警示處理規則
注意
警示處理規則先前稱為「動作規則」。 為了回溯相容性,這些規則的 Azure 資源類型仍然是 Microsoft.AlertsManagement/actionRules 。
警示處理規則可讓您對引發的警示套用處理。 警示處理規則與警示規則不同。 警示規則會產生新的警示,而警示處理規則會在警示引發時修改引發的警示。
您可以使用警示處理規則,從引發的警示新增 動作群組 或移除(隱藏)動作群組。 您可以將警示處理規則套用至不同的資源範圍、從單一資源或整個訂用帳戶,只要它們位於與警示處理規則相同的訂用帳戶內即可。 您還可以使用它們套用不同的篩選,或讓規則按預先定義的時間表運行。
以下是警示處理規則的一些常見使用案例。
在計劃性維護期間隱藏通知
許多客戶會根據一次性或定期排程,為其資源設定計劃性維護時間。 計劃性維護可能會涵蓋單一資源,例如虛擬機器或多個資源,例如資源群組中的所有虛擬機器。 因此,您可能想要在維護期間停止接收這些資源的警示通知。 在其他情況下,您可能不想在上班時間以外收到警示通知。 警示處理規則可讓您達成此目的。
您可以在維護期間開始時停用警示規則本身,並在維護結束後重新啟用警示通知。 在此情況下,警示不會在一開始引發。 這種方法有數個限制:
- 只有在警示規則的範圍正好是維護中資源的範圍時,這個方法才可行。 例如,單一警示規則可能會涵蓋多個資源,但其中只有少數資源正在進行維護。 因此,如果您停用警示規則,當該規則所涵蓋的其餘資源遇到問題時,將不會收到警示。
- 您可能有許多涵蓋資源的警示規則。 更新所有這些更新都耗時且容易出錯。
- 您可能會有一些警示完全不是由警示規則所建立,例如來自 Azure 備份的警示。
在這些情況下,警示處理規則提供隱藏通知的簡單方式。
大規模管理
大部分的客戶通常會定義在其警示規則中重複使用的幾個動作群組。 例如,每當引發任何高嚴重性警示時,他們可能會想要呼叫特定動作群組。 隨著警示規則數目的成長,手動確定每個警示規則都有正確的動作群組集已越來越困難。
警示處理規則可讓您在單一規則中指定該邏輯,而不必在所有警示規則中一致地設定它。 它們也會涵蓋警示規則不會產生的警示類型。
新增動作群組到所有警示類型
Azure 監視器警示規則可讓您選取哪些動作群組會在引發警示時觸發。 不過,並非所有 Azure 警示來源都可讓您指定動作群組。 這類警示的一些範例包括 Azure 備份 警示、VM Insights 客體健康情況警示、Azure Stack Edge 和 Azure Stack Hub。
針對這些警示類型,您可以使用警示處理規則來新增動作群組。
注意
警示處理規則不會影響 Azure 服務健康情況 警示。
警示處理規則的範圍和篩選
本節說明警示處理規則的範圍和篩選。
每個警示處理規則都有一個範圍。 範圍是一或多個特定 Azure 資源、特定資源群組或整個訂用帳戶的清單。 警示處理規則適用于在該範圍內對資源引發的警示。 您無法從不同的子檔,在資源上建立警示處理規則。
您也可以定義篩選條件,以縮小範圍中哪些特定警示子集受到影響。 下表說明可用的篩選條件。
| 篩選 | 描述 |
|---|---|
| 警示內容(承載) | 此規則僅適用於警示內容區段中包含任何篩選條件字串 的警示 。 本節包含每個警示類型特定的欄位。 |
| 警示規則標識碼 | 此規則僅適用于來自特定警示規則的警示。 此值應該是完整的資源識別碼,例如 /subscriptions/SUB1/resourceGroups/RG1/providers/microsoft.insights/metricalerts/MY-API-LATENCY。 若要找出警示規則標識碼,請在入口網站中開啟特定的警示規則,選取 [屬性],然後複製 [ 資源標識符 ] 值。 您也可以從 PowerShell 或 Azure CLI 列出警示規則來找出它。 |
| 警示規則名稱 | 此規則僅適用于具有此警示規則名稱的警示。 它也適用於 Contains 運算子。 |
| 描述 | 此規則僅適用于警示規則描述欄位中包含指定字串的警示。 |
| 監視條件 | 此規則僅適用於具有指定監視條件的警示,不論是 已引發 或 已解決。 |
| 監視服務 | 此規則僅適用于傳送訊號之任何指定監視服務的警示。 視訊號類型而定,可以使用不同的服務。 例如: - 平台:針對計量訊號,監視服務是計量命名空間。 'Platform' 表示計量是由資源提供者提供,也就是 'Azure'。- Azure.ApplicationInsights:Application Insights SDK 所傳送的客戶回報計量。- Azure.VM.Windows.GuestMetrics:VM 客體計量,由 VM 上執行的擴充功能所收集。 可以包含內建的作業系統性能計數器,以及自定義性能計數器。- <自定義命名空間>:自定義計量命名空間,其中包含使用 Azure 監視器計量 API 傳送的自定義計量。- Log Analytics:提供「自定義記錄搜尋」和「記錄」(已儲存查詢)」 訊號的服務。- 活動記錄檔 – 管理員 istrative:提供「管理員 istrative」活動記錄事件的服務。- 活動記錄 – 原則:提供「原則」活動記錄事件的服務。- 活動記錄 – 自動調整 提供「自動調整」活動記錄事件的服務。- 活動記錄 – 安全性:提供「安全性」活動記錄事件的服務。- 資源健康狀態:提供資源層級健全狀況狀態的服務。- 服務健康情況:提供訂用帳戶層級健全狀況狀態的服務。 |
| 資源 | 此規則僅適用于來自指定 Azure 資源的警示。 例如,當規則的範圍是訂用帳戶時,您可以使用此篩選與 [不等於 排除一或多個資源]。 |
| 資源群組 | 此規則僅適用于來自指定資源群組的警示。 例如,當規則的範圍是訂用帳戶時,您可以使用此篩選與 [不等於 排除一或多個資源群組]。 |
| 資源類型 | 此規則僅適用于來自指定資源類型的資源警示,例如虛擬機器。 您可以使用 Equals 來比對一或多個特定資源。 您也可以使用 Contains 來比對資源類型和其所有子資源。 例如,使用 resource type contains "MICROSOFT.SQL/SERVERS" 來比對 SQL Server 及其所有子資源,例如資料庫。 |
| 嚴重性 | 此規則僅適用于具有所選嚴重性之警示。 |
警示處理規則篩選
- 如果您在規則中定義多個篩選條件,則會套用所有規則。 所有篩選條件之間都有邏輯的 AND。
例如,如果您同時設定resource type = "Virtual Machines"和severity = "Sev0",則規則只適用於Sev0範圍內虛擬機上的警示。 - 每個篩選最多可以包含五個值。 值之間有邏輯 OR。
例如,如果您設定描述包含 「this, that」 (在欄位中不需要撰寫單引號),則規則只會套用至描述包含 「this」 或 “that” 的警示。 - 請注意,您沒有任何空格(在之前、之後或之間)符合的字串,會影響篩選條件的比對。
此規則應該怎麼做?
選擇下列其中一個動作:
- 歸併:此動作會從受影響的引發警示中移除所有動作群組。 因此,引發的警示不會叫用其任何動作群組,甚至不會在維護期間結束時叫用。 當您在入口網站、Azure Resource Graph、API 或 PowerShell 中列出警示時,仍會顯示這些引發的警示。 隱藏動作的優先順序高於 [ 套用動作群組 ] 動作。 如果單一引發的警示受到這兩種類型之不同警示處理規則的影響,該警示的動作群組將會隱藏。
- 套用動作群組:此動作會將一或多個動作群組新增至受影響的引發警示。
何時應套用此規則?
您可以控制規則的套用時機。 根據預設,規則一律為使用中。 您可以選取要套用此規則的一次性時間範圍,或者您可以有週期性視窗,例如每週一次。
設定警示處理規則
您可以移至 Azure 監視器中的 [警示 ] 首頁,以存取警示處理規則。 然後,您可以選取 [警示處理規則 ] 來查看和管理現有的規則。 您也可以選取 [建立>警示處理規則] 來開啟新的警示處理規則精靈。
讓我們檢閱新的警示處理規則精靈。
在 [範圍] 索引標籤上,您可以選取此規則涵蓋哪些引發的警示。 挑選將涵蓋警示的資源範圍。 您可以選擇多個資源和資源群組,或整個訂用帳戶。 您也可以選擇性地新增篩選,如先前所述。
![顯示警示處理規則精靈 [範圍] 索引標籤的螢幕快照。](media/alerts-processing-rules/alert-processing-rule-scope.png)
在 [規則設定] 索引標籤上,選取要套用至受影響警示的動作。 選擇 [隱藏通知] 或 [套用動作群組]。 如果您選擇 [套用動作群組],您可以選取 [新增動作群組] 來選取現有的動作群組。 您也可以建立新的動作群組。
![顯示警示處理規則精靈之 [規則設定] 索引標籤的螢幕快照。](media/alerts-processing-rules/alert-processing-rule-settings.png)
在 [排程] 索引標籤上,您可以選取規則的選擇性排程。 根據預設,除非停用規則,否則規則會一直運作。 您可以將它設定為在特定時間上運作,也可以設定週期性排程。
讓我們看看一次性、一夜之間計劃性維護的排程範例。 它從晚上開始,直到第二天早上,在特定時區。
![顯示具有一次性規則之警示處理規則精靈之 [排程] 索引卷標的螢幕快照。](media/alerts-processing-rules/alert-processing-rule-scheduling-one-time.png)
更複雜的排程範例涵蓋「上班時間外」案例。 它有一個週期性排程,有兩個週期性。 一次週期是每天從下午到早上。 另一個週期是每周,涵蓋週六和周日的完整天數。
![此螢幕快照顯示具有週期性規則之警示處理規則精靈的 [排程] 索引標籤。](media/alerts-processing-rules/alert-processing-rule-scheduling-recurring.png)
在 [詳細資料] 索引標籤上,您會提供此規則的名稱、挑選要儲存的位置,並選擇性地為您的參考新增描述。
在 [標籤] 索引標籤上,您可以選擇性地將標籤新增至規則。
在 [檢閱 + 建立] 索引標籤上,您可以檢閱並建立警示處理規則。
管理警示處理規則
您可以從清單檢視檢視及管理警示處理規則:
您可以從這裡選取旁邊的複選框,以大規模啟用、停用或刪除警示處理規則。 選取警示處理規則會開啟它以供編輯。 您可以在 [ 詳細 資料] 索引標籤上啟用或停用規則。