Log Analytics Table 架构的 Azure 警报

Azure Alert off of Log Analytics Table Schema

我试图在 Log Analytics 中的 AzureDiagnostic Table 中的列 >400 时触发警报,因为 table 中的 records will start dropping 有 500 列限制。

问题是 Alerts 期望和 AggregatedValue 以及 TimeGenerated。由于这是一个模式,因此没有真正的时间生成。我尝试了 "time" 指标并将列重命名为 "TimeGenerated" 但出现以下错误:

Search Query should contain 'AggregatedValue' and 'bin(TimeGenerated, [roundTo])' for Metric alert type

这是我的警报查询:

AzureDiagnostics
|  getschema
| summarize AggregatedValue = count(ColumnName) by bin(1d, 5m) 
|project AggregatedValue, TimeGenerated=Column1

我得到了这些结果:

我把我的逻辑改成了return记录与否。仅当达到 400 列的阈值时,它才会 return 一条记录,然后将我的警报阈值设置为 > 0。

AzureDiagnostics
|  getschema
| summarize count(ColumnName) 
| where count_ColumnName >400

提醒:

我来自 Azure Monitor Log Analytics 团队。我们正在积极使用 Azure Log Analytics 来避免这一切。我们现在正在努力为大部分 Azure 资源提供专用的 table,这样它就不会过度填充 AzureDiagnostics table。某些 Azure 资源(如 Azure 数据工厂)具有控制是否使用专用 tables 或 AzureDiagnistcs 的选项。请参阅此处的#4:https://docs.microsoft.com/en-us/azure/data-factory/monitor-using-azure-monitor#monitor-data-factory-metrics-with-azure-monitor