Azure İzleyici kullanarak etkinlik günlüğü uyarıları oluşturma, görüntüleme ve Azure İzleyici

  • Makale
  • Okumak için 7 dakika

Etkinlik günlüğü uyarıları, uyarıda belirtilen koşullarla eşleşen yeni bir etkinlik günlüğü olayı oluştuğunda etkinleştirilen uyarılardır. Azure kaynakları için bu uyarıları oluşturmak için bir Azure Resource Manager kullanırsınız. Ayrıca bu uyarıları oluşturma, güncelleştirme veya silme adımları için Azure portal.

Genellikle, Azure aboneliğinizin kaynaklarında belirli değişiklikler olduğunda bildirim almak için etkinlik günlüğü uyarıları oluşturabilirsiniz. Uyarıların kapsamı genellikle belirli kaynak gruplarına veya kaynaklara göredir. Örneğin, örnek kaynak grubunda herhangi bir sanal makine silindiğinde size myProductionResourceGroup bildirilecek. Veya aboneliğinizdeki bir kullanıcıya yeni roller atandığı zaman bunu size bildirebilirsiniz.

Önemli

Etkinlik günlüğü uyarıları oluşturmak için arabirimini kullanarak hizmet durumu bildirimlerini uyarı oluşturasınız. Hizmet durumu bildirimlerini oluşturma ve kullanma hakkında daha fazla bilgi edinmek için bkz. Hizmet durumu bildirimleriyle ilgili etkinlik günlüğü uyarıları alma.

Uyarı kuralları oluşturdukta şunların doğru olduğundan emin olun:

  • Kapsamda yer alan abonelik, uyarının oluşturularak oluşturulan abonelikten farklı değil.
  • Ölçütler, uyarının yapılandırıldı olduğu düzey, durum, arayan, kaynak grubu, kaynak kimliği veya kaynak türü olay kategorisidir.
  • Uyarı yapılandırması anyOf JSON'sinde koşul veya iç içe koşul yoktur. Yalnızca bir allOf koşula izin verilir ve başka koşul allOf veya koşul anyOf yoktur.
  • kategorisi administrative olduğunda, uyarınıza önceki ölçütlerden en az birini belirtmeniz gerekir. Etkinlik günlüklerinde her olay oluşturulduğunda etkinleştiren bir uyarı oluşturayazabilirsiniz.
  • Etkinlik günlüğü kategorisindeki olaylar için alert uyarılar oluşturulamıyor.

Azure portal

Etkinlik günlüğü uyarı Azure portal oluşturmak ve değiştirmek için bu yöneticiyi kullanabilirsiniz. Bu deneyim, ilgi alan belirli olaylar için sorunsuz uyarı oluşturulmasını sağlamak için bir Azure etkinlik günlüğüyle tümleştirilmiştir. Bu Azure portal yeni bir etkinlik günlüğü uyarı kuralı oluşturabilirsiniz( Azure İzleyici uyarıları bölmesinden veya Azure İzleyici günlüğü bölmesinden).

Uyarılar bölmesinden Azure İzleyici kuralı oluşturma

Etkinlik günlüğü uyarı kuralı oluşturmak için aşağıdaki Azure portal:

  1. Dosyanın Azure portalİzleyici'yi seçin. İzleyici bölmesi tüm izleme ayarlarınızı ve verilerinizi tek bir görünümde birleştirilmiştir.

  2. Uyarılar + Yeni uyarı > kuralı'ı seçin.

    Yeni uyarı kuralı düğmesini gösteren ekran görüntüsü.

    İpucu

    Çoğu kaynak bölmesinde, Kaynak menüsünde İzleme altında Uyarılar da vardır. Buradan da uyarılar oluşturabilirsiniz.

  3. Hedef seçin'i seçin ve ardından uyarı almak istediğiniz hedef kaynağı seçin. İzlemek istediğiniz kaynağı bulmak için Abonelik ve Kaynak türü'ne tıklayın. Kaynağınızı bulmak için arama çubuğunu da kullanabilirsiniz.

    Not

    Hedef olarak aboneliğin tamamını, kaynak grubunu veya belirli bir kaynağı da kullanabilirsiniz. Hedef olarak bir abonelik veya kaynak grubu seçerseniz ve aynı zamanda bir kaynak türü seçerseniz, kural seçilen abonelik veya kaynak grubu içinde bu türe sahip tüm kaynaklara uygulanır. Belirli bir hedef kaynağı seçerseniz kural yalnızca bu kaynak için geçerli olur. Hedef seçiciyi kullanarak birden çok abonelik, kaynak grubu veya kaynak seçesiniz.

  4. Seçilen kaynağın üzerinde uyarı oluşturabilirsiniz etkinlik günlüğü işlemleri varsa, Kullanılabilir sinyal türlerinin Etkinlik Günlüğü'ne listelemektedir. Azure kaynak sağlayıcısı işlemlerinde etkinlik günlüğü uyarıları için desteklenen kaynak türlerinin tam listesini görüntüebilirsiniz.

    Hedef seçim bölmesinin ekran görüntüsü.

  5. Hedef kaynağı seçtikten sonra Koşul ekle'yi seçin.

  6. Çeşitli Etkinlik Günlüğü kategorilerinden gelen sinyaller de dahil olmak üzere kaynak için desteklenen sinyallerin listesini görüntülenir. Uyarı oluşturmak istediğiniz etkinlik günlüğü sinyalini veya işlemi seçin.

  7. Son altı saat için etkinlik günlüğü işlemi için bir grafik görüntülenir. İşlem için daha uzun bir geçmiş görmek üzere Grafik dönemi açılan listesini kullanın.

  8. Uyarı mantığı altında, isteğe bağlı olarak daha fazla filtreleme ölçütü tanımlayabilirsiniz:

    • Olay düzeyi: Olayın önem derecesi: Ayrıntılı, Bilgilendirme, Uyarı, Hata veya Kritik.
    • Durum: Olayın durumu: Başlatıldı, Başarısız veya Başarılı.
    • tarafından başlatılan olay: Çağıran olarak da bilinir. E-posta Azure Active Directory işlemi yapan kullanıcının kimliği.

    Not

    Bu ölçütlerden en az birini tanımlamak daha etkili kurallar elde etmek için size yardımcı olur. Örneğin, uyarı kapsamı bir aboneliğin tamamı ise ve seçili sinyal ise, olay düzeyi, durum veya başlatan bilgileri sağlarsanız kuralınız daha All Administrative Operations belirli olur.

  9. Bitti seçeneğini belirleyin.

    Koşul seçimi bölmesinin ekran görüntüsü.

  10. Uyarı kuralı adı, Açıklama ve Önem Derecesi gibi uyarı ayrıntılarını doldurun.

    Not

    Etkinlik günlüğü uyarıları için uyarı önem derecesi şu anda kullanıcı tarafından yapılandırılamay. Önem derecesi düzeyi her zaman Önem Derecesi4 olarak varsayılan olarak kullanılır.

  11. Var olan bir eylem grubunu seçerek veya yeni bir eylem grubu oluşturarak uyarıya bir eylem grubu ekleyin.

  12. Etkinlik günlüğü uyarı kuralını kaydetmek için Bitti'yi seçin.

Etkinlik günlüğü bölmesinden Azure İzleyici kuralı oluşturma

Etkinlik günlüğü uyarısı oluşturmanın alternatif bir yolu, daha önce meydana gelen bir etkinlik günlüğü olayıyla başlamak için Azure portal.

  1. Etkinlik Azure İzleyici bölmesinde, istediğiniz olayı filtreleyebilirsiniz veya bulabilir ve ardından Etkinlik günlüğü uyarısı ekle'yi seçerek gelecekteki benzer olaylarla ilgili bir uyarı oluşturabilirsiniz.

    Etkinlik günlüğü olayından uyarı kuralı oluşturma ekran görüntüsü.

  2. Uyarı kuralı oluşturma bölmesi açılır ve önceden seçilen etkinlik günlüğü olayına göre uyarı kuralı kapsamı ve koşulu önceden sağlanmıştır. Gerekirse, bu aşamada kapsamı ve koşulu düzenleyebilir ve değiştirebilirsiniz. Varsayılan olarak, yeni kuralın tam kapsamı ve koşulu özgün olay özniteliklerinden kopyalanır. Örneğin, olayın tam olarak hangi kaynak üzerinde meydana geldiği ve olayı başlatan belirli kullanıcı veya hizmet adı, yeni uyarı kuralına varsayılan olarak dahil edilir. Uyarı kuralını daha genel yapmak için kapsamı ve koşulu uygun şekilde değiştirebilirsiniz ("Uyarı uyarıları bölmesinden uyarı kuralı oluşturma" bölümündeki 3-9. Azure İzleyici bakın).

  3. Ardından "Uyarılar bölmesinden uyarı kuralı oluşturma" bölümünden 10-12 Azure İzleyici izleyin.

Görünüm ve yönetim Azure portal

  1. Aşağıdaki Azure portal uyarıları izle'yi > seçin. Ardından Uyarı kurallarını yönet'i seçin.

    Uyarı kurallarını yönet düğmesinin ekran görüntüsü.

    Kullanılabilir kuralların listesi görüntülenir.

  2. Değiştirecek etkinlik günlüğü kuralını filtrele veya ara.

    Uyarı kuralları yönetim bölmesinin ekran görüntüsü.

    Düzenlemek istediğiniz etkinlik kuralını bulmak için Abonelik, Kaynak grubu, Kaynak, Sinyal türü veya Durum filtrelerini kullanabilirsiniz.

  3. Kuralı seçin ve kural seçeneklerini düzenlemek için çift tıklayın. Gerekli değişiklikleri yapın ve kaydet'i seçin.

Azure Resource Manager şablonu

Bir etkinlik günlüğü uyarı kuralı oluşturmak için Azure Resource Manager türünde bir kaynak microsoft.insights/activityLogAlerts oluşturursanız. Ardından tüm ilgili özellikleri doldurursanız. Etkinlik günlüğü uyarı kuralı oluşturan bir şablon şu şekildedir:

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "activityLogAlertName": {
      "type": "string",
      "metadata": {
        "description": "Unique name (within the Resource Group) for the Activity log alert."
      }
    },
    "activityLogAlertEnabled": {
      "type": "bool",
      "defaultValue": true,
      "metadata": {
        "description": "Indicates whether or not the alert is enabled."
      }
    },
    "actionGroupResourceId": {
      "type": "string",
      "metadata": {
        "description": "Resource Id for the Action group."
      }
    }
  },
  "resources": [   
    {
      "type": "Microsoft.Insights/activityLogAlerts",
      "apiVersion": "2017-04-01",
      "name": "[parameters('activityLogAlertName')]",      
      "location": "Global",
      "properties": {
        "enabled": "[parameters('activityLogAlertEnabled')]",
        "scopes": [
            "[subscription().id]"
        ],        
        "condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "operationName",
              "equals": "Microsoft.Resources/deployments/write"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        },
        "actions": {
          "actionGroups":
          [
            {
              "actionGroupId": "[parameters('actionGroupResourceId')]"
            }
          ]
        }
      }
    }
  ]
}

Önceki örnek JSON, örneğin, sampleActivityLogAlert.json olarak kaydedilebilir. örneği dağıtmak için Azure Resource Manager Azure portal.

Not

Etkinlik günlüğü uyarılarını tanımlandığı en yüksek düzeyin abonelik düzeyi olduğunu fark edebilirsiniz. İki abonelikte uyarı tanımlama seçeneği yoktur. Tanımın abonelik başına uyarı olması gerekir.

Aşağıdaki alanlar, koşullar alanları için Azure Resource Manager kullanabileceğiniz seçeneklerdir. (, Advisor Kaynak Durumu Service Health'in özel alanları için ek özellikler alanlarına sahip olduğunu farkedin.)

  1. resourceId: Uyarının oluşturularak etkinlik günlüğü olayında etkilene kaynağın kaynak kimliği.
  2. category: Etkinlik günlüğü etkinliğinin kategorisi. Örneğin: Administrative , ServiceHealth ResourceHealth , , , Autoscale , veya Security Recommendation Policy .
  3. caller: Etkinlik günlüğü Azure Active Directory gerçekleştirilen kullanıcının e-posta adresi veya kimliği.
  4. level: Uyarının oluşturularak etkinlik günlüğü olayında etkinlik düzeyi. Örneğin: Critical , Error Warning , , Informational veya Verbose .
  5. operationName: Etkinlik günlüğü olayında işlem adı. Örneğin: Microsoft.Resources/deployments/write.
  6. resourceGroup: Etkinlik günlüğü olayında etkilenen kaynağın kaynak grubunun adı.
  7. resourceProvider: Daha fazla bilgi için bkz. Azure kaynak sağlayıcıları ve türleri. Kaynak sağlayıcılarını Azure hizmetleriyle eşleyen bir liste için bkz. Azure hizmetleri Için kaynak sağlayıcıları.
  8. status: Etkinlik olaydaki işlemin durumunu açıklayan dize. Örneğin:,,,, Started In Progress Succeeded Failed Active , veya Resolved .
  9. subStatus: Genellikle bu alan, karşılık gelen REST çağrısının HTTP durum kodudur. Ancak, bir alt durumu tanımlayan diğer dizeleri de içerebilir. HTTP durum kodları örnekleri şunlardır OK : (http durum kodu: 200), No Content (http durum kodu: 204) ve Service Unavailable (http durum kodu: 503), diğer birçok.
  10. resourceType: Olaydan etkilenen kaynağın türü. Örneğin: Microsoft.Resources/deployments.

Örnek:

"condition": {
          "allOf": [
            {
              "field": "category",
              "equals": "Administrative"
            },
            {
              "field": "resourceType",
              "equals": "Microsoft.Resources/deployments"
            }
          ]
        }

Etkinlik günlüğü alanları hakkında daha fazla bilgi için bkz. Azure etkinlik günlüğü olay şeması.

Not

Yeni etkinlik günlüğü uyarı kuralının etkin olması 5 dakikaya kadar sürebilir.

REST API

Azure Izleyici etkinlik günlüğü uyarıları API 'SI bir REST API. Azure Resource Manager REST API tam uyumludur. Kaynak Yöneticisi cmdlet 'ini veya Azure CLı 'sini kullanarak PowerShell ile kullanabilirsiniz.

Not

Bu makalede, Azure ile etkileşim kurmak için önerilen PowerShell modülü olan Azure Az PowerShell modülü kullanılır. Az PowerShell modülünü kullanmaya başlamak için Azure PowerShell’i yükleyin. Az PowerShell modülüne nasıl geçeceğinizi öğrenmek için bkz. Azure PowerShell’i AzureRM’den Az’ye geçirme.

Kaynak Yöneticisi şablonunu PowerShell ile dağıtma

Önceki Azure Resource Manager şablonu bölümünde gösterilen örnek kaynak yöneticisi şablonunu dağıtmak üzere PowerShell 'i kullanmak için şu komutu kullanın:

New-AzResourceGroupDeployment -ResourceGroupName "myRG" -TemplateFile sampleActivityLogAlert.json -TemplateParameterFile sampleActivityLogAlert.parameters.json

Sampleactivitylogalert. Parameters. JSON dosyası, uyarı kuralı oluşturma için gereken parametreler için belirtilen değerleri içerir.

Etkinlik günlüğü PowerShell cmdlet 'lerini kullanma

Etkinlik günlüğü uyarıları için kullanılabilir adanmış PowerShell cmdlet 'leri vardır:

Azure CLI

Etkinlik günlüğü uyarı kurallarını ayarla az Monitor Activity-Log Alertaltında ADANMıŞ Azure CLI komutlarını kullanarak yönetebilirsiniz.

Yeni bir etkinlik günlüğü uyarı kuralı oluşturmak için aşağıdaki komutları kullanın:

  1. az Monitor etkinlik-günlük uyarısı oluştur: yeni bir etkinlik günlüğü uyarı kuralı kaynağı oluşturun.
  2. az Monitor Activity-Log uyarı Scope: oluşturulan etkinlik günlüğü uyarı kuralı için kapsam ekleyin.
  3. az Monitor etkinlik-günlük Uyarı eylemi-grup: etkinlik günlüğü uyarı kuralına bir eylem grubu ekleyin.

Bir etkinlik günlüğü uyarı kuralı kaynağını almak için az Monitor Activity-Log uyarı ShowAzure CLI komutunu kullanın. Bir kaynak grubundaki tüm etkinlik günlüğü uyarı kuralı kaynaklarını görüntülemek için az Monitor Activity-Log uyarı List' i kullanın. Etkinlik günlüğü uyarı kuralı kaynaklarını Azure CLı komutu az Monitor Activity-Log Alert Deletekomutunu kullanarak kaldırabilirsiniz.

Sonraki adımlar