Criar, visualizar e gerir alertas de registo usando o Azure MonitorCreate, view, and manage log alerts using Azure Monitor

Descrição geralOverview

Os alertas de registo permitem que os utilizadores utilizem uma consulta log Analytics para avaliar os registos de recursos em cada frequência definida e disparem um alerta com base nos resultados.Log alerts allow users to use a Log Analytics query to evaluate resources logs every set frequency, and fire an alert based on the results. As regras podem desencadear uma ou mais ações utilizando grupos de ação.Rules can trigger one or more actions using Action Groups. Saiba mais sobre funcionalidade e terminologia de alertas de registo.Learn more about functionality and terminology of log alerts.

Este artigo mostra-lhe como criar e gerir alertas de registo usando o Azure Monitor.This article shows you how to create and manage log alerts using Azure Monitor. As regras de alerta são definidas por três componentes:Alert rules are defined by three components:

  • Alvo: Um recurso Azure específico para monitorizar.Target: A specific Azure resource to monitor.
  • Critérios: Lógica para avaliar.Criteria: Logic to evaluate. Se formos atingidos, o alerta dispara.If met, the alert fires.
  • Ação: Notificações ou automação - e-mail, SMS, webhook, e assim por diante.Action: Notifications or automation - email, SMS, webhook, and so on.

Também pode criar regras de alerta de registo utilizando modelos do Gestor de Recursos Azure, que são descritos num artigo separado.You can also create log alert rules using Azure Resource Manager templates, which are described in a separate article.

Nota

Os dados de registo de um espaço de trabalho log Analytics podem ser enviados para a loja de métricas do Azure Monitor.Log data from a Log Analytics workspace can be sent to the Azure Monitor metrics store. Os alertas de métricas têm um comportamento diferente,o que pode ser mais desejável dependendo dos dados com que está a trabalhar.Metrics alerts have different behavior, which may be more desirable depending on the data you are working with. Para obter informações sobre o que e como pode encaminhar os registos para métricas, consulte o Alerta Métrico de Registos.For information on what and how you can route logs to metrics, see Metric Alert for Logs.

Criar uma regra de alerta de registo com o portal AzureCreate a log alert rule with the Azure portal

Aqui os passos para começar a escrever consultas para alertas:Here the steps to get started writing queries for alerts:

  1. Vá ao recurso que gostaria de alertar.Go to the resource you would like to alert on. Considere criar regras de alerta sobre vários recursos selecionando sempre que possível um âmbito de grupo de subscrição ou de grupo de recursos.Consider setting up alert rules on multiple resources by selecting a subscription or resource group scope whenever possible. Alertar sobre vários recursos reduz os custos e a necessidade de gerir várias regras de alerta.Alerting on multiple resources reduces costs and the need to manage multiple alert rules.

  2. Em Monitor, selecione Logs.Under Monitor, select Logs.

  3. Consulte os dados de registo que podem indicar o problema.Query the log data that can indicate the issue. Pode utilizar o tópico de exemplos de consulta de alerta para entender o que pode descobrir ou começar a escrever a sua própria consulta.You can use the alert query examples topic to understand what you can discover or get started on writing your own query. Além disso, saiba como criar consultas de alertas otimizadas.Also, learn how to create optimized alert queries.

  4. Prima o botão '+ Nova Regra de Alerta' para iniciar o fluxo de criação de alerta.Press on '+ New Alert Rule' button to start the alert creation flow.

    Log Analytics - Alerta de conjunto

Nota

Recomenda-se que crie alertas à escala, quando utilizar o modo de acesso a recursos para registos, que funciona em vários recursos utilizando um grupo de recursos ou âmbito de subscrição.It is recommended that you create alerts at scale, when using resource access mode for logs, which runs on multiple resources using a resource group or subscription scope. Alertar em escala reduz a gestão de regras.Alerting at scale reduces rule management overhead. Para poder direcionar os recursos, por favor inclua a coluna de identificação de recursos nos resultados.To be able to target the resources, please include the resource ID column in the results. Saiba mais sobre a divisão de alertas por dimensões.Learn more about splitting alerts by dimensions.

Alerta de registo para Log Analytics e Insights de AplicaçõesLog alert for Log Analytics and Application Insights

  1. Se a sintaxe de consulta estiver correta, então os dados históricos para a consulta aparecem como um gráfico com a opção de ajustar o período de gráfico das últimas seis horas até à semana passada.If the query syntax is correct, then historical data for the query appears as a graph with the option to tweak the chart period from the last six hours to last week.

    Se os resultados da sua consulta contiverem dados resumidos ou colunas específicas do projeto sem coluna de tempo, o gráfico mostra um único valor.If your query results contain summarized data or project specific columns without time column, the chart shows a single value.

    Regra de alerta de configuração

  2. Escolha o intervalo de tempo sobre o qual para avaliar a condição especificada, utilizando a opção Period.Choose the time range over which to assess the specified condition, using Period option.

  3. Os alertas de registo podem basear-se em dois tipos de medidas:Log Alerts can be based on two types of Measures:

    1. Número de resultados - Contagem de registos devolvidos pela consulta.Number of results - Count of records returned by the query.
    2. Medição - métrica Valor agregado calculado com base em resumo agrupados por expressões escolhidas e seleção de contentores.Metric measurement - Aggregate value calculated using summarize grouped by expressions chosen and bin() selection. Por exemplo:For example:
    // Reported errors
    union Event, Syslog // Event table stores Windows event records, Syslog stores Linux records
    | where EventLevelName == "Error" // EventLevelName is used in the Event (Windows) records
    or SeverityLevel== "err" // SeverityLevel is used in Syslog (Linux) records
    | summarize AggregatedValue = count() by Computer, bin(TimeGenerated, 15m)
    
  4. Para a lógica de alerta de medições métricas, pode especificar opcionalmente como dividir os alertas por dimensões utilizando a opção Agregada.For metric measurements alert logic, you can optionally specify how to split the alerts by dimensions using the Aggregate on option. A expressão de agrupamento de linha deve ser única e ordenada.Row grouping expression must be unique and sorted.

    Nota

    Como o caixote pode resultar em intervalos de tempo desiguais, o serviço de alerta converterá automaticamente a função do caixote do lixo para bin_at() função com o tempo de execução adequado, para garantir resultados com um ponto fixo.As bin() can result in uneven time intervals, the alert service will automatically convert bin() function to bin_at() function with appropriate time at runtime, to ensure results with a fixed point.

    Nota

    Dividido por dimensões de alerta só está disponível para a atual API de Regras Desíparos.Split by alert dimensions is only available for the current scheduledQueryRules API. Se utilizar o legado Log Analytics Alert API,terá de mudar.If you use the legacy Log Analytics Alert API, you will need to switch. Saiba mais sobre a troca.Learn more about switching. O alerta centrado em recursos em escala só é suportado na versão API 2020-05-01-preview e acima.Resource centric alerting at scale is only supported in the API version 2020-05-01-preview and above.

    agregado na opção

  5. Em seguida, com base nos dados de pré-visualização definidos o Operador, Valor Limiare Frequência.Next, based on the preview data set the Operator, Threshold Value, and Frequency.

  6. Também pode configurar opcionalmente o número de violações para desencadear um alerta utilizando Violações Totais ou Consecutivas.You can also optionally set the number of violations to trigger an alert by using Total or Consecutive Breaches.

  7. Selecione Concluído.Select Done.

  8. Defina o nome da regra de alerta, Descrição, e selecione o alerta Severidade.Define the Alert rule name, Description, and select the alert Severity. Estes detalhes são usados em todas as ações de alerta.These details are used in all alert actions. Além disso, pode optar por não ativar a regra de alerta sobre a criação selecionando Enable rule após a criação.Additionally, you can choose to not activate the alert rule on creation by selecting Enable rule upon creation.

  9. Escolha se pretende suprimir as ações de regras durante um tempo após o disparo de um alerta, utilize a opção Alertas de Supressão.Choose if you want to suppress rule actions for a time after an alert is fired, use the Suppress Alerts option. A regra ainda vai funcionar e criar alertas, mas as ações não serão desencadeadas para evitar o ruído.The rule will still run and create alerts but actions won't be triggered to prevent noise. O valor das ações de silenciamento deve ser maior do que a frequência de alerta para ser eficaz.Mute actions value must be greater than the frequency of alert to be effective.

    Alertas de supressão para alertas de registo

  10. Especifique se a regra de alerta deve desencadear um ou mais grupos de ação quando a condição de alerta for cumprida.Specify if the alert rule should trigger one or more Action Groups when alert condition is met.

    Nota

    Consulte os limites do serviço de subscrição Azure para limites às ações que podem ser executadas.Refer to the Azure subscription service limits for limits on the actions that can be performed.

  11. Pode personalizar opcionalmente as ações nas regras de alerta de registo:You can optionally customize actions in log alert rules:

    • Assunto de e-mail personalizado: Substitui o tema do e-mail de ações de e-mail.Custom Email Subject: Overrides the e-mail subject of email actions. Não é possível modificar o corpo do correio e este campo não é para endereços de e-mail.You can't modify the body of the mail and this field isn't for email addresses.
    • Inclua a carga útil personalizada Json: Substitui o webhook JSON usado pelos Grupos de Ação assumindo que o grupo de ação contém uma ação webhook.Include custom Json payload: Overrides the webhook JSON used by Action Groups assuming the action group contains a webhook action. Saiba mais sobre a ação webhook para Alertas de Registos.Learn more about webhook action for Log Alerts.

    Ação sobrepõe-se a alertas de registo

  12. Se todos os campos estiverem corretamente definidos, o botão de regra de alerta Criar pode ser clicado e é criado um alerta.If all fields are correctly set, the Create alert rule button can be clicked and an alert is created.

    Em poucos minutos, o alerta está ativo e dispara como descrito anteriormente.Within a few minutes, the alert is active and triggers as previously described.

    Criação de Regras

Criação de alerta de registo para Log Analytics e Application Insights da gestão de alertasCreating log alert for Log Analytics and Application Insights from the alerts management

Nota

Criação a partir de alertas a gestão não é atualmente suportada para registos centrados em recursosCreation from alerts management is currently not supported for resource centric logs

  1. No portal,selecione Monitor e escolha Alertas.In the portal, select Monitor then choose Alerts.

    Monitorização

  2. Selecione Nova Regra de Alerta.Select New Alert Rule.

    Adicionar Alerta

  3. Aparece o painel de alerta de criação.The Create Alert pane appears. Tem quatro partes:It has four parts:

    • O recurso a que o alerta se aplica.The resource to which the alert applies.
    • A condição para verificar.The condition to check.
    • As ações a tomar se a condição for verdadeira.The actions to take if the condition is true.
    • Os detalhes para nomear e descrever o alerta.The details to name and describe the alert.

    Criar regra

  4. Prima no botão 'Selecionar Recursos'.Press on Select Resource button. Filtre por escolher a Subscrição, Tipo de Recurso e selecione um recurso.Filter by choosing the Subscription, Resource Type, and select a resource. Certifique-se de que o recurso tem registos disponíveis.Ensure the resource has logs available.

    Selecione recurso

  5. Em seguida, utilize o botão 'Adicionar Condição' para visualizar a lista de opções de sinal disponíveis para o recurso.Next, use the add Condition button to view list of signal options available for the resource. Selecione a opção de pesquisa de registo personalizado.Select Custom log search option.

    Selecione um recurso - pesquisa de registo personalizado

    Nota

    O portal de alertas lista consultas guardadas de Log Analytics e Application Insights e podem ser usados como consultas de alerta de modelo.The alerts portal lists saved queries from Log Analytics and Application Insights and they can be used as template alert queries.

  6. Uma vez selecionado, escreva, cole ou edite a consulta de alerta no campo 'Consulta de Procura'.Once selected, write, paste, or edit the alerting query in the Search Query field.

  7. Continue até os próximos passos descritos na última secção.Continue to the next steps described in the last section.

Alerta de registo para todos os outros tipos de recursosLog alert for all other resource types

Nota

Atualmente, não existem taxas adicionais para a versão API 2020-05-01-preview e alertas de registo centrados em recursos.There are currently no additional charges for the API version 2020-05-01-preview and resource centric log alerts. Os preços das funcionalidades que estão em pré-visualização serão anunciados no futuro e um aviso fornecido antes do início da faturação.Pricing for features that are in preview will be announced in the future and a notice provided prior to start of billing. Caso opte por continuar a utilizar novas versões API e alertas de registo centrados em recursos após o período de pré-aviso, será faturado à taxa aplicável.Should you choose to continue using new API version and resource centric log alerts after the notice period, you will be billed at the applicable rate.

  1. Comece pelo separador Condição:Start from the Condition tab:

    1. Verifique se a medida, tipo de agregaçãoe granularidade de agregação e granularidade estão corretas.Check that the Measure, Aggregation type, and Aggregation granularity are correct.

      1. Por predefinição, a regra conta o número de resultados nos últimos 5 minutos.By default, the rule counts the number of results in the last 5 minutes.
      2. Se detetarmos resultados de consulta sumário, a regra será atualizada automaticamente dentro de alguns segundos para capturar isso.If we detect summarized query results, the rule will be updated automatically within a few seconds to capture that.
    2. Escolha a divisão de alerta por dimensões,se necessário:Choose alert splitting by dimensions, if needed:

      • A coluna de ID de recursos é selecionada automaticamente, se detetada, e altera o contexto do alerta disparado para o recurso do registo.Resource ID column is selected automatically, if detected, and changes the context of the fired alert to the record's resource.
      • A coluna de ID de recursos pode ser desessionada para alertas de incêndio em grupos de subscrição ou recursos.Resource ID column can be de-selected to fire alerts on subscription or resource groups. A desescodagem é útil quando os resultados da consulta são baseados em recursos cruzados.De-selecting is useful when query results are based on cross-resources. Por exemplo, uma consulta que verifica se 80% das máquinas virtuais do grupo de recursos estão a ter uma elevada utilização de CPU.For example, a query that check if 80% of the resource group's virtual machines are experiencing high CPU usage.
      • Podem também ser selecionadas até seis divisões para qualquer número ou tipos de colunas de texto utilizando a tabela de dimensões.Up to six more splittings can be also selected for any number or text columns types using the dimensions table.
      • Os alertas são disparados separadamente de acordo com a divisão com base em combinações únicas e a carga útil de alerta inclui esta informação.Alerts are fired separately according to splitting based on unique combinations and alert payload includes this information.

      Selecione parâmetros de agregação e divisão

    3. O gráfico de pré-visualização mostra os resultados das avaliações de consulta ao longo do tempo.The Preview chart shows query evaluations results over time. Pode alterar o período de gráfico ou selecionar séries de tempo diferentes que resultaram da divisão de alertas únicas por dimensões.You can change the chart period or select different time series that resulted from unique alert splitting by dimensions.

      Gráfico de pré-visualização

    4. Em seguida, com base nos dados de pré-visualização, desateie a lógica de Alerta; Operador, Valor Limiare Frequência.Next, based on the preview data, set the Alert logic; Operator, Threshold Value, and Frequency.

      Gráfico de pré-visualização com lógica de limiar e alerta

    5. Pode configurar opcionalmente número de violações para desencadear o alerta na secção de opções Avançadas.You can optionally set Number of violations to trigger the alert in the Advanced options section.

      Opções avançadas

  2. No separador Ações, selecione ou crie os grupos de ação necessários.In the Actions tab, select or create the required action groups.

    Separador de ações

  3. No separador Detalhes, defina os detalhes da regra alerta e detalhes do Projeto.In the Details tab, define the Alert rule details, and Project details. Pode configurar opcionalmente se não deve começar a funcionar agora , ou ações de silenciamento por um período após o incêndio da regra de alerta.You can optionally set whether to not Start running now, or Mute Actions for a period after the alert rule fires.

    Nota

    As regras de alerta de registo são atualmente apátridas e disparam uma ação sempre que um alerta é criado, a menos que o silenciamento seja definido.Log alert rules are currently stateless and fires an action every time an alert is created unless muting is defined.

    Separador de detalhes

  4. No separador Tags, desaprote as etiquetas necessárias no recurso de regra de alerta.In the Tags tab, set any required tags on the alert rule resource.

    Separador tags

  5. No separador 'Rever +' criar, uma validação será executada e informará de quaisquer problemas.In the Review + create tab, a validation will run and inform of any issues. Reveja e aprove a definição de regra.Review and approve the rule definition.

  6. Se todos os campos estiverem corretos, selecione o botão Criar e complete a criação da regra de alerta.If all fields are correct, select the Create button and complete the alert rule creation. Todos os alertas podem ser vistos a partir da gestão de alertas.All alerts can be viewed from the alerts management.

    Rever e criar separador

Ver & gerir alertas de registo no portal AzureView & manage log alerts in Azure portal

  1. No portal,selecione o recurso relevante ou o serviço Monitor.In the portal, select the relevant resource or the Monitor service. Em seguida, selecione Alertas na secção Monitor.Then select Alerts in the Monitor section.

  2. A gestão de alertas mostra todos os alertas que dispararam.The alerts management displays all alerts that fired. Saiba mais sobre a gestão de alertas.Learn more about the alert management.

    Nota

    As regras de alerta de registo são atualmente apátridas e não resolvem.Log alert rules are currently stateless and do not resolve.

  3. Selecione Gerir o botão de regras de alerta na barra superior para editar as regras:Select Manage alert rules button on the top bar to edit rules:

     gerir regras de alertamanage alert rules

Gerir alertas de registo usando o PowerShellManaging log alerts using PowerShell

Nota

Este artigo foi atualizado para utilizar o módulo Azure Az PowerShell.This article has been updated to use the Azure Az PowerShell module. O módulo Az PowerShell é o módulo do PowerShell recomendado para interagir com o Azure.The Az PowerShell module is the recommended PowerShell module for interacting with Azure. Para começar a utilizar o módulo Azure PowerShell, veja Instalar o Azure PowerShell.To get started with the Az PowerShell module, see Install Azure PowerShell. Para saber como migrar para o módulo do Az PowerShell, veja Migrar o Azure PowerShell do AzureRM para o Az.To learn how to migrate to the Az PowerShell module, see Migrate Azure PowerShell from AzureRM to Az.

Nota

PowerShell não é atualmente suportado na versão API 2020-05-01-previewPowerShell is not currently supported in the API version 2020-05-01-preview

Os cmdlets PowerShell listados abaixo estão disponíveis para gerir regras com as Regras de Consulta Agendadas API.PowerShell cmdlets listed below are available to manage rules with the Scheduled Query Rules API.

Nota

Os cmdlets Desagravamentos Descaídos Agendados só podem gerir as regras criadas na atual API das Regras de Consulta Agendadas.ScheduledQueryRules PowerShell cmdlets can only manage rules created in the current Scheduled Query Rules API. As regras de alerta de registo criadas utilizando o legado Log Analytics Alert API só podem ser geridas utilizando o PowerShell depois de mudar para API regras de consulta programadas.Log alert rules created using legacy Log Analytics Alert API can only be managed using PowerShell only after switching to Scheduled Query Rules API.

Aqui estão os passos de exemplo para criar uma regra de alerta de registo utilizando o PowerShell:Here are example steps for creating a log alert rule using the PowerShell:

$source = New-AzScheduledQueryRuleSource -Query 'Heartbeat | summarize AggregatedValue = count() by bin(TimeGenerated, 5m), _ResourceId' -DataSourceId "/subscriptions/a123d7efg-123c-1234-5678-a12bc3defgh4/resourceGroups/contosoRG/providers/microsoft.OperationalInsights/workspaces/servicews"

$schedule = New-AzScheduledQueryRuleSchedule -FrequencyInMinutes 15 -TimeWindowInMinutes 30

$metricTrigger = New-AzScheduledQueryRuleLogMetricTrigger -ThresholdOperator "GreaterThan" -Threshold 2 -MetricTriggerType "Consecutive" -MetricColumn "_ResourceId"

$triggerCondition = New-AzScheduledQueryRuleTriggerCondition -ThresholdOperator "LessThan" -Threshold 5 -MetricTrigger $metricTrigger

$aznsActionGroup = New-AzScheduledQueryRuleAznsActionGroup -ActionGroup "/subscriptions/a123d7efg-123c-1234-5678-a12bc3defgh4/resourceGroups/contosoRG/providers/microsoft.insights/actiongroups/sampleAG" -EmailSubject "Custom email subject" -CustomWebhookPayload "{ `"alert`":`"#alertrulename`", `"IncludeSearchResults`":true }"

$alertingAction = New-AzScheduledQueryRuleAlertingAction -AznsAction $aznsActionGroup -Severity "3" -Trigger $triggerCondition

New-AzScheduledQueryRule -ResourceGroupName "contosoRG" -Location "Region Name for your Application Insights App or Log Analytics Workspace" -Action $alertingAction -Enabled $true -Description "Alert description" -Schedule $schedule -Source $source -Name "Alert Name"

Aqui estão passos de exemplo para criar uma regra de alerta de registo usando o PowerShell com consultas de recursos cruzados:Here are example steps for creating a log alert rule using the PowerShell with cross-resource queries:

$authorized = @ ("/subscriptions/a123d7efg-123c-1234-5678-a12bc3defgh4/resourceGroups/contosoRG/providers/microsoft.OperationalInsights/workspaces/servicewsCrossExample", "/subscriptions/a123d7efg-123c-1234-5678-a12bc3defgh4/resourceGroups/contosoRG/providers/microsoft.insights/components/serviceAppInsights")

$source = New-AzScheduledQueryRuleSource -Query 'Heartbeat | summarize AggregatedValue = count() by bin(TimeGenerated, 5m), _ResourceId' -DataSourceId "/subscriptions/a123d7efg-123c-1234-5678-a12bc3defgh4/resourceGroups/contosoRG/providers/microsoft.OperationalInsights/workspaces/servicews" -AuthorizedResource $authorized

$schedule = New-AzScheduledQueryRuleSchedule -FrequencyInMinutes 15 -TimeWindowInMinutes 30

$metricTrigger = New-AzScheduledQueryRuleLogMetricTrigger -ThresholdOperator "GreaterThan" -Threshold 2 -MetricTriggerType "Consecutive" -MetricColumn "_ResourceId"

$triggerCondition = New-AzScheduledQueryRuleTriggerCondition -ThresholdOperator "LessThan" -Threshold 5 -MetricTrigger $metricTrigger

$aznsActionGroup = New-AzScheduledQueryRuleAznsActionGroup -ActionGroup "/subscriptions/a123d7efg-123c-1234-5678-a12bc3defgh4/resourceGroups/contosoRG/providers/microsoft.insights/actiongroups/sampleAG" -EmailSubject "Custom email subject" -CustomWebhookPayload "{ `"alert`":`"#alertrulename`", `"IncludeSearchResults`":true }"

$alertingAction = New-AzScheduledQueryRuleAlertingAction -AznsAction $aznsActionGroup -Severity "3" -Trigger $triggerCondition
New-AzScheduledQueryRule -ResourceGroupName "contosoRG" -Location "Region Name for your Application Insights App or Log Analytics Workspace" -Action $alertingAction -Enabled $true -Description "Alert description" -Schedule $schedule -Source $source -Name "Alert Name" 

Também pode criar o alerta de registo utilizando um modelo e ficheiros de parâmetros utilizando o PowerShell:You can also create the log alert using a template and parameters files using PowerShell:

Connect-AzAccount

Select-AzSubscription -SubscriptionName <yourSubscriptionName>

New-AzResourceGroupDeployment -Name AlertDeployment -ResourceGroupName ResourceGroupofTargetResource `
  -TemplateFile mylogalerttemplate.json -TemplateParameterFile mylogalerttemplate.parameters.json

Gestão de alertas de registo usando CLIManaging log alerts using CLI

Nota

O suporte Azure CLI só está disponível para a versão API agendada de Regras 2020-05-01-preview API e acima.Azure CLI support is only available for the scheduledQueryRules API version 2020-05-01-preview and above. A versão API perviosa pode usar o CLI do Gestor de Recursos Azure com modelos como descrito abaixo.Pervious API version can use the Azure Resource Manager CLI with templates as described below. Se utilizar o legado Log Analytics Alert API,terá de mudar para utilizar o CLI.If you use the legacy Log Analytics Alert API, you will need to switch to use CLI. Saiba mais sobre a troca.Learn more about switching.

As secções anteriores descreveram como criar, visualizar e gerir as regras de alerta de registo utilizando o portal Azure.The previous sections described how to create, view, and manage log alert rules using Azure portal. Esta secção descreverá como fazer o mesmo utilizando o Azure CLIda plataforma transversal .This section will describe how to do the same using cross-platform Azure CLI. A forma mais rápida de começar a usar o Azure CLI é através da Azure Cloud Shell.Quickest way to start using Azure CLI is through Azure Cloud Shell. Para este artigo, usaremos a Cloud Shell.For this article, we'll use Cloud Shell.

  1. Vá ao portal Azure, selecione Cloud Shell.Go to Azure portal, select Cloud Shell.

  2. No momento, pode utilizar comandos com --help opção de saber mais sobre o comando e como usá-lo.At the prompt, you can use commands with --help option to learn more about the command and how to use it. Por exemplo, o seguinte comando mostra-lhe a lista de comandos disponíveis para criar, visualizar e gerir alertas de registo:For example, the following command shows you the list of commands available for creating, viewing, and managing log alerts:

    az monitor scheduled-query --help
    
  3. Pode criar uma regra de alerta de registo que monitorize a contagem de erros de evento do sistema:You can create a log alert rule that monitors count of system event errors:

    az monitor scheduled-query create -g {ResourceGroup} -n {nameofthealert} --scopes {vm_id} --condition "count \'union Event, Syslog | where TimeGenerated > ago(1h) | where EventLevelName == \"Error\" or SeverityLevel== \"err\"\' > 2" --description {descriptionofthealert}
    
  4. Pode ver todos os alertas de registo num grupo de recursos utilizando o seguinte comando:You can view all the log alerts in a resource group using the following command:

    az monitor scheduled-query list -g {ResourceGroup}
    
  5. Pode ver os detalhes de uma determinada regra de alerta de registo utilizando o nome ou o ID de recurso da regra:You can see the details of a particular log alert rule using the name or the resource ID of the rule:

    az monitor scheduled-query show -g {ResourceGroup} -n {AlertRuleName}
    
    az monitor scheduled-query show --ids {RuleResourceId}
    
  6. Pode desativar uma regra de alerta de registo utilizando o seguinte comando:You can disable a log alert rule using the following command:

    az monitor scheduled-query update -g {ResourceGroup} -n {AlertRuleName} --enabled false
    
  7. Pode eliminar uma regra de alerta de registo utilizando o seguinte comando:You can delete a log alert rule using the following command:

    az monitor scheduled-query delete -g {ResourceGroup} -n {AlertRuleName}
    

Também pode utilizar o CLI do Gestor de Recursos Azure com ficheiros de modelos:You can also use Azure Resource Manager CLI with templates files:

az login

az deployment group create \
    --name AlertDeployment \
    --resource-group ResourceGroupofTargetResource \
    --template-file mylogalerttemplate.json \
    --parameters @mylogalerttemplate.parameters.json

Sobre o sucesso da criação, 201 é devolvido.On success for creation, 201 is returned. No sucesso para a atualização, 200 são devolvidos.On success for update, 200 is returned.

Passos seguintesNext steps