Creare, visualizzare e gestire gli avvisi del log tramite Monitoraggio di AzureCreate, view, and manage log alerts using Azure Monitor

PanoramicaOverview

Questo articolo illustra come configurare gli avvisi del log tramite l'interfaccia degli avvisi nel portale di Azure.This article shows you how to set up log alerts using the alerts interface inside Azure portal. La definizione di una regola di avviso è costituita da tre parti:Definition of an alert rule is in three parts:

  • Destinazione: la risorsa specifica di Azure da monitorareTarget: Specific Azure resource, which is to be monitored
  • Criteri: condizione specifica o logica che, se rilevata nel segnale, deve attivare l'azioneCriteria: Specific condition or logic that when seen in Signal, should trigger action
  • Azione: chiamata specifica inviata a un ricevitore di una notifica di posta elettronica, SMS, webhook e così via.Action: Specific call sent to a receiver of a notification - email, SMS, webhook etc.

Il termine avvisi del log per descrivere gli avvisi in cui il segnale è una query di log in un' area di lavoro log Analytics o Application Insights.The term Log Alerts to describe alerts where signal is log query in a Log Analytics workspace or Application Insights. Altre informazioni su funzionalità, terminologia e tipi su Avvisi del log - Panoramica.Learn more about functionality, terminology, and types from Log alerts - Overview.

Nota

I dati di log più diffusi da un'area di lavoro log Analytics sono ora disponibili anche nella piattaforma metrica di monitoraggio di Azure.Popular log data from a Log Analytics workspace is now also available on the metric platform in Azure Monitor. Per i dettagli, vedere Metric Alert for Logs (Avvisi di metrica per i log).For details view, Metric Alert for Logs

Gestione degli avvisi del log dal portale di AzureManaging log alerts from the Azure portal

Di seguito è riportata una Guida dettagliata all'uso degli avvisi del log tramite l'interfaccia del portale di Azure.Detailed next is step-by-step guide to using log alerts using the Azure portal interface.

Creare una regola per gli avvisi relativi ai log con il portale di AzureCreate a log alert rule with the Azure portal

  1. Nel portaleselezionare Monitoraggio e nella sezione MONITORAGGIO scegliere Avvisi.In the portal, select Monitor and under the MONITOR section - choose Alerts.

    Monitoraggio

  2. Selezionare il pulsante Nuova regola di avviso per creare un nuovo avviso in Azure.Select the New Alert Rule button to create a new alert in Azure.

    Aggiungi avviso

  3. La sezione Crea avviso viene visualizzata con le tre parti costituite da: Definire la condizione dell'avviso, Definire i dettagli dell'avviso e Definire il gruppo di azioni.The Create Alert section is shown with the three parts consisting of: Define alert condition, Define alert details, and Define action group.

    Crea regola

  4. Definire la condizione dell'avviso tramite il collegamento Seleziona risorsa e specificare la destinazione selezionando una risorsa.Define the alert condition by using the Select Resource link and specifying the target by selecting a resource. Filtrare scegliendo la Sottoscrizione, il Tipo di risorsa e infine la Risorsa necessaria.Filter by choosing the Subscription, Resource Type, and required Resource.

    Nota

    Prima di procedere, per creare un avviso relativo ai log verificare che il segnale di log sia disponibile per la risorsa selezionata.For creating a log alert - verify the log signal is available for the selected resource before you proceed. Selezionare una risorsaSelect resource

  5. Avvisi relativi ai log: verificare che Tipo di risorsa sia un'origine dati di analisi come Log Analytics o Application Insights e un tipo di segnale Log quindi, dopo aver selezionato la risorsa appropriata, fare clic su Operazione completata.Log Alerts: Ensure Resource Type is an analytics source like Log Analytics or Application Insights and signal type as Log, then once appropriate resource is chosen, click Done. Usare quindi il pulsante Aggiungi criteri per visualizzare l'elenco delle opzioni di segnale disponibili per la risorsa e nell'elenco dei segnali selezionare l'opzione di ricerca log personalizzata per il servizio di monitoraggio del log scelto, ad esempio Log Analytics o Application Insights.Next use the Add criteria button to view list of signal options available for the resource and from the signal list Custom log search option for chosen log monitor service like Log Analytics or Application Insights.

    Selezionare una risorsa - ricerca log personalizzata

    Nota

    Avvisi può importare query di Analytics come tipo di segnale Log (query salvata) , come illustrato nella figura precedente.Alerts lists can import analytics query as signal type - Log (Saved Query), as seen in above illustration. In questo modo gli utenti possono perfezionare la query in Analytics e salvarli per un uso futuro negli avvisi. per altri dettagli sull'uso del salvataggio della query, vedere uso della query di log in monitoraggio di Azure o di query condivise in Application Insights Analytics.So users can perfect your query in Analytics and then save them for future use in alerts - more details on using saving query available at using log query in Azure Monitor or shared query in application insights analytics.

  6. Avvisi relativi ai log: una volta selezionata, la query per gli avvisi può essere immessa nel campo Query di ricerca. Se la sintassi della query non è corretta, nel campo viene visualizzato un errore in ROSSO.Log Alerts: Once selected, query for alerting can be stated in Search Query field; if the query syntax is incorrect the field displays error in RED. Se la sintassi della query è corretta, i dati cronologici della query specificata vengono visualizzati sotto forma di grafico come riferimento con un'opzione per modificare l'intervallo di tempo dalle ultime sei ore alla settimana precedente.If the query syntax is correct - For reference historic data of the stated query is shown as a graph with option to tweak the time window from last six hours to last week.

    Configurare una regola di avviso

    Nota

    La visualizzazione dei dati cronologici è possibile solo se i risultati della query includono dettagli temporali.Historical data visualization can only be shown if the query results have time details. Se la query restituisce dati di riepilogo o specifici valori di colonna, questi dati vengono visualizzati come tracciato singolo.If your query results in summarized data or specific column values - same is shown as a singular plot. Per il tipo di avvisi di log Unità di misura della metrica in cui viene usato Application Insights o la nuova API, è possibile indicare la variabile specifica per raggruppare i dati con l'opzione Aggrega in base a, come illustrato di seguito:For Metric Measurement type of Log Alerts using Application Insights or switched to new API, you can specify which specific variable to group the data by using the Aggregate on option; as illustrated in below:

    opzione aggrega in base a

  7. Avvisi relativi ai log: Con la visualizzazione impostata, è possibile selezionare Logica avvisi dalle opzioni visualizzate: Condizione, Aggregazione e infine Soglia.Log Alerts: With the visualization in place, Alert Logic can be selected from shown options of Condition, Aggregation and finally Threshold. Specificare l'ora in cui valutare la condizione specificata nella logica tramite l'opzione Periodo.Finally specify in the logic, the time to assess for the specified condition, using Period option. Specificare la frequenza con cui l'avviso deve essere eseguito selezionando Frequenza.Along with how often Alert should run by selecting Frequency. Gli avvisi di log possono basarsi su:Log Alerts can be based on:

    • Numero di record: viene creato un avviso se il numero di record restituiti dalla query è maggiore o minore del valore specificato.Number of Records: An alert is created if the count of records returned by the query is either greater than or less than the value provided.
    • Misura della metrica: viene creato un avviso se ogni valore di aggregazione nei risultati supera il valore di soglia specificato ed è raggruppato in base al valore scelto.Metric Measurement: An alert is created if each aggregate value in the results exceeds the threshold value provided and it is grouped by chosen value. Il numero di violazioni per un avviso è il numero di volte in cui viene superata la soglia nel periodo di tempo scelto.The number of breaches for an alert is the number of times the threshold is exceeded in the chosen time period. È possibile specificare le violazioni totali per qualsiasi combinazione di violazioni nei set di risultati o le violazioni consecutive necessarie che devono verificarsi in campioni consecutivi.You can specify Total breaches for any combination of breaches across the results set or Consecutive breaches to require that the breaches must occur in consecutive samples.
  8. Come secondo passaggio, definire un nome per l'avviso nel campo Nome regola di avviso insieme a una Descrizione con le specifiche per l'avviso e il valore di Gravità nelle opzioni disponibili.As the second step, define a name for your alert in the Alert rule name field along with a Description detailing specifics for the alert and Severity value from the options provided. Questi dettagli vengono riutilizzati in tutti i messaggi di avviso, le notifiche o notifiche push eseguite da Monitoraggio di Azure.These details are reused in all alert emails, notifications, or push done by Azure Monitor. Inoltre, l'utente può scegliere di attivare immediatamente la regola di avviso durante la creazione attivando in modo appropriato l'opzione Abilita regola alla creazione.Additionally, user can choose to immediately activate the alert rule on creation by appropriately toggling Enable rule upon creation option.

    Solo per gli avvisi del log sono disponibili alcune funzionalità aggiuntive nei dettagli degli avvisi:For Log Alerts only, some additional functionality is available in Alert details:

    • Elimina avvisi: Quando si attiva l'eliminazione per la regola di avviso, le azioni della regola vengono disabilitate per un periodo di tempo definito dopo la creazione di un nuovo avviso.Suppress Alerts: When you turn on suppression for the alert rule, actions for the rule are disabled for a defined length of time after creating a new alert. La regola è ancora in esecuzione e, se i criteri vengono soddisfatti, crea i record di avviso.The rule is still running and creates alert records provided the criteria is met. L'utente ha il tempo necessario per risolvere il problema senza eseguire azioni duplicate.Allowing you time to correct the problem without running duplicate actions.

      Elimina avvisi per gli avvisi del log

      Suggerimento

      Specificare un valore di eliminazione dell'avviso maggiore della frequenza di avviso per garantire che le notifiche vengano arrestate senza sovrapposizioneSpecify an suppress alert value greater than frequency of alert to ensure notifications are stopped without overlap

  9. Come terzo e ultimo passaggio, specificare se un gruppo di azioni deve essere attivato per la regola di avviso quando viene soddisfatta la condizione dell'avviso.As the third and final step, specify if any Action Group needs to be triggered for the alert rule when alert condition is met. È possibile scegliere qualsiasi gruppo di azioni esistente con un avviso o creare un nuovo gruppo di azioni.You can choose any existing Action Group with alert or create a new Action Group. In base al gruppo di azioni selezionato, quando viene attivato l'avviso, Azure eseguirà queste operazioni: invio di messaggi di posta elettronica, invio di SMS, chiamata di webhook, correzione dell'uso di runbook di Azure, invio di notifiche push allo strumento Gestione dei servizi IT e così via.According to selected Action Group, when alert is trigger Azure will: send email(s), send SMS(s), call Webhook(s), remediate using Azure Runbooks, push to your ITSM tool, etc. Altre informazioni sui gruppi di azioni.Learn more about Action Groups.

    Nota

    Vedere i vincoli dei servizi di sottoscrizione di Azure per i vincoli sui payload di Runbook attivati per gli avvisi del log tramite i gruppi di azioni di AzureRefer to the Azure subscription service limits for limits on Runbook payloads triggered for log alerts via Azure action groups

    Per gli avvisi del log sono disponibili alcune funzionalità aggiuntive per eseguire l'override di quelle predefinite:For Log Alerts some additional functionality is available to override the default Actions:

    • Notifica tramite posta elettronica: esegue l'override dell'oggetto di posta elettronica nel messaggio di posta elettronica inviato tramite il gruppo di azioni, se esistono una o più azioni di posta elettronica nel gruppo di azioni.Email Notification: Overrides e-mail subject in the email, sent via Action Group; if one or more email actions exist in the said Action Group. Non è possibile modificare il corpo del messaggio e questo campo non è destinato agli indirizzi di posta elettronica.You cannot modify the body of the mail and this field is not for email address.

    • Includi payload JSON personalizzato: esegue l'override del webhook JSON usato dai gruppi di azioni, se nel gruppo di azioni sono presenti una o più azioni webhook.Include custom Json payload: Overrides the webhook JSON used by Action Groups; if one or more webhook actions exist in the said Action Group. Un utente può specificare il formato JSON da usare per tutti i webhook configurati nel gruppo di azioni associato. Per altre informazioni sui formati webhook, vedere Azioni webhook per le regole di avviso relative ai log.User can specify format of JSON to be used for all webhooks configured in associated Action Group; for more information on webhook formats, see webhook action for Log Alerts. L'opzione di visualizzazione Webhook consente di verificare il formato tramite i dati JSON di esempio.View Webhook option is provided to check format using sample JSON data.

      Override dell'azione per gli avvisi del log

  10. Se tutti i campi sono validi e hanno un segno di spunta verde, il pulsante Crea regola di avviso può essere selezionato e viene creato un avviso in Monitoraggio di Azure - Avvisi.If all fields are valid and with green tick the create alert rule button can be clicked and an alert is created in Azure Monitor - Alerts. Tutti gli avvisi possono essere visualizzati nella dashboard di Avvisi.All alerts can be viewed from the alerts Dashboard.

    Creazione di regole

    Dopo pochi minuti l'avviso è funzionante e si attiva come descritto in precedenza.Within a few minutes, the alert is active and triggers as previously described.

Gli utenti possono anche finalizzare le query di analisi in Log Analytics e quindi eseguirne il push per creare un avviso tramite il pulsante "Imposta avviso", quindi seguendo le istruzioni dal passaggio 6 nell'esercitazione precedente.Users can also finalized their analytics query in log analytics and then push it to create an alert via 'Set Alert' button - then following instructions from Step 6 onwards in the above tutorial.

Log Analytics - Imposta avviso

Visualizzare e gestire gli avvisi del log nel portale di AzureView & manage log alerts in Azure portal

  1. Nel portaleselezionare Monitoraggio e nella sezione MONITORAGGIO scegliere Avvisi.In the portal, select Monitor and under the MONITOR section - choose Alerts.

  2. Verrà visualizzato il Dashboard degli avvisi, in cui tutti gli avvisi di Azure (inclusi gli avvisi di log) vengono riportati in una sola scheda, con l'indicazione di ogni istanza relativa al momento in cui è stata attivata la regola di avviso di log.The Alerts Dashboard is displayed - wherein all Azure Alerts (including log alerts) are displayed in a singular board; including every instance of when your log alert rule has fired. Per altre informazioni, consultare Gestione avvisi.To learn more, see Alert Management.

    Nota

    Le regole di avviso del log comprendono la logica personalizzata basata su query fornita dagli utenti e quindi senza stato risolto.Log alert rules comprise of custom query-based logic provided by users and hence without a resolved state. Per questo motivo viene generata ogni volta che vengono soddisfatte le condizioni specificate nella regola di avviso del log.Due to which every time the conditions specified in the log alert rule are met, it is fired.

  3. Selezionare il pulsante Gestisci regole nella barra superiore per passare alla sezione di gestione delle regole in cui sono elencate tutte le regole di avviso create, inclusi gli avvisi che sono stati disabilitati.Select the Manage rules button on the top bar, to navigate to the rule management section - where all alert rules created are listed; including alerts that have been disabled. gestione delle regole di avviso manage alert rules

Gestione degli avvisi del log tramite il modello di risorsa di AzureManaging log alerts using Azure Resource Template

Gli avvisi dei log in Monitoraggio di Azure sono associati al tipo di risorsa Microsoft.Insights/scheduledQueryRules/.Log alerts in Azure Monitor are associated with resource type Microsoft.Insights/scheduledQueryRules/. Per altre informazioni su questo tipo di risorsa, vedere il riferimento all'API per regole di query pianificate in Monitoraggio di Azure.For more information on this resource type, see Azure Monitor - Scheduled Query Rules API reference. Gli avvisi dei log per Application Insights o Log Analytics possono essere creati usando l'API Regole di query pianificate.Log alerts for Application Insights or Log Analytics, can be created using Scheduled Query Rules API.

Nota

Gli avvisi dei log per Log Analytics possono essere gestiti anche usando l'API degli avvisi di Log Analytics legacy e i modelli legacy di avvisi e di ricerche salvate di Log Analytics.Log alerts for Log Analytics can also be managed using legacy Log Analytics Alert API and legacy templates of Log Analytics saved searches and alerts as well. Per altre informazioni sull'uso della nuova API ScheduledQueryRules illustrata qui in dettaglio per impostazione predefinita, vedere Passare alla nuova API per gli avvisi di Log Analytics.For more information on using the new ScheduledQueryRules API detailed here by default, see Switch to new API for Log Analytics Alerts.

Creazione di avvisi di log di esempio tramite il modello di risorse di AzureSample Log alert creation using Azure Resource Template

Di seguito viene riportata la struttura per la creazione di regole di query pianificate basate su modello di risorse in cui viene usata una query di ricerca log standard di regola di avviso Numero di risultati con un set di dati di esempio come variabili.The following is the structure for Scheduled Query Rules creation based resource template using standard log search query of number of results type log alert, with sample data set as variables.

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
    },
    "variables": {
        "alertLocation": "southcentralus",
        "alertName": "samplelogalert",
        "alertDescription": "Sample log search alert",
        "alertStatus": "true",
        "alertSource":{
            "Query":"requests",
            "SourceId": "/subscriptions/a123d7efg-123c-1234-5678-a12bc3defgh4/resourceGroups/myRG/providers/microsoft.insights/components/sampleAIapplication",
            "Type":"ResultCount"
        },
        "alertSchedule":{
            "Frequency": 15,
            "Time": 60
        },
        "alertActions":{
            "SeverityLevel": "4"
        },
        "alertTrigger":{
            "Operator":"GreaterThan",
            "Threshold":"1"
        },
        "actionGrp":{
            "ActionGroup": "/subscriptions/a123d7efg-123c-1234-5678-a12bc3defgh4/resourceGroups/myRG/providers/microsoft.insights/actiongroups/sampleAG",
            "Subject": "Customized Email Header",
            "Webhook": "{ \"alertname\":\"#alertrulename\", \"IncludeSearchResults\":true }"
        }
    },
    "resources":[ {
        "name":"[variables('alertName')]",
        "type":"Microsoft.Insights/scheduledQueryRules",
        "apiVersion": "2018-04-16",
        "location": "[variables('alertLocation')]",
        "properties":{
            "description": "[variables('alertDescription')]",
            "enabled": "[variables('alertStatus')]",
            "source": {
                "query": "[variables('alertSource').Query]",
                "dataSourceId": "[variables('alertSource').SourceId]",
                "queryType":"[variables('alertSource').Type]"
            },
            "schedule":{
                "frequencyInMinutes": "[variables('alertSchedule').Frequency]",
                "timeWindowInMinutes": "[variables('alertSchedule').Time]"
            },
            "action":{
                "odata.type": "Microsoft.WindowsAzure.Management.Monitoring.Alerts.Models.Microsoft.AppInsights.Nexus.DataContracts.Resources.ScheduledQueryRules.AlertingAction",
                "severity":"[variables('alertActions').SeverityLevel]",
                "aznsAction":{
                    "actionGroup":"[array(variables('actionGrp').ActionGroup)]",
                    "emailSubject":"[variables('actionGrp').Subject]",
                    "customWebhookPayload":"[variables('actionGrp').Webhook]"
                },
                "trigger":{
                    "thresholdOperator":"[variables('alertTrigger').Operator]",
                    "threshold":"[variables('alertTrigger').Threshold]"
                }
            }
        }
    } ]
}

Per usare il codice JSON di esempio in questa procedura dettagliata, è possibile salvarlo con il nome sampleScheduledQueryRule.json. Può essere distribuito usando Azure Resource Manager nel portale di Azure.The sample json above can be saved as (say) sampleScheduledQueryRule.json for the purpose of this walk through and can be deployed using Azure Resource Manager in Azure portal.

Avviso di log con query tra risorse in cui viene usato il modello di risorse di AzureLog alert with cross-resource query using Azure Resource Template

Di seguito viene riportata la struttura per la creazione di regole di query pianificate basate su modello di risorse in cui viene usata una query di ricerca log tra risorse di avviso di log di tipo Unità di misura della metrica con un set di dati di esempio come variabili.The following is the structure for Scheduled Query Rules creation based resource template using cross-resource log search query of metric measurement type log alert, with sample data set as variables.


{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
    },
    "variables": {
        "alertLocation": "Region Name for your Application Insights App or Log Analytics Workspace",
        "alertName": "sample log alert",
        "alertDescr": "Sample log search alert",
        "alertStatus": "true",
        "alertSource":{
            "Query":"union workspace(\"servicews\").Update, app('serviceapp').requests | summarize AggregatedValue = count() by bin(TimeGenerated,1h), Classification",
            "Resource1": "/subscriptions/a123d7efg-123c-1234-5678-a12bc3defgh4/resourceGroups/contosoRG/providers/microsoft.OperationalInsights/workspaces/servicews",
            "Resource2": "/subscriptions/a123d7efg-123c-1234-5678-a12bc3defgh4/resourceGroups/contosoRG/providers/microsoft.insights/components/serviceapp",
            "SourceId": "/subscriptions/a123d7efg-123c-1234-5678-a12bc3defgh4/resourceGroups/contosoRG/providers/microsoft.OperationalInsights/workspaces/servicews",
            "Type":"ResultCount"
        },
        "alertSchedule":{
            "Frequency": 15,
            "Time": 60
        },
        "alertActions":{
            "SeverityLevel": "4",
            "SuppressTimeinMin": 20
        },
        "alertTrigger":{
            "Operator":"GreaterThan",
            "Threshold":"1"
        },
        "metricMeasurement": {
            "thresholdOperator": "Equal",
            "threshold": "1",
            "metricTriggerType": "Consecutive",
            "metricColumn": "Classification"
        },
        "actionGrp":{
            "ActionGroup": "/subscriptions/a123d7efg-123c-1234-5678-a12bc3defgh4/resourceGroups/contosoRG/providers/microsoft.insights/actiongroups/sampleAG",
            "Subject": "Customized Email Header",
            "Webhook": "{ \"alertname\":\"#alertrulename\", \"IncludeSearchResults\":true }"
        }
    },
    "resources":[ {
        "name":"[variables('alertName')]",
        "type":"Microsoft.Insights/scheduledQueryRules",
        "apiVersion": "2018-04-16",
        "location": "[variables('alertLocation')]",
        "properties":{
            "description": "[variables('alertDescr')]",
            "enabled": "[variables('alertStatus')]",
            "source": {
                "query": "[variables('alertSource').Query]",
                "authorizedResources": "[concat(array(variables('alertSource').Resource1), array(variables('alertSource').Resource2))]",
                "dataSourceId": "[variables('alertSource').SourceId]",
                "queryType":"[variables('alertSource').Type]"
            },
            "schedule":{
                "frequencyInMinutes": "[variables('alertSchedule').Frequency]",
                "timeWindowInMinutes": "[variables('alertSchedule').Time]"
            },
            "action":{
                "odata.type": "Microsoft.WindowsAzure.Management.Monitoring.Alerts.Models.Microsoft.AppInsights.Nexus.DataContracts.Resources.ScheduledQueryRules.AlertingAction",
                "severity":"[variables('alertActions').SeverityLevel]",
                "throttlingInMin": "[variables('alertActions').SuppressTimeinMin]",
                "aznsAction":{
                    "actionGroup": "[array(variables('actionGrp').ActionGroup)]",
                    "emailSubject":"[variables('actionGrp').Subject]",
                    "customWebhookPayload":"[variables('actionGrp').Webhook]"
                },
                "trigger":{
                    "thresholdOperator":"[variables('alertTrigger').Operator]",
                    "threshold":"[variables('alertTrigger').Threshold]",
                    "metricTrigger":{
                        "thresholdOperator": "[variables('metricMeasurement').thresholdOperator]",
                        "threshold": "[variables('metricMeasurement').threshold]",
                        "metricColumn": "[variables('metricMeasurement').metricColumn]",
                        "metricTriggerType": "[variables('metricMeasurement').metricTriggerType]"
                    }
                }
            }
        }
    } ]
}

Importante

Quando si usano query tra risorse in un avviso di log, l'uso di authorizedResources è obbligatorio e l'utente deve avere accesso all'elenco delle risorse indicate.When using cross-resource query in log alert, the usage of authorizedResources is mandatory and user must have access to the list of resources stated

Per usare il codice JSON di esempio in questa procedura dettagliata, è possibile salvarlo con il nome sampleScheduledQueryRule.json. Può essere distribuito usando Azure Resource Manager nel portale di Azure.The sample json above can be saved as (say) sampleScheduledQueryRule.json for the purpose of this walk through and can be deployed using Azure Resource Manager in Azure portal.

Gestione degli avvisi di log con PowerShellManaging log alerts using PowerShell

Nota

Questo articolo è stato aggiornato per usare il nuovo modulo Az di Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. È comunque possibile usare il modulo AzureRM, che continuerà a ricevere correzioni di bug almeno fino a dicembre 2020.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Per altre informazioni sul nuovo modulo Az e sulla compatibilità di AzureRM, vedere Introduzione del nuovo modulo Az di Azure PowerShell.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Per istruzioni sull'installazione del modulo Az, vedere Installare Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

Monitoraggio di Azure: l' API per le regole di query pianificate è un'API REST ed è completamente compatibile con Azure Resource Manager API REST.Azure Monitor - Scheduled Query Rules API is a REST API and fully compatible with Azure Resource Manager REST API. E i cmdlet di PowerShell elencati di seguito sono disponibili per sfruttare l'API pianificate per le regole di query.And PowerShell cmdlets listed below are available to leverage the Scheduled Query Rules API.

  1. New-AzScheduledQueryRule : Cmdlet di PowerShell per creare una nuova regola di avviso del log.New-AzScheduledQueryRule : Powershell cmdlet to create a new log alert rule.
  2. Set-AzScheduledQueryRule : Cmdlet di PowerShell per aggiornare una regola di avviso del log esistente.Set-AzScheduledQueryRule : Powershell cmdlet to update an existing log alert rule.
  3. New-AzScheduledQueryRuleSource : Cmdlet di PowerShell per creare o aggiornare un oggetto che specifica i parametri di origine per un avviso del log.New-AzScheduledQueryRuleSource : Powershell cmdlet to create or update object specifying source parameters for a log alert. Usato come input mediante il cmdlet New-AzScheduledQueryRule e set-AzScheduledQueryRule .Used as input by New-AzScheduledQueryRule and Set-AzScheduledQueryRule cmdlet.
  4. New-AzScheduledQueryRuleSchedule: Cmdlet di PowerShell per creare o aggiornare un oggetto specificando i parametri di pianificazione per un avviso del log.New-AzScheduledQueryRuleSchedule: Powershell cmdlet to create or update object specifying schedule parameters for a log alert. Usato come input mediante il cmdlet New-AzScheduledQueryRule e set-AzScheduledQueryRule .Used as input by New-AzScheduledQueryRule and Set-AzScheduledQueryRule cmdlet.
  5. New-AzScheduledQueryRuleAlertingAction : Cmdlet di PowerShell per creare o aggiornare un oggetto che specifica i parametri di azione per un avviso del log.New-AzScheduledQueryRuleAlertingAction : Powershell cmdlet to create or update object specifying action parameters for a log alert. Usato come input mediante il cmdlet New-AzScheduledQueryRule e set-AzScheduledQueryRule .Used as input by New-AzScheduledQueryRule and Set-AzScheduledQueryRule cmdlet.
  6. New-AzScheduledQueryRuleAznsActionGroup : Cmdlet di PowerShell per creare o aggiornare un oggetto specificando i parametri dei gruppi di azioni per un avviso del log.New-AzScheduledQueryRuleAznsActionGroup : Powershell cmdlet to create or update object specifying action groups parameters for a log alert. Usato come input dal cmdlet New-AzScheduledQueryRuleAlertingAction .Used as input by New-AzScheduledQueryRuleAlertingAction cmdlet.
  7. New-AzScheduledQueryRuleTriggerCondition : Cmdlet di PowerShell per creare o aggiornare un oggetto specificando i parametri della condizione trigger per l'avviso del log.New-AzScheduledQueryRuleTriggerCondition : Powershell cmdlet to create or update object specifying trigger condition parameters for log alert. Usato come input dal cmdlet New-AzScheduledQueryRuleAlertingAction .Used as input by New-AzScheduledQueryRuleAlertingAction cmdlet.
  8. New-AzScheduledQueryRuleLogMetricTrigger : Cmdlet di PowerShell per creare o aggiornare un oggetto specificando i parametri della condizione del trigger di metrica per l' Avviso del log di tipo misurazione metricaNew-AzScheduledQueryRuleLogMetricTrigger : Powershell cmdlet to create or update object specifying metric trigger condition parameters for metric measurement type log alert. Usato come input dal cmdlet New-AzScheduledQueryRuleTriggerCondition .Used as input by New-AzScheduledQueryRuleTriggerCondition cmdlet.
  9. Get-AzScheduledQueryRule : Cmdlet di PowerShell per elencare le regole di avviso del log esistenti o una regola di avviso del log specificaGet-AzScheduledQueryRule : Powershell cmdlet to list existing log alert rules or a specific log alert rule
  10. Update-AzScheduledQueryRule : Cmdlet di PowerShell per abilitare o disabilitare la regola di avviso del logUpdate-AzScheduledQueryRule : Powershell cmdlet to enable or disable log alert rule
  11. Remove-AzScheduledQueryRule: Cmdlet di PowerShell per eliminare una regola di avviso del log esistenteRemove-AzScheduledQueryRule: Powershell cmdlet to delete an existing log alert rule

Nota

I cmdlet di PowerShell per ScheduledQueryRules possono gestire solo il cmdlet creato dalle regole oppure l'API di monitoraggio di Azure per le regole di query pianificate.ScheduledQueryRules PowerShell cmdlets can only manage rules created cmdlet itself or using Azure Monitor - Scheduled Query Rules API. Le regole di avviso del log create usando l' api log Analytics Alert legacy e i modelli legacy di log Analytics le ricerche salvate e gli avvisi possono essere gestiti usando i cmdlet di PowerShell di ScheduledQueryRules solo dopo la preferenza dell'API per i commutatori utente Avvisi di analisi.Log alert rules created using legacy Log Analytics Alert API and legacy templates of Log Analytics saved searches and alerts can be managed using ScheduledQueryRules PowerShell cmdlets only after user switches API preference for Log Analytics Alerts.

Di seguito sono illustrati i passaggi per la creazione di una regola di avviso del log di esempio mediante i cmdlet di PowerShell per scheduledQueryRules.Illustrated next are the steps for creation of a sample log alert rule using the scheduledQueryRules PowerShell cmdlets.

$source = New-AzScheduledQueryRuleSource -Query 'Heartbeat | summarize AggregatedValue = count() by bin(TimeGenerated, 5m), _ResourceId' -DataSourceId "/subscriptions/a123d7efg-123c-1234-5678-a12bc3defgh4/resourceGroups/contosoRG/providers/microsoft.OperationalInsights/workspaces/servicews"

$schedule = New-AzScheduledQueryRuleSchedule -FrequencyInMinutes 15 -TimeWindowInMinutes 30

$metricTrigger = New-AzScheduledQueryRuleLogMetricTrigger -ThresholdOperator "GreaterThan" -Threshold 2 -MetricTriggerType "Consecutive" -MetricColumn "_ResourceId"

$triggerCondition = New-AzScheduledQueryRuleTriggerCondition -ThresholdOperator "LessThan" -Threshold 5 -MetricTrigger $metricTrigger

$aznsActionGroup = New-AzScheduledQueryRuleAznsActionGroup -ActionGroup "/subscriptions/a123d7efg-123c-1234-5678-a12bc3defgh4/resourceGroups/contosoRG/providers/microsoft.insights/actiongroups/sampleAG" -EmailSubject "Custom email subject" -CustomWebhookPayload "{ \"alert\":\"#alertrulename\", \"IncludeSearchResults\":true }"

$alertingAction = New-AzScheduledQueryRuleAlertingAction -AznsAction $aznsActionGroup -Severity "3" -Trigger $triggerCondition

New-AzScheduledQueryRule -ResourceGroupName "contosoRG" -Location "Region Name for your Application Insights App or Log Analytics Workspace" -Action $alertingAction -Enabled $true -Description "Alert description" -Schedule $schedule -Source $source -Name "Alert Name"

Gestione degli avvisi di log con CLI o APIManaging log alerts using CLI or API

Monitoraggio di Azure: l' API per le regole di query pianificate è un'API REST ed è completamente compatibile con Azure Resource Manager API REST.Azure Monitor - Scheduled Query Rules API is a REST API and fully compatible with Azure Resource Manager REST API. Quindi, può essere usato tramite PowerShell usando Gestione risorse comandi per l'interfaccia della riga di comando di Azure.Hence it can be used via Powershell using Resource Manager commands for Azure CLI.

Nota

Gli avvisi dei log per Log Analytics possono essere gestiti anche usando l'API degli avvisi di Log Analytics legacy e i modelli legacy di avvisi e di ricerche salvate di Log Analytics.Log alerts for Log Analytics can also be managed using legacy Log Analytics Alert API and legacy templates of Log Analytics saved searches and alerts as well. Per altre informazioni sull'uso della nuova API ScheduledQueryRules illustrata qui in dettaglio per impostazione predefinita, vedere Passare alla nuova API per gli avvisi di Log Analytics.For more information on using the new ScheduledQueryRules API detailed here by default, see Switch to new API for Log Analytics Alerts.

Gli avvisi del log attualmente non hanno comandi dell'interfaccia della riga di comando dedicati. come illustrato di seguito, è possibile usare Azure Resource Manager comando CLI per il modello di risorsa di esempio illustrato in precedenza (sampleScheduledQueryRule. Json) nella sezione modello di risorsa:Log alerts currently do not have dedicated CLI commands currently; but as illustrated below can be used via Azure Resource Manager CLI command for sample Resource Template shown earlier (sampleScheduledQueryRule.json) in the Resource Template section:

az group deployment create --resource-group contosoRG --template-file sampleScheduledQueryRule.json

Se l'operazione è stata eseguita correttamente, sarà restituito il valore 201 a indicare la creazione della nuova regola di avviso. Se invece è stata modificata una regola di avviso esistente, sarà restituito il valore 200.On successful operation, 201 will be returned to state new alert rule creation or 200 will be returned if an existing alert rule was modified.

Passaggi successiviNext steps