Rövid útmutató: Riasztások létrehozása az Azure Resource Graph és a Log Analytics használatával
Ebben a rövid útmutatóban megtudhatja, hogyan hozhat létre riasztásokat az Azure Resource Graph-lekérdezéseken az Azure Log Analytics használatával. Riasztásokat hozhat létre az Azure Resource Graph-lekérdezéssel, a Log Analytics-munkaterülettel és a felügyelt identitásokkal. A riasztás feltételei adott időközönként küldenek értesítéseket.
Lekérdezésekkel riasztásokat állíthat be az üzembe helyezett Azure-erőforrásokhoz. Lekérdezéseket azure Resource Graph-táblákkal hozhat létre, vagy kombinálhatja az Azure Resource Graph-táblákat és a Log Analytics-adatokat az Azure Monitor-naplókból.
Ez a cikk két riasztási példát tartalmaz:
- Azure Resource Graph: Az Azure Resource Graph-tábla
Resources
használatával létrehoz egy lekérdezést, amely adatokat kér le az üzembe helyezett Azure-erőforrásokhoz, és riasztást hoz létre. - Azure Resource Graph és Log Analytics: Az Azure Resource Graph-táblát
Resources
és a Log Analytics-adatokat használja az Azure Monitor NaplókHeartbeat
táblából. Ez a példa egy virtuális géppel mutatja be, hogyan állíthatja be a lekérdezést és a riasztást.
Megjegyzés:
Az Azure Resource Graph-riasztások log analyticsszel való integrációja nyilvános előzetes verzióban érhető el.
Előfeltételek
- Ha még nem rendelkezik Azure-fiókkal, első lépésként hozzon létre egy ingyenes fiókot.
- Az Azure-ban üzembe helyezett erőforrások, például virtuális gépek vagy tárfiókok.
- Az Azure Resource Graph- és Log Analytics-lekérdezés példájának használatához legalább egy Azure-beli virtuális gépre van szüksége az Azure Monitor-ügynökkel.
Milyen problémát fogunk megoldani?
Azure Resource Graph-lekérdezést szeretne használni az Azure-erőforrások adatainak lekéréséhez. Az Azure Log Analytics használatával riasztásokat állíthat be, amelyek értesítést küldenek bizonyos feltételek teljesülése esetén.
Create workspace
Hozzon létre egy Log Analytics-munkaterületet a figyelt előfizetésben.
Jelentkezzen be az Azure Portalra.
A keresőmezőbe írja be a Log Analytics-munkaterületeket , és válassza ki a Log Analytics-munkaterületeket.
Ha Log Analytics-munkaterületeket használt, kiválaszthatja azt az Azure-szolgáltatásokból.
Select Create.
- Előfizetés: Az Azure-előfizetés kiválasztása
- Erőforráscsoport: demo-arg-alert-rg
- Név: demo-arg-alert-workspace
- Régió: USA3 nyugati régiója
Válassza a Véleményezés + Létrehozás lehetőséget, és várja meg, amíg az ellenőrzés meg fog jelenni.
Az üzembe helyezés megkezdéséhez válassza a Létrehozás lehetőséget .
Az üzembe helyezés befejezésekor válassza az Ugrás az erőforrásra lehetőséget.
Virtuális gép létrehozása
Az Azure Resource Graph-táblát használó példához nem kell virtuális gépet létrehoznia.
Lekérdezés létrehozása
A Log Analytics-munkaterületen hozzon létre egy Azure Resource Graph-lekérdezést az Azure-erőforrások számának lekéréséhez. Ez a példa az Azure Resource Graph Resources
táblát használja.
A Log Analytics-munkaterület oldalának bal oldalán válassza a Naplók lehetőséget.
Ha megjelenik, zárja be a Lekérdezések ablakot.
Használja az alábbi kódot az Új lekérdezésben.
arg("").Resources | count
A Log Analytics táblázatneveinek nagybetűsnek kell lenniük az egyes szavak első betűjével, például
Resources
vagyResourceContainers
. Kisbetűs szerűresources
vagyresourcecontainers
.Válassza a Futtatás lehetőséget.
Az eredmények az Azure-előfizetésben lévő erőforrások számát jelenítik meg. Jegyezze fel ezt a számot, mert szüksége van rá a riasztási szabály feltételéhez. A lekérdezés manuális futtatásakor a szám a felhasználói identitáson alapul, az aktivált riasztás pedig felügyelt identitást használ. Előfordulhat, hogy a szám manuális futtatási vagy aktivált riasztások között eltérő lehet.
Távolítsa el a számokat a lekérdezésből.
arg("").Resources
Riasztási szabály létrehozása
A Log Analytics-munkaterületen válassza az Új riasztási szabály lehetőséget. A Log Analytics-munkaterületről származó lekérdezést a rendszer a riasztási szabályba másolja. A riasztási szabály létrehozása több lapfület is tartalmazza, amelyeket frissíteni kell a riasztás létrehozásához.
Scope
Ellenőrizze, hogy a hatókör a demo-arg-alert-workspace nevű Log Analytics-munkaterületre van-e beállítva.
Ha módosítania kell a hatókört, hajtsa végre az alábbi lépéseket.
- Lépjen a Hatókör lapra , és válassza a Hatókör kiválasztása lehetőséget.
- A Kijelölt erőforrások képernyő alján törölje az aktuális hatókört.
- Bontsa ki a demo-arg-alert-rg rg elemet az erőforrások listájából, és válassza a demo-arg-alert-workspace lehetőséget.
- Válassza az Alkalmaz lehetőséget.
- Válassza a Tovább: Feltétel lehetőséget.
Feltétel
Az űrlapon több mező is kitöltendő.
- Jel neve: Egyéni naplókeresés
- Keresési lekérdezés: Megjeleníti a lekérdezési kódot.
Mérés
- Mérték: Táblázatsorok
- Összesítés típusa: Darabszám
- Összesítés részletessége: 5 perc
Riasztási logika
Operátor: Nagyobb, mint
Küszöbérték: Olyan számot használjon, amely kisebb, mint az erőforrások számából visszaadott szám.
Ha például az erőforrásszám 50 volt, akkor használja a 45-öt. Ez az érték aktiválja a riasztást, amikor kiértékeli az erőforrásokat, mert az erőforrások száma meghaladja a küszöbértéket.
A kiértékelés gyakorisága: 5 perc
Válassza a Következő: Műveletek lehetőséget.
Műveletek
Válassza a Műveletcsoport létrehozása lehetőséget.
- Előfizetés: Válassza ki az Azure-előfizetést.
- Erőforráscsoport: demo-arg-alert-rg
- Régió: Globális
- Műveletcsoport neve: demo-arg-alert-action-group
- Megjelenítendő név: demo-action (a korlát 12 karakter)
Válassza a Következő: Értesítések lehetőséget.
- Értesítés típusa: Válassza az E-mail/SMS-üzenet/Leküldés/Hang lehetőséget.
- Név: e-mail-riasztás
- Jelölje be az E-mail jelölőnégyzetet, és írja be az e-mail-címét.
- Kattintson az OK gombra.
Válassza a Véleményezés + Létrehozás lehetőséget, ellenőrizze, hogy az összegzés helyes-e, majd válassza a Létrehozás lehetőséget. A rendszer visszalép a Riasztási szabály létrehozása lap Műveletek lapjára. A Műveletcsoport neve a létrehozott műveletcsoportot jeleníti meg.
Válassza a Tovább elemet : Részletek.
Részletek
Használja az alábbi információkat a Részletek lapon.
- Előfizetés: Az Azure-előfizetés kiválasztása
- Erőforráscsoport: demo-arg-alert-rg
- Súlyosság: Az alapértelmezett érték elfogadása 3 – Tájékoztató
- Riasztási szabály neve: demo-arg-alert-rule
- Riasztási szabály leírása: E-mail-riasztás az Azure-erőforrások számához
- Identitás: Rendszer által hozzárendelt felügyelt identitás kiválasztása
Válassza a Véleményezés + Létrehozás lehetőséget, ellenőrizze, hogy az összegzés helyes-e, majd válassza a Létrehozás lehetőséget. A rendszer visszalép a Log Analytics-munkaterület Naplók lapjára.
E-mailben értesítést kap arról, hogy felvette a műveletcsoportba.
Szerepkör hozzárendelése
Rendelje hozzá a Log Analytics-olvasót a rendszer által hozzárendelt felügyelt identitáshoz, hogy engedélyekkel rendelkezik az e-mail-értesítéseket küldő riasztásokhoz.
Válassza a Figyelési>riasztások lehetőséget a Log Analytics-munkaterületen.
Válassza az OK gombot, ha a rendszer a nem mentett módosítások elvetésére kéri.
Válassza a Riasztási szabályok lehetőséget.
Válassza a demo-arg-alert-rule lehetőséget.
Válassza ki a hozzárendelt Gépház> Identitási>rendszert.
- Állapot: Bekapcsolva
- Objektumazonosító: A Vállalati alkalmazás (szolgáltatásnév) GUID azonosítója a Microsoft Entra ID-ban.
- Engedély: Azure-szerepkör-hozzárendelések kiválasztása
- Ellenőrizze, hogy a megfelelő előfizetés van-e kiválasztva.
- Válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget
- Hatókör: Előfizetés
- Előfizetés: Az Azure-előfizetés neve
- Szerepkör: Log Analytics-olvasó
Válassza a Mentés parancsot.
Néhány percig tart, amíg a Log Analytics-olvasó megjelenik az Azure-szerepkör-hozzárendelések lapon. A lap frissítéséhez válassza a Frissítés lehetőséget.
A böngésző vissza gombjával térjen vissza az identitáshoz, majd válassza az Áttekintés lehetőséget a riasztási szabályhoz való visszatéréshez. Válassza ki a demo-arg-alert-rg nevű erőforráscsoportra mutató hivatkozást.
Riasztások ellenőrzése
Miután hozzárendelte a szerepkört a riasztási szabályhoz, e-mailt kap a riasztási üzenetekről. A szabály úgy lett létrehozva, hogy öt percenként küldjön riasztásokat, és néhány percig tart az első riasztás lekérése.
A riasztásokat az Azure Portalon is megtekintheti.
Nyissa meg a demo-arg-alert-rg erőforráscsoportot.
Válassza a demo-arg-alert-workspace lehetőséget az erőforrások listájában.
Válassza a Figyelési>riasztások lehetőséget.
Megjelenik a riasztások listája.
Hogyan oldottuk meg a problémát?
Létrehozott egy Azure Resource Graph-lekérdezést és egy Log Analytics-munkaterületet az Azure-erőforrások figyeléséhez. Riasztásokat is beállíthat, hogy értesítést küldhessenek az eseményekről, és szerepkört rendeljen a rendszer által hozzárendelt felügyelt identitáshoz. A riasztás létrehozása után e-mailes riasztásokat kapott a riasztási szabály feltételei alapján.
Clean up resources
Ha meg szeretné tartani a riasztás konfigurációját, de meg szeretné akadályozni a riasztás küldését és az e-mail-értesítések küldését, letilthatja. Nyissa meg a riasztási szabály demo-arg-alert-rule vagy demo-arg-la-alert-rule elemét, és válassza a Letiltás lehetőséget.
Ha nincs szüksége erre a riasztásra vagy a példában létrehozott erőforrásokra, törölje az erőforráscsoportot a következő lépésekkel:
- Nyissa meg az erőforráscsoport demo-arg-alert-rg elemét.
- Válassza az Erőforráscsoport törlése elemet.
- Írja be az erőforráscsoport nevét a megerősítéshez.
- Válassza a Törlés lehetőséget.
Kapcsolódó tartalom
A lekérdezés nyelvével vagy az erőforrások feltárásával kapcsolatos további információkért tekintse meg az alábbi cikkeket.