Aviseringar om aktivitetsloggar

Översikt

Med aktivitetsloggaviseringar kan du meddelas om händelser och åtgärder som loggas i Azure-aktivitetsloggen. En avisering utlöses när en ny aktivitetslogghändelse inträffar som matchar de villkor som anges i aviseringsregeln.

Aviseringsregler för aktivitetsloggar är Azure-resurser, så de kan skapas med hjälp av en Azure Resource Manager-mall. De kan också skapas, uppdateras eller tas bort i Azure Portal. Den här artikeln beskriver begreppen bakom aktivitetsloggaviseringar. Mer information om hur du skapar eller använder aviseringsregler för aktivitetsloggar finns i Skapa och hantera aktivitetsloggaviseringar.

Aviseringar i händelsekategorier för aktivitetsloggar

Du kan skapa aviseringsregler för aktivitetsloggar för att ta emot meddelanden i någon av följande händelsekategorier för aktivitetsloggar:

Händelsekategori Kategoribeskrivning Exempel
Administrativ ARM-åtgärden (t.ex. skapa, uppdatera, ta bort eller åtgärd) utfördes på resurser i din prenumeration, resursgrupp eller på en specifik Azure-resurs. En virtuell dator i resursgruppen tas bort
Service Health: Tjänstincidenter (t.ex. ett avbrott eller en underhållshändelse) inträffade som kan påverka tjänster i din prenumeration i en viss region. Ett avbrott som påverkar virtuella datorer i din prenumeration i USA, östra.
Resurshälsa Hälsotillståndet för en specifik resurs har försämrats eller så blir resursen otillgänglig. En virtuell dator i din prenumeration övergår till ett degraderat eller otillgängligt tillstånd.
Automatisk skalning En Azure Autoscale-åtgärd har inträffat, vilket resulterar i lyckade eller misslyckade åtgärder En autoskalningsåtgärd på en VM-skalningsuppsättning i din prenumeration misslyckades.
Rekommendation En ny Azure Advisor-rekommendation är tillgänglig för din prenumeration En rekommendation med hög påverkan för din prenumeration togs emot.
Säkerhet Händelser som identifierats av Microsoft Defender för molnet En misstänkt fil med dubbelt tillägg som körs har identifierats i din prenumeration
Policy Åtgärder som utförs av Azure Policy Principnekelsehändelsen inträffade i din prenumeration.

Anteckning

Det går inte att skapa aviseringsregler för händelser i aktivitetsloggens aviseringskategori.

Konfigurera aviseringsregler för aktivitetsloggar

Du kan konfigurera en aktivitetsloggaviseringsregel baserat på alla toppnivåegenskaper i JSON-objektet för en aktivitetslogghändelse. Mer information finns i Kategorier i aktivitetsloggen.

Ett alternativt enkelt sätt att skapa villkor för aktivitetsloggaviseringsregler är att utforska eller filtrera händelser via aktivitetsloggen i Azure Portal. I Azure Monitor – aktivitetslogg kan man filtrera och hitta en nödvändig händelse och sedan skapa en aviseringsregel för att meddela om liknande händelser med hjälp av knappen Ny aviseringsregel .

Anteckning

En aviseringsregel för aktivitetsloggar övervakar endast händelser i prenumerationen där aviseringsregeln skapas.

Aktivitetslogghändelser har några vanliga egenskaper som kan användas för att definiera ett villkor för aktivitetsloggaviseringsregler:

  • Kategori: Administration, Tjänsthälsa, Resource Health, Autoskalning, Säkerhet, Princip eller Rekommendation.
  • Omfång: Den enskilda resursen eller uppsättningen med resurser som aviseringen i aktivitetsloggen har definierats för. Omfånget för en aktivitetsloggavisering kan definieras på olika nivåer:
    • Resursnivå: Till exempel för en specifik virtuell dator
    • Resursgruppsnivå: Till exempel alla virtuella datorer i en specifik resursgrupp
    • Prenumerationsnivå: Till exempel alla virtuella datorer i en prenumeration (eller) alla resurser i en prenumeration
  • Resursgrupp: Som standard sparas aviseringsregeln i samma resursgrupp som för det mål som definieras i Omfång. Användaren kan också definiera resursgruppen där aviseringsregeln ska lagras.
  • Resurstyp: Resource Manager definierat namnområde för aviseringsregelns mål.
  • Åtgärdsnamn: Namnet på azure-resursproviderns åtgärd som används för rollbaserad åtkomstkontroll i Azure. Åtgärder som inte har registrerats med Azure Resource Manager kan inte användas i en aktivitetsloggaviseringsregel.
  • Nivå: Allvarlighetsgraden för händelsen (information, varning, fel eller kritisk).
  • Status: Status för händelsen, vanligtvis Startad, Misslyckad eller Lyckades.
  • Händelse initierad av: Kallas även för "anropare". E-postadressen eller Azure Active Directory identifierare för användaren (eller programmet) som utförde åtgärden.

Förutom dessa kommentarsegenskaper har olika aktivitetslogghändelser kategorispecifika egenskaper som kan användas för att konfigurera en aviseringsregel för händelser i varje kategori. När du till exempel skapar en aviseringsregel för tjänsthälsa kan du konfigurera ett villkor för den berörda regionen eller tjänsten som visas i händelsen.

Använda åtgärdsgrupper

När en aktivitetsloggavisering utlöses använder den en åtgärdsgrupp för att utlösa åtgärder eller skicka meddelanden. En åtgärdsgrupp är en återanvändbar uppsättning meddelandemottagare, till exempel e-postadresser, webhook-URL:er eller SMS-telefonnummer. Mottagarna kan refereras från flera aviseringsregler för att centralisera och gruppera dina meddelandekanaler. När du definierar aviseringsregeln för aktivitetsloggen har du två alternativ. Du kan:

  • Använd en befintlig åtgärdsgrupp i din aktivitetsloggaviseringsregel.
  • Skapa en ny åtgärdsgrupp.

Mer information om åtgärdsgrupper finns i Skapa och hantera åtgärdsgrupper i Azure Portal.

Gräns för aktivitetsloggaviseringsregler

Du kan skapa upp till 100 aviseringsregler för aktiv aktivitetslogg per prenumeration (inklusive regler för alla händelsekategorier i aktivitetsloggen, till exempel resurshälsa eller tjänsthälsa). Den här gränsen kan inte ökas. Om du närmar dig den här gränsen finns det flera riktlinjer som du kan följa för att optimera användningen av regler för aktivitetsloggaviseringar, så att du kan täcka fler resurser och händelser med samma antal regler:

  • En enskild aviseringsregel för aktivitetsloggar kan konfigureras för att täcka omfånget för en enskild resurs, en resursgrupp eller en hel prenumeration. Om du vill minska antalet regler som du använder kan du överväga att ersätta flera regler som täcker ett smalt omfång med en enda regel som täcker ett brett omfång. Om du till exempel har flera virtuella datorer i en prenumeration och du vill att en avisering ska utlösas när en av dem startas om, kan du använda en enda aktivitetsloggaviseringsregel för att täcka alla virtuella datorer i din prenumeration. Aviseringen utlöses alltid när en virtuell dator i prenumerationen startas om.
  • En enskild aviseringsregel för tjänsthälsa kan omfatta alla tjänster och Azure-regioner som används av din prenumeration. Om du använder flera aviseringsregler för tjänsthälsa per prenumeration kan du ersätta dem med en enda regel (eller med ett litet antal regler, om du vill).
  • En enskild aviseringsregel för resurshälsa kan omfatta flera resurstyper och resurser i din prenumeration. Om du använder flera aviseringsregler för resurshälsa per prenumeration kan du ersätta dem med ett mindre antal regler (eller till och med en enda regel) som omfattar flera resurstyper.

Nästa steg