Erstellen, Anzeigen und Verwalten von Aktivitätsprotokollwarnungen mit Azure MonitorCreate, view, and manage activity log alerts by using Azure Monitor

ÜbersichtOverview

Aktivitätsprotokollwarnungen werden aktiviert, wenn ein neues Aktivitätsprotokollereignis eintritt, das die in der Warnung angegebenen Bedingungen erfüllt.Activity log alerts are the alerts that get activated when a new activity log event occurs that matches the conditions specified in the alert.

Diese Warnungen gelten für Azure-Ressourcen und können mit einer Azure Resource Manager-Vorlage erstellt werden.These alerts are for Azure resources and can be created by using an Azure Resource Manager template. Sie können auch im Azure-Portal erstellt, aktualisiert oder gelöscht werden.They also can be created, updated, or deleted in the Azure portal. Normalerweise erstellen Sie Aktivitätsprotokollwarnungen, um Benachrichtigungen zu erhalten, wenn es für Ressourcen in Ihrem Azure-Abonnement zu spezifischen Änderungen kommt.Typically, you create activity log alerts to receive notifications when specific changes occur to resources in your Azure subscription. Warnungen gelten häufig für bestimmte Ressourcengruppen oder Ressourcen.Alerts are often scoped to particular resource groups or resources. Es kann beispielsweise sein, dass Sie benachrichtigt werden möchten, wenn ein beliebiger virtueller Computer in der Beispielressourcengruppe myProductionResourceGroup gelöscht wird.For example, you might want to be notified when any virtual machine in the sample resource group myProductionResourceGroup is deleted. Unter Umständen möchten Sie auch benachrichtigt werden, wenn einem Benutzer unter Ihrem Abonnement neue Rollen zugewiesen werden.Or, you might want to get notified if any new roles are assigned to a user in your subscription.

Wichtig

Warnungen zur Service Health-Benachrichtigung können nicht über die Schnittstelle zur Erstellung von Aktivitätsprotokollwarnungen erstellt werden.Alerts on service health notification can't be created via the interface for activity log alert creation. Weitere Informationen zum Erstellen und Verwenden von Service Health-Benachrichtigungen finden Sie unter Empfangen von Aktivitätsprotokollwarnungen zu Service Health-Benachrichtigungen.To learn more about how to create and use service health notifications, see Receive activity log alerts on service health notifications.

Stellen Sie beim Erstellen von Warnungsregeln Folgendes sicher:When you create alert rules, ensure the following:

  • Das Abonnement im Bereich unterscheidet sich nicht von dem Abonnement, unter dem die Warnung erstellt wird.The subscription in the scope isn't different from the subscription where the alert is created.
  • Die Kriterien, für die die Warnung konfiguriert wird, müssen die Ereigniskategorie „Ebene“, „Status“, „Aufrufer“, „Ressourcengruppe“, „Ressourcen-ID“ oder „Ressourcentyp“ sein.The criteria must be the level, status, caller, resource group, resource ID, or resource type event category on which the alert is configured.
  • Nur eine „allOf“-Bedingung ist zulässig.Only one "allOf" condition is allowed.
  • „AnyOf“ kann verwendet werden, damit für mehrere Felder mehrere Bedingungen zulässig sind, z. B. wenn entweder das Feld „status“ oder das Feld „subStatus“ einem bestimmten Wert entspricht.'AnyOf' can be used to allow multiple conditions over multiple fields (for example, if either the “status” or the “subStatus” fields equal a certain value). Beachten Sie, dass die Verwendung von „AnyOf“ derzeit auf das Erstellen von Warnungsregeln mithilfe einer ARM-Vorlagenbereitstellung beschränkt ist.Note that the use of 'AnyOf' is currently limited to creating the alert rule using an ARM template deployment.
  • „ContainsAny“ kann verwendet werden, wenn für ein Feld mehrere Werte verwendet werden sollen, z. B. wenn für „operation“ entweder der Wert „delete“ oder „modify“ gilt.'ContainsAny' can be used to allow multiple values of the same field (for example, if “operation” equals either ‘delete’ or ‘modify’). Beachten Sie, dass die Verwendung von „ContainsAny“ derzeit auf das Erstellen von Warnungsregeln mithilfe einer ARM-Vorlagenbereitstellung beschränkt ist.Note that the use of ‘ContainsAny’ is currently limited to creating the alert rule using an ARM template deployment.
  • Wenn die Kategorie „Verwaltung“ lautet, müssen Sie in Ihrer Warnung mindestens ein Kriterium der oben genannten Kriterien angeben.When the category is "administrative," you must specify at least one of the preceding criteria in your alert. Eine Warnung, die jedes Mal aktiviert wird, wenn ein Ereignis in den Aktivitätsprotokollen erstellt wird, kann nicht erstellt werden.You may not create an alert that activates every time an event is created in the activity logs.
  • Warnungen können für Ereignisse in der Kategorie „Warnung“ des Aktivitätsprotokolls nicht erstellt werden.Alerts cannot be created for events in Alert category of activity log.

Azure-PortalAzure portal

Sie können das Azure-Portal verwenden, um Warnungsregeln für das Aktivitätsprotokoll zu erstellen und zu ändern.You can use the Azure portal to create and modify activity log alert rules. Die Umgebung ist in ein Aktivitätsprotokoll von Azure integriert, um eine nahtlose Erstellung von Warnmeldungen für bestimmte Ereignisse zu gewährleisten, die für Sie von Interesse sind.The experience is integrated with an Azure activity log to ensure seamless alert creation for specific events of interest.

Erstellen mit dem Azure-PortalCreate with the Azure portal

Verwenden Sie das folgende Verfahren.Use the following procedure.

  1. Wählen Sie im Azure-Portal die Option Überwachen > Warnungen aus.In the Azure portal, select Monitor > Alerts.

  2. Wählen Sie Neue Warnungsregel in der oberen linken Ecke des Fensters Warnungen aus.Select New alert rule in the upper-left corner of the Alerts window.

    Neue Warnungsregel

    Das Fenster Regel erstellen wird angezeigt.The Create rule window appears.

    Optionen für neue Warnungsregeln

  3. Geben Sie unter Warnungsbedingung definieren die folgenden Informationen an, und wählen Sie Fertig aus:Under Define alert condition, provide the following information, and select Done:

    • Warnungsziel: Um das Ziel für die neue Warnung anzuzeigen und auszuwählen, verwenden Sie Nach Abonnement filtern / Nach Ressourcentyp filtern.Alert target: To view and select the target for the new alert, use Filter by subscription / Filter by resource type. Wählen Sie die Ressource oder die Ressourcengruppe aus der angezeigten Liste aus.Select the resource or resource group from the list displayed.

      Hinweis

      Sie können nur vom Azure Resource Manager überwachte Ressourcen, Ressourcengruppen oder ein ganzes Abonnement für ein Aktivitätsprotokollsignal auswählen.You can select only Azure Resource Manager tracked resource, resource group, or an entire subscription for an activity log signal.

      Beispielansicht für WarnungszielAlert target sample view

      Ziel auswählen

    • Wählen Sie unter Zielkriterien die Option Kriterien hinzufügen aus.Under Target criteria, select Add criteria. Alle verfügbaren Signale für das Ziel werden angezeigt, einschließlich derjenigen aus verschiedenen Kategorien des Aktivitätsprotokolls.All available signals for the target are displayed, which includes those from various categories of Activity Log. Der Kategoriename wird an den Namen des Überwachungsdiensts angefügt.The category name is appended to the Monitor Service name.

    • Wählen Sie das Signal aus der Liste der verschiedenen möglichen Operationen für den Typ Aktivitätsprotokoll aus.Select the signal from the list displayed of various operations possible for the type Activity Log.

      Sie können die Zeitachse für den Protokollverlauf und die entsprechende Warnungslogik für dieses Zielsignal auswählen:You can select the log history timeline and the corresponding alert logic for this target signal:

      Anzeige „Kriterien hinzufügen“Add criteria screen

      Hinzufügen von Kriterien

      Hinweis

      Um hochwertige und effektive Regeln zu erhalten, sollten Sie den Regeln mindestens eine weitere Bedingung mit dem Signal „Alle administrativen“ hinzufügen.In order to have a high quality and effective rules, we ask to add at least one more condition to rules with the signal "All Administrative". Als Teil der Definition der Warnung müssen Sie eines der Dropdownfelder ausfüllen: „Ereignisebene“, „Status“ oder „Initiiert von“, und so wird die Regel spezifischer.As a part of the definition of the alert you must fill one of the drop downs: "Event level", "Status" or "Initiated by" and by that the rule will be more specific.

      • Verlaufszeit: Die für den ausgewählten Vorgang verfügbaren Ereignisse können über die letzten 6, 12 bzw. 24 Stunden oder über die letzte Woche aufgezeichnet werden.History time: Events available for the selected operation can be plotted over the last 6, 12, or 24 hours or over the last week.

      • Warnungslogik:Alert logic:

        • Ereignisstufe: Der Schweregrad des Ereignisses: Ausführlich, Information, Warnung, Fehler oder Kritisch.Event level: The severity level of the event: Verbose, Informational, Warning, Error, or Critical.
        • Status: Der Status des Ereignisses: Gestartet, Fehlgeschlagen oder Erfolgreich.Status: The status of the event: Started, Failed, or Succeeded.
        • Ereignis initiiert von: Wird auch als „Aufrufer“ bezeichnet.Event initiated by: Also known as the caller. Die E-Mail-Adresse oder der Azure Active Directory-Bezeichner des Benutzers, der den Vorgang durchgeführt hat.The email address or Azure Active Directory identifier of the user who performed the operation.

        In diesem Beispielsignaldiagramm wird die Warnungslogik angewendet:This sample signal graph has the alert logic applied:

        Ausgewählten Kriterien

  4. Geben Sie unter Details der Warnungsregel definieren die folgenden Details an:Under Define alert details, provide the following details:

    • Name der Warnungsregel: Der Name für die neue Warnungsregel.Alert rule name: The name for the new alert rule.
    • Beschreibung: Die Beschreibung für die Warnungsregel.Description: The description for the new alert rule.
    • Warnung in Ressourcengruppe speichern: Wählen Sie die Ressourcengruppe aus, in der Sie die neue Regel speichern möchten.Save alert to resource group: Select the resource group where you want to save this new rule.
  5. Geben Sie unter Aktionsgruppe im Dropdownmenü die Aktionsgruppe an, der Sie die neue Warnungsregel zuweisen möchten.Under Action group, from the drop-down menu, specify the action group that you want to assign to this new alert rule. Alternativ hierzu können Sie auch eine neue Aktionsgruppe erstellen und der neuen Regel zuweisen.Or, create a new action group and assign it to the new rule. Klicken Sie zum Erstellen einer neuen Gruppe auf + Neue Gruppe.To create a new group, select + New group.

  6. Klicken Sie zum Aktivieren der Regeln nach der Erstellung für Regel beim Erstellen aktivieren auf Ja.To enable the rules after you create them, select Yes for the Enable rule upon creation option.

  7. Wählen Sie Warnungsregel erstellen aus.Select Create alert rule.

    Die neue Warnungsregel für das Aktivitätsprotokoll wird erstellt, und oben rechts im Fenster wird eine Bestätigungsmeldung angezeigt.The new alert rule for the activity log is created, and a confirmation message appears in the upper-right corner of the window.

    Sie können eine Regel aktivieren, deaktivieren, bearbeiten oder löschen.You can enable, disable, edit, or delete a rule. Erfahren Sie mehr über die Verwaltung von Aktivitätsprotokollregeln.Learn more about how to manage activity log rules.

Eine einfache Analogie zum Verständnis der Bedingungen, unter denen Warnungsregeln in einem Aktivitätsprotokoll erstellt werden können, ist die Untersuchung oder Filterung von Ereignissen über das Aktivitätsprotokoll im Azure-Portal.A simple analogy for understanding conditions on which alert rules can be created in an activity log is to explore or filter events via the activity log in the Azure portal. Auf dem Bildschirm Azure Monitor – Aktivitätsprotokoll können Sie erforderliche Ereignisse filtern oder finden und dann eine Warnung mit der Schaltfläche Aktivitätsprotokollwarnung hinzufügen erstellen.In the Azure Monitor - Activity log screen, you can filter or find the necessary event and then create an alert by using the Add activity log alert button. Befolgen Sie dann die Schritte 4 bis 7 wie zuvor gezeigt.Then follow steps 4 through 7 as previously shown.

Hinzufügen einer Warnung aus dem Aktivitätsprotokoll

Anzeigen und Verwalten im Azure-PortalView and manage in the Azure portal

  1. Wählen Sie im Azure-Portal die Option Überwachen > Warnungen aus.In the Azure portal, select Monitor > Alerts. Wählen Sie Warnungsregeln verwalten in der oberen linken Ecke des Fensters aus.Select Manage alert rules in the upper-left corner of the window.

    Screenshot: Aktivitätsprotokoll, in dem das Suchfeld hervorgehoben ist

    Die Liste mit den verfügbaren Regeln wird angezeigt.The list of available rules appears.

  2. Suchen Sie nach der zu ändernden Aktivitätsprotokollregel.Search for the activity log rule to modify.

    Suchen nach Regeln für Aktivitätsprotokollwarnungen

    Sie können die verfügbaren Filter Abonnement, Ressourcengruppe, Ressource, Signaltyp oder Status verwenden, um die Aktivitätsregel zu ermitteln, die Sie bearbeiten möchten.You can use the available filters, Subscription, Resource group, Resource, Signal type, or Status, to find the activity rule that you want to edit.

    Hinweis

    Sie können nur Beschreibung, Zielkriterien und Aktionsgruppen bearbeiten.You can edit only Description, Target criteria, and Action groups.

  3. Wählen Sie die Regel aus, und doppelklicken Sie darauf, um die Regeloptionen zu bearbeiten.Select the rule, and double-click to edit the rule options. Nehmen Sie die erforderlichen Änderungen vor, und wählen Sie dann Speichern aus.Make the required changes, and then select Save.

    Verwalten von Warnungsregeln

  4. Sie können eine Regel aktivieren, deaktivieren oder löschen.You can enable, disable, or delete a rule. Wählen Sie oben im Fenster die entsprechende Option aus, nachdem Sie die Regel wie in Schritt 2 beschrieben ausgewählt haben.Select the appropriate option at the top of the window after you select the rule as described in step 2.

Azure Resource Manager-VorlageAzure Resource Manager template

Um eine Aktivitätsprotokoll-Warnungsregel mithilfe einer Azure Resource Manager-Vorlage zu erstellen, müssen Sie eine Ressource des Typs microsoft.insights/activityLogAlerts erstellen.To create an activity log alert rule by using an Azure Resource Manager template, you create a resource of the type microsoft.insights/activityLogAlerts. Anschließend tragen Sie alle zugehörigen Eigenschaften ein.Then you fill in all related properties. Hier sehen Sie eine Vorlage, mit der eine Aktivitätsprotokoll-Warnungsregel erstellt wird:Here's a template that creates an activity log alert rule:

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "activityLogAlertName": {
      "type": "string",
      "metadata": {
        "description": "Unique name (within the Resource Group) for the Activity log alert."
      }
    },
    "activityLogAlertEnabled": {
      "type": "bool",
      "defaultValue": true,
      "metadata": {
        "description": "Indicates whether or not the alert is enabled."
      }
    },
    "actionGroupResourceId": {
      "type": "string",
      "metadata": {
        "description": "Resource Id for the Action group."
      }
    }
  },
  "resources": [   
    {
      "type": "Microsoft.Insights/activityLogAlerts",
      "apiVersion": "2017-04-01",
      "name": "[parameters('activityLogAlertName')]",      
      "location": "Global",
      "properties": {
        "enabled": "[parameters('activityLogAlertEnabled')]",
        "scopes": [
            "[subscription().id]"
        ],        
        "condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "operationName",
              "equals": "Microsoft.Resources/deployments/write"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        },
        "actions": {
          "actionGroups":
          [
            {
              "actionGroupId": "[parameters('actionGroupResourceId')]"
            }
          ]
        }
      }
    }
  ]
}

Der vorherige JSON-Beispielcode kann für diese exemplarische Vorgehensweise z.B. als „sampleActivityLogAlert.json“ gespeichert und mit Azure Resource Manager im Azure-Portal bereitgestellt werden.The previous sample JSON can be saved as, for example, sampleActivityLogAlert.json for the purpose of this walk-through and can be deployed by using Azure Resource Manager in the Azure portal.

Hinweis

Beachten Sie, dass die höchste Ebene, auf der Aktivitätsprotokollwarnungen definiert werden können, das Abonnement ist.Notice that the highest-level activity log alerts can be defined is subscription. Das bedeutet, dass es keine Möglichkeit gibt, eine Warnung für mehrere Abonnements zu definieren. Daher sollte die Definition eine Warnung pro Abonnement umfassen.Meaning there is no option to define alert on couple of subscriptions, therefore the definition should be alert per subscription.

Bei den folgenden Feldern handelt es sich um die Optionen, die Sie in der Azure Resource Manager-Vorlage für die Bedingungsfelder verwenden können. Beachten Sie, dass „Resource Health“, „Advisor“ und „Service Health“ zusätzliche Eigenschaftenfelder für die jeweiligen speziellen Felder umfassen.The following fields are the options that you can use in the Azure Resource Manager template for the conditions fields: Notice that “Resource Health”, “Advisor” and “Service Health” have extra properties fields for their special fields.

  1. resourceId: Die Ressourcen-ID der betroffenen Ressource in dem Aktivitätsprotokollereignis, für das die Warnung generiert werden soll.resourceId: The resource ID of the impacted resource in the activity log event that the alert should be generated on.
  2. category: Die Kategorie des Aktivitätsprotokollereignisses.category: The category of in the activity log event. Beispiel: „Administrative“ (Verwaltung), „ServiceHealth“ (Dienstintegrität), „ResourceHealth“ (Ressourcenintegrität), „Autoscale“ (Autoskalierung), „Security“ (Sicherheit), „Recommendation“ (Empfehlung), „Policy“ (Richtlinie).For example: Administrative, ServiceHealth, ResourceHealth, Autoscale, Security, Recommendation, Policy.
  3. caller: Die E-Mail-Adresse oder der Azure Active Directory-Bezeichner des Benutzers, der den Vorgang des Aktivitätsprotokollereignisses durchgeführt hat.caller: The email address or Azure Active Directory identifier of the user who performed the operation of the activity log event.
  4. level: Die Ebene der Aktivität in dem Aktivitätsprotokollereignis, für das die Warnung generiert werden soll.level: Level of the activity in the activity log event that the alert should be generated on. Beispiel: „Critical“ (Kritisch), „Error“ (Fehler), „Warning“ (Warnung), „Informational“ (Information) oder „Verbose“ (Ausführlich).For example: Critical, Error, Warning, Informational, Verbose.
  5. operationName: Der Name des Vorgangs im Aktivitätsprotokollereignis.operationName: The name of the operation in the activity log event. Beispiel: Microsoft.Resources/deployments/writeFor example: Microsoft.Resources/deployments/write
  6. resourceGroup: Der Name der Ressourcengruppe für die betroffene Ressource im Aktivitätsprotokollereignis.resourceGroup: Name of the resource group for the impacted resource in the activity log event.
  7. resourceProvider: Erläuterung zu Azure-Ressourcenanbietern und -typen.resourceProvider: Azure resource providers and types explanation. Eine Liste, die Ressourcenanbieter zu Azure-Diensten zuordnet, finden Sie unter Ressourcenanbieter für Azure-Dienste.For a list that maps resource providers to Azure services, see Resource providers for Azure services.
  8. status: Eine Zeichenfolge, die den Status des Vorgangs im Aktivitätsereignis beschreibt.status: String describing the status of the operation in the activity event. Beispiel: „Started“ (Gestartet), „In Progress“ (In Bearbeitung), „Succeeded“ (Erfolgreich), „Failed“ (Fehler), „Active“ (Aktiv), „Resolved“ (Gelöst)For example: Started, In Progress, Succeeded, Failed, Active, Resolved
  9. subStatus: Üblicherweise der HTTP-Statuscode des entsprechenden REST-Aufrufs, kann aber auch weitere Zeichenfolgen zur Beschreibung eines untergeordneten Status enthalten.subStatus: Usually the HTTP status code of the corresponding REST call, but can also include other strings describing a substatus. Beispiel: OK (HTTP-Statuscode: 200), Erstellt (HTTP-Statuscode: 201), Akzeptiert (HTTP-Statuscode: 202), Kein Inhalt (HTTP-Statuscode: 204), Ungültige Anforderung (HTTP-Statuscode: 400), Nicht gefunden (HTTP-Statuscode: 404), Konflikt (HTTP-Statuscode: 409), Interner Serverfehler (HTTP-Statuscode: 500), Dienst nicht verfügbar (HTTP-Statuscode: 503), Gatewaytimeout (HTTP-Statuscode: 504).For example: OK (HTTP Status Code: 200), Created (HTTP Status Code: 201), Accepted (HTTP Status Code: 202), No Content (HTTP Status Code: 204), Bad Request (HTTP Status Code: 400), Not Found (HTTP Status Code: 404), Conflict (HTTP Status Code: 409), Internal Server Error (HTTP Status Code: 500), Service Unavailable (HTTP Status Code: 503), Gateway Timeout (HTTP Status Code: 504).
  10. resourceType: Der Typ der Ressource, die vom Ereignis betroffen war.resourceType: The type of the resource that was affected by the event. Beispiel: Microsoft.Resources/deploymentsFor example: Microsoft.Resources/deployments

Beispiel:For example:

"condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        }

Weitere Informationen zu den Aktivitätsprotokollfeldern finden Sie hier.More details on the activity log fields you can find here.

Hinweis

Es kann bis zu 5 Minuten dauern, bis die neue Warnungsregel des Aktivitätsprotokolls aktiv wird.It might take up to 5 minutes for the new activity log alert rule to become active.

REST-APIREST API

Die Azure Monitor-Aktivitätsprotokollwarnungen-API ist eine Rest-API.The Azure Monitor Activity Log Alerts API is a REST API. Sie ist vollständig mit der Azure Resource Manager-Rest-API kompatibel.It's fully compatible with the Azure Resource Manager REST API. Sie kann über PowerShell mit dem Resource Manager-Cmdlet oder der Azure CLI verwendet werden.It can be used via PowerShell by using the Resource Manager cmdlet or the Azure CLI.

PowerShellPowerShell

Hinweis

Dieser Artikel wurde mit der Verwendung des Azure Az PowerShell-Moduls aktualisiert.This article has been updated to use the Azure Az PowerShell module. Das Azure Az PowerShell-Modul wird für die Interaktion mit Azure empfohlen.The Az PowerShell module is the recommended PowerShell module for interacting with Azure. Informationen zu den ersten Schritten mit dem Az PowerShell-Modul finden Sie unter Installieren von Azure PowerShell.To get started with the Az PowerShell module, see Install Azure PowerShell. Informationen zum Migrieren zum Az PowerShell-Modul finden Sie unter Migrieren von Azure PowerShell von AzureRM zum Az-Modul.To learn how to migrate to the Az PowerShell module, see Migrate Azure PowerShell from AzureRM to Az.

Bereitstellen der Resource Manager-Vorlage mit PowerShellDeploy the Resource Manager template with PowerShell

Um PowerShell zum Bereitstellen der Resource Manager-Beispielvorlage zu verwenden, die im vorherigen Abschnitt Azure Resource Manager-Vorlage gezeigt wurde, verwenden Sie den folgenden Befehl:To use PowerShell to deploy the sample Resource Manager template shown in the previous Azure Resource Manager template section, use the following command:

New-AzResourceGroupDeployment -ResourceGroupName "myRG" -TemplateFile sampleActivityLogAlert.json -TemplateParameterFile sampleActivityLogAlert.parameters.json

Dabei enthält die Datei „sampleActivityLogAlert.parameters.json“ die Werte für die Parameter, die für die Erstellung der Warnungsregeln erforderlich sind.where the sampleActivityLogAlert.parameters.json contains the values provided for the parameters needed for alert rule creation.

Verwenden von PowerShell-Aktivitätsprotokoll-CmdletsUse activity log PowerShell cmdlets

In Aktivitätsprotokollwarnungen stehen folgende dedizierte PowerShell-Cmdlets zur Verfügung:Activity log alerts have dedicated PowerShell cmdlets available:

Azure CLIAzure CLI

Unter az monitor activity-log alert stehen dedizierte Azure CLI-Befehle zum Verwalten von Aktivitätsprotokoll-Warnungsregeln zur Verfügung.Dedicated Azure CLI commands under the set az monitor activity-log alert are available for managing activity log alert rules.

Verwenden Sie für die Erstellung einer neuen Warnungsregel des Aktivitätsprotokolls die folgenden Befehle in der angegebenen Reihenfolge:To create a new activity log alert rule, use the following commands in this order:

  1. az monitor activity-log alert create: Erstellen einer neuen Ressource für Warnungsregeln des Aktivitätsprotokolls.az monitor activity-log alert create: Create a new activity log alert rule resource.
  2. az monitor activity-log alert scope: Hinzufügen des Bereichs für die erstellte Warnungsregel des Aktivitätsprotokolls.az monitor activity-log alert scope: Add scope for the created activity log alert rule.
  3. az monitor activity-log alert action-group: Hinzufügen einer Aktionsgruppe zur Warnungsregel des Aktivitätsprotokolls.az monitor activity-log alert action-group: Add an action group to the activity log alert rule.

Zum Abrufen einer Ressource für Warnungsregeln des Aktivitätsprotokolls verwenden Sie den Azure CLI-Befehl az monitor activity-log alert show.To retrieve one activity log alert rule resource, use the Azure CLI command az monitor activity-log alert show. Zum Anzeigen aller Ressourcen für Warnungsregeln des Aktivitätsprotokolls in einer Ressourcengruppe verwenden Sie den Befehl az monitor activity-log alert list.To view all activity log alert rule resources in a resource group, use az monitor activity-log alert list. Ressourcen für Warnungsregeln des Aktivitätsprotokolls können mit dem Azure CLI-Befehl az monitor activity-log alert delete entfernt werden.Activity log alert rule resources can be removed by using the Azure CLI command az monitor activity-log alert delete.

Nächste SchritteNext steps