Правила обработки оповещений

Статья
2024-11-05

Примечание.

Раньше правила обработки оповещений назывались правилами действий. Для обеспечения обратной совместимости в этих правилах по-прежнему используется тип ресурса Azure Microsoft.AlertsManagement/actionRules.

Правила обработки оповещений позволяют применить обработку на сработанные оповещения. Правила обработки оповещений отличаются от правил генерации оповещений. Правила генерации оповещений создают новые оповещения, которые уведомляют вас о том, что происходит, в то время как правила обработки оповещений изменяют активированные оповещения во время их активации, чтобы изменить типичное поведение оповещений.

Вы можете использовать правила обработки оповещений для добавления групп действий или удаления (подавления) групп действий из сработавших оповещений. Правила обработки оповещений можно применять к разным областям ресурсов, от одного ресурса или всей подписки до тех пор, пока они находятся в той же подписке, что и правило обработки оповещений. Вы также можете использовать их для применения различных фильтров или чтобы правило работало по заранее определенному расписанию.

Ниже приведены распространенные примеры использования правил обработки оповещений.

Подавление уведомлений на период планового обслуживания

Многие клиенты настраивают плановое техническое обслуживание для своих ресурсов, либо один раз, либо по регулярному расписанию. Плановое обслуживание может охватывать один ресурс, например виртуальную машину, или несколько ресурсов, таких как все виртуальные машины в группе ресурсов. Возможно, вам потребуется отказаться от получения оповещений об этих ресурсах в течение периода обслуживания. В других случаях вам может потребоваться отключить оповещения в нерабочее время. Правила обработки оповещений позволяют это настроить.

Вы можете убрать уведомления об оповещениях, отключив правила генерации оповещений в начале периода обслуживания, а затем повторно включить их после завершения обслуживания. В этом случае оповещения вообще не будут срабатывать. У этого подхода есть несколько ограничений:

Этот подход удобен только в том случае, если область действия правила генерации оповещений является именно областью ресурсов, находящихся на обслуживании. Например, одно правило генерации оповещений может охватывать несколько ресурсов, но только некоторые из них проходят обслуживание. Таким образом, если отключить правило генерации оповещений, вы не будете получать уведомления о проблемах на ресурсах, на которые распространяется это правило.
- У вас может быть много правил генерации оповещений, охватывающих определенный ресурс. Изменение их всех займет много времени и в процессе будет легко допустить ошибку.
- Возможно, у вас есть несколько оповещений, которые не создаются правилом генерации, например оповещения из Azure Backup.

Во всех этих случаях правило обработки оповещений предоставляет простой способ для подавления уведомлений.

Управление в большом масштабе

Большинство клиентов обычно определяют несколько групп действий и многократно используют из в своих правилах генерации оповещений. Например, им может потребоваться вызывать определенную группу действий всякий раз, когда возникает оповещение с высоким уровнем серьезности. По мере роста числа правил генерации оповещений становится сложно контролировать вручную наличие у каждого из них правильного набора групп действий.

Правила обработки оповещений позволяют указать эту логику в одном правиле, а не устанавливать ее согласованно во всех правилах генерации оповещений. Они также охватывают типы оповещений, которые не создаются правилами генерации оповещений.

Добавление групп действий ко всем типам оповещений

Правила генерации оповещений Azure Monitor позволяют выбрать группы действий, которые будут активированы при срабатывании оповещений. Однако не все источники оповещений в Azure позволяют указать группы действий. Некоторые примеры таких оповещений включают оповещения Azure Backup, оповещения о работоспособности гостей VM Insights, Azure Stack Edge и Azure Stack Hub.

Для этих типов оповещений можно использовать правила обработки оповещений для добавления групп действий.

Примечание.

Правила обработки оповещений не влияют на оповещения Работоспособности служб Azure.

Область и фильтры для правил обработки оповещений

В этом разделе описаны область и фильтры для правил обработки оповещений.

Каждое правило обработки оповещений имеет область применения. Область — это список из одного или нескольких конкретных ресурсов Azure, определенная группа ресурсов или вся подписка. Правило обработки оповещений применяется к оповещениям, которые сработали для ресурсов в данной области. Невозможно создать правило обработки оповещений для ресурса из другой подписки.

Можно также определить фильтры, чтобы сузить область действия до определенного подмножества оповещений. Возможные фильтры описаны в таблице ниже.

Фильтр	Описание
Контекст оповещения (нагрузка)	Правило будет применяться только к оповещениям, содержащим какие-либо строки фильтра в разделе контекста оповещения. Этот раздел содержит поля, относящиеся к каждому типу оповещений.
Идентификатор правила генерации оповещений	Правило применяется только к оповещениям из определенного правила оповещений. Значение должно быть полным идентификатором ресурса, например `/subscriptions/SUB1/resourceGroups/RG1/providers/microsoft.insights/metricalerts/MY-API-LATENCY`. Чтобы найти идентификатор правила генерации оповещений, откройте определенное правило генерации оповещений на портале, выберите Свойства и скопируйте значение Идентификатор ресурса. Его также можно определить, получив список правил генерации оповещений в PowerShell или Azure CLI.
Имя правила генерации оповещений	Правило применяется только к оповещениям с этим именем правила генерации оповещений. Также можно использовать оператор содержит.
Описание	Правило будет применяться только к оповещениям, содержащим указанную строку в поле описания правила генерации оповещений.
Состояние монитора	Правило будет применяться только к оповещениям с указанным состоянием монитора: Сработал или Устранено.
Служба мониторинга	Правило применяется только к оповещениям из указанных служб мониторинга, отправляющих сигнал. Доступны различные службы в зависимости от типа сигнала. Например: – Платформа: для сигналов метрики служба мониторинга является пространством имен метрик. Платформа означает, что метрики предоставляются поставщиком ресурсов, а именно Azure. — Azure.ApplicationInsights: метрики, сообщаемые клиентом, отправленные пакетом SDK Application Insights. — Azure.VM.Windows.GuestMetrics: метрики гостевых виртуальных машин, собранные расширением, запущенным на виртуальной машине. Может включать встроенные счетчики производительности операционной системы и пользовательские счетчики производительности. - <Пользовательское пространство имен>: пространство имен метрик, содержащее пользовательские метрики, отправленные с помощью API метрик Azure Monitor. — Log Analytics: служба, предоставляющая сигналы "Пользовательский поиск по журналам" и "Журнал (сохраненный запрос)". — Журнал действий — Административный: служба, предоставляющая события журнала действий "Административный". — Журнал действий — Политика: служба, предоставляющая события журнала действий "Политика". — Журнал действий — Автомасштабирование: служба, предоставляющая события журнала действий "Автомасштабирование". — Журнал действий — Безопасность: служба, предоставляющая события журнала действий "Безопасность". — Работоспособность ресурсов: служба, предоставляющая состояние работоспособности на уровне ресурса. — Работоспособность службы: служба, предоставляющая состояние работоспособности уровня подписки.
Ресурс	Правило будет применяться только к оповещениям из указанного ресурса Azure. Например, этот фильтр можно использовать с оператором не равно, чтобы исключить один или несколько ресурсов, если область действия правила является подпиской.
Группа ресурсов	Правило будет применяться только к оповещениям из указанных групп ресурсов. Например, этот фильтр можно использовать с оператором не равно, чтобы исключить одну или несколько групп ресурсов, если область действия правила является подпиской.
Тип ресурса	Правило применяется только к оповещениям по ресурсам из указанных типов, например, виртуальные машины. Можно использовать оператор равно для сопоставления с одним или несколькими конкретными ресурсами Вы также можете использовать Contains для сопоставления типа ресурса со всеми его дочерними ресурсами. Например, используйте `resource type contains "MICROSOFT.SQL/SERVERS"`, чтобы охватить как серверы SQL, так и все их дочерние ресурсы, такие как базы данных.
Степень тяжести	Правило будет применяться только к оповещениям с выбранным уровнем серьезности.

Фильтры правил обработки оповещений

Если для правила задано несколько фильтров, они будут применяться все. Все фильтры связаны логической операцией И между собой.
Например, если заданы resource type = "Virtual Machines" и severity = "Sev0", правило будет применяться только для оповещений Sev0 на виртуальных машинах в пределах заданной области.
Каждый фильтр может содержать до пяти значений. Значения связываются логической операцией ИЛИ.
Например, если описание множества содержит "это" или "то" (в поле нет необходимости использовать кавычки), то правило применяется только к оповещениям, описание которых содержит либо "это", либо "то".
Обратите внимание, что отсутствие пробелов (до, после или между) влияет на то, как фильтр сопоставляет строку.

Что должно делать это правило?

Выберите один из следующих вариантов.

Подавление: это действие удаляет все группы действий из затронутых сработавших оповещений. Таким образом, активированные оповещения не будут вызывать ни одну из групп действий, даже в конце периода обслуживания. Созданные оповещения будут по-прежнему отображаться при составлении списка оповещений на портале, в Azure Resource Graph, API, PowerShell и т. д. Действие подавления имеет более высокий приоритет над действием Применить группы действий. Если одно сработавшее оповещение подвержено влиянию разных правил обработки оповещений обоих типов, то группы действий для этого оповещения будут подавлены.
Применить группы действий: это действие добавляет одну или несколько групп действий к затронутым сработавшим оповещениям.

Когда следует применять это правило?

Вы можете управлять применением правила. По умолчанию правило всегда активно. Для применения этого правила можно выбрать разовое окно или указать повторяющееся окно, например еженедельное повторение.

Настройка правила обработки оповещений

Чтобы получить доступ к правилам обработки оповещений, перейдите на главную страницу оповещений в Azure Monitor. Затем выберите Правила обработки оповещений, чтобы просмотреть и настроить существующие правила. Также можно выбрать команду Создать>Правила обработки оповещений, чтобы открыть мастер создания нового правила обработки оповещений.

Снимок экрана: доступ к правилам обработки оповещений с целевой страницы Azure Monitor.

Давайте обсудим работу мастера настройки нового правила обработки оповещений.

На вкладке Область вы выбираете, какие сработавшие оповещения будут охвачены этим правилом. Выберите область ресурсов, чьи оповещения будут обрабатываться. Можно выбрать несколько ресурсов и групп ресурсов или всю подписку. Кроме того, также можно добавить фильтры, как описано выше.
На вкладке Параметры правила выберите действие, которое следует применить к затронутым предупреждениям. Выберите между Подавлением уведомлений или Применением группы действий. Если выбрано применение группы действий, вы можете выбрать существующие группы действий, щелкнув Добавить группы действий, Вы также можете создать новую группу действий.
На вкладке Расписание выберите необязательное расписание для правила. По умолчанию правило работает постоянно, если его не отключить. Вы можете настроить его для работы в определенное время или задать повторяющееся расписание.

Рассмотрим пример расписания для разового ночного планового обслуживания. Оно начинается вечером и длится до следующего утра в определенном часовом поясе.

Рассмотрим пример более сложного расписания, охватывающий вариант "за пределами рабочего времени". У него повторяющееся расписание с двумя повторениями. Повторение происходит ежедневно с полудня до утра. Другой повторяется еженедельно и охватывает целые дни для субботы и воскресенья.
На вкладке "Сведения" вы дайте этому правилу имя, выберите место его хранения и при необходимости добавьте описание для ссылки.
На вкладке Теги для правила при желании можно добавить один или несколько тегов.
На вкладке Проверить и создать можно просмотреть и создать правило обработки оповещений.

Для работы с правилами обработки оповещений можно использовать Azure CLI. Подробные сведения о документации и примерах см. на az monitor alert-processing-rulesстранице в документации по Azure CLI.

Подготовьте вашу среду

Установите интерфейс командной строки Azure.

Следуйте инструкциям по установке Azure CLI.

Либо вы можете использовать Azure Cloud Shell, интерактивную оболочку среды, с которой можно работать в браузере. Начните с этого:
- Откройте Azure Cloud Shell.
- Нажмите кнопку Cloud Shell в строке меню в правом верхнем углу окна портала Azure.
Вход.

Если вы используете локальную установку интерфейса командной строки, выполните вход с помощью az loginкоманды. Выполните аутентификацию, следуя инструкциям в окне терминала.
```
az login
```
Установите расширение alertsmanagement.

Для использования команд az monitor alert-processing-rule установите предварительную версию расширения alertsmanagement.
```
az extension add --name alertsmanagement
```
Ожидаемый вывод выглядит следующим образом.
```
The installed extension 'alertsmanagement' is in preview.
```
Дополнительные сведения о расширениях Azure CLI см. в статье Использование расширений с Azure CLI.

Создание правила обработки оповещений с помощью Azure CLI

Для создания правил обработки оповещений используйте команду az monitor alert-processing-rule create.
Например, чтобы создать правило, добавляющее группу действий ко всем оповещениям в подписке, выполните:

az monitor alert-processing-rule create \
  --name 'AddActionGroupToSubscription' \
  --rule-type AddActionGroups \
  --scopes "/subscriptions/SUB1" \
  --action-groups "/subscriptions/SUB1/resourcegroups/RG1/providers/microsoft.insights/actiongroups/AG1" \
  --resource-group RG1 \
  --description "Add action group AG1 to all alerts in the subscription"

Документация по CLI содержит дополнительные примеры и описание каждого параметра.

Для работы с правилами обработки оповещений можно использовать PowerShell. Подробную документацию и примеры см. в описании команд *-AzAlertProcessingRule в документации по PowerShell.

Создание правила обработки оповещений с помощью PowerShell

Для создания правил обработки оповещений используйте команду Set-AzAlertProcessingRule. Например, чтобы создать правило, добавляющее группу действий ко всем оповещениям в подписке, выполните:

Set-AzAlertProcessingRule `
  -Name AddActionGroupToSubscription `
  -AlertProcessingRuleType AddActionGroups `
  -Scope /subscriptions/SUB1 `
  -ActionGroupId /subscriptions/SUB1/resourcegroups/RG1/providers/microsoft.insights/actiongroups/AG1 `
  -ResourceGroupName RG1 `
  -Description "Add action group AG1 to all alerts in the subscription"

Документация по PowerShell содержит дополнительные примеры и описание каждого параметра.

Управление правилами обработки оповещений

Правила обработки оповещений можно просматривать и управлять ими из представления списка.

Снимок экрана: список правил обработки оповещений.

Здесь можно настраивать групповое включение, отключение и удаление правил обработки оповещений, устанавливая соответствующие флажки. Выбранное правило обработки оповещений открывается для редактирования. Правило можно включить или отключить на вкладке Сведения.

Просматривать правила обработки оповещений и управлять ими в Azure CLI можно с помощью команд az monitor alert-processing-rules.

Прежде чем приступать к управлению правилами обработки оповещений с помощью Azure CLI, подготовьте среду, следуя инструкциям в статье Настройка правила обработки оповещений.

# List all alert processing rules for a subscription
az monitor alert-processing-rule list

# Get details of an alert processing rule
az monitor alert-processing-rule show --resource-group RG1 --name MyRule

# Update an alert processing rule
az monitor alert-processing-rule update --resource-group RG1 --name MyRule --enabled true

# Delete an alert processing rule
az monitor alert-processing-rules delete --resource-group RG1 --name MyRule

Просматривать правила обработки оповещений и управлять ими в PowerShell можно с помощью команд *-AzAlertProcessingRule.

# List all alert processing rules for a subscription
Get-AzAlertProcessingRule

# Get details of an alert processing rule
Get-AzAlertProcessingRule -ResourceGroupName RG1 -Name MyRule | Format-List

# Update an alert processing rule
Update-AzAlertProcessingRule -ResourceGroupName RG1 -Name MyRule -Enabled False

# Delete an alert processing rule
Remove-AzAlertProcessingRule -ResourceGroupName RG1 -Name MyRule

Следующие шаги

Дополнительные сведения об оповещениях в Azure