• 10 分钟

通过活动日志警报可以在一些 Azure 资源发生特定事件时收到通知。 例如，当某人在订阅中创建新的虚拟机 (VM) 时，会通知你。

活动日志还可以包括 Azure 服务运行状况的警报。 当 Azure 平台上发生服务问题或计划内维护时，公司会收到相应通知。

作为 Azure 解决方案架构师，你想要了解在订阅中监视所选 Azure 资源的功能。 你想了解如何使用这些资源来提高团队的响应能力和系统的稳定性。

在本单元中，你将了解两种不同类型的活动日志警报。 你现已了解在 Azure Monitor 中可以使用的不同类型的警报，之后你想了解如何触发警报对应的操作。 这些操作可能包括发送电子邮件或创建 IT 服务管理 (ITSM) 支持工单。

何时使用活动日志警报

到目前为止，你已了解 Azure Monitor 支持的两种不同类型的警报。 指标警报非常适用于监视阈值突破或发现趋势，日志搜索警报则可用于对历史数据进行更深入的分析监视。

活动日志警报旨在配合 Azure 资源使用。 通常，你可以创建此类日志，以便在 Azure 订阅中的资源发生特定更改时接收通知。

有两种类型的活动日志报告：

• 特定操作：应用于 Azure 订阅中的资源，并且通常具有包含特定资源或资源组的作用域。 当你需要接收警报以了解订阅方面的更改时，可以使用此类型。 例如，如果删除了 VM 或将新角色分配给用户，你会收到警报。
• 服务运行状况事件：包括事件通知和目标资源维护。

活动日志警报的组合

需要注意的是，活动日志警报仅监视创建警报的订阅中的事件。

活动日志警报基于事件。 定义它们的最佳方法是使用 Azure Monitor 筛选订阅中的所有事件，直到找到所需的事件为止。 然后选择“添加活动日志警报”，开始创建过程。

与以前的警报一样，活动日志警报具有自己的属性：

• 类别：管理、服务运行状况、自动缩放、策略或建议
• 范围：资源级别、资源组级别或订阅级别
• 资源组：保存警报规则的位置
• 资源类型：警报目标的命名空间
• 操作名称：操作名称
• 级别：详细、信息性、警告、错误或严重
• 状态：已启动、失败或成功
• 事件发起者：用户的电子邮件地址或 Microsoft Entra 标识符（称为“调用方”）

创建特定于资源的日志警报

创建活动日志警报时，请为信号类型选择“活动日志”。 然后，你会看到所选资源的所有可用警报。 以下图像显示了 Azure VM 的所有管理警报。 在本例中，当 VM 断电时触发警报。

更改监视服务使你可以减少选项列表。 选择“管理”会筛选所有信号，从而仅显示与管理相关的信号。

创建服务运行状况警报

服务运行状况警报与你到目前为止在本模块中学到的所有其他警报类型都不同。 若要创建新警报，请在 Azure 门户中搜索并选择“服务运行状况”。 接下来，选择“运行状况警报”。 选择“创建服务运行状况警报”之后，创建警报的步骤与用于创建其他警报的步骤类似。

唯一的区别是不再需要选择资源，因为警报针对的是 Azure 中的整个区域。 你可以选择要获得哪种类型的运行状况事件的警报。 可以选择服务问题、计划内维护、运行状况咨询或选择所有事件。 执行操作和命名警报等其余步骤的步骤相同。