Utiliser les alertes du journal d’activité pour signaler des événements dans votre infrastructure Azure

  • 10 minutes

Les alertes du journal d’activité vous permettent de recevoir une notification quand un événement spécifique se produit sur une ressource Azure. Par exemple, vous pouvez être averti quand un utilisateur crée une machine virtuelle dans un abonnement.

Un journal d’activité peut également inclure des alertes relatives à l’intégrité du service Azure. Une entreprise peut recevoir des notifications en cas de problèmes de service ou de maintenance planifiée sur la plateforme Azure.

En tant qu’architecte de solutions Azure, vous souhaitez découvrir la fonctionnalité qui permet de superviser les ressources Azure sélectionnées dans votre abonnement. Vous souhaitez comprendre comment utiliser les ressources pour améliorer la réactivité de votre équipe et la stabilité de vos systèmes.

Dans cette unité, vous explorerez les deux différents genres d’alerte du journal d’activité. Dans la mesure où vous avez vu tous les différents genres d’alerte utilisables dans Azure Monitor, vous souhaitez savoir comment déclencher des actions pour vos alertes. par exemple l’envoi d’un e-mail ou la création d’un ticket de support ITSM (gestion des services informatiques).

Quand utiliser les alertes du journal d’activité

Jusqu’à présent, vous avez vu deux différents types d’alerte pris en charge dans Azure Monitor. Les alertes de métriques conviennent parfaitement à la supervision des violations de seuil ou à la détection des tendances ; les alertes de recherche dans les journaux permettent une supervision analytique plus importante des données historiques.

Les alertes du journal d’activité sont conçues pour fonctionner avec des ressources Azure. En règle générale, vous créez ce type de journal pour recevoir des notifications quand des changements spécifiques se produisent sur une ressource de votre abonnement Azure.

Il existe deux types d’alertes du journal d’activité :

  • Opérations spécifiques : s’applique aux ressources de votre abonnement Azure et dispose souvent d’une étendue composée de ressources spécifiques ou d’un groupe de ressources. Vous utilisez ce type d’alerte quand vous devez recevoir une alerte qui signale un changement dans l’un des aspects de votre abonnement. Par exemple, vous pouvez recevoir une alerte si une machine virtuelle est supprimée ou si de nouveaux rôles sont attribués à un utilisateur.
  • Événements Service Health : ils incluent la notification des incidents et la maintenance des ressources cibles.

Composition d’une alerte du journal d’activité

Il est important de noter que les alertes du journal d’activité supervisent uniquement les événements de l’abonnement où l’alerte a été créée.

Les alertes de journal d’activité sont basées sur des événements. La meilleure approche pour les définir consiste à utiliser Azure Monitor afin de filtrer tous les événements de votre abonnement, jusqu’à ce que vous trouviez celui que vous souhaitez. Pour lancer le processus de création, vous sélectionnez ensuite Ajouter une alerte de journal d’activité.

À l’instar des alertes précédentes, les alertes du journal d’activité ont leurs propres attributs :

  • Catégorie : administration, intégrité du service, mise à l’échelle automatique, stratégie ou recommandation
  • Étendue : niveau de ressource, de groupe de ressources ou d’abonnement
  • Groupe de ressources : emplacement où la règle d’alerte est enregistrée
  • Type de ressource : espace de noms de la cible de l’alerte
  • Nom de l’opération : nom de l’opération
  • Niveau : commentaires, information, avertissement, erreur ou critique
  • État : démarré, échec ou réussi
  • Événement lancé par : Adresse e-mail ou identificateur Microsoft Entra (ou « appelant ») de l’utilisateur

Créer une alerte de journal spécifique à une ressource

Quand vous créez votre alerte de journal d’activité, vous sélectionnez le type de signal Journal d’activité. Vous voyez alors toutes les alertes disponibles pour la ressource sélectionnée. L’image suivante montre toutes les alertes administratives pour les machines virtuelles Azure. Dans cet exemple, une alerte est déclenchée quand une machine virtuelle est hors tension.

Apporter des changements au service de supervision vous permet de réduire la liste des options. La sélection de l’option Administration filtre tous les signaux pour afficher uniquement les signaux liés à l’administration.

Capture d’écran de la logique de signal pour les alertes du journal d’activité liées aux machines virtuelles.

Créer une alerte d’intégrité du service

Les alertes d’intégrité de service ne ressemblent pas aux autres types d’alerte que vous avez découverts jusqu’à présent dans ce module. Pour créer une alerte, recherchez et sélectionnez Service Health dans le portail Azure. Sélectionnez ensuite Alertes d’intégrité. Une fois que vous avez sélectionné Créer une alerte d’intégrité du service, les étapes de création de l’alerte sont similaires à celles que vous avez utilisées pour créer d’autres alertes.

Capture d’écran montrant comment créer une alerte d’intégrité du service.

La seule différence est que vous n’avez plus besoin de sélectionner une ressource, car l’alerte concerne une région entière dans Azure. Vous pouvez sélectionner le genre d’événement d’intégrité pour lequel vous souhaitez être alerté. Vous pouvez sélectionner des événements relatifs à des problèmes de service, à une maintenance planifiée, à des avis d’intégrité ou tous les événements. Les étapes restantes pour effectuer des actions et nommer les alertes sont les mêmes.