Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie eine Aktivitätsprotokoll-, Dienstintegritäts- oder Ressourcenintegritäts-Warnungsregel in Azure Monitor erstellen oder bearbeiten. To learn more about alerts, see the alerts overview.
Sie erstellen eine Warnungsregel, indem Sie die zu überwachenden Ressourcen, die Überwachungsdaten aus der Ressource und die Bedingungen, die sie auslösen sollen, kombinieren. You can then define action groups and alert processing rules to determine what happens when an alert is triggered.
Warnungen, die von diesen Warnungsregeln ausgelöst werden, enthalten eine Nutzlast, die das allgemeine Warnungsschema verwendet.
Prerequisites
Zum Erstellen oder Bearbeiten einer Warnungsregel müssen Sie die folgenden Berechtigungen haben:
- Leseberechtigung für die Zielressource der Warnungsregel.
- Schreibberechtigung für die Ressourcengruppe, in der die Warnungsregel erstellt wird. Wenn Sie die Warnungsregel über das Azure-Portal erstellen, wird die Warnungsregel standardmäßig in derselben Ressourcengruppe erstellt, in der sich die Zielressource befindet.
- Leseberechtigung für jede Aktionsgruppe, die der Warnungsregel zugeordnet ist, falls zutreffend.
Zugreifen auf den Warnungsregel-Assistenten im Azure-Portal
Es gibt mehrere Möglichkeiten, eine Warnungsregel zu erstellen oder zu bearbeiten.
Erstellen oder Bearbeiten einer Warnungsregel auf der Portal-Homepage
- In the Azure portal, select Monitor.
- On the left pane, select Alerts.
- Select + Create>Alert rule.
Erstellen oder Bearbeiten einer Warnungsregel aus einer bestimmten Ressource
- In the Azure portal, go to the resource.
- On the left pane, select Alerts.
- Select + Create>Alert rule.
- Der Bereich der Warnungsregel wird auf die Ressource festgelegt, die Sie ausgewählt haben. Fahren Sie mit dem Festlegen der Bedingungen für die Warnungsregel fort.
Bearbeiten einer vorhandenen Warnungsregel
In the Azure portal, either from the home page or from a specific resource, select Alerts on the left pane.
Select Alert rules.
Select the alert rule you want to edit, and then select Edit.
Wählen Sie eine der Registerkarten für die Warnungsregel aus, um die Einstellungen zu bearbeiten.
Konfigurieren Sie den Umfang der Warnregel.
Wählen Sie im Bereich Ressource auswählen den Geltungsbereich für Ihre Warnungsregel aus. Sie können nach Abonnement, Ressourcentyp oder Ressourcenspeicherort filtern.
Select Apply.
Konfigurieren von Warnungsregelbedingungen
On the Condition tab, select Activity log, Resource health, or Service health. Oder wählen Sie Alle Signale anzeigen aus, wenn Sie ein anderes Signal für die Bedingung auswählen möchten.
(Optional) Wenn Sie im vorherigen Schritt Alle Signale anzeigen ausgewählt haben, verwenden Sie den Bereich Signal auswählen, um nach dem Signalnamen zu suchen oder die Liste der Signale zu filtern. Filter by:
- Signal type: The type of alert rule that you're creating.
- Signal source: The service that sends the signal.
In dieser Tabelle werden die verfügbaren Dienste für Aktivitätsprotokoll-Warnungsregeln beschrieben:
Signal source Description Aktivitätsprotokoll – Richtlinie Der Dienst, der die Aktivitätsprotokollereignisse im Zusammenhang mit der Richtlinie bereitstellt. Aktivitätsprotokoll – Autoskalierung Der Dienst, der die Aktivitätsprotokollereignisse im Zusammenhang mit der Autoskalierung bereitstellt. Aktivitätsprotokoll – Sicherheit Der Dienst, der die sicherheitsrelevanten Aktivitätsprotokollereignisse bereitstellt. Resource health Der Dienst, der den Gesundheitszustand auf Ressourcenebene bereitstellt. Service health Der Dienst, der den Gesundheitsstatus auf Abonnementebene liefert. Select the signal name, and then select Apply.
On the Conditions pane, select the Chart period value.
The Preview chart shows the results of your selection.
In the Alert logic section, select values for each of these fields:
Field Description Event level Wählen Sie die Ebene der Ereignisse für diese Warnungsregel aus. Values are Critical, Error, Warning, Informational, Verbose, and All. Status Wählen Sie die Statusebenen für die Warnung aus. Ereignis initiiert von Wählen Sie den Benutzer- oder Dienstprinzipal aus, der das Ereignis initiiert hat.
Konfigurieren der Warnungsregelaktionen
On the Actions tab, you can optionally select or create action groups for your alert rule.
Optional können Sie einen benutzerdefinierten E-Mail-Betreff für Benachrichtigungen festlegen. Weitere Informationen finden Sie unter Anpassen der Betreffzeilen für die Protokollsuch-Alarm-E-Mails.
Konfigurieren von Warnungsregeldetails
On the Details tab, enter values for Alert rule name and Alert rule description.
Wählen Sie Warnungsregel beim Erstellen aktivieren aus, damit die Warnungsregel sofort nach ihrer Erstellung ausgeführt wird.
(Optional) For Region, select a region in which your alert rule will be processed. Wenn Sie sicherstellen müssen, dass die Regel innerhalb der EU-Datengrenze verarbeitet wird, wählen Sie die Region „Europa, Norden“ oder „Europa, Westen“ aus. In allen anderen Fällen können Sie die globale Region auswählen (das ist die Standardeinstellung).
Note
Warnungsregeln für Service Health können nur in der globalen Region gespeichert werden.
-
(Optional) In the Custom properties section, if this alert rule contains action groups, you can add your own properties to include in the alert notification payload. Sie können diese Eigenschaften in den von der Aktionsgruppe (z. B. von einem Webhook, einer Azure-Funktion oder einer Logik-App-Aktion) aufgerufenen Aktionen verwenden.
Die benutzerdefinierten Eigenschaften werden als Schlüssel-Wert-Paare angegeben, wobei statischer Text, ein dynamischer Wert aus der Warnungsnutzlast oder eine Kombination aus beidem verwendet wird.
Das Format zum Extrahieren eines dynamischen Werts aus der Warnungsnutzlast ist:
${<path to schema field>}. Beispiel:${data.essentials.monitorCondition}Verwenden Sie das Format des allgemeinen Warnungsschemas, um das Feld in der Nutzlast anzugeben, unabhängig davon, ob die Aktionsgruppen, die für die Warnungsregel konfiguriert sind, das allgemeine Schema verwenden.
Note
- Benutzerdefinierte Eigenschaften werden der Nutzlast der Warnung hinzugefügt, jedoch nicht in der E-Mail-Vorlage oder in den Warnungsdetails im Azure-Portal angezeigt.
The following examples use values in Custom properties to utilize data from a payload that uses the common alert schema.
This example creates an Additional Details tag with data regarding the window start time and window end time:
- Name:
Additional Details - Wert:
Evaluation windowStartTime: ${data.alertContext.condition.windowStartTime}. windowEndTime: ${data.alertContext.condition.windowEndTime} - Ergebnis:
AdditionalDetails:Evaluation windowStartTime: 2023-04-04T14:39:24.492Z. windowEndTime: 2023-04-04T14:44:24.492Z
In diesem Beispiel werden die Daten zum Grund für das Auflösen oder Auslösen der Warnung hinzugefügt:
- Name:
Alert ${data.essentials.monitorCondition} reason - Wert:
${data.alertContext.condition.allOf[0].metricName} ${data.alertContext.condition.allOf[0].operator} ${data.alertContext.condition.allOf[0].threshold} ${data.essentials.monitorCondition}. The value is ${data.alertContext.condition.allOf[0].metricValue} - Potential results:
Alert Resolved reason: Percentage CPU GreaterThan5 Resolved. The value is 3.585Alert Fired reason": "Percentage CPU GreaterThan5 Fired. The value is 10.585
Konfigurieren von Warnungsregel-Tags
On the Tags tab, you can optionally set any required tags on the alert rule resource.
Überprüfung und Erstellung einer Warnregel
Auf der Registerkarte Überprüfen und erstellen wird die Regel überprüft. Wenn ein Problem vorliegt, gehen Sie zurück, und beheben Sie es.
When validation passes and you've reviewed the settings, select the Create button.
