Waarschuwingen voor activiteiten logboek maken, weer geven en beheren met behulp van Azure MonitorCreate, view, and manage activity log alerts by using Azure Monitor

OverzichtOverview

Waarschuwingen voor activiteiten logboeken zijn de waarschuwingen die worden geactiveerd wanneer een nieuwe activiteiten logboek gebeurtenis optreedt die overeenkomt met de voor waarden die zijn opgegeven in de waarschuwing.Activity log alerts are the alerts that get activated when a new activity log event occurs that matches the conditions specified in the alert.

Deze waarschuwingen zijn van Azure-resources en kunnen worden gemaakt met behulp van een Azure Resource Manager sjabloon.These alerts are for Azure resources and can be created by using an Azure Resource Manager template. Ze kunnen ook worden gemaakt, bijgewerkt of verwijderd in de Azure Portal.They also can be created, updated, or deleted in the Azure portal. Normaal gesp roken maakt u waarschuwingen voor activiteiten Logboeken om meldingen te ontvangen wanneer er specifieke wijzigingen worden aangebracht in resources in uw Azure-abonnement.Typically, you create activity log alerts to receive notifications when specific changes occur to resources in your Azure subscription. Waarschuwingen zijn vaak van toepassing op bepaalde resource groepen of bronnen.Alerts are often scoped to particular resource groups or resources. Stel dat u een melding wilt ontvangen wanneer een virtuele machine in de voorbeeld resource groep myProductionResourceGroup wordt verwijderd.For example, you might want to be notified when any virtual machine in the sample resource group myProductionResourceGroup is deleted. Of u wilt een melding ontvangen als nieuwe rollen zijn toegewezen aan een gebruiker in uw abonnement.Or, you might want to get notified if any new roles are assigned to a user in your subscription.

Belangrijk

Waarschuwingen voor service status meldingen kunnen niet worden gemaakt via de interface voor het maken van waarschuwingen voor activiteiten Logboeken.Alerts on service health notification can't be created via the interface for activity log alert creation. Zie waarschuwingen voor activiteiten logboeken ontvangen in service status meldingenvoor meer informatie over het maken en gebruiken van service status meldingen.To learn more about how to create and use service health notifications, see Receive activity log alerts on service health notifications.

Wanneer u waarschuwings regels maakt, moet u het volgende controleren:When you create alert rules, ensure the following:

  • Het abonnement in de scope wijkt niet af van het abonnement waarin de waarschuwing is gemaakt.The subscription in the scope isn't different from the subscription where the alert is created.
  • De criteria moeten het niveau, de status, de beller, de resource groep, de resource-ID of de gebeurtenis categorie van het resource type zijn waarop de waarschuwing is geconfigureerd.The criteria must be the level, status, caller, resource group, resource ID, or resource type event category on which the alert is configured.
  • Er is geen ' anyOf-voor waarde of geneste voor waarden in de JSON van de waarschuwings configuratie.There's no "anyOf" condition or nested conditions in the alert configuration JSON. In principe is slechts één ' overzet-voor waarde toegestaan zonder verdere ' overzet ' of ' anyOf-voor waarden.Basically, only one "allOf" condition is allowed with no further "allOf" or "anyOf" conditions.
  • Wanneer de categorie ' beheer ' is, moet u ten minste één van de voor gaande criteria in uw waarschuwing opgeven.When the category is "administrative," you must specify at least one of the preceding criteria in your alert. U kunt geen waarschuwing maken die telkens wanneer een gebeurtenis wordt gemaakt in de activiteiten Logboeken wordt geactiveerd.You may not create an alert that activates every time an event is created in the activity logs.
  • Er kunnen geen waarschuwingen worden gemaakt voor gebeurtenissen in de categorie waarschuwing van het activiteiten logboek.Alerts cannot be created for events in Alert category of activity log.

Azure PortalAzure portal

U kunt het Azure Portal gebruiken om waarschuwings regels voor het activiteiten logboek te maken en te wijzigen.You can use the Azure portal to create and modify activity log alert rules. De ervaring is geïntegreerd met een Azure-activiteiten logboek om ervoor te zorgen dat naadloze waarschuwingen worden gemaakt voor specifieke gebeurtenissen die van belang zijn.The experience is integrated with an Azure activity log to ensure seamless alert creation for specific events of interest.

Maken met de Azure PortalCreate with the Azure portal

Gebruik de volgende procedure.Use the following procedure.

  1. Selecteer in de Azure Portal controle > waarschuwingen.In the Azure portal, select Monitor > Alerts.

  2. Selecteer nieuwe waarschuwings regel in de linkerbovenhoek van het venster waarschuwingen .Select New alert rule in the upper-left corner of the Alerts window.

    Nieuwe waarschuwingsregel

    Het venster regel maken wordt weer gegeven.The Create rule window appears.

    Opties voor nieuwe waarschuwings regel

  3. Geef onder waarschuwings voorwaarde definiëren de volgende informatie op en selecteer gereed:Under Define alert condition, provide the following information, and select Done:

    • Waarschuwings doel: Als u het doel voor de nieuwe waarschuwing wilt weer geven en selecteren, gebruikt u filteren op abonnements / filter op resource type.Alert target: To view and select the target for the new alert, use Filter by subscription / Filter by resource type. Selecteer de resource of resource groep in de lijst die wordt weer gegeven.Select the resource or resource group from the list displayed.

      Notitie

      U kunt alleen Azure Resource Manager bijgehouden resource, resource groep of een volledig abonnement voor een activiteiten logboek selecteren.You can select only Azure Resource Manager tracked resource, resource group, or an entire subscription for an activity log signal.

      Voorbeeld weergave van waarschuwings doelAlert target sample view

      Doel selecteren

    • Selecteer criteria toevoegen onder doel criteria.Under Target criteria, select Add criteria. Alle beschik bare signalen voor het doel worden weer gegeven, die uit verschillende categorieën activiteiten logboek zijn opgenomen.All available signals for the target are displayed, which includes those from various categories of Activity Log. De categorie naam wordt toegevoegd aan de service naam van de monitor .The category name is appended to the Monitor Service name.

    • Selecteer in de lijst het signaal dat wordt weer gegeven van verschillende bewerkingen die mogelijk zijn voor het type activiteiten logboek.Select the signal from the list displayed of various operations possible for the type Activity Log.

      U kunt de tijd lijn van de logboek geschiedenis en de bijbehorende waarschuwings logica voor dit doel signaal selecteren:You can select the log history timeline and the corresponding alert logic for this target signal:

      Scherm criteria toevoegenAdd criteria screen

      Criteria toevoegen

      Notitie

      Om een hoge kwaliteit en een efficiënte regel te hebben, vragen we u om ten minste één voor waarde toe te voegen aan regels met het signaal ' alle beheerders '.In order to have a high quality and effective rules, we ask to add at least one more condition to rules with the signal "All Administrative". Als onderdeel van de definitie van de waarschuwing moet u een van de vervolg keuzelijsten vullen: ' gebeurtenis niveau ', ' status ' of ' initiated by ' en door dat de regel specifieker is.As a part of the definition of the alert you must fill one of the drop downs: "Event level", "Status" or "Initiated by" and by that the rule will be more specific.

      • Geschiedenis tijd: gebeurtenissen die beschikbaar zijn voor de geselecteerde bewerking kunnen worden weer gegeven in de afgelopen 6, 12 of 24 uur of in de afgelopen week.History time: Events available for the selected operation can be plotted over the last 6, 12, or 24 hours or over the last week.

      • Waarschuwings logica:Alert logic:

        • Gebeurtenis niveau: het Ernst niveau van de gebeurtenis: uitgebreid, informatief, waarschuwing, fout of kritiek.Event level: The severity level of the event: Verbose, Informational, Warning, Error, or Critical.
        • Status: de status van de gebeurtenis: gestart, mislukt of geslaagd.Status: The status of the event: Started, Failed, or Succeeded.
        • Gebeurtenis gestart door: ook wel bekend als de aanroeper.Event initiated by: Also known as the caller. Het e-mail adres of de Azure Active Directory id van de gebruiker die de bewerking heeft uitgevoerd.The email address or Azure Active Directory identifier of the user who performed the operation.

        In deze grafiek met voorbeeld signalen wordt de waarschuwings logica toegepast:This sample signal graph has the alert logic applied:

        Geselecteerde criteria

  4. Geef onder waarschuwings Details definiëren de volgende details op:Under Define alert details, provide the following details:

    • Naam van waarschuwings regel: de naam voor de nieuwe waarschuwings regel.Alert rule name: The name for the new alert rule.
    • Beschrijving: de beschrijving van de nieuwe waarschuwings regel.Description: The description for the new alert rule.
    • Waarschuwing opslaan in resource groep: Selecteer de resource groep waar u deze nieuwe regel wilt opslaan.Save alert to resource group: Select the resource group where you want to save this new rule.
  5. Geef onder actie groep in de vervolg keuzelijst de actie groep op die u wilt toewijzen aan deze nieuwe waarschuwings regel.Under Action group, from the drop-down menu, specify the action group that you want to assign to this new alert rule. Of Maak een nieuwe actie groep en wijs deze toe aan de nieuwe regel.Or, create a new action group and assign it to the new rule. Als u een nieuwe groep wilt maken, selecteert u + nieuwe groep.To create a new group, select + New group.

  6. Als u de regels wilt inschakelen nadat u ze hebt gemaakt, selecteert u Ja voor de optie regel inschakelen bij het maken .To enable the rules after you create them, select Yes for the Enable rule upon creation option.

  7. Selecteer Waarschuwingsregel maken.Select Create alert rule.

    De nieuwe waarschuwings regel voor het activiteiten logboek wordt gemaakt en er wordt een bevestigings bericht weer gegeven in de rechter bovenhoek van het venster.The new alert rule for the activity log is created, and a confirmation message appears in the upper-right corner of the window.

    U kunt een regel inschakelen, uitschakelen, bewerken of verwijderen.You can enable, disable, edit, or delete a rule. Meer informatie over het beheren van regels voor het activiteiten logboek.Learn more about how to manage activity log rules.

Een eenvoudige analoge waarde voor de voor waarden waarop waarschuwings regels kunnen worden gemaakt in een activiteiten logboek is het verkennen of filteren van gebeurtenissen via het activiteiten logboek in de Azure Portal.A simple analogy for understanding conditions on which alert rules can be created in an activity log is to explore or filter events via the activity log in the Azure portal. In het venster Azure monitor-activiteiten logboek kunt u de benodigde gebeurtenis filteren of zoeken en vervolgens een waarschuwing maken met behulp van de knop waarschuwing voor het activiteiten logboek toevoegen .In the Azure Monitor - Activity log screen, you can filter or find the necessary event and then create an alert by using the Add activity log alert button. Volg vervolgens de stappen 4 tot en met 7, zoals eerder is weer gegeven.Then follow steps 4 through 7 as previously shown.

Waarschuwing toevoegen vanuit het activiteiten logboek

Weer geven en beheren in de Azure PortalView and manage in the Azure portal

  1. Selecteer in de Azure Portal controle > waarschuwingen.In the Azure portal, select Monitor > Alerts. Selecteer waarschuwings regels beheren in de linkerbovenhoek van het venster.Select Manage alert rules in the upper-left corner of the window.

    Scherm afbeelding toont het activiteiten logboek waarin het zoekvak is gemarkeerd.

    De lijst met beschik bare regels wordt weer gegeven.The list of available rules appears.

  2. Zoek de logboek regel voor activiteiten die u wilt wijzigen.Search for the activity log rule to modify.

    Waarschuwings regels voor het activiteiten logboek zoeken

    U kunt de beschik bare filters, het abonnement, de resource groep, de resource, het signaal type of de status gebruiken om de activiteit regel te vinden die u wilt bewerken.You can use the available filters, Subscription, Resource group, Resource, Signal type, or Status, to find the activity rule that you want to edit.

    Notitie

    U kunt alleen een Beschrijving, doel criteria en actie groepen bewerken.You can edit only Description, Target criteria, and Action groups.

  3. Selecteer de regel en dubbel klik om de regel opties te bewerken.Select the rule, and double-click to edit the rule options. Breng de gewenste wijzigingen aan en selecteer vervolgens Opslaan.Make the required changes, and then select Save.

    Waarschuwingsregels beheren

  4. U kunt een regel inschakelen, uitschakelen of verwijderen.You can enable, disable, or delete a rule. Selecteer de relevante optie boven aan het venster nadat u de regel hebt geselecteerd, zoals beschreven in stap 2.Select the appropriate option at the top of the window after you select the rule as described in step 2.

Azure Resource Manager-sjabloonAzure Resource Manager template

Als u een waarschuwings regel voor een activiteiten logboek wilt maken met behulp van een Azure Resource Manager sjabloon, maakt u een resource van het type microsoft.insights/activityLogAlerts .To create an activity log alert rule by using an Azure Resource Manager template, you create a resource of the type microsoft.insights/activityLogAlerts. Vervolgens vult u alle gerelateerde eigenschappen in.Then you fill in all related properties. Hier volgt een sjabloon voor het maken van een waarschuwings regel voor het activiteiten logboek:Here's a template that creates an activity log alert rule:

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "activityLogAlertName": {
      "type": "string",
      "metadata": {
        "description": "Unique name (within the Resource Group) for the Activity log alert."
      }
    },
    "activityLogAlertEnabled": {
      "type": "bool",
      "defaultValue": true,
      "metadata": {
        "description": "Indicates whether or not the alert is enabled."
      }
    },
    "actionGroupResourceId": {
      "type": "string",
      "metadata": {
        "description": "Resource Id for the Action group."
      }
    }
  },
  "resources": [   
    {
      "type": "Microsoft.Insights/activityLogAlerts",
      "apiVersion": "2017-04-01",
      "name": "[parameters('activityLogAlertName')]",      
      "location": "Global",
      "properties": {
        "enabled": "[parameters('activityLogAlertEnabled')]",
        "scopes": [
            "[subscription().id]"
        ],        
        "condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "operationName",
              "equals": "Microsoft.Resources/deployments/write"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        },
        "actions": {
          "actionGroups":
          [
            {
              "actionGroupId": "[parameters('actionGroupResourceId')]"
            }
          ]
        }
      }
    }
  ]
}

De voor gaande voor beeld-JSON kan worden opgeslagen als bijvoorbeeld sampleActivityLogAlert.jsvoor het doel van deze procedure en kan worden geïmplementeerd met behulp van Azure Resource Manager in de Azure Portal.The previous sample JSON can be saved as, for example, sampleActivityLogAlert.json for the purpose of this walk-through and can be deployed by using Azure Resource Manager in the Azure portal.

Notitie

U ziet dat de waarschuwingen voor activiteiten logboek op het hoogste niveau kunnen worden gedefinieerd is een abonnement.Notice that the highest-level activity log alerts can be defined is subscription. De reden hiervoor is dat er geen waarschuwing kan worden gedefinieerd voor een aantal abonnementen. Daarom moet de definitie alert per abonnement zijn.Meaning there is no option to define alert on couple of subscriptions, therefore the definition should be alert per subscription.

De volgende velden zijn de opties die u kunt gebruiken in de sjabloon Azure Resource Manager voor de velden voor waarden: u ziet dat ' Resource Health ', ' Advisor ' en ' Service Health ' extra velden bevatten voor de speciale velden.The following fields are the options that you can use in the Azure Resource Manager template for the conditions fields: Notice that “Resource Health”, “Advisor” and “Service Health” have extra properties fields for their special fields.

  1. resourceId: de resource-ID van de betrokken resource in de activiteiten logboek gebeurtenis waarvoor de waarschuwing moet worden gegenereerd.resourceId: The resource ID of the impacted resource in the activity log event that the alert should be generated on.
  2. Categorie: de categorie van in de gebeurtenis in het activiteiten logboek.category: The category of in the activity log event. Bijvoorbeeld: beheer, ServiceHealth, ResourceHealth, automatisch schalen, beveiliging, aanbeveling, beleid.For example: Administrative, ServiceHealth, ResourceHealth, Autoscale, Security, Recommendation, Policy.
  3. aanroeper: het e-mail adres of de Azure Active Directory id van de gebruiker die de bewerking van de gebeurtenis in het activiteiten logboek heeft uitgevoerd.caller: The email address or Azure Active Directory identifier of the user who performed the operation of the activity log event.
  4. niveau: het niveau van de activiteit in de activiteiten logboek gebeurtenis waarvoor de waarschuwing moet worden gegenereerd.level: Level of the activity in the activity log event that the alert should be generated on. Bijvoorbeeld: kritiek, fout, waarschuwing, informatief, uitgebreid.For example: Critical, Error, Warning, Informational, Verbose.
  5. operationname: de naam van de bewerking in de activiteiten logboek gebeurtenis.operationName: The name of the operation in the activity log event. Bijvoorbeeld: micro soft. resources/implementaties/schrijvenFor example: Microsoft.Resources/deployments/write
  6. resourceGroup: de naam van de resource groep voor de betrokken resource in de activiteiten logboek gebeurtenis.resourceGroup: Name of the resource group for the impacted resource in the activity log event.
  7. Resource provider: informatie over Azure-resource providers en-typen.resourceProvider: Azure resource providers and types explanation. Zie resource providers voor Azure-Servicesvoor een lijst waarin resource providers worden toegewezen aan Azure-Services.For a list that maps resource providers to Azure services, see Resource providers for Azure services.
  8. status: teken reeks die de status van de bewerking in de activiteit gebeurtenis beschrijft.status: String describing the status of the operation in the activity event. Bijvoorbeeld: gestart, in uitvoering, geslaagd, mislukt, actief, opgelostFor example: Started, In Progress, Succeeded, Failed, Active, Resolved
  9. substatus: doorgaans de HTTP-status code van de bijbehorende REST-aanroep, maar kan ook andere teken reeksen bevatten die een substatus beschrijven.subStatus: Usually the HTTP status code of the corresponding REST call, but can also include other strings describing a substatus. Bijvoorbeeld: OK (HTTP-status code: 200), gemaakt (HTTP-status code: 201), goedgekeurd (HTTP-status code: 202), geen inhoud (HTTP-status code: 204), ongeldige aanvraag (HTTP-status code: 400), niet gevonden (HTTP-status code: 404), conflict (HTTP-status code: 409), interne server fout (HTTP-status code: 500), service niet beschikbaar (HTTP-status code: 503), time-out voor gatewayFor example: OK (HTTP Status Code: 200), Created (HTTP Status Code: 201), Accepted (HTTP Status Code: 202), No Content (HTTP Status Code: 204), Bad Request (HTTP Status Code: 400), Not Found (HTTP Status Code: 404), Conflict (HTTP Status Code: 409), Internal Server Error (HTTP Status Code: 500), Service Unavailable (HTTP Status Code: 503), Gateway Timeout (HTTP Status Code: 504).
  10. Resource type: het type resource dat is beïnvloed door de gebeurtenis.resourceType: The type of the resource that was affected by the event. Bijvoorbeeld: micro soft. resources/DeploymentsFor example: Microsoft.Resources/deployments

Bijvoorbeeld:For example:

"condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        }

Meer informatie over de activiteiten logboek velden die u hierkunt vinden.More details on the activity log fields you can find here.

Notitie

Het kan tot vijf minuten duren voordat de nieuwe waarschuwings regel voor het activiteiten logboek actief wordt.It might take up to 5 minutes for the new activity log alert rule to become active.

REST-APIREST API

De API voor waarschuwingen in het Azure monitor-activiteiten logboek is een rest API.The Azure Monitor Activity Log Alerts API is a REST API. Het is volledig compatibel met de Azure Resource Manager REST API.It's fully compatible with the Azure Resource Manager REST API. Het kan worden gebruikt via Power shell met behulp van de Resource Manager-cmdlet of de Azure CLI.It can be used via PowerShell by using the Resource Manager cmdlet or the Azure CLI.

PowerShellPowerShell

Notitie

Dit artikel is bijgewerkt om gebruik te maken van de Azure Az PowerShell-module.This article has been updated to use the Azure Az PowerShell module. De Az PowerShell-module is de aanbevolen PowerShell-module voor interactie met Azure.The Az PowerShell module is the recommended PowerShell module for interacting with Azure. Raadpleeg Azure PowerShell installeren om aan de slag te gaan met de Az PowerShell-module.To get started with the Az PowerShell module, see Install Azure PowerShell. Raadpleeg Azure PowerShell migreren van AzureRM naar Az om te leren hoe u naar de Azure PowerShell-module migreert.To learn how to migrate to the Az PowerShell module, see Migrate Azure PowerShell from AzureRM to Az.

De Resource Manager-sjabloon implementeren met Power shellDeploy the Resource Manager template with PowerShell

Als u Power shell wilt gebruiken om de voorbeeld sjabloon voor een resource manager te implementeren die wordt weer gegeven in de vorige Azure Resource Manager sjabloon sectie, gebruikt u de volgende opdracht:To use PowerShell to deploy the sample Resource Manager template shown in the previous Azure Resource Manager template section, use the following command:

New-AzResourceGroupDeployment -ResourceGroupName "myRG" -TemplateFile sampleActivityLogAlert.json -TemplateParameterFile sampleActivityLogAlert.parameters.json

waarbij de sampleActivityLogAlert.parameters.jsop bevat de waarden die zijn opgegeven voor de para meters die nodig zijn voor het maken van de waarschuwings regel.where the sampleActivityLogAlert.parameters.json contains the values provided for the parameters needed for alert rule creation.

Power shell-cmdlets voor het activiteiten logboek gebruikenUse activity log PowerShell cmdlets

Er zijn speciale Power shell-cmdlets beschikbaar voor waarschuwingen voor activiteiten logboeken:Activity log alerts have dedicated PowerShell cmdlets available:

Azure CLIAzure CLI

Toegewezen Azure CLI-opdrachten onder de de set AZ monitor-activiteit-logboek waarschuwing zijn beschikbaar voor het beheren van de waarschuwings regels voor het activiteiten logboek.Dedicated Azure CLI commands under the set az monitor activity-log alert are available for managing activity log alert rules.

Als u een nieuwe waarschuwings regel voor het activiteiten logboek wilt maken, gebruikt u de volgende opdrachten in deze volg orde:To create a new activity log alert rule, use the following commands in this order:

  1. AZ monitor-activiteit-logboek waarschuwing maken: een nieuwe waarschuwing regel resource in het activiteiten logboek maken.az monitor activity-log alert create: Create a new activity log alert rule resource.
  2. AZ monitor activiteit-log-waarschuwings bereik: Voeg een bereik toe voor de waarschuwings regel voor het gemaakte activiteiten logboek.az monitor activity-log alert scope: Add scope for the created activity log alert rule.
  3. AZ monitor-activiteit-logboek waarschuwing actie-groep: een actie groep toevoegen aan de waarschuwings regel voor het activiteiten logboek.az monitor activity-log alert action-group: Add an action group to the activity log alert rule.

Als u één waarschuwings regel voor een activiteiten logboek wilt ophalen, gebruikt u de Azure CLI -opdracht AZ monitor Activity-Log alert show.To retrieve one activity log alert rule resource, use the Azure CLI command az monitor activity-log alert show. Als u alle resources van de waarschuwings regel voor het activiteiten logboek in een resource groep wilt weer geven, gebruikt u de waarschuwings lijst AZ monitor Activity-Log.To view all activity log alert rule resources in a resource group, use az monitor activity-log alert list. Regel resources voor waarschuwings logboeken kunnen worden verwijderd met behulp van de Azure CLI -opdracht AZ monitor Activity-Log alert delete.Activity log alert rule resources can be removed by using the Azure CLI command az monitor activity-log alert delete.

Volgende stappenNext steps