根据日志文件追加触发 Azure 日志分析警报
Trigger Azure Log analytics alert based on log file append
我需要尝试创建新条目添加到应用程序日志文件时的警报。每个新条目都带有时间戳。我有 setup/imported 带有时间戳的自定义日志,并使用虚拟应用程序日志文件和手动添加的条目进行了测试。我最初将警报设置为在结果数大于 0 时触发。这似乎有效,但根据我设置的时间间隔,它会不断通过电子邮件向我发送警报。无论如何,我可以让它在每次添加新条目时只提醒一次吗?
警报逻辑
基于 - 结果数
运算符大于
阈值 0
评价依据
周期(分钟)
1440
频率(分钟)
240
我已经设置这些以减少警报电子邮件。理想情况下,我希望它每小时检查一次,并在添加新条目时发出警报,但只发出一次警报。不确定是否可以完成。 Kusto 查询是否有任何调整,我可以让它根据行号的增加发出警报。通过将警报设置为大于 0,我感觉它会始终发出警报,因为所有新条目都意味着它高于该值。
我的基本 Kusto 查询仅 returns 行列出了文档编号
LogAppend_CL
|其中 RawData 包含 "for Document number"
不确定我是否正确理解了您的查询。您想要每小时插入所有新记录吗?
这个警报条件不适合你吗?您配置了一个警报,该警报每 60 分钟触发一次,并返回到最近 60 分钟并检查是否有任何记录与您查询匹配,并在电子邮件中 returns 它们。
警报逻辑基于 - 结果运算符大于阈值 0 的数量
基于周期(分钟)的评估 -> 60
频率(分钟)-> 60
此致
阿润
我需要尝试创建新条目添加到应用程序日志文件时的警报。每个新条目都带有时间戳。我有 setup/imported 带有时间戳的自定义日志,并使用虚拟应用程序日志文件和手动添加的条目进行了测试。我最初将警报设置为在结果数大于 0 时触发。这似乎有效,但根据我设置的时间间隔,它会不断通过电子邮件向我发送警报。无论如何,我可以让它在每次添加新条目时只提醒一次吗?
警报逻辑 基于 - 结果数 运算符大于 阈值 0
评价依据 周期(分钟) 1440
频率(分钟) 240
我已经设置这些以减少警报电子邮件。理想情况下,我希望它每小时检查一次,并在添加新条目时发出警报,但只发出一次警报。不确定是否可以完成。 Kusto 查询是否有任何调整,我可以让它根据行号的增加发出警报。通过将警报设置为大于 0,我感觉它会始终发出警报,因为所有新条目都意味着它高于该值。
我的基本 Kusto 查询仅 returns 行列出了文档编号
LogAppend_CL |其中 RawData 包含 "for Document number"
不确定我是否正确理解了您的查询。您想要每小时插入所有新记录吗?
这个警报条件不适合你吗?您配置了一个警报,该警报每 60 分钟触发一次,并返回到最近 60 分钟并检查是否有任何记录与您查询匹配,并在电子邮件中 returns 它们。
警报逻辑基于 - 结果运算符大于阈值 0 的数量
基于周期(分钟)的评估 -> 60
频率(分钟)-> 60
此致
阿润