アラート処理ルール

Note

アラート処理ルールの以前の名前は、アクション ルール でした。 これらのルールの Azure リソースタイプは、後方互換性のため、Microsoft.AlertsManagement/actionRules のままです。

アラート プロセス ルールを使用すると、発生したアラート に対して処理を適用できます。 新しいアラートを生成するルールである Azure Monitor のアラートルールについては、よくご存知かと思います。 アラート プロセス ルールはそれとは異なり、発射されたアラート自体を変更するルールです。 アラート プロセス ルールを使用して、アクション グループ を追加したり、発射されたアラートからアクショングループを削除 (抑制) したりすることができます。 アラート プロセス ルールは、単一のリソースからサブスクリプション全体まで、さまざまなリソース スコープに適用できます。 また、さまざまなフィルターを適用したり、あらかじめ設定されたスケジュールに沿ってルールを機能させることも可能です。

アラート プロセス ルールとは何ですか。

アラート プロセス ルールの一般的な使用例には、次のようなものがあります。

計画済みメンテナンス中の通知の抑制

多くのお客様は、単発または定期的に、リソースの計画的なメンテナンス時間を設定しています。 計画メンテナンスでは、仮想マシンのような1つのリソース、またはリソース グループ内のすべての仮想マシンのような複数のリソースを対象にすることができます。 これらの顧客は、メンテナンス期間中にこれらのリソースのアラート通知の受信を停止することを選択できます。

他のお客様は、業務時間外にアラート通知を受け取る必要はありません。

アラートの通知を非表示にすることによってアラートの通知を抑制することもできます。ただし、この方法には、いくつかの制限があります。

  • メンテナンス期間の開始時に関連する警告ルールを無効にすることができます。 メンテナンスが終了したら、警告ルールを再び有効にすることができます。 しかし、この方法は、警告ルールのスコープがメンテナンス中のリソースのスコープと完全に一致する場合にのみ実用的です。 たとえば、1 つの警告ルールが複数のリソースを対象としていても、そのリソースのうちの 1 つだけがメンテナンスを実行しているとします。 このため、警告ルールを無効にすると、そのルールの対象となっている残りのリソースに対して有効なアラートが表示されなくなります。
  • リソースに対応する多くの警告ルールがある場合があります。 すべてを更新すると、時間がかかり、エラーが発生しやすくなります。
  • 警告ルールによって作成されていないアラートがある場合があります。 これらのすべてのケースでは、アラート プロセス ルールによって、通知抑制の目標を達成するための簡単な方法が提供されます。

大規模な管理

多くのお客様は、警告ルールで繰り返し使用されるいくつかのアクション グループを定義する傾向があります。 たとえば、重要度の高いアラートが発生するたびに特定のアクショング ループを呼び出すことができます。 警告ルールの数が増えるにつれて、各警告ルールに適切な一連のアクション グループが設定されていることを手動で確認してください。

アラート プロセス ルールでは、すべてのアラート ルールで一貫して設定するのではなく、単一のルールでそのロジックを指定できます。 また、警告ルールによって生成されないアラートの種類についても説明します。

すべてのアラートの種類にアクション グループを追加する

Azure Monitor の警告ルールでは、アラートが発生したときに、どのアクション グループがトリガーされるかを選択することができます。 ただし、すべての Azure アラート ソースでアクション グループを指定できるわけではありません。 そのようなアラートの例としては、Azure Backup アラートVM Insights ゲスト ヘルス アラートAzure Stack Edge、Azure Stack Hub などがあります。

これらのアラートの種類では、アラート プロセス ルールを使用してアクション グループを追加できます。

Note

アラート プロセス ルールは Azure Service Health のアラートには影響しません。

アラート プロセス ルールのプロパティ

アラート プロセス ルールの定義には、次のいくつかの側面があります。

このルールの影響を受けるのは、どのアラートが発生したか。

SCOPE
各アラート プロセス ルールには、スコープ があります。 スコープとは、1つまたは複数の特定の Azure リソース、特定のリソース グループ、またはサブスクリプション全体の一覧です。 アラート プロセス ルールは、そのスコープ内のリソースで発生したアラートに適用されます

FILTERS
また、フィルターを定義して、スコープ内でアラートのどのサブセットが影響を受けるかを絞り込むこともできます。 使用可能なフィルターは次のとおりです。

  • アラート コンテキスト (ペイロード) - アラートの アラート コンテキスト セクション内にフィルターの文字列のいずれかが含まれているアラートにのみ、ルールが適用されます。 このセクションには、各アラート タイプに固有のフィールドがあります。
  • 警告ルール id - 特定の警告ルールからのアラートにのみ適用されるルールです。 値は完全なリソース ID にする必要があります (例: /subscriptions/SUB1/resourceGroups/RG1/providers/microsoft.insights/metricalerts/MY-API-LATENCY)。
    警告ルール ID を見つけるには、ポータルで特定の警告ルールを開き、[プロパティ] をクリックして、[リソース ID] の値をコピーします。 また、PowerShell または CLI から警告ルールをリストアップすることでも確認できます。
  • 警告ルール名 -ルールは、この警告ルール名のアラートにのみ適用されます。 は、"Contains" 演算子でも役立ちます。
  • 説明 - ルールは、[警告ルールの説明] フィールド内の指定した文字列を含むアラートにのみ適用されます。
  • モニター条件 を指定します。ルールは、指定されたモニター条件 ("Fired "または "Resolved") を持つアラートにのみ適用されます。
  • サービスの監視 -ルールは、指定したすべての監視サービスからのアラートにのみ適用されます。
    たとえば、"Platform" を使用して、ルールがメトリック アラートにのみ適用されるようにします。
  • リソース -ルールは、指定された Azure リソースからのアラートにのみ適用されます。
    たとえば、ルールのスコープがサブスクリプションの場合、このフィルターを "等しくない" と一緒に使用して、1 つ以上のリソースを除外できます。
  • リソース グループ -ルールは、指定されたリソース グループからのアラートにのみ適用されます。
    たとえば、ルールのスコープがサブスクリプションの場合、このフィルターを "等しくない" と一緒に使用して、1 つ以上のリソース グループを除外できます。
  • リソース タイプ -ルールは、仮想マシンなど、指定されたリソースの種類のリソースに関するアラートにのみ適用されます。 "Equals" を使用して 1 つ以上の特定のリソースを指定したり、contains を使用して、特定の種類のリソースとそのすべての子リソースを指定したりすることができます。
    たとえば、resource type contains "MICROSOFT.SQL/SERVERS" を使用して、SQL サーバーと、そのすべての子リソース (データベースなど) の両方を指定します。
  • 重大度 - このルールは、選択した重大度のアラートにのみ適用されます。

フィルターの動作

  • ルールに複数のフィルターを定義すると、そのすべてが適用されます。つまり、すべてのフィルターの間には論理 AND が存在します。
    たとえば、resource type = "Virtual Machines"severity = "Sev0" の両方を設定した場合、ルールは、スコープの仮想マシン上の Sev0 アラートに対してのみ適用されます。
  • 各フィルターには最大 5 つの値を含めることができます。値の間には論理 AND が存在します。
    たとえば、description contains ["this", "that"] を設定した場合、ルールは、説明に "this" または "that" が含まれているアラートに対してのみ適用されます。

このルールは何を行う必要がありますか。

次の操作のいずれかを選択します。

  • 抑制
    この操作により、影響を受ける発生したアラートからすべてのアクション グループが削除されます。 そのため、実行されたアラートは、そのアクション グループのいずれも (メンテナンス ウィンドウの終了時にも) 起動しません。 それらの実行したアラートは、ポータル、Azure Resource Graph、API、PowerShell などでアラートをリストアップしたときに、依然として表示されます。抑制アクションは、「アクション グループの適用」アクションよりも高い優先度を持っています。単一の実行したアラートが、両方のタイプの異なるアラート処理ルールの影響を受ける場合、そのアラートのアクション グループは抑制されます。

  • Azure アクション グループ
    この操作は、実行された影響を受けるアラートに 1 つ以上のアクション グループを追加します。

このルールを適用するタイミングとは。

必要に応じて、いつルールを適用するかを制御できます。 既定では、ルールは有効になっている限り無条件に適用されます。 ただし、このルールを適用するウィンドウを 1 回限りにしたり、週単位などの定期的なウィンドウにすることもできます。

アラート プロセス ルールの設定

アラート プロセス ルールには、Azure Monitor の [アラート] ホーム ページに移動します。
そこで、[アラート処理ルール] をクリックして既存のルールを確認および管理するか、[作成] -->[アラート処理ルール] をクリックして新しいアラート処理ルール ウィザードを開くことができます。

Accessing alert processing rules from the Azure Monitor landing page.

新しいアラート プロセス ルールのウィザードを確認します。
最初のタブ (スコープ) では、このルールの対象となる発射されたアラートを選択します。 アラートが対象となるリソースの スコープ を選択します。複数のリソースとリソース グループ、またはサブスクリプション全体を選択できます。 また、上で説明したように、オプションで フィルター を追加することもできます。

Alert processing rules wizard - scope tab.

2 番目のタブ ([ルール設定]) では、影響を受けるアラートに適用するアクションを選択します。 [抑制] または [アクション グループの適用] を選択します。 [適用] アクション グループを選択した場合は、[アクション グループの追加] をクリックして既存のアクション グループを選択するか、新しいアクション グループを作成することができます。

Alert processing rules wizard - rule settings tab.

3 番目のタブ ([スケジュール]) で、ルールのオプションのスケジュールを選択します。 既定では、ルールは無効になっていない限り、常に動作します。 しかし、特定の時間に働くように設定したり、定期的なスケジュールを設定したりすることができます
1 回限りの夜間の計画メンテナンスのスケジュールの例を見てみましょう。 夜間に、特定のタイムゾーンで次の朝まで開始します。

Alert processing rules wizard - scheduling tab - one-off schedule.

"営業時間外" ケースをカバーする、より複雑なスケジュールの例を見てみましょう。 定期的なスケジュールがあります。2 回の繰り返しがあります。1 日は午前1時から朝まで、もう 1 つは土曜日と日曜日 (完全日) をカバーしています。

Alert processing rules wizard - scheduling tab - recurring schedule.

4 番目のタブ ([詳細]) で、この規則に名前を付け、格納される場所を選択し、必要に応じて参照の説明を追加します。 5番目のタブ (タグ) では、必要に応じてルールにタグを追加し、最後のタブで [アラート プロセス ルール] を確認して作成できます。

アラート プロセス ルール

リスト ビューから、アラート プロセス ルールを表示および管理できます。

List of alert processing rules in the portal.

ここでは、横にあるチェック ボックスをオンにすることで、アラート プロセス ルールをまとめて有効化/無効化/削除できます。 アラート プロセス ルールをクリックすると、編集のために開くことができます。4 番目のタブ (詳細) でルールを有効または無効にすることができます。

次のステップ