你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
监视日志搜索警报规则的健康状况
Azure 服务运行状况监视云资源的健康状况,包括日志搜索警报规则。 当日志搜索警报规则正常时,规则将运行并且查询将成功执行。 本文介绍如何查看日志搜索警报规则的运行状况,并告知如果出现影响日志搜索警报规则的问题,该执行的操作。
Azure 服务运行状况监视器:
- 资源健康状况:有关单个云资源健康状况的信息,例如特定的日志搜索警报规则。 请参阅此处,了解在日志搜索警报规则上执行的资源运行状况检查。
- 服务健康状况:有关正在使用的 Azure 服务和区域的健康状况信息,这可能会影响日志搜索警报规则,包括有关故障、计划内维护活动和其他健康状况建议的通信。
注意
目前,只有频率为 15 分钟或更低的规则才支持报告运行状况。 对于运行频率超过 15 分钟(例如 30 分钟、1 小时等)的规则,资源运行状况边栏选项卡中的状态将为“不可用”。
所需的权限
- 若要查看日志搜索警报规则的健康状况,需要具有对日志搜索通知规则的
read权限。 - 要设置运行状况警报,需要对日志搜索警报规则具有
write权限,例如,由“监视参与者”内置角色提供的权限。
查看健康状况并设置日志搜索警报规则的运行状况警报
要查看日志搜索警报规则的健康状况并设置运行状况警报,请执行以下操作:
在门户中,选择“监视”,然后选择“警报”。
在命令栏中,选择“警报规则”。 该页显示所有订阅上的所有预警规则。
选择要监视的日志搜索警报规则。
在左侧窗格的“帮助”下,选择“资源健康状况”。
“资源运行状况”屏幕显示:
健康状况历史记录:指示 Azure 服务运行状况是否在特定日志搜索警报规则中检测到查询执行问题。 选择健康状况事件以查看有关该事件的详细信息。
Azure 服务问题:当 Azure 服务的已知问题可能影响日志搜索警报查询的执行时显示。 选择消息以查看有关 Azure 服务运行状况中服务问题的详细信息。
注意
- 服务健康状况通知并不表示日志搜索警报规则一定会受到已知服务问题的影响。 如果日志搜索警报规则运行状况为“可用”,则 Azure 服务运行状况未在警报规则中检测到问题。
此表描述了日志搜索警报规则可能的资源运行状况值:
| 资源运行状况 | 说明 | 建议的步骤 |
|---|---|---|
| 可用 | 没有影响此日志搜索警报规则的已知问题。 | |
| 未知 | 此日志搜索警报规则当前处于禁用状态或处于未知状态。 | 检查此日志警报规则是否已禁用。 有关详细信息,请参阅日志警报已禁用。 |
| 不可用 | 如果规则的运行频率低于每隔 15 分钟(例如,如果规则设置为每隔 30 分钟或 1 小时运行一次),则不会提供运行状况更新。 “不可用”状态是正常现象,并不表示存在问题。 | 若要获取警报规则的运行状况,请将警报规则的频率设置为 15 分钟或更短。 |
| 未知原因 | 由于未知原因,此日志搜索警报规则当前不可用。 | 检查警报规则是否是最近创建的。 运行状况将在规则完成第一次评估后更新。 |
| 由于未知原因而已降级 | 此日志搜索警报规则当前由于未知原因而降级。 | |
| 设置资源健康状况 | 为此资源设置资源运行状况。 | 检查警报规则是否是最近创建的。 运行状况将在规则完成第一次评估后更新。 |
| 语义错误 | 由于语义错误,查询失败。 | 请检查查询,然后再试一次。 |
| 语法错误 | 由于语法错误,查询失败。 | 请检查查询,然后再试一次。 |
| 响应大小太大 | 查询失败,因为其响应大小太大。 | 查看查询和日志查询限制。 |
| 查询使用了太多资源 | 查询失败,因为它使用了太多资源。 | 检查查询。 请查看优化日志查询的最佳做法。 |
| 查询验证错误 | 由于验证错误,查询失败。 | 检查查询中引用的表是否设置为不支持警报的“基本或辅助表计划”。 |
| 未找到工作区 | 找不到此警报规则的目标 Log Analytics 工作区。 | 已移动、重命名或删除警报规则范围中指定的目标。 使用有效的 Log Analytics 工作区目标重新创建警报规则。 |
| 找不到 Application Insights 资源 | 找不到此警报规则的目标 Application Insights 资源。 | 已移动、重命名或删除警报规则范围中指定的目标。 使用有效的 Log Analytics 工作区目标重新创建警报规则。 |
| 已限制查询 | 由于限制,查询规则失败(错误 429)。 | 查看查询和日志查询限制。 |
| 未经授权运行查询 | 查询失败,因为查询没有正确的权限。 | 权限基于上次编辑规则的用户权限。 如果怀疑查询没有访问权限,任何具有所需权限的用户都可以编辑或更新规则。 保存规则后,新权限将生效。 如果使用的是托管标识,请检查该标识是否对目标资源具有权限。 请参阅托管标识。 |
| NSP 验证失败 | 由于 NSP 验证问题,查询失败。 | 请检查网络安全外围规则,以确保警报规则配置正确。 |
| 超过了活动警报限制 | 由于超过了每天触发(未解决)警报的限制,警报评估失败。 | 请参阅 Azure Monitor 服务限制。 |
| 超过了维度组合限制 | 由于超过了符合阈值的维度组合值的允许限制,警报评估失败。 | 请参阅 Azure Monitor 服务限制。 |
| 因未知原因而不可用 | 目前,只有频率为 15 分钟或更低的规则才支持报告运行状况。 | 要使用资源运行状况,频率应为 5 分钟或更短的时间。 |
添加新资源健康状况警报
选择“添加资源运行状况警报”。
会打开“创建警报规则”向导,其中已预填充“范围”和“条件”窗格。 如有必要,可以在此阶段编辑和修改警报规则的范围和条件。
按照创建或编辑活动日志、服务健康状况或资源健康状况警报规则中的其余步骤进行操作。
后续步骤
了解有关以下方面的详细信息: