Criar ou editar uma regra de alerta

Este artigo mostra como criar uma nova regra de alerta ou editar uma regra de alerta existente. Para saber mais sobre alertas, confira a visão geral dos alertas.

Você cria uma regra de alerta combinando:

• Os recursos a serem monitorados.
• O sinal ou dados do recurso.
• Condições.

Em seguida, defina esses elementos para as ações de alerta:

• Grupos de ação
• Regras de processamento de alerta

Os alertas disparados por essas regras de alerta incluem um conteúdo que usa o esquema de alerta comum.

Criar ou editar uma regra de alerta no portal do Azure

Há várias maneiras de criar uma nova regra de alerta.

Para criar uma nova regra de alerta na página inicial do portal:

1. No portal, selecione Monitor>Alertas.

2. Abra o menu + Criar e selecione Regra de alerta.

   

Para criar uma nova regra de alerta de um recurso específico:

1. No portal, navegue até o recurso.

2. Selecione Alertas no painel esquerdo e, em seguida, selecione + Criar>Regra de alerta.

   

Para editar uma regra de alerta existente:

1. No portal, na página inicial ou em um recurso específico, selecione Alertas no painel esquerdo.

2. Selecione Regras de alertas.

3. Selecione a regra de alerta que você deseja editar e selecione Editar.

   

4. Selecione qualquer uma das guias da regra de alerta para editar as configurações.

Definir o escopo da regra de alerta

1. No painel Selecionar um recurso, defina o escopo da regra de alerta. Filtre o conteúdo por assinatura, tipo de recurso ou local do recurso.

2. Selecione Aplicar.

3. Selecione Avançar: Condição, na parte inferior da página.

   

Definir as condições da regra de alerta

1. Na guia Condição, quando você selecione o campo Nome do sinal, os sinais mais usados serão exibidos na lista suspensa. Selecione um desses sinais populares ou selecione Ver todos os sinais se quiser escolher um sinal diferente para a condição.

   

2. (Opcional) Se você optou por Ver todos os sinais na etapa anterior, use o painel Selecione um sinal para pesquisar o nome do sinal ou filtrar a lista de sinais. Filtrar por:

   • Tipo de sinal: o tipo de regra de alerta que você está criando.
   • Fonte do sinal: o serviço que envia o sinal. A lista é preenchida previamente com base no tipo de regra de alerta selecionada.

   Esta tabela descreve os serviços disponíveis para cada tipo de regra de alerta:

   Tipo de sinal	Fonte do sinal	Descrição
   Métricas	Plataforma	Para sinais de métrica, o serviço Monitor é o namespace de métrica. "Plataforma" significa que as métricas são fornecidas pelo provedor de recursos, ou seja, o Azure.
   	Azure.ApplicationInsights	Métricas relatadas pelo cliente, enviadas pelo SDK do Application Insights.
   	Azure.VM.Windows.GuestMetrics	Métricas de convidado da VM, coletadas por uma extensão em execução na VM. Pode incluir contadores de desempenho do sistema operacional internos e contadores de desempenho personalizados.
   	<seu namespace personalizado>	Um namespace de métrica personalizado, contendo métricas personalizadas enviadas com a API de Métricas do Azure Monitor.
   Registro	Log Analytics	O serviço que fornece os sinais "Pesquisa de log personalizada" e "Log (consulta salva)".
   Log de atividades	Log de Atividades – Administrativo	O serviço que fornece os eventos Administrativos do log de atividades.
   	Log de Atividades – Política	O serviço que fornece os eventos de Política do log de atividades.
   	Log de Atividades – Dimensionamento automático	O serviço que fornece os eventos de Dimensionamento automático do log de atividades.
   	Log de Atividades – Segurança	O serviço que fornece os eventos de Segurança do log de atividades.
   Integridade de recursos	Integridade de recursos	O serviço que fornece o status de integridade no nível do recurso.
   Integridade do serviço	Integridade do serviço	O serviço que fornece o status de integridade no nível da assinatura.

   Selecione o Nome do sinal e Aplicar.

3. Siga as etapas na guia correspondente ao tipo de alerta que você está criando.

   Alerta de métrica

   1. Visualize os resultados do sinal de métrica selecionado na seção Versão prévia. Selecione valores para os campos a seguir.

      Campo	Descrição
      Intervalo de horas	O intervalo de tempo a ser incluído nos resultados. Pode ser das últimas seis horas à última semana.
      Série temporal	A série temporal a ser incluída nos resultados.

   2. Na seção Lógica de alerta:

      Campo	Descrição
      Limite	Selecione essa opção se o limite precisar ser avaliado com base em um valor estático ou dinâmico. Um limite estático avalia a regra usando o valor limite configurado por você. Os limites dinâmicos usam algoritmos de machine learning para aprender continuamente os padrões de comportamento de métrica e calcular os limites apropriados para um comportamento inesperado. Você pode saber mais sobre como usar limites dinâmicos para alertas de métrica.
      Operador	Selecione o operador usado para comparar o valor de métrica com o limite. No caso de limites dinâmicos, as regras de alerta podem usar limites personalizados com base no comportamento da métrica para limites superiores e inferiores na mesma regra. Selecione um destes operadores: – Maior que o limite superior ou menor que o limite inferior (padrão) – Maior que o limite superior – Menor do que o limite inferior
      Tipo de agregação	Selecione a função de agregação a ser aplicada nos pontos de dados: Soma, Contagem, Média, Mínimo ou Máximo.
      Valor limite	Se você selecionou um limite estático, insira o valor limite para a lógica da condição.
      Unidade	Se o sinal de métrica selecionado oferecer suporte a diferentes unidades, como bytes, KB, MB e GB, e se você tiver selecionado um limite estático, insira a unidade para a lógica da condição.
      Sensibilidade do limite	Se você tiver selecionado um limite dinâmico, insira o nível de confidencialidade. O nível de confidencialidade afeta a quantidade de desvio do padrão da série de métricas necessário para disparar um alerta. - Alto: os limites são rígidos e próximos do padrão da série da métrica. Uma regra de alerta é disparada ao menor desvio, resultando em mais alertas. - Médio: os limites são menos rígidos e mais equilibrados. Há menos alertas do que com alta sensibilidade (padrão). - Baixo: os limites são flexíveis, permitindo um maior desvio do padrão da série de métricas. Uma regra de alerta só é disparada quando há desvios grandes, resultando em menos alertas.
      Granularidade de agregação	Selecione o intervalo usado para agrupar os pontos de dados por meio da função de tipo de agregação. Escolha uma Granularidade de agregação (período) maior do que a Frequência de avaliação para reduzir a probabilidade de perder a primeira avaliação de uma série temporal adicionada.
      Frequência de avaliação	Selecione a frequência com que a regra de alerta deve ser executada. Selecione uma frequência menor que a granularidade de agregação a fim de gerar uma janela deslizante para a avaliação.

   3. (Opcional) Dependendo do tipo de sinal, você poderá ver a seção Dividir por dimensões.

      As dimensões são pares nome-valor que contêm dados adicionais sobre o valor da métrica. Usando dimensões, você pode filtrar as métricas e monitorar séries temporais específicas, em vez de monitorar a agregação de todos os valores dimensionais.

      Se você selecionar mais de um valor de dimensão, cada série temporal resultante da combinação disparará seu próprio alerta e será cobrada separadamente. Por exemplo, a métrica de transações de uma conta de armazenamento pode ter uma dimensão de nome da API que contenha o nome da API chamada por transação (por exemplo, GetBlob, DeleteBlob e PutPage). Você poderá optar por disparar um alerta quando houver um alto número de transações em uma API específica (os dados agregados). Ou, então, você pode usar dimensões para alertar apenas quando o número de transações for alto para APIs específicas.

      Campo	Descrição
      Nome da dimensão	As dimensões podem ser colunas de número ou cadeia de caracteres. As dimensões são usadas para monitorar séries temporárias específicas e fornecem contexto para um alerta acionado. A divisão na coluna ID de Recurso do Azure transforma o recurso especificado no destino do alerta. Se detectada, a coluna ResourceID é selecionada automaticamente e altera o contexto do alerta disparado para o recurso do registro.
      Operador	O operador usado no nome e no valor da dimensão.
      Valores de dimensão	Os valores de dimensão se baseiam nos dados de métrica das últimas 48 horas. Selecione Adicionar valor personalizado para adicionar valores de dimensão personalizados.
      Incluir todos os valores futuros	Selecione este campo para incluir quaisquer valores futuros adicionados à dimensão selecionada.

   4. (Opcional) Na seção Quando avaliar:

      Campo	Descrição
      Verificar a cada	Escolha a frequência com que a regra de alerta verificará se a condição foi atendida.
      Período de retrospectiva	Selecione o período em que os dados serão verificados a cada vez. Por exemplo, a cada um minuto, analise os últimos cinco.

   5. (Opcional) Na seção Opções avançadas, é possível especificar quantas falhas em um período específico dispiram um alerta. Por exemplo, você poderá especificar que só deseja disparar um alerta se houver três falhas na última hora. A política de negócios do aplicativo deve determinar essa configuração.

      Selecione valores para estes campos:

      Campo	Descrição
      Número de violações	O número de violações no período configurado que dispara o alerta.
      Período de avaliação	O período no qual ocorre o número de violações.
      Ignorar dados antes de	Use essa configuração para selecionar a data da qual os dados históricos de métrica começarão a ser usados para calcular os limites dinâmicos. Por exemplo, se um recurso estava em execução no modo de teste e é movido para produção, o ideal é desconsiderar o comportamento da métrica enquanto o recurso está em teste.

   6. Selecione Concluído.

   Alerta do log

   1. No painel Logs, escreva uma consulta que retorne os eventos de log para os quais você deseja criar um alerta.

      

      Para usar uma das consultas de regra de alerta predefinidas, expanda o painel Esquema e filtro à esquerda do painel Logs. Em seguida, selecione a guia Consultas e escolha uma das consultas.

   2. (Opcional) Se você estiver consultando um cluster ADX ou ARG, o Log Analytics não poderá identificar automaticamente a coluna com o carimbo de data/hora do evento, portanto, recomendamos que você adicione um filtro de intervalo de tempo à consulta. Por exemplo:

       adx('https://help.kusto.windows.net/Samples').table    
       | where MyTS >= ago(5m) and MyTS <= now()
      

      arg("").Resources
      | where type =~ 'Microsoft.Compute/virtualMachines'
      | project _ResourceId=tolower(id), tags
      

      

   3. Clique em Executar para executar o alerta.

   4. A seção Visualização mostra os resultados da consulta. Ao terminar de editar sua consulta, selecione Continuar Editando Alerta.

   5. A guia Condição é aberta, preenchida com sua consulta de log. Por padrão, a regra conta o número de resultados dos últimos cinco minutos. Se o sistema detectar resultados de consulta resumidos, a regra será atualizada automaticamente com essas informações.

   6. Na seção Medida, selecione os valores para estes campos:

      

      Campo	Descrição
      Medida	Os alertas de log podem medir duas coisas diferentes que podem ser usadas para monitorar cenários diferentes: Linhas da tabela: conta o número de linhas retornadas pela consulta e pode ser usado para trabalhar com eventos como logs de eventos do Windows, Syslog e exceções de aplicativo. Cálculo de uma coluna numérica: faz um cálculo com base em uma coluna numérica e pode ser usado para incluir qualquer número de recursos. Um exemplo é o percentual de CPU.
      Tipo de agregação	O cálculo feito em diversos registros para agregá-los em um valor numérico usando a granularidade de agregação. Entre os exemplos estão Total, Média, Mínimo ou Máximo.
      Granularidade de agregação	O intervalo para agregar vários registros a um valor numérico.

   7. (Opcional) Na seção Dividir por dimensões, você pode usar dimensões para ajudar a fornecer contexto para o alerta disparado.

      

      As dimensões são colunas dos resultados da consulta que contêm dados adicionais. Quando você usa dimensões, a regra de alerta agrupa os resultados da consulta pelos valores de dimensão e avalia os resultados de cada grupo separadamente. Se a condição for atendida, a regra disparará um alerta para esse grupo. O conteúdo do alerta inclui a combinação que disparou o alerta.

      Você pode aplicar até seis dimensões por regra de alerta. As dimensões só podem ser em cadeia ou colunas numéricas. Se você quiser usar uma coluna que não seja um número ou um tipo de cadeia de caracteres como uma dimensão, você deverá convertê-la em uma cadeia de caracteres ou valor numérico em sua consulta. Se você selecionar mais de um valor de dimensão, cada série temporal resultante da combinação disparará seu próprio alerta e será cobrada separadamente.

      Por exemplo:

      • Use as dimensões para monitorar o uso da CPU em várias instâncias em execução em seu site ou aplicativo. Cada instância é monitorada individualmente e as notificações são enviadas para cada instância em que o uso da CPU excede o valor configurado.
      • Você pode decidir não dividir por dimensões quando quiser uma condição aplicada a vários recursos no escopo. Por exemplo, você não usaria dimensões se desejasse disparar um alerta se pelo menos cinco máquinas no escopo do grupo de recursos tivessem uso de CPU acima do valor configurado.

      Selecione valores para estes campos:

      • Coluna da ID do recurso: em geral, se o escopo da regra de alerta for um espaço de trabalho, os alertas serão disparados no espaço de trabalho. Caso queira um alerta separado para cada recurso do Azure afetado, é possível:
        • usar a coluna ID de Recurso do Azure do ARM como uma dimensão
        • especifique-o como uma dimensão na propriedade ID de Recurso do Azure, o que torna o recurso retornado por sua consulta o alvo do alerta, portanto, os alertas são acionados no recurso retornado por sua consulta, como uma máquina virtual ou uma conta de armazenamento, e não no espaço de trabalho. Quando você usa essa opção, se o espaço de trabalho obtém dados de recursos em mais de uma assinatura, os alertas podem ser disparados em recursos de uma assinatura que é diferente da assinatura de regra do alerta.

      Campo	Descrição
      Nome da dimensão	As dimensões podem ser colunas de número ou cadeia de caracteres. As dimensões são usadas para monitorar séries temporárias específicas e fornecem contexto para um alerta acionado.
      Operador	O operador usado no nome e no valor da dimensão.
      Valores de dimensão	Os valores de dimensão se baseiam nos dados de métrica das últimas 48 horas. Selecione Adicionar valor personalizado para adicionar valores de dimensão personalizados.
      Incluir todos os valores futuros	Selecione este campo para incluir quaisquer valores futuros adicionados à dimensão selecionada.

   8. Na seção Lógica de alerta, selecione os valores para estes campos:

      

      Campo	Descrição
      Operador	Os resultados da consulta são transformados em um número. Nesse campo, selecione o operador a ser usado para comparar o número com o limite.
      Valor limite	Um valor numérico para o limite.
      Frequência de avaliação	A frequência de execução da consulta. Pode ser definido em qualquer lugar de um minuto a um dia (24 horas).

      Observação

      Há algumas limitações para usar uma frequência de regra de alerta de um minuto. Quando você define a frequência da regra de alerta como um minuto, uma manipulação interna é executada para otimizar a consulta. Essa manipulação poderá fazer com que a consulta falhe se ela contiver operações sem suporte. Veja a seguir os motivos mais comuns pelos quais uma consulta não tem suporte:

      • A consulta contém as operações de pesquisa, união ou tomada (limite)
      • A consulta contém a função ingestion_time()
      • A consulta usa o padrão adx
      • A consulta chama uma função que chama outras tabelas

   9. (Opcional) Na seção Opções avançadas, você pode especificar o número de falhas e o período de avaliação de alerta necessário para disparar um alerta. Por exemplo, se você definir Granularidade de agregação como cinco minutos, poderá especificar que só deseja disparar um alerta se houver três falhas (15 minutos) na última hora. A política de negócios do aplicativo determina essa configuração.

      

      Selecione valores para esses campos em Número de violações para disparar o alerta:

      Campo	Descrição
      Número de violações	O número de violações para disparar o alerta.
      Período de avaliação	O período no qual ocorre o número de violações.
      Substituir intervalo de tempo de consulta	Se você quiser que o período de avaliação de alerta seja diferente do intervalo de tempo da consulta, insira um intervalo de tempo aqui. O intervalo de tempo do alerta é limitado ao máximo de dois dias. Mesmo que a consulta contenha um comando ago com um intervalo de tempo maior que dois dias, o intervalo de tempo máximo de dois dias será aplicado. Por exemplo, mesmo que o texto da consulta contenha ago(7d), a consulta examinará apenas um período de até dois dias de dados. Caso a consulta exija mais dados do que a avaliação de alerta, você poderá alterar o intervalo de tempo manualmente. Se a consulta contiver o comando ago, ela será alterada automaticamente para 2 dias (48 horas).

      Observação

      Se você ou o administrador tiver atribuído o Azure Policy Os Alertas da Pesquisa de Logs do Azure nos workspaces do Log Analytics precisam usar chaves gerenciadas pelo cliente, selecione a opção Verificar armazenamento vinculado ao workspace. Se você não fizer isso, a criação da regra falhará porque ela não atenderá aos requisitos de política.

   10. O gráfico de Visualização mostra os resultados das avaliações da consulta ao longo do tempo. É possível alterar o período do gráfico ou selecionar diferentes séries temporais que resultaram de uma divisão de alerta por dimensões exclusivo.

       

   Alerta do log de atividades

   1. No painel Condições, selecione o Período do gráfico.

   2. O gráfico Visualização mostra os resultados da sua seleção.

   3. Na seção Lógica de alerta, selecione os valores para cada um destes campos:

      Campo	Descrição
      Nível do evento	Selecione o nível dos eventos para essa regra de alerta. Os valores são Crítico, Erro, Aviso, Informativo, Detalhado e Todos.
      Status	Selecione os níveis de status para o alerta.
      Evento iniciado por	Selecione o usuário ou a entidade de serviço que iniciou o evento.

   Alerta do Azure Resource Health

   No painel Condições, selecione valores para cada um destes campos:

   Campo	Descrição
   Status do evento	Selecione os status dos eventos do Azure Resource Health. Os valores são Ativo, Em Andamento, Resolvido e Atualizado.
   Status do recurso atual	Selecione o status do recurso atual. Os valores são Disponível, Degradado e Indisponível.
   Status do recurso anterior	Selecione o status do recurso anterior. Os valores são Disponível, Degradado, Indisponível e Desconhecido.
   Tipo de motivo	Selecione as causas dos eventos do Resource Health. Os valores são Iniciado pela Plataforma, Desconhecido e Iniciado pelo Usuário.

   Alerta da Integridade do Serviço do Azure

   No painel Condições, selecione valores para cada um destes campos:

   Campo	Descrição
   Serviços	Selecione os serviços do Azure.
   Regiões	Selecione as regiões do Azure.
   Tipos de evento	Selecione os tipos de eventos da Integridade do Serviço. Os valores são Problema de serviço, Manutenção planejada, Avisos de integridade e Avisos de segurança.

   Desse ponto em diante, você pode selecionar o botão Revisar + criar a qualquer momento.

Definir as ações da regra de alerta

1. Na guia Ações, selecione ou crie os grupos de ações necessários.

   

Definir os detalhes da regra de alerta

1. Na guia Detalhes, defina os Detalhes do projeto.

   • Selecione a Assinatura.
   • Selecione o Grupo de recursos.

2. Defina os Detalhes da regra de alerta.

   Alerta de métrica

   

   1. Selecione o nível de Severidade.

   2. Insira valores para o Nome da regra de alerta e a Descrição da regra de alerta.

   3. (Opcional) Se você estiver criando uma regra de alerta de métrica que monitora uma métrica personalizada com o escopo definido como uma das seguintes regiões e desejar garantir que o processamento de dados da regra de alerta ocorra nessa região, opte por processar a regra de alerta em uma destas regiões:

      • Norte da Europa
      • Europa Ocidental
      • Suécia Central
      • Centro-Oeste da Alemanha

      Estamos continuamente adicionando mais regiões para o processamento de dados regionais.

   4. (Opcional) Na seção Opções avançadas, você pode definir várias opções.

      Campo	Descrição
      Habilitar na criação	Selecione para que a regra de alerta comece a ser executada assim que você terminar de criá-la.
      Resolver alertas automaticamente (versão prévia)	Selecione para tornar o alerta com estado. Quando um alerta é do tipo com estado, ele é resolvido quando a condição não é mais atendida. Se você não marcar essa caixa de seleção, os alertas de métrica serão sem estado. Alertas sem estado são acionados sempre que a condição é atendida, mesmo que o alerta tenha sido acionado. A frequência de notificações de alertas de métrica sem estado difere com base na frequência configurada da regra de alerta: Frequência de alerta de menos de cinco minutos: enquanto a condição continua a ser atendida, uma notificação é enviada no intervalo de um a seis minutos. Frequência de alerta de mais de cinco minutos: enquanto a condição continua sendo atendida, uma notificação é enviada entre a frequência configurada e dobra o valor da frequência. Por exemplo, para uma regra de alerta com uma frequência de 15 minutos, uma notificação é enviada no intervalo de 15 a 30 minutos.

   Alerta do log

   

   1. Selecione o nível de Severidade.

   2. Insira valores para o Nome da regra de alerta e a Descrição da regra de alerta.

   3. Selecione a Região.

   4. Na seção Identidade, selecione a identidade usada pela regra de alerta de log para enviar a consulta de log. Essa identidade é usada para autenticação quando a regra de alerta executa a consulta de log.

      Considere o seguinte ao selecionar uma identidade:

      • Uma identidade gerenciada será necessária se você estiver enviando uma consulta para o Azure Data Explorer.
      • Use uma identidade gerenciada para conseguir ver ou editar as permissões associadas à regra de alerta.
      • Se você não usar uma identidade gerenciada, as permissões de regra de alerta serão baseadas nas permissões do último usuário para editar a regra no momento em que a regra foi editada pela última vez.
      • Use uma identidade gerenciada para ajudá-lo a evitar um caso em que a regra não funcione conforme o esperado porque o usuário que editou a regra pela última vez não tinha permissões para todos os recursos adicionados ao escopo da regra.

      A identidade associada à regra deve ter as seguintes funções:

      • Se a consulta estiver acessando um workspace do Log Analytics, a identidade deverá receber uma função Leitor para todos os workspaces acessados pela consulta. Se você estiver criando alertas de log centrados em recurso, a regra de alerta poderá acessar vários workspaces e a identidade deverá ter uma função de leitor em todos eles.
      • Se estiver consultando um cluster do ADX ou do ARG, adicione a função Leitor a todas as fontes de dados acessadas pela consulta. Por exemplo, se a consulta for centrada em recursos, ela precisará de uma função de leitor nesses recursos.
      • Se a consulta estiver acessando um cluster remoto do Azure Data Explorer, a identidade deverá ser atribuída:
        • Função de leitor para todas as fontes de dados acessadas pela consulta. Por exemplo, se a consulta estiver chamando um cluster remoto do Azure Data Explorer usando a função adx(), ela precisará de uma função de leitor nesse cluster do ADX.
        • Visualizador de banco de dados para todos os bancos de dados que a consulta está acessando.

      Para informações detalhadas sobre identidades gerenciadas, confira Identidades gerenciadas para recursos do Azure.

      Selecione uma das seguintes opções para a identidade usada pela regra de alerta:

      Identidade	Descrição
      Nenhum	As permissões de regra de alerta são baseadas nas permissões do último usuário que editou a regra no momento em que a regra foi editada.
      Identidade gerenciada atribuída pelo sistema	O Azure cria uma identidade dedicada para essa regra de alerta. Essa identidade não tem permissões e é excluída automaticamente quando a regra é excluída. Depois de criar a regra, você deve atribuir permissões a essa identidade para acessar o workspace e as fontes de dados necessárias para a consulta. Para mais informações sobre como atribuir permissões, confira Atribuir funções do Azure usando o portal do Azure.
      Identidade gerenciada atribuída ao usuário	Antes de criar a regra de alerta, você cria uma identidade e atribui permissões apropriadas para a consulta de log. Essa é uma identidade regular do Azure. Você pode usar uma identidade em várias regras de alerta. A identidade não é excluída quando a regra é excluída. Quando você seleciona esse tipo de identidade, um painel é aberto para você selecionar a identidade associada à regra.

   5. (Opcional) Na seção Opções avançadas, você pode definir várias opções:

      Campo	Descrição
      Habilitar na criação	Selecione para que a regra de alerta comece a ser executada assim que você terminar de criá-la.
      Resolver alertas automaticamente (versão prévia)	Selecione para tornar o alerta com estado. Quando um alerta é do tipo com estado, ele é resolvido quando a condição não é mais atendida por um intervalo de tempo específico. O intervalo de tempo difere com base na frequência do alerta: 1 minuto: a condição de alerta não é atendida por 10 minutos. 5 a 15 minutos: a condição de alerta não é atendida por três períodos de frequência. 15 minutos a 11 horas: a condição de alerta não é atendida por dois períodos de frequência. 11 a 12 horas: a condição de alerta não é atendida por um período de frequência.
      Ativar mudo de ações	Marque esta opção para definir um período de espera até que as ações de alerta sejam novamente disparadas. Se você selecionar essa caixa de seleção, o campo Ativar mudo de ações por será exibido para a seleção do tempo de espera após um alerta ser acionado até novas ações de disparo.
      Verificar armazenamento vinculado ao espaço de trabalho	Selecione se o armazenamento vinculado ao espaço de trabalho de logs para alertas estiver configurado. Se não houver armazenamento vinculado configurado, a regra não será criada.

   Alerta do log de atividades

   

   1. Insira valores para o Nome da regra de alerta e a Descrição da regra de alerta.
   2. SelecioneHabilitar na criação para que a regra de alerta comece a ser executada assim que você terminar de criá-la.

   Alerta do Azure Resource Health

   

   1. Insira valores para o Nome da regra de alerta e a Descrição da regra de alerta.
   2. SelecioneHabilitar na criação para que a regra de alerta comece a ser executada assim que você terminar de criá-la.

   Alerta da Integridade do Serviço do Azure

   

   1. Insira valores para o Nome da regra de alerta e a Descrição da regra de alerta.
   2. SelecioneHabilitar na criação para que a regra de alerta comece a ser executada assim que você terminar de criá-la.

3. (Opcional) Na seção Propriedades personalizadas, se você configurou grupos de ação para essa regra de alerta, pode adicionar suas próprias propriedades para incluir no conteúdo de notificação de alerta. Você pode usar essas propriedades nas ações chamadas pelo grupo de ações, como webhook, função do Azure ou ações de aplicativo lógico.

   As propriedades personalizadas são especificadas como pares chave:valor, usando texto estático, um valor dinâmico extraído do conteúdo de alerta ou uma combinação de ambos.

   O formato para extrair um valor dinâmico do conteúdo de alerta é: ${<path to schema field>}. Por exemplo: ${data.essentials.monitorCondition}.

   Use o formato de esquema de alerta comum para especificar o campo no conteúdo, independentemente dos grupos de ações configurados para a regra de alerta usarem o esquema comum.

   

   Nos exemplos a seguir, os valores nas propriedades personalizadas são usados para utilizar dados de um conteúdo que usa o esquema comum de alerta:

   Exemplo 1

   Esse exemplo cria uma marca "Detalhes Adicionais" com dados referentes à "hora de início da janela" e à "hora de término da janela".

   • Nome: "Detalhes adicionais"
   • Valor: "Evaluation windowStartTime: ${data.alertContext.condition.windowStartTime}. windowEndTime: ${data.alertContext.condition.windowEndTime}"
   • Resultado: "AdditionalDetails:Evaluation windowStartTime: 2023-04-04T14:39:24.492Z. windowEndTime: 2023-04-04T14:44:24.492Z"

   Exemplo 2 esse exemplo adiciona os dados referentes ao motivo da resolução ou do disparo do alerta.

   • Nome: "Alert ${data.essentials.monitorCondition} reason"
   • Valor: "${data.alertContext.condition.allOf[0].metricName} ${data.alertContext.condition.allOf[0].operator} ${data.alertContext.condition.allOf[0].threshold} ${data.essentials.monitorCondition}. The value is ${data.alertContext.condition.allOf[0].metricValue}"
   • Resultado: Os resultados de exemplo podem ser semelhantes a:
     • "Motivo de alerta resolvido: percentual de CPU GreaterThan5 resolvido. O valor é 3.585"
     • "Motivo do alerta disparado": "Percentual de CPU GreaterThan5 acionado. O valor é 10.585"

   Observação

   O esquema comum substitui configurações personalizadas. Portanto, você não pode usar propriedades personalizadas e o esquema comum para alertas de log.

Concluir a criação da regra de alertas

1. Na guia Marcas, defina as marcas necessárias no recurso de regra de alerta.

   

2. Na guia Examinar + criar, a regra é validada e fornece informações sobre quaisquer problemas.

3. Quando a validação for aprovada e você tiver examinado as configurações, selecione o botão Criar.

   

Criar uma regra de alerta usando a CLI

Você pode criar uma nova regra de alerta usando a CLI do Azure. Os exemplos de código a seguir usam o Azure Cloud Shell. Você pode ver a lista completa de comandos da CLI do Azure para o Azure Monitor.

1. No portal, selecione Cloud Shell. No prompt, use os comandos a seguir.

   Alerta de métrica

   Para criar uma regra de alerta de métrica, use o comando az monitor metrics alert create. Você pode ver a documentação detalhada sobre o comando de criação de regra de alerta de métrica na seção az monitor metrics alert create da documentação de referência da CLI para alertas de métrica.

   Para criar uma regra de alerta de métrica que monitore se o Percentual de CPU médio em uma VM é maior que 90:

    az monitor metrics alert create -n {nameofthealert} -g {ResourceGroup} --scopes {VirtualMachineResourceID} --condition "avg Percentage CPU > 90" --description {descriptionofthealert}
   

   Alerta do log

   O suporte da CLI do Azure só está disponível para a API scheduledQueryRules versão 2021-08-01 e posterior. As versões anteriores de API podem usar a CLI do Azure Resource Manager com modelos, conforme descrito abaixo. Se você usar a API de Alerta do Log Analytics herdada, alterne para usar a CLI. Saiba mais sobre comutação.

   Para criar uma regra de alerta de log que monitora a contagem de erros de eventos do sistema:

   az monitor scheduled-query create -g {ResourceGroup} -n {nameofthealert} --scopes {vm_id} --condition "count \'union Event, Syslog | where TimeGenerated > a(1h) | where EventLevelName == \"Error\" or SeverityLevel== \"err\"\' > 2" --description {descriptionofthealert}
   

   Alerta do log de atividades

   Para criar uma regra de alerta do log de atividades, use os seguintes comandos:

   • az monitor activity-log alert create: criar um recurso da regra de alerta do log de atividades.
   • az monitor activity-log alert scope: adicionar escopo para a regra de alerta do log de atividades criado.
   • az monitor activity-log alert action-group: um adicionar grupo de ações para a regra de alerta do log de atividades.

   Encontre a documentação detalhada sobre o comando de criação de regra de alerta do log de atividades na seção az monitor activity-log alert create da documentação de referência da CLI para alertas do log de atividades.

   Alerta do Azure Resource Health

   Para criar uma regra de alerta do log de atividades, use os seguintes comandos usando a categoria Resource Health:

   • az monitor activity-log alert create: criar um recurso da regra de alerta do log de atividades.
   • az monitor activity-log alert scope: adicionar escopo para a regra de alerta do log de atividades criado.
   • az monitor activity-log alert action-group: um adicionar grupo de ações para a regra de alerta do log de atividades.

   Encontre a documentação detalhada sobre o comando de criação de regra de alerta na seção az monitor activity-log alert create da documentação de referência da CLI para alertas do log de atividades.

   Alerta da Integridade do Serviço do Azure

   Para criar uma regra de alerta do log de atividades, use os seguintes comandos usando a categoria Service Health:

   • az monitor activity-log alert create: criar um recurso da regra de alerta do log de atividades.
   • az monitor activity-log alert scope: adicionar escopo para a regra de alerta do log de atividades criado.
   • az monitor activity-log alert action-group: um adicionar grupo de ações para a regra de alerta do log de atividades.

   Encontre a documentação detalhada sobre o comando de criação de regra de alerta na seção az monitor activity-log alert create da documentação de referência da CLI para alertas do log de atividades.

---

Criar uma regra de alerta com o PowerShell

• Para criar uma regra de alerta de métrica usando o PowerShell, use o cmdlet Add-AzMetricAlertRuleV2.
• Para criar uma regra de alerta de log usando o PowerShell, use o cmdlet New-AzScheduledQueryRule.
• Para criar uma regra de alerta do log de atividades usando o PowerShell, use o cmdlet Set-AzActivityLogAlert.

Criar uma regra de alerta usando um modelo do ARM

Você pode usar um modelo do ARM (modelo do Azure Resource Manager) para configurar regras de alerta de maneira uniforme em todos os seus ambientes.

1. Crie um recurso usando os seguintes tipos de recursos:
   • Para alertas de métrica: Microsoft.Insights/metricAlerts
   • Para alertas de log: Microsoft.Insights/scheduledQueryRules
   • Para alertas de log de atividades, integridade do serviço e integridade do recurso: microsoft.Insights/activityLogAlerts

   Observação

   • Os alertas de métrica para um tipo de recurso de workspace do Azure Log Analytics (Microsoft.OperationalInsights/workspaces) são configurados de maneira diferente de outros alertas de métrica. Para obter mais informações, consulte Modelo de recurso para alertas de métrica de logs.
   • Recomendamos que você crie o alerta de métrica usando o mesmo grupo de recursos que o recurso de destino.
2. Copie um dos modelos desses modelos do ARM de exemplo.
   • Para alertas de métrica: Exemplos de modelo do Resource Manager para regras de alerta de métrica
   • Para alertas de log: Exemplos de modelo do Resource Manager para regras de alerta de log
   • Para alertas de log de atividades: Exemplos de modelo do Resource Manager para regras de alerta de log de atividades
   • Para alertas de integridade de recursos: Exemplos de modelo do Resource Manager para regras de alerta de integridade de recursos
3. Edite o arquivo de modelo para que contenha as informações apropriadas para o alerta e salve-o como <your-alert-template-file.json>.
4. Edite o arquivo de parâmetros correspondente para personalizar o alerta e salve-o como <your-alert-template-file>.parameters.json.
5. Defina o parâmetro metricName usando um dos valores nas métricas do Azure Monitor com suporte.
6. Implante o modelo usando o PowerShell ou a CLI.

Propriedades adicionais para modelos do ARM de alertas do log de atividades

Observação

• Os alertas do log de atividades são definidos no nível da assinatura. Você não pode definir uma regra de alerta em mais de uma assinatura.
• Pode levar até cinco minutos para que uma nova regra de alerta do log de atividades fique ativa.

Modelos do ARM para alertas do log de atividades contêm propriedades adicionais para os campos de condições. Os campos Resource Health, Assistente e Integridade do Serviço têm campos de propriedades extras.

Campo	Descrição
resourceId	A ID do recurso afetado no evento do log de atividades no qual o alerta deve ser gerado.
category	A categoria do evento do log de atividades. Os valores possíveis são Administrative, ServiceHealth, ResourceHealth, Autoscale, Security, Recommendation ou Policy.
chamador	O endereço de email ou o identificador do Microsoft Entra do usuário que realizou a operação do evento do log de atividades.
level	O nível da atividade no evento do log de atividades no qual o alerta deve ser gerado. Os valores possíveis são Critical, Error, Warning, Informational ou Verbose.
operationName	o nome da operação no evento do log de atividades. Os valores possíveis são Microsoft.Resources/deployments/write.
resourceGroup	Nome do grupo de recursos do recurso afetado no evento do log de atividades.
ResourceProvider	Confira mais informações em Tipos e provedores de recursos do Azure. Para obter uma lista que mapeia os provedores de recursos para os serviços do Azure, confira Provedores de recursos para os serviços do Azure.
status	cadeia de caracteres que descreve o status da operação no evento de atividade. Os valores possíveis são Started, In Progress, Succeeded, Failed, Active ou Resolved.
subStatus	Geralmente, esse campo inclui o código de status HTTP da chamada REST correspondente. Mas ele também pode incluir outras cadeias de caracteres que descrevam um substatus. Exemplos de códigos de status HTTP incluem OK (código de status HTTP: 200), No Content (código de status HTTP: 204) e Service Unavailable (código de status HTTP: 503), entre muitos outros.
resourceType	O tipo de recurso que foi afetado pelo evento. Um exemplo é Microsoft.Resources/deployments.

Para obter mais informações sobre os campos do log de atividades, confira Esquema de eventos do log de atividades do Azure.

Criar uma regra de alerta do log de atividades no painel do log de Atividades

Você também pode criar um alerta do log de atividades em eventos futuros semelhantes a um evento de log desse tipo já ocorrido.

1. No portal, acesse o painel do log de atividades.

2. Filtre ou localize o evento desejado. Em seguida, crie um alerta selecionando Adicionar alerta do log de atividades.

   

3. O assistente Criar regra de alerta é aberto, com o escopo e a condição já preenchidos de acordo com o evento de log de atividades selecionado anteriormente. Você pode editar e modificar o escopo e a condição nessa fase se necessário. Por padrão, o escopo exato e a condição da nova regra são copiados dos atributos de evento originais. Por exemplo, o recurso exato no qual o evento ocorreu e o nome de usuário ou de serviço específico que iniciou o evento são incluídos por padrão na nova regra de alerta.

   Se você quiser tornar a regra de alerta mais geral, modifique o escopo e a condição de acordo. Confira as etapas 3 a 9 na seção "Criar uma regra de alerta no portal do Azure".

4. Siga o restante das etapas descritas em Criar uma nova regra de alerta de log no portal do Azure.

Próximas etapas

Exibir e gerenciar suas instâncias de alerta