Azure 中的新资源警报

Posted

技术标签:

【中文标题】Azure 中的新资源警报【英文标题】:Alert for New resources in Azure 【发布时间】:2019-07-21 19:41:06 【问题描述】:

需要使用 Kusto Query 在 Azure Monitor 中创建警报,如果有任何新资源添加到订阅中,就会触发该警报。

我尝试从门户添加警报,但它指定了任何资源,而如果将任何类型的资源添加到资源组,则应触发预期的警报。另外,我找不到任何合适的事件 ID。

【问题讨论】:

【参考方案1】:

Azure 事件网格应该是您想要实现的解决方案。可以实例化资源事件通知,如Microsoft.Resources.ResourceWriteSuccess

https://docs.microsoft.com/en-us/azure/event-grid/event-schema-subscriptions

您可以订阅这些事件,例如使用 Azure 逻辑应用或函数并在其中执行您的自定义逻辑。

本教程应该为您提供一个很好的起点:https://docs.microsoft.com/en-us/azure/event-grid/monitor-virtual-machine-changes-event-grid-logic-app

【讨论】:

【参考方案2】:

@Jothi Sree:这可以通过 Azure 活动日志警报轻松实现。它很容易配置。

https://docs.microsoft.com/en-us/azure/azure-monitor/platform/activity-log-alerts

这也可以推送到日志分析工作区,您应该在其中看到活动日志相关表,并且您也可以编写 kusto 日志警报。

https://docs.microsoft.com/en-us/azure/azure-monitor/platform/activity-log-collect

【讨论】:

我担心活动日志中的功能不允许您对任何新资源都有一个捕获所有警报,如果您需要了解有关您必须创建的资源的任何信息您希望监控的每种资源类型的多个警报 @Simon 应该是因为活动日志处于订阅级别,您可以将此事件路由到日志分析并从那里发出警报。 docs.microsoft.com/en-us/azure/azure-monitor/essentials/… 如果这产生了当前订阅,那么您需要使用 Azure 灯塔或策略来获取相关日志。

以上是关于Azure 中的新资源警报的主要内容,如果未能解决你的问题,请参考以下文章

如何使用 Terraform 为 Azure 资源创建警报

使用 azure ARM 模板配置逻辑应用失败警报

通过 GCP、AWS 和 Azure 中的 API 探索 Web 资源

通过另一个 Azure 虚拟网络直接连接到 Azure 虚拟网络中的资源

Azure Tips 第一期: Azure 中的安全监视工具,数据存储, 动态数据屏蔽以及资源部署

如何根据 Azure 中的部署名称删除所有已部署的资源