Rövid útmutató: Riasztások létrehozása az Azure Resource Graph és a Log Analytics használatával
Cikk
Ebben a rövid útmutatóban megtudhatja, hogyan hozhat létre riasztásokat az Azure Resource Graph-lekérdezéseken az Azure Log Analytics használatával. Riasztásokat hozhat létre az Azure Resource Graph-lekérdezéssel, a Log Analytics-munkaterülettel és a felügyelt identitásokkal. A riasztás feltételei adott időközönként küldenek értesítéseket.
Lekérdezésekkel riasztásokat állíthat be az üzembe helyezett Azure-erőforrásokhoz. Lekérdezéseket azure Resource Graph-táblákkal hozhat létre, vagy kombinálhatja az Azure Resource Graph-táblákat és a Log Analytics-adatokat az Azure Monitor-naplókból.
Ez a cikk két riasztási példát tartalmaz:
Azure Resource Graph: Az Azure Resource Graph-tábla Resources használatával létrehoz egy lekérdezést, amely adatokat kér le az üzembe helyezett Azure-erőforrásokhoz, és riasztást hoz létre.
Azure Resource Graph és Log Analytics: Az Azure Resource Graph-táblát Resources és a Log Analytics-adatokat használja az Azure Monitor Naplók Heartbeat táblából. Ez a példa egy virtuális géppel mutatja be, hogyan állíthatja be a lekérdezést és a riasztást.
Megjegyzés:
Az Azure Resource Graph-riasztások log analyticsszel való integrációja nyilvános előzetes verzióban érhető el.
Előfeltételek
Ha még nem rendelkezik Azure-fiókkal, első lépésként hozzon létre egy ingyenes fiókot.
Az Azure-ban üzembe helyezett erőforrások, például virtuális gépek vagy tárfiókok.
Az Azure Resource Graph- és Log Analytics-lekérdezés példájának használatához legalább egy Azure-beli virtuális gépre van szüksége az Azure Monitor-ügynökkel.
Milyen problémát fogunk megoldani?
Azure Resource Graph-lekérdezést szeretne használni az Azure-erőforrások adatainak lekéréséhez. Az Azure Log Analytics használatával riasztásokat állíthat be, amelyek értesítést küldenek bizonyos feltételek teljesülése esetén.
Create workspace
Hozzon létre egy Log Analytics-munkaterületet a figyelt előfizetésben.
Az Azure Resource Graph-táblát használó példához nem kell virtuális gépet létrehoznia.
Megjegyzés:
Ez a szakasz nem kötelező, ha rendelkezik meglévő virtuális gépekkel, vagy tudja, hogyan hozhat létre virtuális gépet. Ez a példa egy virtuális géppel mutatja be, hogyan hozhat létre lekérdezést egy Azure Resource Graph-tábla és a Log Analytics-adatok használatával.
A naplóadatok lekéréséhez, amikor a virtuális gépet a Log Analytics-munkaterülethez csatlakoztatja, az Azure Monitor-ügynök telepítve lesz a virtuális gépen. Ha nincs virtuális gépe, létrehozhat egyet ehhez a példához. A szükségtelen költségek elkerülése érdekében törölje a virtuális gépet, ha végzett a példával.
Az alábbi utasítások a Linux rendszerű virtuális gépek alapbeállításai. A virtuális gépek létrehozásának részletes lépései nem tartoznak a jelen cikk hatókörébe.
Használja a Virtuális gép létrehozása parancsot. A legtöbb alapértelmezett beállítást a következő kivételekkel fogadhatja el:
Virtuális gép létrehozása
Erőforráscsoport: demo-arg-alert-rg
virtuális gép neve: Írja be a virtuális gép nevét
Rendelkezésre állási lehetőségek: Nincs szükség infrastruktúra-redundanciára
Méret: B1ms
Rendszergazda istrator-fiók: Kulcspár vagy felhasználónév és jelszó létrehozása
Nyilvános bejövő portok: Nincs
Lemezek: alapértelmezett beállítások elfogadása
Ellenőrizze, hogy a Törlés lehetőség ki van-e jelölve a virtuális géppel .
Hálózat
Fogadja el az alapértelmezett beállításokat.
A virtuális gép törlésekor válassza a Nyilvános IP-cím és hálózati adapter törlése lehetőséget.
Kezelése
Alapértelmezett beállítások elfogadása
Módosítsa az automatikus leállításiidőzónát az időzónára.
Figyelés, speciális és címkék
Ehhez a példához nincs szükség módosításokra.
Válassza a Véleményezés és létrehozás , majd a Létrehozás lehetőséget.
Ha az SSH-t választotta a hitelesítéshez, a rendszer új kulcspár létrehozására kéri. Töltse le a titkos kulcsot, és hozza létre a virtuális gépet. Ha végzett a virtuális géppel, törölje a kulcsfájlt.
Válassza az Ugrás az erőforráshoz lehetőséget a virtuális gép üzembe helyezése után.
Megjegyzés:
Ez a szakasz nem kötelező, ha tudja, hogyan csatlakoztathat virtuális gépet egy Log Analytics-munkaterülethez.
Virtuális gép monitorozásának beállítása.
Nyissa meg a virtuális gépet.
Válassza a Figyelés> Elemzések> Azure monitor>áttekintése lehetőséget.
Válassza a Nincs figyelve lehetőséget.
Válassza az Engedélyezés lehetőséget a virtuális gép monitorozási lefedettségéhez.
Válassza az Engedélyezés az Azure Monitor Elemzések előkészítéshez lehetőséget.
A figyelési konfiguráció beállítása
Elemzések engedélyezése az Azure Monitoring Agent használatával
Előfizetés: Válassza ki az előfizetését.
Új adatgyűjtési szabály létrehozása
Hozzon létre egy nevet.
Válassza ki előfizetését.
Válassza ki a Log Analytics-munkaterület demo-arg-alert-munkaterületét.
Válassza a Létrehozás lehetőséget, ellenőrizze, hogy a beállítások helyesek-e, majd válassza a Konfigurálás lehetőséget az üzembe helyezés megkezdéséhez.
Zárja be az Azure Monitor Elemzések előkészítést.
Sikeres üzembe helyezés után a Elemzések> Overview>Monitored azt mutatja, hogy a virtuális gép monitorozása engedélyezve van, és az adatgyűjtési szabályra mutató hivatkozás.
Válassza ki az adatgyűjtési szabályra mutató hivatkozást, és ellenőrizze a konfigurációs beállításokat:
Erőforrások: Megjeleníti a virtuális gépet, az erőforráscsoportot és az előfizetést.
Adatforrások:
Adatforrás: Teljesítményszámlálók
Cél: Azure Monitor-naplók
A részletek ellenőrzéséhez válassza a Teljesítményszámlálók hivatkozást.
Nyissa meg a Log Analytics-munkaterület demo-arg-alert-munkaterületét. Válassza ki a Gépház> Agents>Linux-kiszolgálókat, és egy Linux-számítógép csatlakozik az Azure Monitor Linux-ügynökhöz.
Nyissa meg a virtuális gépet, és válassza a Gépház> Extensions + alkalmazások lehetőséget, és ellenőrizze, hogy a AzureMonitorLinuxAgentkiépítés sikeres volt-e.
A Log Analytics-munkaterületen hozzon létre egy Azure Resource Graph-lekérdezést az Azure-erőforrások számának lekéréséhez. Ez a példa az Azure Resource Graph Resources táblát használja.
A Log Analytics-munkaterület oldalának bal oldalán válassza a Naplók lehetőséget.
Ha megjelenik, zárja be a Lekérdezések ablakot.
Használja az alábbi kódot az Új lekérdezésben.
arg("").Resources
| count
A Log Analytics táblázatneveinek nagybetűsnek kell lenniük az egyes szavak első betűjével, például Resources vagy ResourceContainers. Kisbetűs szerű resources vagy resourcecontainers.
Válassza a Futtatás lehetőséget.
Az eredmények az Azure-előfizetésben lévő erőforrások számát jelenítik meg. Jegyezze fel ezt a számot, mert szüksége van rá a riasztási szabály feltételéhez. A lekérdezés manuális futtatásakor a szám a felhasználói identitáson alapul, az aktivált riasztás pedig felügyelt identitást használ. Előfordulhat, hogy a szám manuális futtatási vagy aktivált riasztások között eltérő lehet.
Távolítsa el a számokat a lekérdezésből.
arg("").Resources
A Log Analytics-munkaterületen hozzon létre egy Azure Resource Graph-lekérdezést az utolsó szívverési adatok lekéréséhez a virtuális gépről. Ez a példa az Azure Resource Graph-táblát Resources és a Log Analytics-adatokat használja az Azure Monitor Naplók Heartbeat táblából.
Nyissa meg a demo-arg-alert-workspace Log Analytics-munkaterületet.
A Log Analytics-munkaterület oldalának bal oldalán válassza a Naplók lehetőséget.
Ha megjelenik, zárja be a Lekérdezések ablakot.
Használja az alábbi kódot az Új lekérdezésben.
arg("").Resources
| where type == 'microsoft.compute/virtualmachines'
| project ResourceId = id, name, PowerState = tostring(properties.extended.instanceView.powerState.code)
| join (Heartbeat
| where TimeGenerated > ago(15m)
| summarize lastHeartBeat = max(TimeGenerated) by ResourceId)
on ResourceId
| project lastHeartBeat, PowerState, name, ResourceId
A Log Analytics táblázatneveinek nagybetűsnek kell lenniük az egyes szavak első betűjével, például Resources vagy ResourceContainers. Kisbetűs szerű resources vagy resourcecontainers.
Más időkereteket is használhat a TimeGenerated. Például a percek helyett, mint például 15m a használati órák, például 12ha , 24h48h.
Válassza a Futtatás lehetőséget.
A lekérdezésnek a virtuális gép utolsó szívverését, energiaállapotát, nevét és erőforrás-azonosítóját kell visszaadnia. Ha nem jelennek meg eredmények , folytassa a következő lépésekkel.
A Log Analytics-munkaterületen válassza az Új riasztási szabály lehetőséget. A Log Analytics-munkaterületről származó lekérdezést a rendszer a riasztási szabályba másolja. A riasztási szabály létrehozása több lapfület is tartalmazza, amelyeket frissíteni kell a riasztás létrehozásához.
Scope
Ellenőrizze, hogy a hatókör a demo-arg-alert-workspace nevű Log Analytics-munkaterületre van-e beállítva.
Ha módosítania kell a hatókört, hajtsa végre az alábbi lépéseket.
Lépjen a Hatókör lapra , és válassza a Hatókör kiválasztása lehetőséget.
A Kijelölt erőforrások képernyő alján törölje az aktuális hatókört.
Bontsa ki a demo-arg-alert-rg rg elemet az erőforrások listájából, és válassza a demo-arg-alert-workspace lehetőséget.
Válassza az Alkalmaz lehetőséget.
Válassza a Tovább: Feltétel lehetőséget.
Feltétel
Az űrlapon több mező is kitöltendő.
Jel neve: Egyéni naplókeresés
Keresési lekérdezés: Megjeleníti a lekérdezési kódot.
Mérés
Mérték: Táblázatsorok
Összesítés típusa: Darabszám
Összesítés részletessége: 5 perc
Riasztási logika
Operátor: Nagyobb, mint
Küszöbérték: Olyan számot használjon, amely kisebb, mint az erőforrások számából visszaadott szám.
Ha például az erőforrásszám 50 volt, akkor használja a 45-öt. Ez az érték aktiválja a riasztást, amikor kiértékeli az erőforrásokat, mert az erőforrások száma meghaladja a küszöbértéket.
A kiértékelés gyakorisága: 5 perc
Válassza a Következő: Műveletek lehetőséget.
Műveletek
Válassza a Műveletcsoport létrehozása lehetőséget.
Előfizetés: Válassza ki az Azure-előfizetést.
Erőforráscsoport: demo-arg-alert-rg
Régió: Globális
Műveletcsoport neve: demo-arg-alert-action-group
Megjelenítendő név: demo-action (a korlát 12 karakter)
Válassza a Következő: Értesítések lehetőséget.
Értesítés típusa: Válassza az E-mail/SMS-üzenet/Leküldés/Hang lehetőséget.
Név: e-mail-riasztás
Jelölje be az E-mail jelölőnégyzetet, és írja be az e-mail-címét.
Kattintson az OK gombra.
Válassza a Véleményezés + Létrehozás lehetőséget, ellenőrizze, hogy az összegzés helyes-e, majd válassza a Létrehozás lehetőséget. A rendszer visszalép a Riasztási szabály létrehozása lap Műveletek lapjára. A Műveletcsoport neve a létrehozott műveletcsoportot jeleníti meg.
Válassza a Tovább elemet : Részletek.
Részletek
Használja az alábbi információkat a Részletek lapon.
Előfizetés: Az Azure-előfizetés kiválasztása
Erőforráscsoport: demo-arg-alert-rg
Súlyosság: Az alapértelmezett érték elfogadása 3 – Tájékoztató
Riasztási szabály neve: demo-arg-alert-rule
Riasztási szabály leírása: E-mail-riasztás az Azure-erőforrások számához
Identitás: Rendszer által hozzárendelt felügyelt identitás kiválasztása
Válassza a Véleményezés + Létrehozás lehetőséget, ellenőrizze, hogy az összegzés helyes-e, majd válassza a Létrehozás lehetőséget. A rendszer visszalép a Log Analytics-munkaterület Naplók lapjára.
E-mailben értesítést kap arról, hogy felvette a műveletcsoportba.
Szerepkör hozzárendelése
Rendelje hozzá a Log Analytics-olvasót a rendszer által hozzárendelt felügyelt identitáshoz, hogy engedélyekkel rendelkezik az e-mail-értesítéseket küldő riasztásokhoz.
Válassza a Figyelési>riasztások lehetőséget a Log Analytics-munkaterületen.
Válassza az OK gombot, ha a rendszer a nem mentett módosítások elvetésére kéri.
Válassza a Riasztási szabályok lehetőséget.
Válassza a demo-arg-alert-rule lehetőséget.
Válassza ki a hozzárendelt Gépház> Identitási>rendszert.
Állapot: Bekapcsolva
Objektumazonosító: A Vállalati alkalmazás (szolgáltatásnév) GUID azonosítója a Microsoft Entra ID-ban.
Ellenőrizze, hogy a megfelelő előfizetés van-e kiválasztva.
Válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget
Hatókör: Előfizetés
Előfizetés: Az Azure-előfizetés neve
Szerepkör: Log Analytics-olvasó
Válassza a Mentés parancsot.
Néhány percig tart, amíg a Log Analytics-olvasó megjelenik az Azure-szerepkör-hozzárendelések lapon. A lap frissítéséhez válassza a Frissítés lehetőséget.
A böngésző vissza gombjával térjen vissza az identitáshoz, majd válassza az Áttekintés lehetőséget a riasztási szabályhoz való visszatéréshez. Válassza ki a demo-arg-alert-rg nevű erőforráscsoportra mutató hivatkozást.
A Log Analytics-munkaterületen válassza az Új riasztási szabály lehetőséget. A Log Analytics-munkaterületről származó lekérdezést a rendszer a riasztási szabályba másolja. A Riasztás létrehozása szabálynak több lapja is van, amelyeket frissíteni kell.
Scope
Ellenőrizze, hogy a hatókör a Log Analytics-munkaterületre van-e állítva.
Ha módosítania kell a hatókört, hajtsa végre az alábbi lépéseket.
Lépjen a Hatókör lapra , és válassza a Hatókör kiválasztása lehetőséget.
A Kijelölt erőforrások képernyő alján törölje az aktuális hatókört.
Bontsa ki a demo-arg-alert-rg rg elemet az erőforrások listájából, és válassza a demo-arg-alert-workspace lehetőséget.
Válassza az Alkalmaz lehetőséget.
Válassza a Tovább: Feltétel lehetőséget.
Feltétel
Az űrlapon több mező is kitöltendő.
Jel neve: Egyéni naplókeresés
Keresési lekérdezés: Megjeleníti a lekérdezési kódot.
Mérés
Mérték: Táblázatsorok
Összesítés típusa: Darabszám
Összesítés részletessége: 5 perc
Riasztási logika
Operátor: Kisebb, mint
Küszöbérték: 2
A kiértékelés gyakorisága: 5 perc
Válassza a Következő: Műveletek lehetőséget.
Műveletek
Válassza a Műveletcsoport létrehozása lehetőséget.
Előfizetés: Válassza ki az Azure-előfizetést.
Erőforráscsoport: demo-arg-alert-rg
Régió: Globális
Műveletcsoport neve: demo-arg-la-alert-action-group
Megjelenítendő név: demo-argla (a korlát 12 karakter)
Jelölje be az E-mail jelölőnégyzetet, és írja be az e-mail-címét
Válassza az OK gombot
Válassza a Véleményezés + Létrehozás lehetőséget, ellenőrizze, hogy az összegzés helyes-e, majd válassza a Létrehozás lehetőséget. A rendszer visszalép a Riasztási szabály létrehozása lap Műveletek lapjára. A Műveletcsoport neve a létrehozott műveletcsoportot jeleníti meg.
Válassza a Tovább elemet : Részletek.
Részletek
Használja az alábbi információkat a Részletek lapon.
Előfizetés: Az Azure-előfizetés kiválasztása
Erőforráscsoport: demo-arg-alert-rg
Súlyosság: Fogadja el az alapértelmezett 2 értéket – Figyelmeztetés
Riasztási szabály neve: demo-arg-la-alert-rule
Riasztási szabály leírása: E-mail-riasztás az Azure-beli virtuális gép ARG-LA lekérdezéséhez
Identitás: Rendszer által hozzárendelt felügyelt identitás kiválasztása
Válassza a Véleményezés + Létrehozás lehetőséget, ellenőrizze, hogy az összegzés helyes-e, majd válassza a Létrehozás lehetőséget. A rendszer visszalép a Log Analytics-munkaterület Naplók lapjára.
E-mailben értesítést kap arról, hogy felvette a műveletcsoportba.
Szerepkör hozzárendelése
Rendelje hozzá a Log Analytics-olvasót a rendszer által hozzárendelt felügyelt identitáshoz, hogy engedélyekkel rendelkezik az e-mail-értesítéseket küldő riasztásokhoz.
Válassza a Figyelési>riasztások lehetőséget a Log Analytics-munkaterületen.
Válassza az OK gombot, ha a rendszer a nem mentett módosítások elvetésére kéri.
Riasztási szabályok kiválasztása
A demo-arg-la-alert-rule kiválasztása
A hozzárendelt Gépház> Identitási>rendszer kiválasztása
Állapot: Bekapcsolva
Objektumazonosító: A Vállalati alkalmazás (szolgáltatásnév) GUID azonosítója a Microsoft Entra ID-ban.
Ellenőrizze, hogy a megfelelő előfizetés van-e kiválasztva.
Válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget
Hatókör: Előfizetés
Előfizetés: Az Azure-előfizetés neve
Szerepkör: Log Analytics-olvasó
Válassza a Mentés parancsot.
Néhány percig tart, amíg a Log Analytics-olvasó megjelenik az Azure-szerepkör-hozzárendelések lapon. A lap frissítéséhez válassza a Frissítés lehetőséget.
A böngésző vissza gombjával térjen vissza az identitáshoz, és válassza az Áttekintés lehetőséget a riasztási szabályhoz való visszatéréshez. Válassza ki a demo-arg-alert-rg nevű erőforráscsoportra mutató hivatkozást.
Miután hozzárendelte a szerepkört a riasztási szabályhoz, e-mailt kap a riasztási üzenetekről. A szabály úgy lett létrehozva, hogy öt percenként küldjön riasztásokat, és néhány percig tart az első riasztás lekérése.
A riasztásokat az Azure Portalon is megtekintheti.
Nyissa meg a demo-arg-alert-rg erőforráscsoportot.
Válassza a demo-arg-alert-workspace lehetőséget az erőforrások listájában.
Válassza a Figyelési>riasztások lehetőséget.
Megjelenik a riasztások listája.
Miután hozzárendelte a szerepkört a riasztási szabályhoz, e-mailt kap a riasztási üzenetekről. A szabály úgy lett létrehozva, hogy öt percenként küldjön riasztásokat, és néhány percig tart az első riasztás lekérése.
A riasztásokat az Azure Portalon is megtekintheti.
Nyissa meg a demo-arg-alert-rg erőforráscsoportot.
Válassza ki a virtuális gépet.
Válassza a Figyelési>riasztások lehetőséget.
Megjelenik a riasztások listája.
Megjegyzés:
A riasztások létrehozásához a naplóadatok elérhetővé válása 30 percet is igénybe vehet.
Hogyan oldottuk meg a problémát?
Létrehozott egy Azure Resource Graph-lekérdezést és egy Log Analytics-munkaterületet az Azure-erőforrások figyeléséhez. Riasztásokat is beállíthat, hogy értesítést küldhessenek az eseményekről, és szerepkört rendeljen a rendszer által hozzárendelt felügyelt identitáshoz. A riasztás létrehozása után e-mailes riasztásokat kapott a riasztási szabály feltételei alapján.
Clean up resources
Ha meg szeretné tartani a riasztás konfigurációját, de meg szeretné akadályozni a riasztás küldését és az e-mail-értesítések küldését, letilthatja. Nyissa meg a riasztási szabály demo-arg-alert-rule vagy demo-arg-la-alert-rule elemét, és válassza a Letiltás lehetőséget.
Ha nincs szüksége erre a riasztásra vagy a példában létrehozott erőforrásokra, törölje az erőforráscsoportot a következő lépésekkel:
Nyissa meg az erőforráscsoport demo-arg-alert-rg elemét.
Válassza az Erőforráscsoport törlése elemet.
Írja be az erőforráscsoport nevét a megerősítéshez.
Válassza a Törlés lehetőséget.
Kapcsolódó tartalom
A lekérdezés nyelvével vagy az erőforrások feltárásával kapcsolatos további információkért tekintse meg az alábbi cikkeket.
