Membuat aturan pemberitahuan log Azure Monitor dan mengelola instans pemberitahuan

Artikel ini memperlihatkan kepada Anda cara membuat aturan pemberitahuan log dan mengelola instans pemberitahuan Anda. Pemberitahuan Azure Monitor log memungkinkan pengguna menggunakan kueri Analitik Log untuk mengevaluasi log sumber daya setiap frekuensi yang ditetapkan, dan mengaktifkan pemberitahuan berdasarkan hasil. Aturan dapat memicu satu atau beberapa tindakan menggunakan aturan pemrosesan pemberitahuan dan grup tindakan. Pelajari konsep di balik pemberitahuan log di sini.

Anda membuat aturan pemberitahuan dengan menggabungkan:

• Sumber daya yang akan dipantau.
• Sinyal atau telemetri dari sumber daya
• Kondisi

Dan kemudian menentukan elemen-elemen pemberitahuan yang dipicu ini:

• Aturan pemrosesan peringatan
• Grup tindakan

Anda juga dapat membuat aturan peringatan log menggunakan templat Azure Resource Manager.

Membuat aturan peringatan log baru di portal Azure

1. Di portal, pilih sumber daya yang relevan. Sebaiknya pantau dalam skala besar dengan menggunakan langganan atau grup sumber daya.

2. Di menu Sumber Daya, pilih Log.

3. Tulis kueri yang akan menemukan peristiwa log yang ingin Anda buat peringatannya. Anda dapat menggunakan artikel contoh kueri peringatan untuk memahami apa yang dapat Anda temukan atau mulai menulis kueri Anda sendiri. Selain itu, pelajari cara membuat kueri peringatan yang dioptimalkan.

4. Dari bilah perintah atas, Pilih + Aturan Peringatan Baru.

   

5. Tab Kondisi terbuka, diisi dengan kueri log Anda.

   Secara default, aturan menghitung jumlah hasil dalam 5 menit terakhir.

   Jika sistem mendeteksi hasil kueri yang dirangkum, aturan diperbarui secara otomatis dengan informasi tersebut.

   

6. Pada bagian Pengukuran, pilih nilai untuk bidang-bidang berikut:

   Bidang	Deskripsi
   Ukuran	Peringatan log dapat mengukur dua hal yang berbeda, yang dapat digunakan untuk skenario pemantauan yang berbeda: Baris tabel: Jumlah baris yang dikembalikan dapat digunakan untuk bekerja dengan peristiwa seperti log peristiwa Windows, syslog, pengecualian aplikasi. Kalkulasi kolom numerik: Kalkulasi berdasarkan kolom numerik apa pun dapat digunakan untuk menyertakan sejumlah sumber daya. Misalnya, persentase CPU.
   Jenis agregasi	Perhitungan yang dilakukan pada beberapa rekaman untuk mengagregasikannya ke satu nilai numerik menggunakan granuralitas agregasi. Misalnya: Total, Rata-Rata, Minimum, atau Maksimum.
   Granuralitas agregasi	Interval untuk menggabungkan beberapa rekaman ke satu nilai numerik.

   

7. (Opsional) Di bagian Memisahkan berdasarkan dimensi, Anda dapat membuat pemberitahuan yang berpusat pada sumber pada skala untuk langganan atau grup sumber daya. Memisahkan menurut dimensi mengelompokkan kombinasi kolom numerik atau string untuk memantau kondisi yang sama pada beberapa sumber daya Azure.

   Jika Anda memilih lebih dari satu nilai dimensi, setiap deret waktu yang dihasilkan dari kombinasi akan memicu pemberitahuannya sendiri dan akan diisi secara terpisah. Payload peringatan mencakup kombinasi yang memicu peringatan.

   Anda dapat memilih hingga enam pemisahan untuk jenis angka atau kolom teks apa pun.

   Anda juga dapat memutuskan untuk tidak memisahkan saat ingin sebuah kondisi diterapkan ke beberapa sumber daya dalam cakupan. Misalnya, jika Anda ingin mengaktifkan pemberitahuan jika setidaknya lima mesin dalam cakupan grup sumber daya memiliki penggunaan CPU lebih dari 80%.

   Pilih nilai untuk bidang-bidang berikut:

   Bidang	Deskripsi
   Nama dimensi	Dimensi dapat berupa kolom angka atau string. Dimensi digunakan untuk memantau deret waktu tertentu dan memberikan konteks pada pemberitahuan yang diaktifkan. Pemisahan pada kolom ID Azure Resource membuat sumber daya yang ditentukan menjadi target pemberitahuan. Jika sebuah kolom ID Resource terdeteksi, ia dipilih secara otomatis dan mengubah konteks pemberitahuan yang dinyalakan ke sumber daya rekaman.
   Operator	Operator yang digunakan pada nama dan nilai dimensi.
   Nilai dimensi	Nilai dimensi yang ditampilkan didasarkan pada data dari 48 jam terakhir. Pilih Tambahkan nilai kustom untuk menambahkan nilai dimensi kustom.

   

8. Pada bagian Logika Pemberitahuan, pilih nilai untuk bidang-bidang berikut:

   Bidang	Deskripsi
   Operator	Hasil kueri diubah menjadi angka. Di bidang ini, pilih operator yang akan digunakan untuk membandingkan angka dengan ambang batas.
   Ambang nilai	Nilai angka untuk ambang batas.
   Frekuensi evaluasi	Interval tempat kueri dijalankan. Dapat diatur dari satu menit ke hari.

   

9. (Opsional) Di bagian Opsi tingkat lanjut, Anda dapat menentukan jumlah kegagalan dan periode evaluasi pemberitahuan yang diperlukan untuk memicu pemberitahuan. Misalnya, jika Anda mengatur Granularitas agregasi menjadi 5 menit, Anda dapat menentukan bahwa Anda hanya ingin memicu pemberitahuan jika ada tiga kegagalan (15 menit) dalam satu jam terakhir. Pengaturan ini ditentukan oleh kebijakan bisnis aplikasi Anda.

   Pilih nilai untuk bidang ini di bawah Jumlah pelanggaran untuk memicu pemberitahuan:

   Bidang	Deskripsi
   Jumlah pelanggaran	Jumlah pelanggaran yang harus terjadi untuk memicu pemberitahuan.
   Periode evaluasi	Jumlah waktu di mana pelanggaran tersebut harus terjadi.
   Rentang waktu kueri pengambilan alih	Masukkan nilai untuk bidang ini apabila periode evaluasi pemberitahuan berbeda dari rentang waktu kueri. Rentang waktu peringatan terbatas hingga maksimal dua hari. Bahkan jika kueri berisi perintah ago dengan rentang waktu lebih lama dari 2 hari, maka rentang waktu maksimum selama 2 hari akan diterapkan. Contohnya, bahkan jika teks kueri berisi ago(7d), kueri hanya akan memindai data selama 2 hari. Anda juga bisa mengubah rentang waktu secara manual jika kueri memerlukan lebih banyak data daripada evaluasi peringatan meskipun tidak ada perintah ago dalam kueri.

   

10. Bagan Pratinjau memperlihatkan hasil evaluasi kueri dari waktu ke waktu. Anda dapat mengubah periode bagan atau memilih rangkaian waktu berbeda yang dihasilkan dari pemisahan pemberitahuan unik berdasarkan dimensi.

    

11. Mulai saat ini, Anda dapat memilih tombol Tinjau + buat kapan saja.

12. Di tab Tindakan, pilih atau buat grup tindakan yang diperlukan.

    

13. Di tab Detail, tentukan detail aturan peringatan, dan Detail proyek.

14. (Opsional) Di bagian Opsi tingkat lanjut, Anda dapat mengatur beberapa opsi, termasuk apakah akan Mengaktifkan saat pembuatan, atau untuk Membisukan tindakan dalam jangka waktu setelah aturan pemberitahuan diaktifkan.

    

    Catatan

    Jika Anda, atau administrator Anda menetapkan Azure Policy Peringatan Pencarian Azure Log melalui ruang kerja Log Analytics harus menggunakan kunci yang dikelola pelanggan, Anda harus memilih Periksa penyimpanan yang tertaut ruang kerja opsi di Opsi Tingkat Lanjut, atau pembuatan aturan akan gagal karena tidak akan memenuhi persyaratan kebijakan.

15. Di tab Tag, set tag yang diperlukan pada sumber daya aturan pemberitahuan.

    

16. Di tab Tinjau + buat, validasi akan dijalankan dan menginformasikan segala masalah.

17. Saat validasi berlalu dan Anda telah meninjau pengaturan, pilih tombol Buat.

    

Catatan

Artikel ini menjelaskan membuat aturan pemberitahuan menggunakan wizard aturan pemberitahuan baru. Pengalaman aturan peringatan baru sedikit berbeda dari pengalaman lama. Harap perhatikan perubahan ini:

• Sebelumnya, hasil pencarian disertakan dalam payload peringatan yang dipicu dan pemberitahuan terkaitnya. Ini adalah solusi terbatas, karena email hanya menyertakan 10 baris dari hasil yang tidak difilter sementara payload webhook berisi 1000 hasil yang tidak difilter. Untuk mendapatkan informasi konteks terperinci tentang peringatan sehingga Anda dapat memutuskan tindakan yang sesuai:
  • Kami sarankan agar Anda menggunakan Dimensi. Dimensi memberikan nilai kolom yang memicu peringatan, memberikan Anda konteks mengapa peringatan diaktifkan dan cara memperbaiki masalah.
  • Saat Anda perlu menyelidiki di log, gunakan tautan dalam peringatan hasil pencarian di Log.
  • Jika Anda memerlukan hasil pencarian mentah atau penyesuaian lanjutan lainnya, gunakan Logic Apps.
• Wizard aturan peringatan baru tidak mendukung penyesuaian payload JSON.
  • Gunakan properti kustom di API baru untuk menambahkan parameter statis dan nilai terkait ke tindakan webhook yang dipicu oleh peringatan.
  • Untuk penyesuaian yang lebih canggih, gunakan Logic Apps.
• Wizard aturan peringatan baru tidak mendukung penyesuaian subjek email.
  • Pelanggan sering menggunakan subjek email khusus untuk menunjukkan sumber daya tempat peringatan diaktifkan, alih-alih menggunakan ruang kerja Analitik Log. Gunakan API baru untuk memicu peringatan sumber daya yang diinginkan menggunakan kolom id sumber daya.
  • Untuk penyesuaian yang lebih canggih, gunakan Logic Apps.

Mengelola aturan peringatan di portal Peringatan

Catatan

Bagian ini menjelaskan cara mengelola aturan peringatan yang dibuat di antarmuka pengguna terbaru atau menggunakan versi API yang lebih baru dari 2018-04-16. Lihat Menampilkan dan mengelola aturan peringatan yang dibuat di versi sebelumnya untuk informasi tentang cara melihat dan mengelola aturan peringatan yang dibuat di UI sebelumnya.

1. Di portal, pilih sumber daya yang relevan.
2. Di bagian Pemantauan, pilih Pemberitahuan.
3. Dari bilah perintah atas, pilih Aturan pemberitahuan.
4. Pilih peringatan yang ingin Anda edit.
5. Edit bidang apa pun yang diperlukan, lalu pilih Simpan di bilah perintah atas.

Mengelola peringatan log menggunakan CLI

Bagian ini menjelaskan cara mengelola peringatan log menggunakan Azure CLI lintas platform. Cara tercepat untuk mulai menggunakan Azure CLI adalah melalui Azure Cloud Shell. Untuk artikel ini, kami akan menggunakan Cloud Shell.

Catatan

Dukungan Azure CLI hanya tersedia untuk versi 2021-08-01 API scheduledQueryRules dan versi yang lebih baru. Versi API sebelumnya dapat menggunakan Azure Resource Manager CLI dengan templat seperti yang dijelaskan di bawah ini. Jika Anda menggunakan API Pemberitahuan Analitik Log warisan, Anda harus beralih menggunakan CLI. Pelajari lebih lanjut tentang beralih.

1. Di portal, pilih Cloud Shell.
2. Pada permintaan, Anda dapat menggunakan perintah dengan --helpopsi untuk mempelajari lebih lanjut perintah dan cara menggunakannya. Misalnya, perintah berikut ini memperlihatkan daftar perintah yang tersedia untuk membuat, melihat, dan mengelola pemberitahuan metrik:

   az monitor scheduled-query --help
   

3. Anda dapat membuat aturan pemberitahuan log yang memantau jumlah kesalahan peristiwa sistem:

   az monitor scheduled-query create -g {ResourceGroup} -n {nameofthealert} --scopes {vm_id} --condition "count \'union Event, Syslog | where TimeGenerated > ago(1h) | where EventLevelName == \"Error\" or SeverityLevel== \"err\"\' > 2" --description {descriptionofthealert}
   

4. Anda bisa melihat semua pemberitahuan metrik dalam grup sumber daya menggunakan perintah berikut:

   az monitor scheduled-query list -g {ResourceGroup}
   

5. Anda dapat melihat detail aturan pemberitahuan metrik tertentu menggunakan nama atau ID sumber daya aturan:

   az monitor scheduled-query show -g {ResourceGroup} -n {AlertRuleName}
   

   az monitor scheduled-query show --ids {RuleResourceId}
   

6. Anda dapat menonaktifkan aturan pemberitahuan metrik menggunakan perintah berikut:

   az monitor scheduled-query update -g {ResourceGroup} -n {AlertRuleName} --disabled false
   

7. Anda dapat menghapus aturan pemberitahuan metrik menggunakan perintah berikut:

   az monitor scheduled-query delete -g {ResourceGroup} -n {AlertRuleName}
   

Anda juga dapat menggunakan Azure Resource Manager CLI dengan file template:

az login
az deployment group create \
    --name AlertDeployment \
    --resource-group ResourceGroupofTargetResource \
    --template-file mylogalerttemplate.json \
    --parameters @mylogalerttemplate.parameters.json

Pada keberhasilan untuk penciptaan, 201 dikembalikan. Pada keberhasilan untuk pembaruan, 200 dikembalikan.

Langkah berikutnya

• Pelajari tentang Pemberitahuan log.
• Membuat pemberitahuan log menggunakan Template Azure Resource Manager.
• Memahami tindakan webhook untuk pemberitahuan log.
• Pelajari lebih lanjut tentang kueri log.