次の方法で共有


アラート処理ルール

Note

アラート処理ルールは、以前は "アクション ルール" と呼ばれていました。 後方互換に対応させるために、これらのルールの Azure リソースの種類は、Microsoft.AlertsManagement/actionRules のままになっています。

アラート プロセス ルールを使用すると、発生したアラート に対して処理を適用できます。 アラート処理ルールは、警告ルールとは異なります。 アラート ルールは、何かが発生したときに通知する新しいアラートを生成します。一方、アラート処理ルールは、アラートの発生時に、発生したアラートを変更して、通常のアラートの動作を変更します。

アラート プロセス ルールを使用して、アクション グループ を追加したり、発射されたアラートからアクショングループを削除 (抑制) したりすることができます。 アラート処理ルールは、単一のリソースからサブスクリプション全体まで、さまざまなリソース スコープに適用できます。ただし、それらがアラート処理ルールと同じサブスクリプションに含まれている場合に限ります。 また、それを使って、さまざまなフィルターを適用したり、あらかじめ設定されたスケジュールでルールを機能させることもできます。

ここでは、アラート処理ルールのいくつかの一般的なユース ケースについて説明します。

計画メンテナンス中に通知を抑制する

多くのお客様は、1 回だけ、または定期的に、リソースの計画メンテナンス時間を設定します。 計画メンテナンスでは、1 台の仮想マシンのような 1 つのリソース、またはリソース グループ内のすべての仮想マシンのような複数のリソースを、対象にすることができます。 したがって、メンテナンス期間中に、それらのリソースに関するアラート通知の受信を停止することが必要になる場合があります。 また、業務時間外にアラート通知を受信しないようにすることもあります。 警告処理ルールを使用すると、これを実現できます。

メンテナンス期間の開始時に警告ルール自体を無効にし、メンテナンス終了後に再度有効にすることで、警告通知を抑制することができます。 その場合、そもそも警告は発生しません。 この方法にはいくつかの制限があります。

  • この方法は、警告ルールのスコープがメンテナンス中のリソースのスコープと完全に一致する場合にのみ実用的です。 たとえば、1 つの警告ルールで複数のリソースがカバーされる場合、メンテナンスが行われるのは、それらのリソースのうちのほんの一部である場合があります。 そのため、警告ルールを無効にすると、そのルールの対象となる残りのリソースで問題が発生したときにアラートが送信されなくなります。
    • リソースに対応する多くの警告ルールがある場合があります。 すべてを更新すると、時間がかかり、エラーが発生しやすくなります。
    • Azure Backup からのアラートなど、警告ルールによってまったく作成されないアラートがいくつかある場合があります。

これらのすべてのケースにおいて、アラート プロセス ルールでは通知を抑制する簡単な方法が提供されます。

大規模な管理

多くのお客様は、警告ルールで繰り返し使用されるいくつかのアクション グループを定義する傾向があります。 たとえば、重要度の高いアラートが発生するたびに、特定のアクショング ループを呼び出すことが必要な場合があります。 警告ルールの数が増えると、各警告ルールに適切なアクション グループのセットが設定されているのを手動で確認することは困難になります。

アラート プロセス ルールでは、すべてのアラート ルールで一貫して設定するのではなく、単一のルールでそのロジックを指定できます。 また、警告ルールによって生成されないアラートの種類もカバーされます。

すべてのアラートの種類にアクション グループを追加する

Azure Monitor の警告ルールでは、アラートが発生したときに、どのアクション グループがトリガーされるかを選択することができます。 ただし、すべての Azure アラート ソースでアクション グループを指定できるわけではありません。 そのようなアラートの例としては、Azure Backup アラートVM Insights ゲスト ヘルス アラートAzure Stack EdgeAzure Stack Hub などがあります。

これらのアラートの種類では、アラート プロセス ルールを使用してアクション グループを追加できます。

Note

アラート処理ルールは、Azure Service Health のアラートには影響しません。

アラート処理ルールのスコープとフィルター

このセクションでは、アラート処理ルールのスコープとフィルターにいて説明します。

各アラート プロセス ルールには、スコープ があります。 スコープとは、1 つまたは複数の特定の Azure リソース、特定のリソース グループ、またはサブスクリプション全体の一覧です。 アラート処理ルールは、そのスコープ内のリソースで発生したアラートに適用されます。 別のサブスクリプションからリソースに対する警告処理ルールを作成することはできません。

また、フィルターを定義して、スコープ内でアラートのどのサブセットが影響を受けるかを絞り込むこともできます。 次の表では、使用可能なフィルターについて説明します。

Assert 説明
[アラートのコンテキスト (ペイロード)] ルールは、アラートのアラート コンテキスト セクション内に、フィルターの文字列のいずれかが含まれるアラートにのみ適用されます。 このセクションには、各アラート タイプに固有のフィールドがあります。
アラート ルール ID ルールは、特定の警告ルールからのアラートにのみ適用されます。 値では完全なリソース ID を指定する必要があります (例: /subscriptions/SUB1/resourceGroups/RG1/providers/microsoft.insights/metricalerts/MY-API-LATENCY)。 警告ルール ID を見つけるには、ポータルで特定の警告ルールを開き、[プロパティ] を選んで、[リソース ID] の値をコピーします。 また、PowerShell または Azure CLI で警告ルールの一覧を取得することで確認することもできます。
アラート ルール名 ルールは、この警告ルール名を持つアラートにのみ適用されます。 [値を含む] 演算子でも役に立ちます。
説明 ルールは、警告ルール説明フィールドに指定した文字列が含まれるアラートにのみ適用されます。
監視条件 ルールは、指定した監視条件 ([起動済み] または [解決済み]) を含むアラートにのみ適用されます。
サービスの監視 このルールは、シグナルを送信している指定された監視サービスからのアラートにのみ適用されます。 シグナルの種類に応じて、さまざまなサービスを利用できます。 以下に例を示します。
- プラットフォーム: メトリック シグナルの場合、監視サービスはメトリック名前空間です。 "プラットフォーム" は、リソース プロバイダー (つまり "Azure") がメトリックを提供していることを意味します。
- Azure.ApplicationInsights: Application Insights SDK によって送信された顧客から報告されるメトリック。
- Azure.VM.Windows.GuestMetrics: VM 上で実行されている拡張機能によって収集される VM ゲスト メトリック。 組み込みのオペレーティング システムのパフォーマンス カウンターとカスタムのパフォーマンス カウンターを含めることができます。
- <カスタム名前空間>: Azure Monitor Metrics API で送信されたカスタム メトリックを含むカスタム メトリック名前空間。
- ログ分析: "カスタム ログ検索" と "ログ (保存されたクエリ)" シグナルを提供するサービス。
- アクティビティ ログ – 管理: "管理" アクティビティ ログ イベントを提供するサービス。
- アクティビティ ログ – ポリシー: "ポリシー" アクティビティ ログ イベントを提供するサービス。
- アクティビティ ログ - 自動スケーリング "自動スケーリング" アクティビティ ログ イベントを提供するサービス。
- アクティビティ ログ – セキュリティ: "セキュリティ" アクティビティ ログ イベントを提供するサービス。
- リソースの正常性: リソースレベルの正常性状態を提供するサービス。
- サービス正常性: サブスクリプションレベルの正常性状態を提供するサービス。
リソース ルールは、指定した Azure リソースからのアラートにのみ適用されます。 たとえば、ルールのスコープがサブスクリプションの場合、このフィルターを [次と等しくない] と一緒に使って、1 つ以上のリソースを除外できます。
Resource group ルールは、指定したリソース グループからのアラートにのみ適用されます。 たとえば、ルールのスコープがサブスクリプションの場合、このフィルターを [次と等しくない] と一緒に使って、1 つ以上のリソース グループを除外できます。
リソースの種類 ルールは、仮想マシンなど、指定したリソースの種類のリソースに関するアラートにのみ適用されます。 [次の値に等しい] を使って、1 つ以上の特定のリソースと一致させることができます。 [値を含む] を使って、特定のリソースの種類とそのすべての子リソースと一致させることもできます。 たとえば、resource type contains "MICROSOFT.SQL/SERVERS" を使用して、SQL サーバーと、そのすべての子リソース (データベースなど) の両方を指定します。
重大度 ルールは、選んだ重大度のアラートにのみ適用されます。

アラート処理ルールのフィルター

  • ルールで複数のフィルターを定義すると、すべてのフィルターが適用されます。 すべてのフィルターの間には論理 AND が使用されます。
    たとえば、resource type = "Virtual Machines"severity = "Sev0" の両方を設定した場合、ルールはスコープ内の仮想マシンでの Sev0 アラートに対してのみ適用されます。
  • 各フィルターには、最大 5 つの値を含めることができます。 値の間には論理 OR が使用されます。
    たとえば、セットの記述に "this, that" (フィールドではアポストロフィを記述する必要はありません) が含まれる場合、ルールが適用されるのは、説明に "this" または "that" が含まれている警告に対してだけです。
  • マッチされる文字列の (前、後、または間) にスペースを挿入しない場合、それはフィルターのマッチを引き起こすことに注意してください。

このルールは何を行う必要がありますか。

次の操作のいずれかを選択します。

  • 抑制: このアクションでは、影響を受ける発生したアラートからすべてのアクション グループが削除されます。 そのため、発生したアラートでは、そのいずれのアクション グループも (メンテナンス期間の終了時にも) 呼び出されません。 これらの発生したアラートは、ポータル、Azure Resource Graph、API、または PowerShell でアラートを一覧表示すると引き続き表示されます。 抑制アクションは、アクション グループの適用アクションより優先度が高くなります。 1 回発生したアラートが、両方の種類の異なるアラート処理ルールの影響を受ける場合、そのアラートのアクション グループは抑制されます。
  • アクション グループの適用: このアクションは、影響を受ける発生したアラートに 1 つ以上のアクション グループを追加します。

このルールを適用するタイミングとは。

ルールを適用するタイミングを制御することができます。 既定では、ルールは常にアクティブです。 このルールを適用する 1 回限りの期間を選んだり、週単位などの定期的な期間を設定したりできます。

アラート処理ルールを構成する

アラート処理ルールには、Azure Monitor の [アラート] ホーム ページに移動することでアクセスできます。 次に、[アラート処理ルール] を選んで、既存のルールを表示および管理できます。 [作成]>[アラート処理ルール] を選んで、新しいアラート処理ルール ウィザードを開くこともできます。

Azure Monitor ランディング ページからアラート処理ルールにアクセスする方法を示すスクリーンショット。

新しいアラート処理ルール ウィザードを確認します。

  1. [スコープ] タブでは、このルールの対象となる発生したアラートを選びます。 アラートが対象となるリソースのスコープを選びます。 複数のリソースとリソース グループ、またはサブスクリプション全体を選択できます。 前に説明したように、必要に応じてフィルターを追加することもできます。

    アラート処理ルール ウィザードの [スコープ] タブを示すスクリーンショット。

  2. [ルールの設定] タブでは、影響を受けるアラートに適用するアクションを選びます。 [通知を表示しない] または [Apply action group] (アクション グループを適用する) を選びます。 [Apply action group] (アクション グループを適用する) を選んだ場合は、[Add action groups] (アクション グループの追加) を選んで既存のアクション グループを選択できます。 新しいアクション グループを作成することもできます。

    アラート処理ルール ウィザードの [ルール設定] タブを示すスクリーンショット。

  3. [スケジュール] タブでは、必要に応じてルールのスケジュールを選びます。 既定では、ルールは無効にしない限り常に機能します。 それを特定の日時に動作するように設定したり、定期的なスケジュールを設定したりできます。

    1 回限りの夜間の計画メンテナンスのスケジュールの例を見てみましょう。 特定のタイム ゾーンで、夜間に開始し、次の朝まで継続します。

    1 回限りのルールを使用したアラート処理ルール ウィザードの [スケジュール] タブを示すスクリーンショット。

    さらに複雑なスケジュールの例では、"営業時間外" のケースをカバーします。 2 つの繰り返しを含む定期的なスケジュールがあります。 1 つの繰り返しは、毎日午後から朝まで行われます。 もう 1 つの繰り返しは毎週で、土曜と日曜の終日をカバーします。

    繰り返しルールを含むアラート処理ルール ウィザードの [スケジュール] タブを示すスクリーンショット。

  4. [詳細] タブでは、このルールに名前を付け、これが保存される場所を選択し、必要に応じて参考のための説明を追加します。

  5. [タグ] タブでは、必要に応じてルールにタグを追加できます。

  6. [確認と作成] タブでは、アラート処理ルールを確認して作成できます。

アラート処理ルールを管理する

リスト ビューから、アラート プロセス ルールを表示および管理できます。

アラート処理ルールのリスト ビューを示すスクリーンショット。

ここでは、横にあるチェック ボックスをオンにすることで、アラート処理ルールをまとめて有効化、無効化、または削除できます。 アラート処理ルールを選んで開くと、それを編集できます。 [詳細] タブでは、ルールを有効または無効にすることができます。

次のステップ

Azure でのアラートについてさらに詳しく学習する