監視記錄搜尋警示規則的健康情況
Azure 服務健康狀態會監視雲端資源的健康情況,包括記錄搜尋警示規則。 當記錄搜尋警示規則狀況良好時,規則便會執行且查詢執行順利。 本文說明如何檢視記錄搜尋警示規則的健全狀態,如果有影響記錄搜尋警示規則的問題,則會告訴您該怎麼做。
Azure 服務健康狀態會監視:
- 資源健康狀態:有關個別雲端資源的健康情況資訊,例如特定的記錄搜尋警示規則。 如需在記錄搜尋警示規則上執行的資源健康狀態檢查,請參閱這裡。
- 服務健康情況:與您所用 Azure 服務和區域的健康情況有關的資訊,這可能會影響記錄搜尋警示規則,包括中斷、計劃性維護活動和其他健康情況諮詢的通訊。
注意
目前僅針對頻率為 15 分鐘或以下的規則支援報告健全狀態。 針對頻率大於 15 分鐘的規則 (例如 30 分鐘、1 小時等),資源健康狀態刀鋒視窗中的狀態將會是 [無法使用]。
需要的權限
- 若要檢視記錄搜尋警示規則的健康情況,您需要記錄搜尋警示規則的
read權限。 - 若要設定健全狀態警示,您需要記錄搜尋警示規則的
write權限,例如監視參與者內建角色所提供的權限。
檢視健康情況並設定記錄搜尋警示規則的健全狀態警示
若要檢視記錄搜尋警示規則的健康情況並設定健全狀態警示:
從頂端命令列,選取 [警示規則]。 此頁面會顯示所有訂用帳戶上所有警示規則。
選取您要監視的記錄搜尋警示規則。
在左窗格的 [說明] 之下,選取 [資源健康情況]。
![記錄搜尋警示規則中 [資源健康狀態] 區段的螢幕擷取畫面。](media/log-search-alert-health/log-search-alert-resource-health.png)
[資源健康情況] 畫面隨即顯示:
健康情況歷程記錄:指出 Azure 服務健康狀態是否偵測到特定記錄搜尋警示規則的查詢執行問題。 選取健康情況事件以檢視事件的詳細資料。
Azure 服務問題:當 Azure 服務的已知問題可能影響記錄搜尋警示查詢的執行時顯示。 選取訊息以檢視 Azure 服務健康狀態中服務問題的詳細資料。
注意
- 服務健康情況通知不會指出您的記錄搜尋警示規則必然受到已知的服務問題影響。 如果您的記錄搜尋警示規則健全狀態為 [可用],Azure 服務健康狀態就不會在警示規則中偵測到問題。
![記錄搜尋警示規則中 [資源健康狀態] 頁面的螢幕擷取畫面。](media/log-search-alert-health/log-search-alert-resource-health-page.png)
下表說明記錄搜尋警示規則的可能資源健全狀態值:
| 資源健康情況狀態 | 描述 | 建議的步驟 |
|---|---|---|
| 可用的 | 沒有會影響此記錄搜尋警示規則的已知問題。 | |
| Unknown | 如果您的規則執行頻率低於 15 分鐘 (例如,如果規則設定為每隔 30 分鐘或 1 小時執行一次),則不會提供健全狀態更新。 「未知」狀態必須是預期狀態,而且不會指出問題。 | 若要取得警示規則的健全狀態,請將警示規則的頻率設定為 15 分鐘或以下。 |
| [無法使用] | 此記錄搜尋警示規則目前已停用或處於無法使用狀態。 | 檢查此記錄警示規則是否已停用。 如需詳細資訊,請參閱記錄警示已停用。 |
| 不明原因 | 此記錄搜尋警示規則目前因不明原因而無法使用。 | 檢查最近是否已建立警示規則。 規則完成第一次評估之後,就會更新健全狀態。 |
| 因不明原因而降級 | 此記錄搜尋警示規則目前因不明原因而降級。 | |
| 設定資源健康情況 | 設定此資源的資源健康狀態。 | 檢查最近是否已建立警示規則。 規則完成第一次評估之後,就會更新健全狀態。 |
| 語意錯誤 | 查詢因為語意錯誤而失敗。 | 檢閱查詢,然後再試一次。 |
| 語法錯誤 | 查詢因為語法錯誤而失敗。 | 檢閱查詢,然後再試一次。 |
| 回應大小太大 | 查詢失敗,因為其回應大小太大。 | 檢閱您的查詢和記錄查詢限制。 |
| 查詢耗用太多資源 | 查詢失敗,因為它耗用太多資源。 | 請檢查您的查詢。 檢視最佳化記錄查詢的最佳做法。 |
| 查詢驗證錯誤 | 查詢因為驗證錯誤而失敗。 | 檢查查詢中參考的資料表是否已設定為基本或輔助資料表方案,其不支援警示。 |
| 找不到工作區 | 找不到此警示規則的目標 Log Analytics 工作區。 | 警示規則範圍中指定的目標已移動、重新命名或刪除。 使用有效的 Log Analytics 工作區目標重新建立警示規則。 |
| 找不到 Application Insights 資源 | 找不到此警示規則的目標 Application Insights 資源。 | 警示規則範圍中指定的目標已移動、重新命名或刪除。 使用有效的 Log Analytics 工作區目標重新建立警示規則。 |
| 查詢已節流 | 查詢因為節流而不符規則 (錯誤 429)。 | 檢閱您的查詢和記錄查詢限制。 |
| 未經授權執行查詢 | 查詢失敗,因為查詢沒有正確的權限。 | 權限是以編輯規則的最後一位使用者的權限為基礎。 如果您懷疑查詢沒有權限,任何具必要權限的使用者都可以編輯或更新規則。 儲存規則後,新的權限就會生效。 如果您使用受控識別,請檢查身分識別是否有目標資源的權限。 請參閱受控識別。 |
| NSP 驗證失敗 | 查詢因為 NSP 驗證問題而失敗。 | 檢閱您的網路安全性周邊規則,以確保您的警示規則正確設定。 |
| 超過作用中警示限制 | 警示評估失敗,因為超過每天引發 (未解決) 的警示限制。 | 請參閱 Azure 監視器服務限制。 |
| 超過維度組合限制 | 警示評估失敗,因為超過符合閾值的維度組合值允許限制。 | 請參閱 Azure 監視器服務限制。 |
| 因不明原因而無法使用 | 目前僅針對頻率為 15 分鐘或以下的規則支援報告健全狀態。 | 針對使用資源健康狀態,頻率應為 5 分鐘或以下。 |
新增資源健康情況警示
選取 [新增資源健康狀態警示]。
[建立警示規則] 精靈隨即開啟,並預先填入 [範圍] 和 [條件] 窗格。 如有必要,您可以在此階段編輯及修改警示規則的範圍和條件。
請遵循建立或編輯活動記錄、服務健康情況或資源健康情況警示規則中的其餘步驟。
下一步
深入了解: