Nasıl yapılır: bir kanca kullanarak uyarıları yapılandırma ve bildirim alma
Ölçüm Danışmanı tarafından bir anomali algılandığında, bir kanca kullanılarak uyarı ayarlarına bağlı olarak bir uyarı bildirimi tetiklenir. Uyarı ayarı birden çok algılama yapılandırmasıyla birlikte kullanılabilir, uyarı kuralınızı özelleştirmek için çeşitli parametreler mevcuttur.
Kanca oluşturma
ölçüm danışmanı dört farklı tür kancaları destekler: e-posta, Teams, web kancası ve Azure DevOps. Belirli senaryonuz için çalışacak olanı seçebilirsiniz.
E-posta kancası
Not
Ölçüm Danışmanı kaynak yöneticileri, e-posta ayarlarını yapılandırmak ve anomali uyarıların gönderilebilmesi için, SMTP ile ilgili bilgileri ölçüm Danışmanı 'nda girmeleri gerekir. Kaynak grubu yöneticisinin veya abonelik yöneticisinin, ölçüm Danışmanı kaynağının erişim denetimi sekmesinde en az bir bilişsel Hizmetler ölçüm Danışmanı yönetici rolü ataması gerekir. E-posta ayarları yapılandırması hakkında daha fazla bilgi edinin.
E-posta kancası, anomali uyarıların e-posta adresi bölümünde belirtilen e-posta adreslerine gönderilmesini sağlar. İki tür uyarı e-postası gönderilir: veri akışı kullanılabilir uyarılar ve bir veya birden çok Anobirini içeren Olay raporları.
E-posta kancası oluşturmak için aşağıdaki parametreler kullanılabilir:
| Parametre | Açıklama |
|---|---|
| Ad | E-posta kancası adı |
| E-posta | Uyarı göndermek için e-posta adresleri |
| Dış bağlantı | Sorun giderme notları gibi özelleştirilmiş bir yeniden yönlendirmeyi sağlayan isteğe bağlı alan. |
| Özelleştirilmiş anomali uyarı başlığı | Başlık şablonu,,,,,,,, ${severity} ${alertSettingName} ${datafeedName} ${metricName} ${detectConfigName} ${timestamp} ${topDimension} ${incidentCount}``${anomalyCount} |
Tamam' ı seçtikten sonra bir e-posta kancası oluşturulur. Bunu, anomali uyarılar almak için herhangi bir uyarı ayarlarında kullanabilirsiniz. Ayrıntılı adımlar için ölçüm Danışmanı 'nda anomali bildirimini etkinleştirme öğreticisine bakın.
Teams kanca
Teams kanca, anomali uyarıların Microsoft Teams bir kanala gönderilmesine yönelik kanaldır. bir Teams kancası, "gelen web kancası" bağlayıcısı aracılığıyla uygulanır. hedef Teams kanalında bir "gelen web kancası" bağlayıcısı oluşturmanız ve bunun bir URL 'si almanız gerekebilir. Daha sonra ölçüm Danışmanı çalışma alanınıza tekrar özetleyin.
Sol gezinti çubuğunda "kancalar" sekmesini seçin ve sayfanın sağ üst kısmındaki "kanca oluştur" düğmesini seçin. "Teams" bağlama türünü seçin, aşağıdaki parametreler sağlanır:
| Parametre | Açıklama |
|---|---|
| Ad | Teams kanca adı |
| Bağlayıcı URL 'SI | hedef Teams kanalında oluşturulan "gelen web kancası" bağlayıcısından yeni kopyaladığınız URL. |
tamam' ı seçtikten sonra bir Teams kancası oluşturulur. anomali uyarılarını hedef Teams kanala bildirmek için herhangi bir uyarı ayarlarında kullanabilirsiniz. Ayrıntılı adımlar için ölçüm Danışmanı 'nda anomali bildirimini etkinleştirme öğreticisine bakın.
Web kancası
Web kancası, müşteri tarafından sunulan bir uç nokta kullanılarak başka bir bildirim kanalalıdır. Zaman serisinde algılanan tüm anomali, bir Web kancası üzerinden bildirilir. Bir Web kancasını ölçüm Danışmanı 'nda uyarı bildirim kanalı olarak etkinleştirmenin birkaç adımı vardır.
1. Adım. Ölçüm Danışmanı kaynağında yönetilen kimliği etkinleştirme
Sistem tarafından atanan yönetilen kimlik, kaynak başına bir kaynakla kısıtlıdır ve bu kaynağın yaşam döngüsüne bağlıdır. Azure rol tabanlı erişim denetimi (Azure RBAC) kullanarak yönetilen kimliğe izin verebilirsiniz. Yönetilen kimliğin kimliği Azure AD ile doğrulanır, bu nedenle kodda herhangi bir kimlik bilgisi depolamanız gerekmez.
Azure portal ' de ölçüm Danışmanı kaynağına gidin ve "kimlik" seçeneğini belirleyin, "açık" olarak açın ve yönetilen kimlik etkindir.
2. Adım. Ölçüm Danışmanı çalışma alanında Web kancası oluşturma
Çalışma alanınızda oturum açın ve "kancalar" sekmesini seçin ve ardından "kanca oluştur" düğmesini seçin.
Bir Web kancası oluşturmak için aşağıdaki bilgileri eklemeniz gerekir:
| Parametre | Açıklama |
|---|---|
| Uç Nokta | Bir uyarı tetiklendiğinde çağrılacak API adresi. Https olmalıdır. |
| Kullanıcı adı/parola | API adresinde kimlik doğrulaması için. Kimlik doğrulaması gerekmiyorsa bu siyahı bırakın. |
| Üst bilgi | API çağrısındaki özel üstbilgiler. |
| Azure Anahtar Kasası 'nda sertifika tanımlayıcısı | Uç noktaya erişim için bir sertifika tarafından kimlik doğrulaması yapılması gerekiyorsa, sertifika Azure Anahtar Kasası 'nda depolanmalıdır. Tanımlayıcıyı buraya girin. |
Not
Bir Web kancası oluşturulduğunda veya değiştirildiğinde, uç nokta boş bir istek gövdesi olan bir test olarak çağırılır. API 'nizin doğrulamayı başarıyla geçirmesi için bir 200 HTTP Kodu döndürmesi gerekir.
- İstek metodu gönderi
- Zaman aşımı 30 saniye
- 5xx hatası için yeniden deneyin, diğer hatayı yoksayın. , 301/302 yeniden yönlendirme isteğini takip etmez.
- İstek gövdesi:
{
"value": [{
"hookId": "b0f27e91-28cf-4aa2-aa66-ac0275df14dd",
"alertType": "Anomaly",
"alertInfo": {
"anomalyAlertingConfigurationId": "1bc6052e-9a2a-430b-9cbd-80cd07a78c64",
"alertId": "172536dbc00",
"timestamp": "2020-05-27T00:00:00Z",
"createdTime": "2020-05-29T10:04:45.590Z",
"modifiedTime": "2020-05-29T10:04:45.590Z"
},
"callBackUrl": "https://kensho2-api.azurewebsites.net/alert/anomaly/configurations/1bc6052e-9a2a-430b-9cbd-80cd07a78c64/alerts/172536dbc00/incidents"
}]
}
Step3. (isteğe bağlı) Sertifikanızı Azure anahtar kasalarına depolayın ve belirtilen bitiş noktasına erişim için bir sertifika tarafından kimlik doğrulaması yapılması gerekiyorsa, sertifikanın Azure Anahtar Kasası 'nda depolanması gerekir.
- Azure Portal kullanarak Azure Key Vault bir sertifikayı ayarlama ve alma
- Eklediğiniz sertifikaya tıklayın, ardından "sertifika tanımlayıcısı" ' nı kopyalayabilirsiniz.
- Ardından "erişim ilkeleri" ve "Erişim İlkesi Ekle" seçeneğini belirleyin, "anahtar izinleri", "secrete izinleri" ve "sertifika izinleri" için "Get" iznini verin. Ölçüm Danışmanı kaynağınızın adı olarak asıl ' u seçin. "Erişim ilkeleri" sayfasında "Ekle" ve "Kaydet" düğmesini seçin.
Step4. Anomali bildirimi alma bir Web Kancası aracılığıyla bir bildirim gönderildiğinde, Web kancası Isteğinde "callBackUrl" çağırarak olay verilerini getirebilirsiniz. Bu API için Ayrıntılar:
web kancası ve Azure Logic Apps kullanarak e-posta bildirimi, yapılandırılmış bir SMTP sunucusu olmadan gönderilmesi mümkündür. Ayrıntılı adımlar için ölçüm Danışmanı 'nda anomali bildirimini etkinleştirme öğreticisine bakın.
Azure DevOps
ölçüm danışmanı ayrıca, herhangi bir anomali algılandığında sorunları/hataları izlemek üzere Azure DevOps içinde bir iş öğesi oluşturmayı da destekler. tüm uyarılar Azure DevOps kancalar aracılığıyla gönderilebilir.
Azure DevOps kancası oluşturmak için aşağıdaki bilgileri eklemeniz gerekir
| Parametre | Açıklama |
|---|---|
| Ad | Kanca için bir ad |
| Kuruluş | DevOps ait olduğu kuruluş |
| Project | DevOps içindeki belirli proje. |
| Erişim Belirteci | DevOps kimlik doğrulaması için bir belirteç. |
Not
Ölçüm Danışmanı 'Nın anomali uyarılarını temel alan iş öğeleri oluşturmasını istiyorsanız, yazma izinleri vermeniz gerekir. Kancaları oluşturduktan sonra bunları uyarı ayarlarınızda kullanabilirsiniz. Kanca ayarları sayfasında Kancalarınızı yönetin.
Uyarı ayarlarını Ekle veya Düzenle
Ölçüm Ayrıntıları sayfasının sol alt köşesindeki Uyarı ayarları bölümünü bulmak için ölçüm ayrıntıları sayfasına gidin. Seçili algılama yapılandırması için uygulanan tüm uyarı ayarlarını listeler. Yeni bir algılama yapılandırması oluşturulduğunda, hiçbir uyarı ayarı yoktur ve hiçbir uyarı gönderilmez.
Uyarı ayarlarını değiştirmek için Ekle, Düzenle ve Sil simgelerini kullanabilirsiniz.
Uyarı ayarlarınızı eklemek veya düzenlemek için bir pencere almak üzere Ekle veya Düzenle düğmelerini seçin.
Uyarı ayarı adı: uyarı ayarının adı. Uyarı e-postası başlığında görüntülenecektir.
Kancalar: uyarıların gönderileceği kancalar listesi.
Yukarıdaki ekran görüntüsünde işaretlenen bölüm, bir algılama yapılandırmasının ayarlarından biridir. Farklı algılama yapılandırmalarının farklı uyarı ayarlarını yapabilirsiniz. Bu penceredeki üçüncü açılan listeyi kullanarak hedef yapılandırmayı seçin.
Filtre ayarları
Bir algılama yapılandırması için filtre ayarları aşağıda verilmiştir.
Için uyarı , anormallikleri filtrelemek için dört seçeneğe sahiptir:
- Tüm serilerde bulunan bozukluklar: uyarıya tüm bozukluklar dahil edilecek.
- Seri grubundaki bozukluklar: diziyi boyut değerlerine göre filtreleyin. Bazı boyutlarda belirli değerleri ayarlayın. Bozukluklar yalnızca seri belirtilen değerle eşleştiğinde uyarıya dahil edilir.
- Sık kullanılan serideki bozukluklar: uyarıya yalnızca sık kullanılan olarak işaretlenen seriler dahil edilir. |
- Tüm serilerin Ilk n. kısmında olan bozukluklar: Bu filtre, yalnızca değeri en üstte olan seriler hakkında daha fazla bilgi sahibi olmak için geçerlidir. ölçüm Danışmanı önceki zaman damgalarına geri bakar ve bu tarih damgalarda serinin değerlerinin ilk n içinde olup olmadığını kontrol eder. "İlk n" sayısı belirtilen sayıdan daha büyükse, anomali bir uyarıya dahil edilir. |
Filtre anomali seçenekleri, aşağıdaki seçeneklere sahip ek bir filtredir:
- Önem derecesi: anomali, yalnızca anomali önem derecesi belirtilen aralık dahilinde olduğunda dahil edilir.
- Erteleme: bir uyarı içinde tetiklendiğinde sonraki N noktasında (Period) bozukluklar için uyarıları geçici olarak durdurun.
- erteleme türü: seri olarak ayarlandığında, tetiklenen bir anomali yalnızca serisini ertelecektir. Ölçüm için, tetiklenen bir anomali, bu ölçümdeki tüm serileri ertelenecek.
- erteleme numarası: erteleme noktası sayısı (nokta).
- ardışık olmayan için Sıfırla: seçildiğinde, tetiklenen bir anomali yalnızca sonraki n birbirini izleyen anormalileri bekler. Aşağıdaki veri noktalarından biri bir anomali değilse, erteleme o noktadan sıfırlanır; Seçilmediğinde, izleyen veri noktaları anormal olmasa bile, tetiklenen tek bir anomali sonraki n noktayı (nokta) erteler.
- değer (isteğe bağlı): değere göre filtreleyin. Yalnızca koşulu karşılayan nokta değerleri, anomali dahil edilir. Kendisine karşılık gelen bir başka ölçüm değeri kullanırsanız, iki ölçüm boyut adları tutarlı olmalıdır.
Filtrelenmemiş olan bozukluklar bir uyarıda gönderilir.
Çapraz ölçüm ayarları ekle
Başka bir bölüm eklemek için uyarı ayarları sayfasında + çapraz ölçüm ayarlarını Ekle ' yi seçin.
İşleç Seçicisi, bir uyarı gönderdikleri saptanması için her bölümün mantıksal ilişkidir.
| İşleç | Açıklama |
|---|---|
| AND | Yalnızca bir dizi her uyarı bölümüyle eşleşiyorsa bir uyarı gönder ve tüm veri noktaları bozukluklar. Ölçümler farklı boyut adlarına sahip ise, bir uyarı tetiklenmez. |
| VEYA | En az bir bölüm bozukluklar içeriyorsa uyarıyı gönderin. |
