Alerty dziennika aktywności służą do zgłaszania alertów dotyczących zdarzeń w infrastrukturze platformy Azure

  • 10 min

Alerty dziennika aktywności umożliwiają powiadamianie o wystąpieniu określonego zdarzenia w niektórych zasobach platformy Azure. Możesz na przykład otrzymywać powiadomienia, gdy ktoś utworzy nową maszynę wirtualną w subskrypcji.

Dziennik aktywności może również zawierać alerty dotyczące kondycji usługi platformy Azure. Firma może otrzymywać powiadomienia, gdy wystąpią problemy z usługą lub planowana konserwacja na platformie Azure.

Jako architekt rozwiązań platformy Azure chcesz poznać możliwość monitorowania wybranych zasobów platformy Azure w ramach subskrypcji. Dowiesz się, jak można używać zasobów, aby poprawić czas reakcji zespołu i stabilność systemów.

W tej lekcji zapoznasz się z dwoma różnymi rodzajami alertów dziennika aktywności. Teraz, gdy znasz już wszystkie różne rodzaje alertów, których możesz używać w usłudze Azure Monitor, zobaczysz, jak można wyzwalać akcje alertów. Akcje mogą obejmować wysyłanie wiadomości e-mail lub tworzenie biletu pomocy technicznej zarządzania usługami IT (ITSM).

Kiedy należy używać alertów dziennika aktywności

Do tej pory w usłudze Azure Monitor zaobserwowano dwa różne typy alertów. Alerty dotyczące metryk idealnie nadają się do monitorowania naruszeń progów lub wykrycia trendów; Alerty dzienników umożliwiają większe monitorowanie analityczne danych historycznych.

Alerty dziennika aktywności są przeznaczone do pracy z zasobami platformy Azure. Zazwyczaj należy utworzyć ten typ dziennika, aby otrzymywać powiadomienia, gdy określone zmiany wystąpią w zasobie w ramach subskrypcji platformy Azure.

Istnieją dwa typy alertów dziennika aktywności:

  • Określone operacje: dotyczy zasobów w ramach subskrypcji platformy Azure i często ma zakres z określonymi zasobami lub grupą zasobów. Tego typu użyjesz, gdy musisz otrzymywać alert, który zgłasza zmianę w aspekcie subskrypcji. Możesz na przykład otrzymać alert, jeśli maszyna wirtualna zostanie usunięta lub do użytkownika zostaną przypisane nowe role.
  • Kondycja usługi zdarzenia: uwzględnij powiadomienia o zdarzeniach i konserwację zasobów docelowych.

Kompozycja alertu dziennika aktywności

Należy pamiętać, że alerty dziennika aktywności będą monitorować zdarzenia tylko w subskrypcji, w której utworzono alert dziennika.

Alerty dziennika aktywności są oparte na zdarzeniach. Najlepszym rozwiązaniem do ich zdefiniowania jest użycie usługi Azure Monitor do filtrowania wszystkich zdarzeń w subskrypcji do momentu znalezienia żądanego zdarzenia. Aby rozpocząć proces tworzenia, wybierzesz pozycję Dodaj alert dziennika aktywności.

Podobnie jak w przypadku poprzednich alertów, alerty dziennika aktywności mają własne atrybuty:

  • Kategoria: Administracja istrative, service health, autoscale, policy lub recommendation
  • Zakres: poziom zasobu, poziom grupy zasobów lub poziom subskrypcji
  • Grupa zasobów: gdzie jest zapisywana reguła alertu
  • Typ zasobu: Przestrzeń nazw dla miejsca docelowego alertu
  • Nazwa operacji: Nazwa operacji
  • Poziom: pełny, informacyjny, ostrzegawczy, błąd lub krytyczny
  • Stan: Uruchomiono, nie powiodło się lub powiodło się
  • Zdarzenie zainicjowane przez: adres e-mail lub identyfikator firmy Microsoft Entra (znany jako "obiekt wywołujący") dla użytkownika

Tworzenie alertu dziennika specyficznego dla zasobu

Podczas tworzenia alertu dziennika aktywności wybierzesz pozycję Dziennik aktywności dla typu sygnału. Zostaną wyświetlone wszystkie dostępne alerty dla wybranego zasobu. Na poniższej ilustracji przedstawiono wszystkie alerty administracyjne dotyczące maszyn wirtualnych platformy Azure. W tym przykładzie alert jest wyzwalany po wyłączeniu maszyny wirtualnej.

Zmiana usługi monitorowania umożliwi zmniejszenie listy opcji. Wybranie Administracja siecistracyjne filtruje wszystkie sygnały, aby wyświetlić tylko sygnały związane z administratorem.

Screenshot of the signal logic for activity log alerts related to VMs.

Tworzenie alertu dotyczącego kondycji usługi

Kondycja usługi alerty nie są podobne do wszystkich innych typów alertów, które zostały do tej pory wyświetlone w tym module. Aby utworzyć nowy alert, wyszukaj i wybierz pozycję Service Health w witrynie Azure Portal. Następnie wybierz pozycję Alerty dotyczące kondycji. Po wybraniu pozycji Utwórz alert dotyczący kondycji usługi kroki tworzenia alertu są podobne do kroków, które zostały wyświetlone w celu utworzenia innych alertów.

Screenshot that shows how to create a new service health alert.

Jedyną różnicą jest to, że nie trzeba już wybierać zasobu, ponieważ alert dotyczy całego regionu na platformie Azure. Możesz wybrać rodzaj zdarzenia kondycji, na którym chcesz otrzymywać alerty. Możesz wybrać problemy z usługą, planowaną konserwację, porady dotyczące kondycji lub wybrać wszystkie zdarzenia. Pozostałe kroki wykonywania akcji i nazewnictwa alertów są takie same.