Criar, ver e gerir alertas de registo de atividades utilizando o Azure Monitor

Os alertas de registo de atividade são os alertas que são ativados quando ocorre um novo evento de registo de atividade que corresponde às condições especificadas no alerta. Cria estes alertas para os recursos do Azure utilizando um modelo de Gestor de Recursos Azure. Também pode criar, atualizar ou eliminar estes alertas no portal Azure.

Normalmente, cria alertas de registo de atividade para receber notificações quando ocorrem alterações específicas aos recursos na sua subscrição do Azure. Os alertas são muitas vezes alargados a determinados grupos de recursos ou recursos. Por exemplo, é melhor ser notificado quando qualquer máquina virtual do grupo myProductionResourceGroup de recursos de amostra for eliminada. Ou, pode querer ser notificado se alguma nova função for atribuída a um utilizador na sua subscrição.

Importante

Não é possível criar alertas sobre notificações de saúde de serviço utilizando a interface para criar alertas de registo de atividade. Para saber mais sobre como criar e utilizar notificações de saúde do serviço, consulte receber alertas de registo de atividades nas notificações de saúde do serviço.

Quando criar regras de alerta, certifique-se de que:

• A subscrição no âmbito não é diferente da subscrição onde o alerta é criado.
• Os critérios devem ser o nível, estado, chamador, grupo de recursos, ID de recurso ou categoria de evento tipo de recurso em que o alerta está configurado.
• Não há nenhuma anyOf condição ou condições aninhadas na configuração de alerta JSON. Apenas uma allOf condição é permitida, sem mais allOf nem anyOf condições.
• Quando a categoria estiver administrative, deve especificar pelo menos um dos critérios anteriores no seu alerta. Não é possível criar um alerta que se ative sempre que um evento é criado nos registos de atividade.
• Não podem ser criados alertas para eventos na alert categoria do registo de atividades.

Portal do Azure

Pode utilizar o portal Azure para criar e modificar as regras de alerta de registo de atividade. A experiência é integrada com um registo de atividades Azure para garantir a criação de alerta sem emenda para eventos específicos de interesse. No portal Azure, pode criar uma nova regra de alerta de registo de atividade, quer a partir do painel de alertas do Monitor Azure, quer a partir do painel de registo de atividades do Azure Monitor.

Criar uma regra de alerta a partir do painel de alertas do Monitor Azure

Eis como criar uma regra de alerta de registo de atividade no portal Azure:

1. No portal Azure, selecione Monitor. O painel monitor consolida todas as suas definições e dados de monitorização numa única vista.

2. Selecione Alertas>+ Crie>a regra de alerta.

   Dica

   A maioria dos painéis de recursos também tem Alertas no seu menu de recursos, em Monitorização. Também pode criar regras de alerta a partir daí.

3. No separador Âmbito de aplicação, clique em Selecionar o âmbito. Em seguida, no painel de contexto que carrega, selecione os recursos-alvo(s) que pretende alertar. Utilize filtro por subscrição, Filtre por tipo de recurso e Filtre por localização para encontrar o recurso que pretende monitorizar. Também pode usar a barra de pesquisa para encontrar o seu recurso.

   Nota

   Como alvo, pode selecionar uma subscrição completa, um grupo de recursos ou um ou mais recursos específicos a partir da mesma subscrição. Se escolher uma subscrição ou um grupo de recursos como alvo, e também selecionar um tipo de recurso, a regra aplicar-se-á a todos os recursos desse tipo dentro da subscrição selecionada ou de um grupo de recursos. Se escolher um recurso-alvo específico, a regra aplicar-se-á apenas a esse recurso. Não é possível selecionar várias subscrições ou vários recursos de diferentes subscrições.

4. Se o recurso selecionado tiver operações de registo de atividade em que pode criar regras de alerta, verá que os tipos de sinal disponíveis listam Registo de Atividade. Pode visualizar a lista completa de tipos de recursos suportados para alertas de registo de atividade nas operações do fornecedor de recursos Azure.

   

5. Uma vez selecionado um recurso-alvo, clique em 'Fazer'.

6. Dirija-se à conta condição . Em seguida, no painel de contexto que carrega, você verá uma lista de sinais suportados para o recurso, que inclui os de várias categorias de Registo de Atividade. Selecione o sinal de registo de atividade ou operação em que pretende criar uma regra de alerta.

7. Verá um gráfico para a operação de registo de atividades nas últimas seis horas. Utilize a lista de abandono do período de gráfico para ver um histórico mais longo para a operação.

8. Em lógica de Alerta, pode definir opcionalmente mais critérios de filtragem:

   • Nível de evento: O nível de gravidade do evento: Verbose, Informational, Warning, Error ou Critical.
   • Estado: O estado do evento: Iniciado, Falhado ou Bem Sucedido.
   • Evento iniciado por: Também conhecido como o chamador. O endereço de e-mail ou identificador do Diretório Ativo Azure do utilizador que realizou a operação.

   Nota

   Definir pelo menos um destes critérios ajuda-o a alcançar regras mais eficazes. Por exemplo, se o âmbito de alerta for uma subscrição completa, e o sinal selecionado for All Administrative Operations, a sua regra será mais específica se fornecer o nível, estado ou informações de iniciação do evento.

   

9. Dirija-se ao separador Ações , onde pode definir que ações e notificações são desencadeadas quando a regra de alerta gera um alerta. Pode adicionar um grupo de ação à regra de alerta, selecionando um grupo de ação existente ou criando um novo grupo de ação.

10. Dirija-se ao separador Detalhes . De acordo com os detalhes do Projeto, selecione o grupo de recursos no qual o recurso de regra de alerta será guardado. Em detalhes da regra de alerta, especifique o nome da regra de alerta. Também pode fornecer uma descrição da regra de alerta.

    Nota

    A gravidade do alerta para os alertas de registo de atividade não pode ser configurada pelo utilizador. O nível de gravidade sempre falha em Sev4.

11. Dirija-se às Tags, onde pode definir etiquetas na regra de alerta que está a criar.

12. Dirija-se ao separador 'Rever +' para criar , onde pode rever as suas seleções antes de criar a regra de alerta. Será também realizada uma validação automática rápida, notificando-o no caso de qualquer informação ou falta ou precisar de ser correta. Assim que estiver pronto para criar a regra de alerta, clique em Criar.

Criar uma regra de alerta a partir do painel de registo de atividade do Monitor Azure

Uma forma alternativa de criar um alerta de registo de atividade é começar com um evento de registo de atividade que já ocorreu, através do registo de atividades no portal Azure.

1. No Painel de Registo de Azure - Painel de registo de atividade , pode filtrar ou encontrar o evento pretendido e, em seguida, criar um alerta sobre futuros eventos semelhantes selecionando adicionar o alerta de registo de atividade.

   

2. O assistente de regras de alerta Criar abre, com o âmbito e condição já fornecidos de acordo com o evento de registo de atividade previamente selecionado. Se necessário, pode editar e modificar o âmbito e a condição nesta fase. Note que, por padrão, o âmbito e a condição exatas para a nova regra são copiados dos atributos originais do evento. Por exemplo, o recurso exato em que ocorreu o evento, e o nome específico do utilizador ou serviço que iniciou o evento, são ambos incluídos por padrão na nova regra de alerta. Se pretender tornar a regra de alerta mais geral, modifique o âmbito e a condição em conformidade (ver passos 3-9 na secção "Criar uma regra de alerta a partir do painel de alerta do Monitor Azure").

3. Em seguida, siga os passos 9-12 da secção: "Crie uma regra de alerta a partir do painel de alertas do Monitor Azure."

Ver e gerir no portal Azure

1. No portal Azure, selecioneAlertas deMonitor>. Em seguida, selecione as regras de alerta.

   A lista de regras de alerta disponíveis aparece.

2. Filtrar ou procurar a regra do registo de atividade para modificar.

   

   Pode utilizar os filtros disponíveis, Subscrição, Grupo de Recursos, Recurso, Tipo de Sinal ou Estado, para encontrar a regra de atividade que pretende editar.

3. Selecione a regra de alerta para abri-la para edição. Faça as alterações necessárias e, em seguida, selecione Guardar.

Modelo Azure Resource Manager

Para criar uma regra de alerta de registo de atividade utilizando um modelo de Gestor de Recursos Azure, cria um recurso do tipo microsoft.insights/activityLogAlerts. Depois preenche todas as propriedades relacionadas. Aqui está um modelo que cria uma regra de alerta de registo de atividade:

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "activityLogAlertName": {
      "type": "string",
      "metadata": {
        "description": "Unique name (within the Resource Group) for the Activity log alert."
      }
    },
    "activityLogAlertEnabled": {
      "type": "bool",
      "defaultValue": true,
      "metadata": {
        "description": "Indicates whether or not the alert is enabled."
      }
    },
    "actionGroupResourceId": {
      "type": "string",
      "metadata": {
        "description": "Resource Id for the Action group."
      }
    }
  },
  "resources": [   
    {
      "type": "Microsoft.Insights/activityLogAlerts",
      "apiVersion": "2017-04-01",
      "name": "[parameters('activityLogAlertName')]",      
      "location": "Global",
      "properties": {
        "enabled": "[parameters('activityLogAlertEnabled')]",
        "scopes": [
            "[subscription().id]"
        ],        
        "condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "operationName",
              "equals": "Microsoft.Resources/deployments/write"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        },
        "actions": {
          "actionGroups":
          [
            {
              "actionGroupId": "[parameters('actionGroupResourceId')]"
            }
          ]
        }
      }
    }
  ]
}

A amostra anterior JSON pode ser guardada como, por exemplo, amostraActivityLogAlert.json. Pode implantar a amostra utilizando o Gestor de Recursos Azure no portal Azure.

Nota

Note que o nível mais alto que os alertas de registo de atividade podem ser definidos é o nível de subscrição. Não há opção para definir um alerta em duas subscrições. A definição deve ser alertar por subscrição.

Os seguintes campos são as opções que pode utilizar no modelo Azure Resource Manager para os campos de condições. (Note que a Saúde dos Recursos, o Aconselhamento e a Saúde do Serviço têm campos de propriedades extra para os seus campos especiais.)

1. resourceId: O ID de recursos do recurso impactado no evento de registo de atividade em que o alerta deve ser gerado.
2. category: A categoria do evento de registo de atividades. Por exemplo: Administrative, ServiceHealth, ResourceHealth, Autoscale, ou RecommendationSecurityPolicy.
3. caller: O endereço de e-mail ou identificador do Azure Ative Directory do utilizador que realizou o funcionamento do evento de registo de atividade.
4. level: Nível da atividade no evento de registo de atividades em que o alerta deve ser gerado. Por exemplo: Critical, Error, Warningou Informational. .Verbose
5. operationName: O nome da operação no evento de registo de atividades. Por exemplo: Microsoft.Resources/deployments/write.
6. resourceGroup: Nome do grupo de recursos para o recurso impactado no evento de registo de atividade.
7. resourceProvider: Para obter mais informações, consulte os fornecedores e tipos de recursos Azure. Para obter uma lista que mapeia os fornecedores de recursos para os serviços Azure, consulte os fornecedores de recursos para os serviços Azure.
8. status: Cadeia que descreve o estado da operação no evento de atividade. Por exemplo: Started, In Progress, Succeededsim Failed, Activeou Resolved. .
9. subStatus: Normalmente, este campo é o código de estado HTTP da chamada REST correspondente. Mas também pode incluir outras cordas descrevendo um substatus. Exemplos de códigos de estado HTTP incluem OK (CÓDIGO DE Estado HTTP: 200), No Content (Código de Estado HTTP: 204) e Service Unavailable (Código de Estado HTTP: 503), entre muitos outros.
10. resourceType: O tipo de recurso que foi afetado pelo evento. Por exemplo: Microsoft.Resources/deployments.

Por exemplo:

"condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        }

Para obter mais informações sobre os campos de registo de atividade, consulte o esquema do evento de registo de atividades Azure.

Nota

Pode levar até 5 minutos para que a nova regra de alerta de registo de atividade se torne ativa.

API REST

O Registo de Atividades do Monitor Azure alerta a API é uma API REST. É totalmente compatível com a Azure Resource Manager REST API. Pode usá-lo com PowerShell, utilizando o cmdlet do Gestor de Recursos ou o CLI Azure.

Nota

Este artigo utiliza o módulo Azure Az PowerShell, que é o módulo PowerShell recomendado para interagir com o Azure. Para começar a utilizar o módulo Azure PowerShell, veja Instalar o Azure PowerShell. Para saber como migrar para o módulo do Az PowerShell, veja Migrar o Azure PowerShell do AzureRM para o Az.

Implemente o modelo de Gestor de Recursos com PowerShell

Para utilizar o PowerShell para implementar o modelo do Gestor de Recursos da amostra mostrado na secção de modelos anteriores do Azure Resource Manager , utilize o seguinte comando:

New-AzResourceGroupDeployment -ResourceGroupName "myRG" -TemplateFile sampleActivityLogAlert.json -TemplateParameterFile sampleActivityLogAlert.parameters.json

O ficheiro sampleActivityLogAlert.parameters.json contém os valores previstos para os parâmetros necessários para a criação de regras de alerta.

Utilize o registo de atividades PowerShell cmdlets

Os alertas de registo de atividade têm cmdlets dedicados powerShell disponíveis:

• Set-AzActivityLogAlert: Cria um novo alerta de registo de atividade ou atualiza um alerta de registo de atividade existente.
• Get-AzActivityLogAlert: Obtém um ou mais recursos de alerta de registo de atividade.
• Enable-AzActivityLogAlert: Ativa um alerta de registo de atividade existente e define as suas etiquetas.
• Desativar O AzActivityLogAlert: Desativa um alerta de registo de atividade existente e define as suas etiquetas.
• Remove-AzActivityLogAlert: Remove um alerta de registo de atividade.

CLI do Azure

Pode gerir as regras de alerta de registo de atividade utilizando comandos Azure CLI dedicados no alerta de registo de atividade do monitor definido.

Para criar uma nova regra de alerta de registo de atividade, utilize os seguintes comandos:

1. az monitor de alerta de registo de atividade criar: Criar um novo recurso de regra de alerta de registo de atividade.
2. az monitor monitor de alerta de registo de atividade: Adicione âmbito para a regra de alerta de registo de atividade criada.
3. az monitorar o grupo de ação de alerta de registo de atividade: Adicione um grupo de ação à regra de alerta de registo de atividade.

Para recuperar um recurso de regra de alerta de registo de atividade, utilize o programa de alerta de registo de registo de atividade do monitor Azure CLI. Para visualizar todos os recursos de regra de alerta de registo de atividade em um grupo de recursos, utilize a lista de alerta de registo de atividade do monitor az. Pode remover os recursos de regra de alerta de registo de atividade utilizando o aviso de registo de monitorização do monitor Azure CLI.

Passos seguintes

• Saiba mais sobre o esquema webhook para registos de atividades.
• Leia uma visão geral dos registos de atividades.
• Saiba mais sobre grupos de ação.
• Saiba mais sobre as notificações de saúde do serviço.