Regras de ação (visualização)Action rules (preview)

As regras de ação ajudam a definir ou suprimir ações em qualquer escopo de Azure Resource Manager (assinatura do Azure, grupo de recursos ou recurso de destino).Action rules help you define or suppress actions at any Azure Resource Manager scope (Azure subscription, resource group, or target resource). Eles têm vários filtros que ajudam a restringir o subconjunto específico de instâncias de alerta nas quais você deseja agir.They have various filters that help you narrow down the specific subset of alert instances that you want to act on.

Por que e quando você deve usar regras de ação?Why and when should you use action rules?

Supressão de alertasSuppression of alerts

Há muitos cenários em que é útil suprimir as notificações que os alertas geram.There are many scenarios where it's useful to suppress the notifications that alerts generate. Esses cenários variam desde a supressão durante uma janela de manutenção planejada até a supressão durante o horário não comercial.These scenarios range from suppression during a planned maintenance window to suppression during nonbusiness hours. Por exemplo, a equipe responsável pelo ContosoVM deseja suprimir notificações de alerta para o próximo final de semana, pois o ContosoVM está passando por manutenção planejada.For example, the team responsible for ContosoVM wants to suppress alert notifications for the upcoming weekend, because ContosoVM is undergoing planned maintenance.

Embora a equipe possa desabilitar cada regra de alerta configurada no ContosoVM manualmente (e habilitá-la novamente após a manutenção), não é um processo simples.Although the team can disable each alert rule that's configured on ContosoVM manually (and enable it again after maintenance), it's not a simple process. As regras de ação ajudam a definir a supressão de alerta em escala com a capacidade de configurar com flexibilidade o período de supressão.Action rules help you define alert suppression at scale with the ability to flexibly configure the period of suppression. No exemplo anterior, a equipe pode definir uma regra de ação em ContosoVM que suprime todas as notificações de alerta do fim de semana.In the previous example, the team can define one action rule on ContosoVM that suppresses all alert notifications for the weekend.

Ações em escalaActions at scale

Embora as regras de alerta ajudem a definir o grupo de ações que dispara quando o alerta é gerado, os clientes geralmente têm um grupo de ação comum em seu escopo de operações.Although alert rules help you define the action group that triggers when the alert is generated, customers often have a common action group across their scope of operations. Por exemplo, uma equipe responsável pelo grupo de recursos ContosoRG provavelmente definirá o mesmo grupo de ações para todas as regras de alerta definidas em ContosoRG.For example, a team responsible for the resource group ContosoRG will probably define the same action group for all alert rules defined within ContosoRG.

As regras de ação ajudam a simplificar esse processo.Action rules help you simplify this process. Ao definir as ações em escala, um grupo de ações pode ser disparado para qualquer alerta gerado no escopo configurado.By defining actions at scale, an action group can be triggered for any alert that's generated on the configured scope. No exemplo anterior, a equipe pode definir uma regra de ação em ContosoRG que disparará o mesmo grupo de ações para todos os alertas gerados nele.In the previous example, the team can define one action rule on ContosoRG that will trigger the same action group for all alerts generated within it.

Nota

Regras de ação atualmente não se aplicam aos alertas de integridade do serviço do Azure.Action rules currently don't apply to Azure Service Health alerts.

Configurando uma regra de açãoConfiguring an action rule

Você pode acessar o recurso selecionando Gerenciar ações na página de aterrissagem de alertas no Azure monitor.You can access the feature by selecting Manage actions from the Alerts landing page in Azure Monitor. Em seguida, selecione regras de ação (versão prévia) .Then, select Action rules (preview). Você pode acessar as regras selecionando regras de ação (versão prévia) no painel da página de aterrissagem para alertas.You can access the rules by selecting Action rules (preview) from the dashboard of the landing page for alerts.

Regras de ação da página de aterrissagem de Azure Monitor

Selecione + nova regra de ação.Select + New Action Rule.

Adicionar nova regra de ação

Como alternativa, você pode criar uma regra de ação enquanto estiver configurando uma regra de alerta.Alternatively, you can create an action rule while you're configuring an alert rule.

Adicionar nova regra de ação

Agora você deve ver a página de fluxo para criar regras de ação.You should now see the flow page for creating action rules. Configure os seguintes elementos:Configure the following elements:

Novo fluxo de criação de regra de ação

ÂmbitoScope

Primeiro, escolha o escopo (assinatura do Azure, grupo de recursos ou recurso de destino).First choose the scope (Azure subscription, resource group, or target resource). Você também pode selecionar uma combinação de escopos em uma única assinatura.You can also multiple-select a combination of scopes within a single subscription.

Escopo da regra de ação

Critérios de filtroFilter criteria

Além disso, você pode definir filtros para limitá-los a um subconjunto específico de alertas.You can additionally define filters to narrow them down to a specific subset of the alerts.

Os filtros disponíveis são:The available filters are:

  • Severidade: a opção para selecionar uma ou mais severidades de alerta.Severity: The option to select one or more alert severities. Severity = Sev1 significa que a regra de ação é aplicável a todos os alertas definidos como Sev1.Severity = Sev1 means that the action rule is applicable for all alerts set to Sev1.
  • Monitorar serviço: um filtro baseado no serviço de monitoramento de origem.Monitor Service: A filter based on the originating monitoring service. Esse filtro também é de seleção múltipla.This filter is also multiple-select. Por exemplo, Monitor Service = "Application insights" significa que a regra de ação é aplicável a todos os alertas baseados em Application insights.For example, Monitor Service = “Application Insights” means that the action rule is applicable for all Application Insights-based alerts.
  • Tipo de recurso: um filtro com base em um tipo de recurso específico.Resource Type: A filter based on a specific resource type. Esse filtro também é de seleção múltipla.This filter is also multiple-select. Por exemplo, tipo de recurso = "máquinas virtuais" significa que a regra de ação é aplicável para todas as máquinas virtuais.For example, Resource Type = “Virtual Machines” means that the action rule is applicable for all virtual machines.
  • ID da regra de alerta: uma opção para filtrar regras de alerta específicas usando a ID do Gerenciador de recursos da regra de alerta.Alert Rule ID: An option to filter for specific alert rules by using the Resource Manager ID of the alert rule.
  • Condição do monitor: um filtro para instâncias de alerta com disparado ou resolvido como a condição do monitor.Monitor Condition: A filter for alert instances with either Fired or Resolved as the monitor condition.
  • Descrição: uma correspondência de Regex (expressão regular) que define uma correspondência de cadeia de caracteres com a descrição, definida como parte da regra de alerta.Description: A regex (regular expression) match that defines a string match against the description, defined as part of the alert rule. Por exemplo, a Descrição contém ' prod ' corresponderá a todos os alertas que contêm a cadeia de caracteres "Prod" em suas descrições.For example, Description contains 'prod' will match all alerts that contain the string "prod" in their descriptions.
  • Contexto de alerta (carga) : uma correspondência Regex que define uma correspondência de cadeia de caracteres em relação aos campos de contexto de alerta da carga de um alerta.Alert Context (payload): A regex match that defines a string match against the alert context fields of an alert's payload. Por exemplo, o contexto de alerta (carga) contém ' computador-01 ' que corresponderá a todos os alertas cujas cargas contenham a cadeia de caracteres "computador-01".For example, Alert context (payload) contains 'Computer-01' will match all alerts whose payloads contain the string "Computer-01."

Esses filtros são aplicados em conjunto um com o outro.These filters are applied in conjunction with one another. Por exemplo, se você definir o tipo de recurso ' = máquinas virtuais e severidade ' = Sev0, você filtrou para todos os alertas do Sev0 somente em suas VMs.For example, if you set Resource type' = Virtual Machines and Severity' = Sev0, then you've filtered for all Sev0 alerts on only your VMs.

Filtros de regra de ação

Configuração de grupo de ação ou supressãoSuppression or action group configuration

Em seguida, configure a regra de ação para o suporte de supressão de alerta ou grupo de ações.Next, configure the action rule for either alert suppression or action group support. Você não pode escolher ambos.You can't choose both. A configuração atua em todas as instâncias de alerta que correspondem ao escopo e aos filtros definidos anteriormente.The configuration acts on all alert instances that match the previously defined scope and filters.

SupressãoSuppression

Se você selecionar supressão, configure a duração da supressão de ações e notificações.If you select suppression, configure the duration for the suppression of actions and notifications. Selecione uma das seguintes opções:Choose one of the following options:

  • De agora (sempre) : suprime todas as notificações indefinidamente.From now (Always): Suppresses all notifications indefinitely.
  • Em um horário agendado: suprime notificações dentro de uma duração limitada.At a scheduled time: Suppresses notifications within a bounded duration.
  • Com uma recorrência: suprime notificações em uma agenda recorrente diária, semanal ou mensal.With a recurrence: Suppresses notifications on a recurring daily, weekly, or monthly schedule.

Supressão da regra de ação

Grupo de açãoAction group

Se você selecionar grupo de ações na alternância, adicione um grupo de ações existente ou crie um novo.If you select Action group in the toggle, either add an existing action group or create a new one.

Nota

Você pode associar apenas um grupo de ações a uma regra de ação.You can associate only one action group with an action rule.

Adicionar ou criar nova regra de ação selecionando grupo de ação

Detalhes da regra de açãoAction rule details

Por fim, configure os seguintes detalhes para a regra de ação:Last, configure the following details for the action rule:

  • NomeName
  • Grupo de recursos no qual ele foi salvoResource group in which it's saved
  • DescriçãoDescription

Cenários de exemploExample scenarios

Cenário 1: supressão de alertas com base na severidadeScenario 1: Suppression of alerts based on severity

A contoso deseja suprimir notificações para todos os alertas do Sev4 em todas as VMs na assinatura ContosoSub todos os finais de semana.Contoso wants to suppress notifications for all Sev4 alerts on all VMs within the subscription ContosoSub every weekend.

Solução: Crie uma regra de ação com:Solution: Create an action rule with:

  • Scope = ContosoSubScope = ContosoSub
  • FiltrosFilters
    • Severidade = Sev4Severity = Sev4
    • Tipo de recurso = máquinas virtuaisResource Type = Virtual Machines
  • Supressão com recorrência definida como semanal e sábado e domingo verificadosSuppression with recurrence set to weekly, and Saturday and Sunday checked

Cenário 2: supressão de alertas com base no contexto de alerta (carga)Scenario 2: Suppression of alerts based on alert context (payload)

A contoso deseja suprimir as notificações de todos os alertas de log gerados para o computador-01 no ContosoSub indefinidamente, pois ele passa por manutenção.Contoso wants to suppress notifications for all log alerts generated for Computer-01 in ContosoSub indefinitely as it's going through maintenance.

Solução: Crie uma regra de ação com:Solution: Create an action rule with:

  • Scope = ContosoSubScope = ContosoSub
  • FiltrosFilters
    • Monitorar serviço = log AnalyticsMonitor Service = Log Analytics
    • O contexto do alerta (carga) contém o computador-01Alert Context (payload) contains Computer-01
  • Supressão definida como de Now (Always)Suppression set to From now (Always)

Cenário 3: grupo de ações definido em um grupo de recursosScenario 3: Action group defined at a resource group

A contoso definiu um alerta de métrica em um nível de assinatura.Contoso has defined a metric alert at a subscription level. Mas ele deseja definir as ações que disparam especificamente para alertas gerados a partir do grupo de recursos ContosoRG.But it wants to define the actions that trigger specifically for alerts generated from the resource group ContosoRG.

Solução: Crie uma regra de ação com:Solution: Create an action rule with:

  • Scope = ContosoRGScope = ContosoRG
  • Sem filtrosNo filters
  • Grupo de ação definido como ContosoActionGroupAction group set to ContosoActionGroup

Nota

Grupos de ação definidos em regras de ação e regras de alerta operam de forma independente, sem eliminação de duplicação.Action groups defined within action rules and alert rules operate independently, with no deduplication. No cenário descrito anteriormente, se um grupo de ações for definido para a regra de alerta, ele será disparado em conjunto com o grupo de ação definido na regra de ação.In the scenario described earlier, if an action group is defined for the alert rule, it triggers in conjunction with the action group defined in the action rule.

Gerenciando suas regras de açãoManaging your action rules

Você pode exibir e gerenciar suas regras de ação no modo de exibição de lista:You can view and manage your action rules from the list view:

Exibição de lista de regras de ação

A partir daqui, você pode habilitar, desabilitar ou excluir regras de ação em escala, marcando a caixa de seleção ao lado delas.From here, you can enable, disable, or delete action rules at scale by selecting the check box next to them. Quando você seleciona uma regra de ação, sua página de configuração é aberta.When you select an action rule, its configuration page opens. A página ajuda a atualizar a definição da regra de ação e a habilitá-la ou desabilitá-la.The page helps you update the action rule's definition and enable or disable it.

Melhores práticasBest practices

Os alertas de log que você cria com a opção número de resultados geram uma única instância de alerta usando o resultado da pesquisa inteiro (que pode se estender por vários computadores).Log alerts that you create with the number of results option generate a single alert instance by using the whole search result (which might span across multiple computers). Nesse cenário, se uma regra de ação usar o filtro de contexto de alerta (carga) , ela agirá na instância de alerta contanto que haja uma correspondência.In this scenario, if an action rule uses the Alert Context (payload) filter, it acts on the alert instance as long as there's a match. No cenário 2, descrito anteriormente, se os resultados da pesquisa para o alerta de log gerado contiverem o computador-01 e o computador-02, toda a notificação será suprimida.In Scenario 2, described previously, if the search results for the generated log alert contain both Computer-01 and Computer-02, the entire notification is suppressed. Não há nenhuma notificação gerada para o computador-02 .There's no notification generated for Computer-02 at all.

Regras de ação e alertas de log (número de resultados)

Para usar melhor os alertas de log com regras de ação, crie alertas de log com a opção medição de métrica .To best use log alerts with action rules, create log alerts with the metric measurement option. As instâncias de alerta separadas são geradas por essa opção, com base em seu campo de grupo definido.Separate alert instances are generated by this option, based on its defined group field. Em seguida, no cenário 2, as instâncias de alerta separadas são geradas para o computador-01 e o computador-02.Then, in Scenario 2, separate alert instances are generated for Computer-01 and Computer-02. Devido à regra de ação descrita no cenário, somente a notificação para o computador-01 é suprimida.Due to the action rule described in the scenario, only the notification for Computer-01 is suppressed. A notificação para o computador-02 continua a ser acionada normalmente.The notification for Computer-02 continues to fire as normal.

Regras de ação e alertas de log (número de resultados)

FAQFAQ

Enquanto estou Configurando uma regra de ação, gostaria de ver todas as regras de ação sobrepostas possíveis, para evitar notificações duplicadas.While I'm configuring an action rule, I'd like to see all the possible overlapping action rules, so that I avoid duplicate notifications. É possível fazer isso?Is it possible to do that?

Depois de definir um escopo ao configurar uma regra de ação, você poderá ver uma lista de regras de ação que se sobrepõem no mesmo escopo (se houver).After you define a scope as you configure an action rule, you can see a list of action rules that overlap on the same scope (if any). Essa sobreposição pode ser uma das seguintes opções:This overlap can be one of the following options:

  • Uma correspondência exata: por exemplo, a regra de ação que você está definindo e a regra de ação sobreposta estão na mesma assinatura.An exact match: For example, the action rule you're defining and the overlapping action rule are on the same subscription.
  • Um subconjunto: por exemplo, a regra de ação que você está definindo está em uma assinatura e a regra de ação sobreposta está em um grupo de recursos dentro da assinatura.A subset: For example, the action rule you're defining is on a subscription, and the overlapping action rule is on a resource group within the subscription.
  • Um superconjunto: por exemplo, a regra de ação que você está definindo está em um grupo de recursos e a regra de ação sobreposta está na assinatura que contém o grupo de recursos.A superset: For example, the action rule you're defining is on a resource group, and the overlapping action rule is on the subscription that contains the resource group.
  • Uma interseção: por exemplo, a regra de ação que você está definindo está em VM1 e VM2, e a regra de ação sobreposta está em VM2 e VM3.An intersection: For example, the action rule you're defining is on VM1 and VM2, and the overlapping action rule is on VM2 and VM3.

Regras de ação sobrepostas

Enquanto estou Configurando uma regra de alerta, é possível saber se já existem regras de ação definidas que possam atuar na regra de alerta que estou definindo?While I'm configuring an alert rule, is it possible to know if there are already action rules defined that might act on the alert rule I'm defining?

Depois de definir o recurso de destino para sua regra de alerta, você pode ver a lista de regras de ação que agem no mesmo escopo (se houver) selecionando Exibir ações configuradas na seção ações .After you define the target resource for your alert rule, you can see the list of action rules that act on the same scope (if any) by selecting View configured actions under the Actions section. Essa lista é preenchida com base nos seguintes cenários para o escopo:This list is populated based on the following scenarios for the scope:

  • Uma correspondência exata: por exemplo, a regra de alerta que você está definindo e a regra de ação estão na mesma assinatura.An exact match: For example, the alert rule you're defining and the action rule are on the same subscription.
  • Um subconjunto: por exemplo, a regra de alerta que você está definindo está em uma assinatura e a regra de ação está em um grupo de recursos dentro da assinatura.A subset: For example, the alert rule you're defining is on a subscription, and the action rule is on a resource group within the subscription.
  • Um superconjunto: por exemplo, a regra de alerta que você está definindo está em um grupo de recursos e a regra de ação está na assinatura que contém o grupo de recursos.A superset: For example, the alert rule you're defining is on a resource group, and the action rule is on the subscription that contains the resource group.
  • Uma interseção: por exemplo, a regra de alerta que você está definindo está em VM1 e VM2, e a regra de ação está em VM2 e VM3.An intersection: For example, the alert rule you're defining is on VM1 and VM2, and the action rule is on VM2 and VM3.

Regras de ação sobrepostas

Posso ver os alertas que foram suprimidos por uma regra de ação?Can I see the alerts that have been suppressed by an action rule?

Na página lista de alertas, você pode escolher uma coluna adicional chamada status de supressão.In the alerts list page, you can choose an additional column called Suppression Status. Se a notificação de uma instância de alerta foi suprimida, ela mostraria esse status na lista.If the notification for an alert instance was suppressed, it would show that status in the list.

Instâncias de alerta suprimidas

Se houver uma regra de ação com um grupo de ação e outra com supressão ativa no mesmo escopo, o que acontecerá?If there's an action rule with an action group and another with suppression active on the same scope, what happens?

A supressão sempre tem precedência no mesmo escopo.Suppression always takes precedence on the same scope.

O que acontece se eu tiver um recurso que é monitorado em duas regras de ação separadas?What happens if I have a resource that's monitored in two separate action rules? Obtenho uma ou duas notificações?Do I get one or two notifications? Por exemplo, VM2 no cenário a seguir:For example, VM2 in the following scenario:

  action rule AR1 defined for VM1 and VM2 with action group AG1
  action rule AR2 defined for VM2 and VM3 with action group AG1

Para cada alerta em VM1 e VM3, o grupo de ações AG1 seria disparado uma vez.For every alert on VM1 and VM3, action group AG1 would be triggered once. Para cada alerta no VM2, o grupo de ações AG1 seria disparado duas vezes, porque as regras de ação não eliminam a duplicação de ações.For every alert on VM2, action group AG1 would be triggered twice, because action rules don't deduplicate actions.

O que acontece se eu tiver um recurso monitorado em duas regras de ação separadas e uma chamada para ação enquanto outra para supressão?What happens if I have a resource monitored in two separate action rules and one calls for action while another for suppression? Por exemplo, VM2 no cenário a seguir:For example, VM2 in the following scenario:

  action rule AR1 defined for VM1 and VM2 with action group AG1 
  action rule AR2 defined for VM2 and VM3 with suppression

Para cada alerta no VM1, o grupo de ações AG1 seria disparado uma vez.For every alert on VM1, action group AG1 would be triggered once. As ações e notificações para cada alerta em VM2 e VM3 serão suprimidas.Actions and notifications for every alert on VM2 and VM3 will be suppressed.

O que acontece se eu tiver uma regra de alerta e uma regra de ação definida para o mesmo recurso chamando grupos de ação diferentes?What happens if I have an alert rule and an action rule defined for the same resource calling different action groups? Por exemplo, VM1 no cenário a seguir:For example, VM1 in the following scenario:

  alert rule rule1 on VM1 with action group AG2
  action rule AR1 defined for VM1 with action group AG1 

Para cada alerta no VM1, o grupo de ações AG1 seria disparado uma vez.For every alert on VM1, action group AG1 would be triggered once. Sempre que a regra de alerta "rule1" for disparada, ela também disparará o AG2 adicionalmente.Whenever alert rule "rule1" is triggered, it will also trigger AG2 additionally. Grupos de ação definidos em regras de ação e regras de alerta operam de forma independente, sem eliminação de duplicação.Action groups defined within action rules and alert rules operate independently, with no deduplication.

Passos seguintesNext steps