Używanie alertów dzienników aktywności do wysyłania alertów dotyczących zdarzeń w infrastrukturze platformy Azure

  • 10 min

Alerty dziennika aktywności umożliwiają otrzymywanie powiadomień o określonym zdarzeniu w przypadku niektórych zasobów platformy Azure. Możesz na przykład otrzymywać powiadomienia, gdy ktoś utworzy nową maszynę wirtualną w subskrypcji.

Dziennik aktywności może również zawierać alerty dotyczące kondycji usługi platformy Azure. Firma może otrzymywać powiadomienia, gdy wystąpią problemy z usługą lub planowana konserwacja na platformie Azure.

Jako architekt rozwiązań platformy Azure chcesz poznać możliwości monitorowania wybranych zasobów platformy Azure w ramach subskrypcji. Chcesz zrozumieć, jak można używać zasobów, aby poprawić czas reakcji zespołu i stabilność systemów.

W tej lekcji zapoznasz się z dwoma różnymi rodzajami alertów dziennika aktywności. Teraz, gdy znasz różne rodzaje alertów, których możesz używać w usłudze Azure Monitor, chcesz wiedzieć, jak można wyzwalać akcje dla alertów. Akcje mogą obejmować wysłanie wiadomości e-mail lub utworzenie biletu pomocy technicznej narzędzia ITSM.

Kiedy należy używać alertów dziennika aktywności

Do tej pory przedstawiono dwa różne typy alertów obsługiwanych w usłudze Azure Monitor. Alerty dotyczące metryk idealnie nadają się do monitorowania naruszeń progów lub wykrycia trendów; Alerty wyszukiwania dzienników umożliwiają większe monitorowanie analityczne danych historycznych.

Alerty dziennika aktywności są przeznaczone do pracy z zasobami platformy Azure. Zazwyczaj tworzysz ten typ dziennika, aby otrzymywać powiadomienia o wystąpieniu konkretnych zmian w zasobie w ramach subskrypcji platformy Azure.

Istnieją dwa typy alertów dziennika aktywności:

  • Określone operacje: dotyczy zasobów w ramach subskrypcji platformy Azure i często ma zakres z określonymi zasobami lub grupą zasobów. Ten typ jest używany, gdy konieczne jest otrzymywanie alertu, który zgłasza zmianę w aspekcie subskrypcji. Na przykład możesz otrzymać alert, jeśli maszyna wirtualna została usunięta lub do użytkownika przypisano nowe role.
  • Kondycja usługi zdarzenia: uwzględnij powiadomienia o zdarzeniach i konserwację zasobów docelowych.

Kompozycja alertu dziennika aktywności

Należy pamiętać, że alerty dziennika aktywności monitorują zdarzenia tylko w subskrypcji, w której utworzono alert.

Alerty dziennika aktywności opierają się na zdarzeniach. Najlepszym rozwiązaniem do ich zdefiniowania jest użycie usługi Azure Monitor do filtrowania wszystkich zdarzeń w subskrypcji do momentu znalezienia żądanego zdarzenia. Aby rozpocząć proces tworzenia, należy następnie wybrać pozycję Dodaj alert dziennika aktywności.

Podobnie jak w przypadku poprzednich alertów, alerty dziennika aktywności mają własne atrybuty:

  • Kategoria: Administracja, kondycja usługi, autoskalowanie, zasady lub zalecenie
  • Zakres: poziom zasobu, poziom grupy zasobów lub poziom subskrypcji
  • Grupa zasobów: gdzie jest zapisywana reguła alertu
  • Typ zasobu: Przestrzeń nazw dla miejsca docelowego alertu
  • Nazwa operacji: Nazwa operacji
  • Poziom: pełny, informacyjny, ostrzegawczy, błąd lub krytyczny
  • Stan: Uruchomiono, nie powiodło się lub powiodło się
  • Zdarzenie zainicjowane przez: adres e-mail lub identyfikator firmy Microsoft Entra (znany jako "obiekt wywołujący") dla użytkownika

Tworzenie alertu dziennika specyficznego dla zasobu

Podczas tworzenia alertu dziennika aktywności należy wybrać pozycję Dziennik aktywności dla typu sygnału. Zostaną wyświetlone wszystkie dostępne alerty dla wybranego zasobu. Na poniższej ilustracji przedstawiono wszystkie alerty administracyjne dotyczące maszyn wirtualnych platformy Azure. W tym przykładzie alert jest wyzwalany, gdy maszyna wirtualna jest wyłączana.

Zmiana usługi monitorowania umożliwia zmniejszenie listy opcji. Wybranie pozycji Administracja spowoduje odfiltrowanie wszystkich sygnałów w celu wyświetlenia tylko sygnałów związanych z administrowaniem.

Zrzut ekranu przedstawiający logikę sygnału dla alertów dziennika aktywności związanych z maszynami wirtualnymi.

Tworzenie alertu dotyczącego kondycji usługi

Kondycja usługi alerty nie są podobne do wszystkich innych typów alertów poznanych w tym module do tej pory. Aby utworzyć nowy alert, wyszukaj i wybierz pozycję Service Health w witrynie Azure Portal. Następnie wybierz pozycję Alerty dotyczące kondycji. Po wybraniu pozycji Utwórz alert dotyczący kondycji usługi kroki tworzenia alertu są podobne do kroków użytych do utworzenia innych alertów.

Zrzut ekranu przedstawiający sposób tworzenia nowego alertu dotyczącego kondycji usługi.

Jedyną różnicą jest to, że nie trzeba już wybierać zasobu, ponieważ alert dotyczy całego regionu na platformie Azure. Możesz wybrać rodzaj zdarzenia kondycji, na którym chcesz otrzymywać alerty. Możesz wybrać problemy z usługą, planowaną konserwację, porady dotyczące kondycji lub wybrać wszystkie zdarzenia. Pozostałe kroki wykonywania akcji i nazywania alertów są takie same.