Metrische waarschuwingen voor logboeken maken in Azure Monitor

Overzicht

Notitie

Dit artikel is bijgewerkt om gebruik te maken van de Azure Az PowerShell-module. De Az PowerShell-module is de aanbevolen PowerShell-module voor interactie met Azure. Raadpleeg Azure PowerShell installeren om aan de slag te gaan met de Az PowerShell-module. Raadpleeg Azure PowerShell migreren van AzureRM naar Az om te leren hoe u naar de Azure PowerShell-module migreert.

U kunt metrische waarschuwingen gebruiken voor populaire Log Analytics-logboeken die zijn geëxtraheerd als metrische gegevens als onderdeel van metrische gegevens uit logboeken, waaronder resources in Azure of on-premises. De ondersteunde Log Analytics-oplossingen worden hieronder vermeld:

Er zijn veel voordelen voor het gebruik van metrische waarschuwingen voor logboeken via op query's gebaseerde logboekwaarschuwingen in Azure; Enkele van deze worden hieronder vermeld:

  • Metrische waarschuwingen bieden bijna realtime bewakingsmogelijkheden en Metrische waarschuwingen voor logboeken vorken gegevens uit de logboekbron om hetzelfde te garanderen.
  • Waarschuwingen voor metrische gegevens zijn stateful: er wordt slechts één keer een melding ontvangen wanneer de waarschuwing wordt afgemeld en één keer wanneer de waarschuwing is opgelost; in plaats van logboekwaarschuwingen, die staatloos zijn en bij elk interval blijven worden afgesteld als aan de waarschuwingsvoorwaarde wordt voldaan.
  • Metrische waarschuwingen voor logboek bieden meerdere dimensies, waardoor filteren op specifieke waarden, zoals computers, type besturingssysteem, enzovoort eenvoudiger is; zonder de noodzaak om query's in te voeren in analyses.

Notitie

Specifieke metrische gegevens en/of dimensies worden alleen weergegeven als er gegevens voor bestaan in de gekozen periode. Deze metrische gegevens zijn beschikbaar voor klanten met Azure Log Analytics-werkruimten.

Metrische gegevens en dimensies die worden ondersteund voor logboeken

Metrische waarschuwingen bieden ondersteuning voor waarschuwingen voor metrische gegevens die dimensies gebruiken. U kunt dimensies gebruiken om uw metrische gegevens naar het juiste niveau te filteren. De volledige lijst met metrische gegevens die worden ondersteund voor logboeken van Log Analytics-werkruimten wordt weergegeven; in ondersteunde oplossingen.

Notitie

Als u een ondersteunde metrische gegevens wilt weergeven die zijn geëxtraheerd uit een Log Analytics-werkruimte via Azure Monitor - Metrischegegevens, moet er een waarschuwing voor metrische gegevens voor logboeken worden gemaakt voor die specifieke metrische gegevens. De dimensies die in de waarschuwing voor metrische gegevens voor logboeken zijn gekozen, worden alleen weergegeven voor verkenning via Azure Monitor - Metrische gegevens.

Waarschuwing voor metrische gegevens maken voor Log Analytics

Metrische gegevens uit populaire logboeken worden doorgespijpt voordat ze worden verwerkt in Log Analytics, naar Azure Monitor - Metrische gegevens. Hierdoor kunnen gebruikers gebruikmaken van de mogelijkheden van het platform voor metrische gegevens en waarschuwingen voor metrische gegevens, waaronder waarschuwingen met een frequentie van 1 minuut. Hieronder vindt u de manier om een metrische waarschuwing voor logboeken te maken.

Vereisten voor metrische waarschuwingen voor logboeken

Voordat de metrische gegevens voor logboeken die zijn verzameld over Log Analytics-gegevens werken, moet het volgende zijn ingesteld en beschikbaar zijn:

  1. Actieve Log Analytics-werkruimte: er moet een geldige en actieve Log Analytics-werkruimte aanwezig zijn. Zie Een Log Analytics-werkruimte maken in Azure Portal voor meer Azure Portal.
  2. Agent is geconfigureerd voor Log Analytics-werkruimte: de agent moet worden geconfigureerd voor azure-VM's (en/of) on-premises VM's om gegevens te verzenden naar de Log Analytics-werkruimte die in de vorige stap is gebruikt. Zie Log Analytics - Agent Overview (Overzicht van Log Analytics - Agent) voor meer informatie.
  3. Er zijn ondersteunde Log Analytics-oplossingen geïnstalleerd: de Log Analytics-oplossing moet worden geconfigureerd en gegevens naar de Log Analytics-werkruimte worden verzonden. Ondersteunde oplossingen zijn prestatiemeters voor Windows & Linux, Heartbeat-recordsvoor Status van agent, Updatebeheeren Gebeurtenisgegevens.
  4. Log Analytics-oplossingen die zijn geconfigureerd voor het verzenden van logboeken: voor de Log Analytics-oplossing moeten de vereiste logboeken/gegevens zijn ingeschakeld die overeenkomen met de metrische gegevens die worden ondersteund voor Log Analytics-werkruimten. Bijvoorbeeld, voor % beschikbaar geheugen teller van het moet worden geconfigureerd in prestatiemeters oplossing eerst.

Waarschuwing voor metrische gegevens configureren voor logboeken

Metrische waarschuwingen kunnen worden gemaakt en beheerd met behulp van Azure Portal, Resource Manager Templates, REST API, PowerShell en Azure CLI. Omdat Waarschuwingen voor metrische gegevens voor logboeken een variant is van waarschuwingen voor metrische gegevens: zodra de vereisten zijn uitgevoerd, kan een waarschuwing voor metrische gegevens voor logboeken worden gemaakt voor de opgegeven Log Analytics-werkruimte. Alle kenmerken en functies van metrische waarschuwingen zijn ook van toepassing op metrische waarschuwingen voor logboeken; inclusief payloadschema, toepasselijke quotumlimieten en gefactureerde prijs.

Zie Metrische waarschuwingen maken en beheren voor stapsgewijs details en voorbeelden. Voor waarschuwingen voor metrische gegevens voor logboeken volgt u de instructies voor het beheren van metrische waarschuwingen en zorgt u voor het volgende:

  • Het doel voor een waarschuwing voor metrische gegevens is een geldige Log Analytics-werkruimte
  • Signaal dat is gekozen voor waarschuwing voor metrische gegevens voor geselecteerde Log Analytics-werkruimte is van het type Metrische gegevens
  • Filteren op specifieke voorwaarden of resources met behulp van dimensiefilters; Metrische gegevens voor logboeken zijn multidimensionaal
  • Bij het configureren van Signaallogica kan één waarschuwing worden gemaakt om meerdere dimensiewaarden te overspannen (zoals Computer)
  • Als u geen Azure Portal voor het maken van een waarschuwing voor metrische gegevens voor de geselecteerde Log Analytics-werkruimte; vervolgens moet de gebruiker handmatig een expliciete regel maken voor het converteren van logboekgegevens naar een metrische waarde met behulp van Azure Monitor - Geplande queryregels.

Notitie

Bij het maken van een waarschuwing voor metrische gegevens voor een Log Analytics-werkruimte via Azure Portal - overeenkomstige regel voor het converteren van logboekgegevens naar metrische gegevens via Azure Monitor - worden geplande queryregels automatisch op de achtergrond gemaakt, zonder tussenkomst van de gebruiker of actie . Zie de sectie Resource template for ric Alerts for Logs (Resourcesjabloon voor metrische waarschuwingen voor logboeken voor logboeken) voor een metrische waarschuwing voor het maken van een logboek op basis van ScheduledQueryRule op basis van een metrische conversieregel voordat een metrische waarschuwing wordt gemaakt. Anders zijn er geen gegevens voor de metrische waarschuwing over logboeken die zijn gemaakt. Azure Portal

Resourcesjabloon voor metrische waarschuwingen voor logboeken

Zoals eerder vermeld, is het proces voor het maken van metrische waarschuwingen uit logboeken tweeledige:

  1. Een regel maken voor het extraheren van metrische gegevens uit ondersteunde logboeken met behulp van de scheduledQueryRule-API
  2. Een metrische waarschuwing maken voor metrische gegevens die zijn geëxtraheerd uit het logboek (in stap 1) en Log Analytics-werkruimte als doelresource

Metrische waarschuwingen voor logboeken met een statische drempelwaarde

Om hetzelfde te bereiken, kunt u de onderstaande voorbeeld-Azure Resource Manager-sjabloon gebruiken, waarbij het maken van een waarschuwing voor metrische gegevens voor een statische drempelwaarde afhankelijk is van het maken van de regel voor het extraheren van metrische gegevens uit logboeken via scheduledQueryRule.

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "convertRuleName": {
            "type": "string",
            "minLength": 1,
            "metadata": {
                "description": "Name of the rule to convert log to metric"
            }
        },
        "convertRuleDescription": {
            "type": "string",
            "minLength": 1,
            "metadata": {
                "description": "Description for log converted to metric"
            }
        },
        "convertRuleRegion": {
            "type": "string",
            "minLength": 1,
            "metadata": {
                "description": "Name of the region used by workspace"
            }
        },
        "convertRuleStatus": {
            "type": "string",
            "defaultValue": "true",
            "metadata": {
                "description": "Specifies whether the log conversion rule is enabled"
            }
        },
        "convertRuleMetric": {
            "type": "string",
            "minLength": 1,
            "metadata": {
                "description": "Name of the metric once extraction done from logs."
            }
        },
        "alertName": {
            "type": "string",
            "minLength": 1,
            "metadata": {
                "description": "Name of the alert"
            }
        },
        "alertDescription": {
            "type": "string",
            "defaultValue": "This is a metric alert",
            "metadata": {
                "description": "Description of alert"
            }
        },
        "alertSeverity": {
            "type": "int",
            "defaultValue": 3,
            "allowedValues": [
                0,
                1,
                2,
                3,
                4
            ],
            "metadata": {
                "description": "Severity of alert {0,1,2,3,4}"
            }
        },
        "isEnabled": {
            "type": "bool",
            "defaultValue": true,
            "metadata": {
                "description": "Specifies whether the alert is enabled"
            }
        },
        "resourceId": {
            "type": "string",
            "minLength": 1,
            "metadata": {
                "description": "Full Resource ID of the resource emitting the metric that will be used for the comparison. For example: /subscriptions/00000000-0000-0000-0000-0000-00000000/resourceGroups/ResourceGroupName/providers/Microsoft.OperationalInsights/workspaces/workspaceName"
            }
        },
        "metricName": {
            "type": "string",
            "minLength": 1,
            "metadata": {
                "description": "Name of the metric used in the comparison to activate the alert."
            }
        },
        "operator": {
            "type": "string",
            "defaultValue": "GreaterThan",
            "allowedValues": [
                "Equals",
                "NotEquals",
                "GreaterThan",
                "GreaterThanOrEqual",
                "LessThan",
                "LessThanOrEqual"
            ],
            "metadata": {
                "description": "Operator comparing the current value with the threshold value."
            }
        },
        "threshold": {
            "type": "string",
            "defaultValue": "0",
            "metadata": {
                "description": "The threshold value at which the alert is activated."
            }
        },
        "timeAggregation": {
            "type": "string",
            "defaultValue": "Average",
            "allowedValues": [
                "Average",
                "Minimum",
                "Maximum",
                "Total"
            ],
            "metadata": {
                "description": "How the data that is collected should be combined over time."
            }
        },
        "windowSize": {
            "type": "string",
            "defaultValue": "PT5M",
            "metadata": {
                "description": "Period of time used to monitor alert activity based on the threshold. Must be between five minutes and one day. ISO 8601 duration format."
            }
        },
        "evaluationFrequency": {
            "type": "string",
            "defaultValue": "PT1M",
            "metadata": {
                "description": "how often the metric alert is evaluated represented in ISO 8601 duration format"
            }
        },
        "actionGroupId": {
            "type": "string",
            "defaultValue": "",
            "metadata": {
                "description": "The ID of the action group that is triggered when the alert is activated or deactivated"
            }
        }
    },
    "variables": {
        "convertRuleTag": "hidden-link:/subscriptions/1234-56789-1234-567a/resourceGroups/resourceGroupName/providers/Microsoft.OperationalInsights/workspaces/workspaceName",
        "convertRuleSourceWorkspace": {
            "SourceId": "/subscriptions/1234-56789-1234-567a/resourceGroups/resourceGroupName/providers/Microsoft.OperationalInsights/workspaces/workspaceName"
        }
    },
    "resources": [
        {
            "name": "[parameters('convertRuleName')]",
            "type": "Microsoft.Insights/scheduledQueryRules",
            "apiVersion": "2018-04-16",
            "location": "[parameters('convertRuleRegion')]",
            "tags": {
                "[variables('convertRuleTag')]": "Resource"
            },
            "properties": {
                "description": "[parameters('convertRuleDescription')]",
                "enabled": "[parameters('convertRuleStatus')]",
                "source": {
                    "dataSourceId": "[variables('convertRuleSourceWorkspace').SourceId]"
                },
                "action": {
                    "odata.type": "Microsoft.WindowsAzure.Management.Monitoring.Alerts.Models.Microsoft.AppInsights.Nexus.DataContracts.Resources.ScheduledQueryRules.LogToMetricAction",
                    "criteria": [{
                            "metricName": "[parameters('convertRuleMetric')]",
                            "dimensions": []
                        }
                    ]
                }
            }
        },
        {
            "name": "[parameters('alertName')]",
            "type": "Microsoft.Insights/metricAlerts",
            "location": "global",
            "apiVersion": "2018-03-01",
            "tags": {},
            "dependsOn":["[resourceId('Microsoft.Insights/scheduledQueryRules',parameters('convertRuleName'))]"],
            "properties": {
                "description": "[parameters('alertDescription')]",
                "severity": "[parameters('alertSeverity')]",
                "enabled": "[parameters('isEnabled')]",
                "scopes": ["[parameters('resourceId')]"],
                "evaluationFrequency":"[parameters('evaluationFrequency')]",
                "windowSize": "[parameters('windowSize')]",
                "criteria": {
                    "odata.type": "Microsoft.Azure.Monitor.SingleResourceMultipleMetricCriteria",
                    "allOf": [
                        {
                            "name" : "1st criterion",
                            "metricName": "[parameters('metricName')]",
                            "dimensions":[],
                            "operator": "[parameters('operator')]",
                            "threshold" : "[parameters('threshold')]",
                            "timeAggregation": "[parameters('timeAggregation')]"
                        }
                    ]
                },
                "actions": [
                    {
                        "actionGroupId": "[parameters('actionGroupId')]"
                    }
                ]
            }
        }
    ]
}

Stel dat de bovenstaande JSON wordt metricfromLogsAlertStatic.jsopgeslagen. Vervolgens kan deze worden gekoppeld aan een JSON-parameterbestand voor het maken van een resourcesjabloon. Hieronder vindt u een voorbeeld van een JSON-bestand met de parameter :

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "convertRuleName": {
            "value": "TestLogtoMetricRule" 
        },
        "convertRuleDescription": {
            "value": "Test rule to extract metrics from logs via template"
        },
        "convertRuleRegion": {
            "value": "West Central US"
        },
        "convertRuleStatus": {
            "value": "true"
        },
        "convertRuleMetric": {
            "value": "Average_% Idle Time"
        },
        "alertName": {
            "value": "TestMetricAlertonLog"
        },
        "alertDescription": {
            "value": "New multi-dimensional metric alert created via template"
        },
        "alertSeverity": {
            "value":3
        },
        "isEnabled": {
            "value": true
        },
        "resourceId": {
            "value": "/subscriptions/1234-56789-1234-567a/resourceGroups/myRG/providers/Microsoft.OperationalInsights/workspaces/workspaceName"
        },
        "metricName":{
            "value": "Average_% Idle Time"
        },
        "operator": {
            "value": "GreaterThan"
        },
        "threshold":{
            "value": "1"
        },
        "timeAggregation":{
            "value": "Average"
        },
        "actionGroupId": {
            "value": "/subscriptions/1234-56789-1234-567a/resourceGroups/myRG/providers/microsoft.insights/actionGroups/actionGroupName"
        }
    }
}

Ervan uitgaande dat het bovenstaande parameterbestand wordt opgeslagen als metricfromLogsAlertStatic.parameters.jsop; Vervolgens kunt u een waarschuwing voor metrische gegevens maken voor logboeken met behulp van een resourcesjabloon voor het maken in Azure Portal.

U kunt ook de onderstaande Azure PowerShell gebruiken:

New-AzResourceGroupDeployment -ResourceGroupName "myRG" -TemplateFile metricfromLogsAlertStatic.json TemplateParameterFile metricfromLogsAlertStatic.parameters.json

Of gebruik Een resourcesjabloon implementeren met behulp van Azure CLI:

az deployment group create --resource-group myRG --template-file metricfromLogsAlertStatic.json --parameters @metricfromLogsAlertStatic.parameters.json

Metrische waarschuwingen voor logboeken met dynamische drempelwaarden

Om hetzelfde te bereiken, kunt u het onderstaande voorbeeld van de Azure Resource Manager-sjabloon gebruiken. Wanneer het maken van een waarschuwing voor metrische gegevens voor dynamische drempelwaarden afhankelijk is van het maken van de regel voor het extraheren van metrische gegevens uit logboeken via scheduledQueryRule.

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "convertRuleName": {
            "type": "string",
            "minLength": 1,
            "metadata": {
                "description": "Name of the rule to convert log to metric"
            }
        },
        "convertRuleDescription": {
            "type": "string",
            "minLength": 1,
            "metadata": {
                "description": "Description for log converted to metric"
            }
        },
        "convertRuleRegion": {
            "type": "string",
            "minLength": 1,
            "metadata": {
                "description": "Name of the region used by workspace"
            }
        },
        "convertRuleStatus": {
            "type": "string",
            "defaultValue": "true",
            "metadata": {
                "description": "Specifies whether the log conversion rule is enabled"
            }
        },
        "convertRuleMetric": {
            "type": "string",
            "minLength": 1,
            "metadata": {
                "description": "Name of the metric once extraction done from logs."
            }
        },
        "alertName": {
            "type": "string",
            "minLength": 1,
            "metadata": {
                "description": "Name of the alert"
            }
        },
        "alertDescription": {
            "type": "string",
            "defaultValue": "This is a metric alert",
            "metadata": {
                "description": "Description of alert"
            }
        },
        "alertSeverity": {
            "type": "int",
            "defaultValue": 3,
            "allowedValues": [
                0,
                1,
                2,
                3,
                4
            ],
            "metadata": {
                "description": "Severity of alert {0,1,2,3,4}"
            }
        },
        "isEnabled": {
            "type": "bool",
            "defaultValue": true,
            "metadata": {
                "description": "Specifies whether the alert is enabled"
            }
        },
        "resourceId": {
            "type": "string",
            "minLength": 1,
            "metadata": {
                "description": "Full Resource ID of the resource emitting the metric that will be used for the comparison. For example: /subscriptions/00000000-0000-0000-0000-0000-00000000/resourceGroups/ResourceGroupName/providers/Microsoft.OperationalInsights/workspaces/workspaceName"
            }
        },
        "metricName": {
            "type": "string",
            "minLength": 1,
            "metadata": {
                "description": "Name of the metric used in the comparison to activate the alert."
            }
        },
        "operator": {
            "type": "string",
            "defaultValue": "GreaterOrLessThan",
            "allowedValues": [
                "GreaterThan",
                "LessThan",
                "GreaterOrLessThan"
            ],
            "metadata": {
                "description": "Operator comparing the current value with the threshold value."
            }
        },
        "alertSensitivity": {
            "type": "string",
            "defaultValue": "Medium",
            "allowedValues": [
                "High",
                "Medium",
                "Low"
            ],
            "metadata": {
                "description": "Tunes how 'noisy' the Dynamic Thresholds alerts will be: 'High' will result in more alerts while 'Low' will result in fewer alerts."
            }
        },
        "numberOfEvaluationPeriods": {
            "type": "string",
            "defaultValue": "4",
            "metadata": {
                "description": "The number of periods to check in the alert evaluation."
            }
        },
        "minFailingPeriodsToAlert": {
            "type": "string",
            "defaultValue": "3",
            "metadata": {
                "description": "The number of unhealthy periods to alert on (must be lower or equal to numberOfEvaluationPeriods)."
            }
        },
        "timeAggregation": {
            "type": "string",
            "defaultValue": "Average",
            "allowedValues": [
                "Average",
                "Minimum",
                "Maximum",
                "Total"
            ],
            "metadata": {
                "description": "How the data that is collected should be combined over time."
            }
        },
        "windowSize": {
            "type": "string",
            "defaultValue": "PT5M",
            "metadata": {
                "description": "Period of time used to monitor alert activity based on the threshold. Must be between five minutes and one day. ISO 8601 duration format."
            }
        },
        "evaluationFrequency": {
            "type": "string",
            "defaultValue": "PT1M",
            "metadata": {
                "description": "how often the metric alert is evaluated represented in ISO 8601 duration format"
            }
        },
        "actionGroupId": {
            "type": "string",
            "defaultValue": "",
            "metadata": {
                "description": "The ID of the action group that is triggered when the alert is activated or deactivated"
            }
        }
    },
    "variables": {
        "convertRuleTag": "hidden-link:/subscriptions/1234-56789-1234-567a/resourceGroups/resourceGroupName/providers/Microsoft.OperationalInsights/workspaces/workspaceName",
        "convertRuleSourceWorkspace": {
            "SourceId": "/subscriptions/1234-56789-1234-567a/resourceGroups/resourceGroupName/providers/Microsoft.OperationalInsights/workspaces/workspaceName"
        }
    },
    "resources": [
        {
            "name": "[parameters('convertRuleName')]",
            "type": "Microsoft.Insights/scheduledQueryRules",
            "apiVersion": "2018-04-16",
            "location": "[parameters('convertRuleRegion')]",
            "tags": {
                "[variables('convertRuleTag')]": "Resource"
            },
            "properties": {
                "description": "[parameters('convertRuleDescription')]",
                "enabled": "[parameters('convertRuleStatus')]",
                "source": {
                    "dataSourceId": "[variables('convertRuleSourceWorkspace').SourceId]"
                },
                "action": {
                    "odata.type": "Microsoft.WindowsAzure.Management.Monitoring.Alerts.Models.Microsoft.AppInsights.Nexus.DataContracts.Resources.ScheduledQueryRules.LogToMetricAction",
                    "criteria": [{
                            "metricName": "[parameters('convertRuleMetric')]",
                            "dimensions": []
                        }
                    ]
                }
            }
        },
        {
            "name": "[parameters('alertName')]",
            "type": "Microsoft.Insights/metricAlerts",
            "location": "global",
            "apiVersion": "2018-03-01",
            "tags": {},
            "dependsOn":["[resourceId('Microsoft.Insights/scheduledQueryRules',parameters('convertRuleName'))]"],
            "properties": {
                "description": "[parameters('alertDescription')]",
                "severity": "[parameters('alertSeverity')]",
                "enabled": "[parameters('isEnabled')]",
                "scopes": ["[parameters('resourceId')]"],
                "evaluationFrequency":"[parameters('evaluationFrequency')]",
                "windowSize": "[parameters('windowSize')]",
                "criteria": {
                    "odata.type": "Microsoft.Azure.Monitor.MultipleResourceMultipleMetricCriteria",
                    "allOf": [
                        {
                            "criterionType": "DynamicThresholdCriterion",
                            "name" : "1st criterion",
                            "metricName": "[parameters('metricName')]",
                            "dimensions":[],
                            "operator": "[parameters('operator')]",
                            "alertSensitivity": "[parameters('alertSensitivity')]",
                            "failingPeriods": {
                                "numberOfEvaluationPeriods": "[parameters('numberOfEvaluationPeriods')]",
                                "minFailingPeriodsToAlert": "[parameters('minFailingPeriodsToAlert')]"
                            },
                            "timeAggregation": "[parameters('timeAggregation')]"
                        }
                    ]
                },
                "actions": [
                    {
                        "actionGroupId": "[parameters('actionGroupId')]"
                    }
                ]
            }
        }
    ]
}

Stel dat de bovenstaande JSON wordt metricfromLogsAlertDynamic.jsopgeslagen. Vervolgens kan deze worden gekoppeld aan een JSON-parameterbestand voor het maken van een resourcesjabloon. Hieronder vindt u een voorbeeld van een JSON-bestand met de parameter :

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "convertRuleName": {
            "value": "TestLogtoMetricRule"
        },
        "convertRuleDescription": {
            "value": "Test rule to extract metrics from logs via template"
        },
        "convertRuleRegion": {
            "value": "West Central US"
        },
        "convertRuleStatus": {
            "value": "true"
        },
        "convertRuleMetric": {
            "value": "Average_% Idle Time"
        },
        "alertName": {
            "value": "TestMetricAlertonLog"
        },
        "alertDescription": {
            "value": "New multi-dimensional metric alert created via template"
        },
        "alertSeverity": {
            "value":3
        },
        "isEnabled": {
            "value": true
        },
        "resourceId": {
            "value": "/subscriptions/1234-56789-1234-567a/resourceGroups/myRG/providers/Microsoft.OperationalInsights/workspaces/workspaceName"
        },
        "metricName":{
            "value": "Average_% Idle Time"
        },
        "operator": {
            "value": "GreaterOrLessThan"
          },
          "alertSensitivity": {
              "value": "Medium"
          },
          "numberOfEvaluationPeriods": {
              "value": "4"
          },
          "minFailingPeriodsToAlert": {
              "value": "3"
          },
        "timeAggregation":{
            "value": "Average"
        },
        "actionGroupId": {
            "value": "/subscriptions/1234-56789-1234-567a/resourceGroups/myRG/providers/microsoft.insights/actionGroups/actionGroupName"
        }
    }
}

Ervan uitgaande dat het bovenstaande parameterbestand wordt opgeslagen als metricfromLogsAlertDynamic.parameters.jsop; Vervolgens kunt u een waarschuwing voor metrische gegevens maken voor logboeken met behulp van een resourcesjabloon voor het maken in Azure Portal.

U kunt ook de onderstaande Azure PowerShell gebruiken:

New-AzResourceGroupDeployment -ResourceGroupName "myRG" -TemplateFile metricfromLogsAlertDynamic.json TemplateParameterFile metricfromLogsAlertDynamic.parameters.json

Of gebruik Een resourcesjabloon implementeren met behulp van Azure CLI:

az deployment group create --resource-group myRG --template-file metricfromLogsAlertDynamic.json --parameters @metricfromLogsAlertDynamic.parameters.json

Volgende stappen