مشاركة عبر

البرنامج التعليمي: إنشاء تنبيه بحث سجل لمورد Azure

  • مقالة

تُعلمك تنبيهات Azure Monitor مُسبقاً عند العثور على شروط مهمة في بيانات المراقبة الخاصة بك. تنشئ قواعد تنبيه بحث السجل تنبيها عندما يرجع استعلام السجل نتيجة معينة. على سبيل المثال، تتلقى تنبيهًا عند إنشاء حدث معين على جهاز ظاهري، أو يتم إرسال تحذير عند إجراء طلبات مجهولة زائدة إلى حساب تخزين.

في هذا البرنامج التعليمي، تتعلم كيفية:

  • الوصول إلى استعلامات السجل التي تم إنشاؤها مسبقًا المصممة لدعم قواعد التنبيه لمختلف أنواع الموارد
  • إنشاء قاعدة تنبيه بحث السجل
  • إنشاء مجموعة إجراءات لتعريف تفاصيل الإعلام

المتطلبات الأساسية

لإكمال هذا البرنامج التعليمي، تحتاج إلى ما يلي:

  • مورد Azure للمراقبة. يُمكنك استخدام أي مورد في اشتراك Azure يدعم إعدادات التشخيص. لتحديد ما إذا كان المورد يدعم القياسات، انتقل إلى قائمته في مُدخل Azure وتحقق من وجود خيار Metrics في قسمِ Monitoring في القائمة.

إذا كنت تستخدم أي مورد Azure بخلاف جهاز ظاهري:

إذا كنت تستخدم جهاز Azure الظاهري:

تحديد استعلام سجل والتحقق من النتائج

يتم استرداد البيانات من مساحة العمل Log Analytics باستخدام استعلام سجل مكتوب بلغة استعلام Kusto (KQL). توفر الرؤى والحلول في Azure Monitor استعلامات السجل لاسترداد البيانات لخدمة معينة، ولكن يمكنك العمل مباشرة مع استعلامات السجل ونتائجها في مدخل Microsoft Azure باستخدام Log Analytics.

حدد السجلات من قائمة المورد الخاص بك. يتم فتح Log Analytics مع نافذة الاستعلامات التي تتضمن استعلامات تم إنشاؤها مسبقاً لنوع المورد الخاص بك. حدد Alerts لعرض الاستعلامات المصممة لقواعد التنبيه.

إشعار

إذا لم يتم فتح نافذة الاستعلامات، فانقر فوق الاستعلامات في أعلى اليمين.

سجل التحليلات مع نافذة الاستعلامات

حدد استعلامًا وانقر فوق Run لتحميله في محرر الاستعلام وإرجاع النتائج. قد تحتاج إلى تعديل الاستعلام وتشغيله مرة أخرى. على سبيل المثال، يظهر استعلام إظهار الطلبات المجهولة لحسابات التخزين في لقطة الشاشة التالية. قد تحتاج إلى تعديل AuthenticationType أو التصفية في عمود مختلف.

نتائج الاستعلام

قم بإنشاء قاعدة تنبيه

بمجرد التحقق من استعلامك، يمكنك إنشاء قاعدة تنبيه. حدد New alert rule لإنشاء قاعدة تنبيه جديدة استنادًا إلى استعلام السجل الحالي. تم تعيين النطاق بالفعل إلى المورد الحالي. لا تحتاج إلى تغيير هذه القيمة.

قم بإنشاء قاعدة تنبيه

شرط التكوين

في علامة التبويب Condition ، تم ملء استعلام السجل بالفعل. يحدد قسم القياس كيفية قياس السجلات من استعلام السجل. إذا لم ينفذ الاستعلام ملخصا، فإن الخيار الوحيد هو حساب عدد صفوف الجدول. إذا كان الاستعلام يتضمن عمودا ملخصا واحدا أو أكثر، فلديك خيار استخدام عدد صفوف الجدول أو عملية حسابية استنادا إلى أي من الأعمدة الملخصة. دقة التجميع تحدد الفاصل الزمني الذي يتم خلاله تجميع القيم المجمعة. على سبيل المثال، إذا تم تعيين نقاوة التجميع إلى 5 دقائق، فإن قاعدة التنبيه تقيم البيانات المجمعة خلال آخر 5 دقائق. إذا تم تعيين نقاوة التجميع إلى 15 دقيقة، تقوم قاعدة التنبيه بتقييم البيانات المجمعة على مدى آخر 15 دقيقة. من المهم اختيار دقة التجميع المناسبة لقاعدة التنبيه، لأنها يمكن أن تؤثر على دقة التنبيه.

إشعار

لا يمكن أن يتجاوز الحجم المجمع لكافة البيانات في خصائص قاعدة تنبيه السجل 64 كيلوبايت. يمكن أن يحدث هذا بسبب أبعاد كثيرة جدا، أو أن يكون الاستعلام كبيرا جدا، أو مجموعات إجراءات كثيرة جدا، أو وصفا طويلا. عند إنشاء قاعدة تنبيه كبيرة، تذكر تحسين هذه المناطق.

شرط قاعدة التنبيه

أبعاد التكوين

التقسيم حسب الأبعاد يتيح لك إنشاء تنبيهات منفصلة لموارد مختلفة. هذا الإعداد يكون مفيدًا عند إنشاء قاعدة تنبيه تنطبق على موارد متعددة. مع تعيين النطاق إلى مورد واحد، لا يتم استخدام هذا الإعداد عادة.

أبعاد قاعدة التنبيه

إذا كنت بحاجة إلى أبعاد معينة مضمنة في البريد الإلكتروني لإشعار التنبيه، يمكنك تحديد بعد (على سبيل المثال، "الكمبيوتر")، سيتضمن البريد الإلكتروني لإشعار التنبيه اسم الكمبيوتر الذي قام بتشغيل التنبيه. يستخدم محرك التنبيه استعلام التنبيه لتحديد الأبعاد المتوفرة. إذا لم تشاهد البعد الذي تريده في القائمة المنسدلة ل "اسم البعد"، فهذا لأن استعلام التنبيه لا يعرض هذا العمود في النتائج. يمكنك بسهولة إضافة الأبعاد التي تريدها عن طريق إضافة سطر Project إلى الاستعلام الذي يتضمن الأعمدة التي تريد استخدامها. يمكنك أيضا استخدام السطر تلخيص لإضافة المزيد من الأعمدة إلى نتائج الاستعلام.

لقطة شاشة تعرض أبعاد قاعدة التنبيه مع بعد يسمى مجموعة الكمبيوتر.

منطق تنبيه التكوين

في منطق التنبيه، قم بتكوين المشغل وقيمة الحد للمقارنة مع القيمة التي تم إرجاعها من القياس. يتم إنشاء تنبيه عندما تكون هذه القيمة صحيحة. حدد قيمة تكرار التقييم الذي يحدد عدد المرات التي يتم فيها تشغيل استعلام السجل وتقييمه. تزداد تكلفة قاعدة التنبيه بتردد أقل. عند تحديد تكرار، يتم عرض التكلفة الشهرية المقدرة بالإضافة إلى معاينة نتائج الاستعلام على مدى فترة زمنية.

على سبيل المثال، إذا كان القياس عبارة عن صفوف جدول، فقد يكون منطق التنبيه أكبر من 0 مما يشير إلى إرجاع سجل واحد على الأقل. إذا كان القياس عبارة عن قيمة أعمدة، فقد يحتاج المنطق إلى أن يكون أكبر من قيمة حد معينة أو أقل منها. في المثال التالي، يبحث استعلام السجل عن طلبات مجهولة إلى حساب تخزين. إذا تم تقديم طلب مجهول، فيجب علينا تشغيل تنبيه. في هذه الحالة، قد يؤدي الصف الواحد الذي تم إرجاعه إلى تشغيل التنبيه، لذلك يجب أن يكون منطق التنبيه أكبر من 0.

منطق التنبيه

تكوين الإجراءات

مجموعات الإجراءات تحدد مجموعة من الإجراءات التي يتعين اتخاذها عند تشغيل تنبيه مثل إرسال عنوان بريد إلكتروني أو رسالة SMS.

لتكوين الإجراءات، حدد علامة التبويب Actions .

لقطة شاشة تعرض علامة تبويب الإجراءات المميزة.

انقر فوق تحديد مجموعات الإجراءات لإضافة مجموعة إلى قاعدة التنبيه.

لقطة شاشة تعرض زر تحديد مجموعات الإجراءات.

في حالة لم يكن لديك بالفعل مجموعة إجراءات في اشتراكك لتحديدها، فانقر فوق Create action group جديدة.

بادر بإنشاء مجموعة إجراءات

حدد SubscriptionوResource group لمجموعة الإجراءات وامنحها اسم مجموعة إجراءات سيظهر في المدخل واسم العرض الذي سيظهر في إعلامات البريد الإلكتروني والرسائل النصية القصيرة.

أساسيات مجموعة الإجراء

حدد Notifications وأضف أسلوبًا واحدًا أو أكثر لإعلام الأشخاص المناسبين عند إطلاق التنبيه.

إخطارات مجموعة الإجراءات

عملية تكوين التفاصيل

حدد علامة التبويب Details وقم بتكوين إعدادات مختلفة لقاعدة التنبيه.

  • اسم قاعدة التنبيه الذي يجب أن يكون وصفيًا لأنه سيتم عرضه عند تشغيل التنبيه.
  • توفير وصف قاعدة التنبيه المضمنة في تفاصيل التنبيه اختياريا.
  • Subscription وResource group حيث سيتم تخزين قاعدة التنبيه. لا يتعين أن يكون هذا في نفس مجموعة الموارد مثل المورد الذي تراقبه.
  • شدة التنبيه. توفر لك الشدة تجميع التنبيهات ذات الأهمية النسبية المماثلة. شدة الخطأ مناسبة لجهاز ظاهري غير مستجيب.
  • ضمن خيارات متقدمة، احتفظ بالخانة محددة إلى تمكين عند الإنشاء.
  • ضمن خيارات متقدمة، احتفظ بالخانة محددة لحل التنبيهات تلقائيا. سيؤدي هذا إلى جعل التنبيه ذا حالة، مما يعني أنه يتم حل التنبيه عندما لا يتم استيفاء الشرط بعد الآن.

تفاصيل قاعدة التنبيه

انقر فوق إنشاء قاعدة التنبيه لإنشاء قاعدة التنبيه.

عرض تنبيه

عند إطلاق تنبيه، فإنه يرسل أي إعلامات في مجموعات الإجراءات الخاصة به. يمكنك أيضاً عرض التنبيه في مدخل Microsoft Azure.

حدد Alerts من قائمة المورد. إذا كانت هناك أي تنبيهات مفتوحة للموارد، يتم تضمينها في طريقة العرض.

عرض التنبيهات

انقر فوق شدة لإظهار التنبيهات بتلك الشدة. حدد استجابة المستخدم وقم بإلغاء تحديد مغلق لعرض التنبيهات المفتوحة فقط.

لقطة شاشة تعرض عامل تصفية استجابة المستخدم.

انقر فوق اسم تنبيه لعرض تفاصيله.

تفاصيل التنبيه

الخطوات التالية

الآن بعد أن تعلمت كيفية إنشاء تنبيه بحث سجل لمورد Azure، ألق نظرة على المصنفات لإنشاء مرئيات تفاعلية لبيانات المراقبة.

مصنفات Azure Monitor