Använda aktivitetsloggaviseringar till att varna om händelser i din Azure-infrastruktur

Slutförd

Med aktivitetsloggaviseringar kan du meddelas när en viss händelse inträffar i en viss Azure-resurs. Du kan till exempel meddelas när någon skapar en ny virtuell dator (VM) i en prenumeration.

En aktivitetslogg kan även innehålla aviseringar för Azure Service Health. Ett företag kan få meddelanden när tjänstproblem eller planerat underhåll sker på Azure-plattformen.

Som Azure-lösningsarkitekt vill du utforska möjligheten att övervaka utvalda Azure-resurser i din prenumeration. Du vill förstå hur du kan använda resurserna för att förbättra teamets svarstider och stabiliteten i dina system.

I den här lektionen utforskar du de två olika typerna av aktivitetsloggaviseringar. Nu när du är medveten om de olika typer av aviseringar som du kan använda i Azure Monitor vill du veta hur du kan utlösa åtgärder för dina aviseringar. Åtgärder kan omfatta att skicka ett e-postmeddelande eller att skapa ett supportärende för IT Service Management (ITSM).

När aktivitetsloggaviseringar bör användas

Hittills har du lärt dig om två olika typer av aviseringar som stöds i Azure Monitor. Måttaviseringar är idealiska för övervakning av tröskelvärdesöverträdelser eller upptäcka trender. Loggsökningsaviseringar möjliggör större analytisk övervakning av historiska data.

Aktivitetsloggaviseringar är utformade för att fungera med Azure-resurser. Normalt skapar du den här typen av logg för att få meddelanden när vissa ändringar sker för en resurs i din Azure-prenumeration.

Det finns två typer av aktivitetsloggaviseringar:

  • Specifika åtgärder: Gäller för resurser i din Azure-prenumeration och har ofta ett omfång med specifika resurser eller en resursgrupp. Du använder den här typen när du behöver få en avisering som rapporterar en ändring av en aspekt av din prenumeration. Du kan till exempel få en avisering om en virtuell dator tas bort eller om nya roller tilldelas till en användare.
  • Tjänststatus händelser: Inkludera meddelande om incidenter och underhåll av målresurser.

Sammansättning av en aktivitetsloggavisering

Observera att aktivitetsloggaviseringar endast övervakar händelser i prenumerationen där aviseringen skapades.

Aktivitetsloggaviseringar baseras på händelser. Den bästa metoden för att definiera dem är att använda Azure Monitor för att filtrera alla händelser i din prenumeration tills du hittar den du vill använda. Sedan väljer du Lägg till aktivitetsloggavisering för att påbörja skapandeprocessen.

Precis som tidigare aviseringar har aktivitetsloggaviseringar sina egna attribut:

  • Kategori: Administration, tjänsthälsa, autoskalning, princip eller rekommendation
  • Omfång: Resursnivå, resursgruppsnivå eller prenumerationsnivå
  • Resursgrupp: Där aviseringsregeln sparas
  • Resurstyp: Namnområde för aviseringens mål
  • Åtgärdsnamn: Åtgärdsnamn
  • Nivå: Utförlig, informationsbaserad, varning, fel eller kritisk
  • Status: Startade, misslyckades eller lyckades
  • Händelse initierad av: E-postadress eller Microsoft Entra-identifierare (kallas "anroparen") för användaren

Skapa en resursspecifik loggavisering

När du skapar en aktivitetsloggavisering väljer du Aktivitetslogg som signaltyp. Sedan visas alla tillgängliga aviseringar för den resurs som du väljer. Följande bild visar alla administrativa aviseringar för virtuella Azure-datorer. I det här exemplet utlöses en avisering när en virtuell dator stängs av.

Om du ändrar övervakningstjänsten kan du minska listan med alternativ. När du väljer Administrativ filtreras alla signaler till att endast visa de administrationsrelaterade signalerna.

Skärmbild av signallogik för aktivitetsloggaviseringar relaterade till virtuella datorer.

Skapa en tjänsthälsoavisering

Tjänststatus aviseringar liknar inte alla andra aviseringstyper som du har lärt dig i den här modulen hittills. Om du vill skapa en ny avisering söker du efter och väljer Service Health i Azure Portal. Välj sedan Hälsoaviseringar. När du har valt Skapa tjänsthälsoavisering liknar stegen för att skapa aviseringen de steg som används för att skapa andra aviseringar.

Skärmbild som visar hur du skapar en ny hälsoavisering för tjänsten.

Den enda skillnaden är att du inte längre behöver välja en resurs, eftersom aviseringen gäller för en hel region i Azure. Det du kan välja är den typ av hälsohändelse som du vill aviseras om. Du kan välja tjänstproblem, planerat underhåll, hälsorekommendationer eller välja alla händelser. Återstående steg för att utföra åtgärder och namnge aviseringarna är desamma.