Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure Resource Graph (ARG) позволяет запрашивать ресурсы Azure в подписках с помощью языка запросов Kusto (KQL). В этой статье приводится подробное описание полей, часто найденных в таблицах ARG, особенно полей, относящихся к сценариям работоспособности служб Azure и управления.
Используйте таблицу работоспособности службы для запроса:
- Service Health Event (свойства события работоспособности службы) (microsoft.resourcehealth/events)
- Свойства ресурсов, затронутых состоянием службы (microsoft.resourcehealth/events/impactedresources)
Используйте таблицу работоспособности ресурсов для запроса:
- Свойства состояния ресурсов (microsoft.resourcehealth/availabilitystatuses и microsoft.resourcehealth/resourceannotations)
Дополнительные сведения о таблице HealthResources см. в разделе с информацией о доступности виртуальных машин в Azure Resource Graph.
| Query | Tables | Тип значения | Информация |
|---|---|---|---|
| Событие состояния службы Ресурсы, на которые влияет состояние служб |
ServiceHealthResources ServiceHealthResources |
microsoft.resourcehealth/events microsoft.resourcehealth/events/impactedresources |
События работоспособности служб, такие как сбои, плановое обслуживание или другие инциденты. Определенные ресурсы Azure, затронутые этими событиями. |
| Состояние ресурса (только виртуальные машины) | Ресурсы по здоровью | microsoft.resourcehealth/availabilitystatuses, microsoft.resourcehealth/resourceannotations | Мониторинг работоспособности виртуальных машин, диагностика |
В этой таблице показаны основные поля в таблице ARG для запросов работоспособности служб, затронутых ресурсов и работоспособности ресурсов, представляющих метаданные о ресурсах Azure.
| Имя поля | Description |
|---|---|
| Идентификатор | Полный идентификатор ресурса Azure (например, /subscriptions//providers/<subscription-id>Microsoft.ResourceHealth/events/<tracking-id>) |
| имя | Имя ресурса. |
| type | Тип ресурса (например, Microsoft.Compute/virtualMachines) |
| tenantId | Идентификатор клиента, к которому принадлежит ресурс |
| location | Регион Azure, в котором развернут ресурс (по умолчанию — глобальный) |
| subscriptionId | Идентификатор подписки, к которой принадлежит ресурс |
| resourceGroup | Имя группы ресурсов |
| tags | Пары "ключ-значение", прикреплённые к ресурсу |
| properties | Объекты JSON, содержащие свойства, относящиеся к ресурсу |
| sku | Детали SKU (уровень детализации, название) для применимых ресурсов |
| добрый | Тип ресурса (используется в службах приложений, например, functionapp или webapp) |
| managedBy | Указывает, управляет ли другая служба Azure ресурсом |
| identity | Настройка идентификации (например, системно или пользовательски назначаемая) |
| план | Подробности плана Marketplace |
| зоны | Зоны доступности, в которые развертывается ресурс |
| расширенноеМестоположение | Дополнительные сведения о локации (например, кастомные локации) |
Service Health
Запросы ServiceHealthResources возвращают данные о ресурсах в ваших подписках, на которые влияют события работоспособности службы.
Эти уведомления представляют собой подкласс событий журнала действий, а также можно найти в журнале действий Azure.
В зависимости от классификации событий уведомления о работоспособности службы EventType и EventSubtype могут быть информационными или интерактивными.
Service Health Event (свойства события работоспособности службы) (microsoft.resourcehealth/events)
Значения в properties поле используются для запроса событий работоспособности служб Azure.
Существуют некоторые распространенные свойства для всех различных типов событий, но все в нем properties должно считаться динамическим на основе типа события.
Эти поля используются вместе для отслеживания, фильтрации и анализа событий работоспособности служб в среде Azure.
Например, можно запросить все Critical ServiceIssue события в определенной локации, которые все еще Active.
В этой таблице перечислены все свойства, которые можно использовать в запросах работоспособности служб и затронутых ресурсов.
| Недвижимость | Description |
|---|---|
EventType |
Высокоуровневая классификация: Проблемы с обслуживанием, Плановое обслуживание, Медицинское предупреждение, Выставление счетов, Совет по безопасности, Новые проблемы и Послесобытийный обзор (PIR) |
EventSubType |
Конкретный подтип: Выход на пенсию, Изменения налогообложения, Изменения цен, Изменения идентификаторов счетчиков, Изменение валютного курса, Злоупотребление несанкционированной стороной, Недобиллинги и Перебиллинги |
Status |
Текущее состояние события: Активно или Решено |
EventLevel |
Серьезность: информационное, предупреждение, критическое, ошибка |
Level |
Часто отражает EventLevel и используется для рендеринга пользовательского интерфейса |
EventSource |
Указывает исходную систему, создающую событие как ServiceHealthResources или HealthResources |
TrackingId |
Уникальный идентификатор события |
Title |
Название события |
Summary |
Описание события Полная сводка события находится в Description поле. |
Priority |
Уровень приоритета, назначенный событию |
ImpactStartTime |
Когда началось событие, вызвавшее воздействие |
ImpactMitigationTime |
Когда ожидается или завершено устранение рисков |
Impact |
Описание влияния на службы |
Region |
На какие регионы и услуги это влияет |
RecommendedActions |
Предлагаемые действия для пользователей и (или) администраторов |
ExternalIncidentId |
Идентификатор инцидента, используемый внешне (например, в ServiceNow) |
PlatformInitiated |
Указывает, активирует ли платформа Azure событие (например, автоматическое устранение рисков или обслуживание, активируемого системой). |
SubscriptionId |
Уникальный идентификатор подписки Azure, затронутой событием |
LastUpdateTime |
Отметка времени последнего обновления события |
CurrencyType |
Валюта, используемая в событиях, связанных с выставлением счетов (например, USD, EUR) |
impactType |
Характер влияния (например, SubscriptionList, ServicesForSubTenants) |
BillingId |
Идентификатор, используемый для связывания события с учетной записью выставления счетов и оплаты или транзакцией |
EventTags |
Теги метаданных, используемые для классификации или фильтрации событий (например, безопасность, обслуживание, отключение) |
duration |
Описательная метка или название события |
Description |
Полное описание события |
Замечание
Структура "properties" является динамической и зависит от EventType и EventSubType. Не все поля присутствуют в каждом событии.
isEventSensitive Такие поля могут быть пустыми или опущены, если событие не связано с безопасностью.
Часто EventSubType пустует, если событие не является выставлением счетов или консультированием по пенсионным вопросам.
Дополнительные сведения см. в статьях "Теги событий работоспособности службы " и "Фильтрация уведомлений" с помощью уровня событий.
Системы управления доступом гарантируют, что только авторизованные лица с допустимой потребностью могут просматривать конфиденциальную информацию. Дополнительные сведения см. в разделе "Просмотр и доступ к рекомендациям по безопасности".
Как эти поля работают вместе
-
Управление и мониторинг: объединить
EventType,SeverityиStatus, которые отслеживают текущие проблемы и оценивают их влияние. -
Фильтрация и оповещение: использование
SubscriptionIdиImpactфильтрация событий, относящихся к определенным командам или рабочим нагрузкам. -
Исторический анализ: Используйте
ImpactStartTimeиImpactMitigationTimeдля понимания временных шкал событий и влияния соглашения об уровне обслуживания (SLA). - Интеграция REST API: Эти поля предоставляются через REST API состояния служб Azure, что обеспечивает программный доступ и автоматизацию.
-
Фильтрация и область событий:
SubscriptionId,ImpactTrackingIdиPlatformInitiatedпомогает сузить, какие ресурсы затронуты и как. -
Отслеживание и анализ:
LastUpdateTime,HeaderиEventTagsподдерживают мониторинг и исторический анализ. -
Поддержка финансовых и регулирующих рабочих процессов:
BillingIdCurrencyTypeявляются важными для событий, связанных с выставлением счетов, и аудита.
Затронутые ресурсы
Установите для столбца type в таблице ServiceHealthResources значение microsoft.resourcehealth/events/impactedresources, чтобы открыть запрос для поиска информации о ресурсах, затронутых событиями работоспособности службы, такими как прерывания, плановое обслуживание или предупреждения безопасности.
Свойства затронутых ресурсов
| Имя поля | Description |
|---|---|
resourceName |
Имя затронутого ресурса |
resourceGroupName |
Имя группы ресурсов |
targetResourceType |
Тип затронутого ресурса |
targetResourceId |
Полный ИД ресурса |
targetRegion |
Регион затронутого ресурса |
systemData |
Метаданные о том, кто создал или изменил запись |
maintenanceStartTime |
Когда началось событие, вызвавшее воздействие |
maintenanceEndTime |
Когда событие, вызвавшее воздействие, закончилось |
targetResourceType |
Тип затронутого ресурса (например, Microsoft.Compute/virtualMachines) |
targetResourceId |
Полный идентификатор затронутого ресурса |
resourceGroup |
Имя группы ресурсов |
targetRegion |
Регион затронутого ресурса |
staus |
Текущее состояние события |
info |
Работоспособность ресурсов
В Azure Resource Graph (ARG) в разделе HealthResources есть два типа таблиц, которые предоставляют подробные сведения о состоянии здоровья ваших ресурсов Azure, особенно виртуальных машин.
microsoft.resourcehealth/availabilitystatuses
Эта таблица предоставляет последнее состояние доступности ресурсов Azure ( в первую очередь виртуальных машин) на основе проверок работоспособности, выполняемых платформой Azure.
Этот запрос можно использовать для:
- Отслеживание работоспособности виртуальных машин в среде. Получение консолидированного представления о состоянии работоспособности виртуальных машин во всех подписках или группах ресурсов.
- Быстро диагностировать проблемы: определите, какие виртуальные машины помечены как недоступные или деградированные, и изучите основные причины.
- Аудит источников простоя: Определите, возникают ли прерывания служб из-за событий, инициированных платформой (например, техническое обслуживание) или действий клиента.
- Создайте операционные панели мониторинга: визуализируйте данные о состоянии в режиме реального времени для отслеживания соглашений об уровне обслуживания и сохранения оперативной осведомленности.
-
Добавьте контекст с аннотациями. Объедините эту таблицу с
resourceannotations, чтобы понять причины изменений доступности, таких как перезапуски или сбои.
microsoft.resourcehealth/resourceannotations
Эта таблица содержит подробные заметки об изменениях доступности ресурсов Azure, особенно виртуальных машин. Он добавляет контекст, такой как атрибуция отказов, анализ времени простоя и метаданные о влиянии. Эти поля помогают понять, почему доступность виртуальной машины изменилась, из-за обслуживания платформы, действий клиентов или непредвиденных сбоев.
Этот запрос можно использовать для:
- Изучите время простоя виртуальной машины: изучите первопричину изменений доступности.
- Действия платформы аудита: Определите, был ли инициирован Azure перезапуск или завершение работы.
- Улучшение отслеживания SLA: определение сбоев по конкретным причинам для анализа влияния на бизнес.
- Панели управления: визуализируйте аннотации состояния наряду с другими метаданными ресурсов.
Дополнительные сведения об этих таблицах см. в графе ресурсов доступности виртуальных машин.
Свойства HealthResources
Эти поля свойств предоставляют фактическую информацию о состоянии системы:
| Недвижимость | Description |
|---|---|
availabilityState |
Текущее состояние работоспособности: доступно, недоступно или понижено |
previousAvailabilityState |
Предыдущее состояние работоспособности до текущего состояния |
reasonType |
Причина текущего состояния работоспособности (например, PlatformInitiated, UserInitiated) |
reasonChronicityType |
Указывает, является ли проблема постоянной или временной. |
annotationName |
Описательная метка для события состояния (например, VirtualMachineRestarted) |
title |
Название события здоровья |
summary |
Сводка события здоровья |
impactStartTime |
Метка времени начала события |
impactMitigationTime |
Время отметки, когда ожидается или завершено снижение рисков |
recommendedActions |
Предлагаемые действия для пользователя |
Как эти поля работают вместе
-
Мониторинг и оповещение:
availabilityState,reasonType, аimpactStartTimeтакже помогают выявлять и реагировать на сбои или ухудшения состояния. -
Анализ первопричин:
reasonChronicityType,annotationNameиsummaryукажите контекст для устранения неполадок. -
Управление и отчетность:
location,subscriptionIdиresourceGroupразрешают фильтрацию и агрегирование в разных средах. -
Автоматизация:
recommendedActionsможет использоваться для активации рабочих процессов автоматического исправления.
Устранение неполадок
Вопрос
Почему maintenanceStartTime, maintenanceEndTime, и info отображаются как NULL в результатах моего запроса ARG?
Ответ
Эти поля могут иметь значение NULL в запросах ARG для событий microsoft.resourcehealth из-за нескольких факторов. Понимание полей поможет более точно интерпретировать данные.
-
Зависимость типа события:
Только события планового обслуживания включают сведения о времени обслуживания. Другие типы событий, такие как проблема службы или рекомендации по безопасности, не используют эти поля, поэтому они пусты.
-
Жизненный цикл событий и управление доступом:
- Только что созданные или находящиеся на ранних стадиях события могут не содержать полных сведений для внесения в поля или подтвержденных временных интервалов обслуживания.
- Некоторые конфиденциальные события требуют повышенных разрешений для просмотра полных данных. Без права доступа поля отображаются пустыми.
-
Журнал событий и рекомендации:
- Фильтрация событий PlannedMaintenance.
- Подтвердите роль и разрешения на доступ.
- Проверьте состояние события.
- Сообщите о любых согласованных пробелах данных через соответствующие каналы поддержки.
Если параметр maintenanceStartTime, maintenanceEndTime или info отображает значение NULL в результатах запроса ARG, необходимо проверить панель планового обслуживания.
Дополнительные сведения о запросах см. в следующем разделе: