consulta de búsqueda: muestra el código de consulta
    • Si cambió el ámbito, deberá agregar la consulta desde la sección Crear consulta.

Medida

  • Medida: filas de tabla
  • Tipo de agregación: Count
  • Granularidad de agregación: 5 minutos

Lógica de alerta

  • Operador: Mayor que
  • Valor de umbral: use un número menor que el número devuelto del recuento de recursos.
    • Por ejemplo, si el recuento de recursos era 50, use 45. Este valor desencadena la alerta que se activará cuando evalúa los recursos porque el número de recursos es mayor que el valor de umbral.
  • Frecuencia de evaluación: 5 minutos

Seleccione Siguiente: Acciones.

Acciones

Seleccione Crear grupo de acciones:

  • Suscripción: Seleccione su suscripción a Azure.
  • Grupo de recursos: demo-arg-alert-rg.
  • Región: Global permite que el servicio de grupos de acciones seleccione la ubicación.
  • Nombre del grupo de acciones: demo-arg-alert-action-group
  • Nombre para mostrar: demo-action (el límite es de 12 caracteres)

Seleccione Siguiente: notificaciones:

  • Tipo de notificación: seleccione Correo electrónico/Mensaje SMS/Inserción/Voz.
  • Nombre: email-alert
  • Active la casilla Correo electrónico y escriba su dirección de correo electrónico.
  • Seleccione Aceptar.

Seleccione Revisar y crear, compruebe que el resumen sea correcto y seleccione Crear. Se le devuelve a la pestaña Acciones de la página Crear una regla de alertas. El nombre del grupo de acciones muestra el grupo de acciones que creó. Recibirá una notificación por correo electrónico para confirmar que se agregó al grupo de acciones.

Seleccione Siguiente: Detalles.

Detalles

Use la siguiente información en la pestaña Detalles:

  • Suscripción: Seleccione su suscripción a Azure.
  • Grupo de recursos: demo-arg-alert-rg.
  • Gravedad: acepte el valor predeterminado 3: informativo.
  • Nombre de la regla de alerta: demo-arg-alert-rule.
  • Descripción de la regla de alerta: alerta por correo electrónico para el recuento de recursos de Azure.
  • Región: Oeste de EE. UU. 3
  • Identidad: seleccione Identidad administrada asignada por el sistema.

Seleccione Revisar y crear, compruebe que el resumen sea correcto y seleccione Crear. Volverá a la página Registros del área de trabajo de Log Analytics.

Asignación de un rol

Asigne el Lector de Log Analytics a la identidad administrada asignada por el sistema para que tenga permisos que activen alertas que envíen notificaciones por correo electrónico.

  1. Seleccione Supervisión>Alertas en el área de trabajo de Log Analytics. Seleccione Aceptar si se le pide que se descarten las modificaciones no guardadas.
  2. Selección de Reglas de alerta.
  3. Seleccione demo-arg-alert-rule.
  4. Seleccione Configuración>Identidad>Sistema asignado:
    • Estado: Activado
    • Id. de objeto: muestra el GUID de la aplicación empresarial (entidad de servicio) en Microsoft Entra ID.
    • Permiso: seleccionar Asignaciones de roles de Azure:
      • Compruebe que la suscripción esté seleccionada.
      • Seleccione Agregar asignación de roles:
      • Ámbito: suscripción
      • Suscripción: seleccione el nombre de su suscripción de Azure.
      • Rol: Lector de Log Analytics
  5. Seleccione Guardar.

El lector de Log Analytics tarda unos minutos en mostrarse en la página asignaciones de roles de Azure. Seleccione Actualizar para actualizar la página.

Use el botón Atrás del explorador para volver a la Identidad y, a continuación, seleccione Información general para volver a la regla de alertas. Seleccione el vínculo al grupo de recursos denominado demo-arg-alert-rg.

Aunque está fuera del ámbito de este artículo, para un clúster de Azure Data Explorer, agregue el rol Lector a la identidad administrada asignada por el sistema. Para obtener más información, al final de este artículo, seleccione el vínculo Asignaciones de roles para clústeres de Azure Data Explorer.

Comprobación de alertas

Después de asignar el rol a la regla de alertas, comenzará a recibir correos electrónicos para los mensajes de alerta. La regla se ha creado para enviar alertas cada cinco minutos y tardará unos minutos en obtener la primera alerta.

También es posible visualizar las alertas en Azure Portal:

  1. Vaya al grupo de recursos demo-arg-alert-rg.

  2. Seleccione demo-arg-alert-workspace en la lista de recursos.

  3. Seleccione Supervisión>Alertas.

  4. Se muestra una lista de alertas.

    Captura de pantalla del área de trabajo de Log Analytics que muestra la lista de alertas desencadenadas.

Limpieza de recursos

Si desea mantener la configuración de la alerta pero detener la activación y el envío de notificaciones por correo electrónico, puede deshabilitarla. Vaya a la regla de alerta demo-arg-alert-rule o demo-arg-la-alert-rule y seleccione Deshabilitar.

Si no necesita esta alerta o los recursos que creó en este ejemplo, elimine el grupo de recursos con los pasos siguientes:

  1. Vaya al grupo de recursos demo-arg-alert-rg.
  2. Seleccione Eliminar grupo de recursos.
  3. Escriba el nombre del grupo de recursos para confirmar.
  4. Seleccione Eliminar.

Si creó una máquina virtual, elimine la clave privada que descargó en el equipo durante la implementación. El nombre de archivo tiene una extensión .pem.

Para obtener más información sobre el lenguaje de consulta o cómo explorar recursos, consulte los artículos siguientes.