이 문서에서는 Azure Monitor에서 새 간단한 로그 경고 규칙을 만들거나 기존 단순 로그 경고 규칙을 편집하는 방법을 보여 있습니다. 경고에 대한 자세한 내용은 경고 개요를 참조하세요.
경고 규칙
경고 규칙은 모니터링할 리소스, 리소스의 모니터링 데이터 및 경고를 트리거하려는 조건을 결합합니다. 그런 다음, 작업 그룹 및 경고 처리 규칙을 정의하여 경고가 트리거될 때 발생하는 작업을 결정할 수 있습니다.
이러한 경고 규칙에 의해 트리거된 경고에는 공통 경고 스키마를 사용하는 페이로드가 포함되어 있습니다.
필수 조건
경고 규칙을 만들거나 편집하려면 다음 권한이 있어야 합니다.
- 경고 규칙의 대상 리소스에 대한 읽기 권한.
- 경고 규칙이 만들어지는 리소스 그룹에 대한 쓰기 권한. Azure Portal에서 경고 규칙을 만드는 경우 경고 규칙은 기본적으로 대상 리소스가 있는 동일한 리소스 그룹에 만들어집니다.
- 경고 규칙에 연결된 모든 작업 그룹에 대한 읽기 권한(해당하는 경우).
Azure Portal에서 경고 규칙 마법사에 액세스
경고 규칙을 만들거나 편집하는 방법에는 여러 가지가 있습니다.
포털 홈페이지에서 경고 규칙 만들기 또는 편집
- Azure Portal에서 모니터를 선택합니다.
- 왼쪽 창에서 경고를 선택합니다.
- + 만들기>경고 규칙을 선택합니다.
특정 리소스에서 경고 규칙 만들기 또는 편집
- Azure Portal에서 리소스로 이동합니다.
- 왼쪽 창에서 경고를 선택합니다.
- + 만들기>경고 규칙을 선택합니다.
- 경고 규칙의 범위는 선택한 리소스로 설정됩니다. 경고 규칙의 조건을 계속 설정합니다.
간단한 로그 검색 경고 규칙 조건 구성
조건 탭을 선택합니다.
신호 이름 필드에 대한 사용자 지정 로그 검색을 선택합니다. 또는 조건에 대해 다른 신호를 선택하려면 모든 신호 보기를 선택합니다.
(선택 사항) 이전 단계에서 모든 신호 보기를 선택한 경우 신호 선택 창을 사용하여 신호 이름을 검색하거나 신호 목록을 필터링합니다. 필터 기준:
- 신호 유형: 로그 검색을 선택합니다.
- 신호 원본: 사용자 지정 로그 검색 및 로그(저장된 쿼리) 신호를 보내는 서비스입니다. 신호 이름을 선택한 다음 적용을 선택합니다.
- 쿼리 유형: 집계된 로그를 선택합니다.
간단한 로그 경고를 만들려면 다음을 수행합니다.
- 로그 창을 닫습니다.
- 쿼리 유형 라디오 단추에서 단일 이벤트를 선택합니다.
- 로그 창에서 경고를 만들려는 로그 이벤트를 반환하는 쿼리를 작성합니다. 간단한 로그 경고는 변환 KQL 언어를 기반으로 하는 간단한 KQL 쿼리를 기반으로 합니다.
비고
간단한 로그 경고 규칙 쿼리는 프린트, 데이터 테이블, let을 지원하지 않습니다.
실행을 선택하여 경고를 실행합니다.
미리 보기 섹션에는 쿼리 결과가 표시됩니다. 쿼리 편집이 끝나면 경고 편집 계속을 선택합니다.
조건 탭이 열리고 로그 쿼리가 채워집니다. 기본적으로 규칙은 지난 5분 동안의 결과 수를 계산합니다. 시스템에서 요약된 쿼리 결과가 검색되면 해당 정보로 규칙이 자동으로 업데이트됩니다.
선택 사항: 경고 트리거 시기 섹션에서 특정 시간 동안 경고를 트리거하기 위해 일치해야 하는 행 수를 정의할 수 있습니다. 다음은 그 예입니다.
- 쿼리와 일치하는 각 행에 경고
- 조건이 1분 동안 한 번 이상 충족되는 경우 - 한 행 일치
- 조건이 1분 동안 두 번 이상 충족되는 경우 - 두 행 일치
- 조건이 1분 동안 세 번 이상 충족되는 경우 - 세 행 일치
- 특정 분에 경고를 적용하기 위해 일치해야 하는 행 수에 대한 사용자 지정 정의
다른 출력 열을 표시하세요
출력에서 전자 메일 또는 경고 사용량에 표시되는 행 수는 제한됩니다. 쿼리의 처음 5개 열이 출력에 표시됩니다. 따라서 다른 열을 표시하려면 로그 창에 있는 KQL 쿼리의 열 순서를 변경합니다.
나머지 단계
나머지 단계는 로그 검색과 동일합니다.