Azure Otomasyonu runbook'u tetikleme uyarısı kullanma
Azure İzleyici'yi kullanarak Azure'daki çoğu hizmet için temel düzey ölçümleri ve günlükleri izleyebilirsiniz. Uyarıları temel alan görevleri otomatikleştirmek için eylem gruplarını kullanarak Azure Otomasyonu runbook'ları çağırabilirsiniz. Bu makalede, uyarıları kullanarak bir runbook'u yapılandırma ve çalıştırma işlemleri gösterilmektedir.
Önkoşullar
- En az bir kullanıcı tarafından atanan yönetilen kimliğe sahip bir Azure Otomasyonu hesabı. Daha fazla bilgi için bkz. Azure Otomasyonu hesabı için kullanıcı tarafından atanan yönetilen kimliği kullanma.
- Az modülleri:
Az.Accounts
veAz.Compute
Otomasyon hesabına aktarıldı. Daha fazla bilgi için bkz. Az modüllerini içe aktarma. - Azure sanal makinesi.
- Makinenizde yüklü Olan Azure Az PowerShell modülü. Yüklemek veya yükseltmek için bkz . Azure Az PowerShell modülünü yükleme.
- Otomasyon runbook'ları hakkında genel bir bilgi.
Uyarı türleri
Otomasyon runbook'larını üç uyarı türüyle kullanabilirsiniz:
- Sık karşılaşılan uyarılar
- Etkinlik günlüğü uyarıları
- Neredeyse gerçek zamanlı ölçüm uyarıları
Not
Ortak uyarı şeması, Azure'daki uyarı bildirimleri için tüketim deneyimini standartlaştırır. Geçmişte Azure'daki üç uyarı türünün (ölçüm, günlük ve etkinlik günlüğü) kendi e-posta şablonları, web kancası şemaları vb. vardı. Daha fazla bilgi edinmek için bkz . Ortak uyarı şeması.
Bir uyarı runbook'u çağırdığında, asıl çağrı web kancasına yönelik bir HTTP POST isteğidir. POST isteğinin gövdesi, uyarıyla ilgili yararlı özelliklere sahip JSON biçimli bir nesne içerir. Aşağıdaki tabloda her uyarı türü için yük şemasının bağlantıları listelenmiştir:
Uyarı | Açıklama | Yük şeması |
---|---|---|
Ortak uyarı | Bugün Azure'da uyarı bildirimleri için tüketim deneyimini standartlaştıran ortak uyarı şeması. | Yaygın uyarı yükü şeması. |
Etkinlik günlüğü uyarısı | Azure etkinlik günlüğündeki herhangi bir yeni olay belirli koşullarla eşleştiğinde bir bildirim gönderir. Örneğin, myProductionResourceGroup içinde bir Delete VM işlem gerçekleştiğinde veya Etkin durumda yeni bir Azure Hizmet Durumu olayı görüntülendiğinde. |
Etkinlik günlüğü uyarısı yük şeması |
Neredeyse gerçek zamanlı ölçüm uyarısı | Bir veya daha fazla platform düzeyinde ölçüm belirtilen koşulları karşıladığında ölçüm uyarılarından daha hızlı bir bildirim gönderir. Örneğin, bir VM'deki CPU % değeri 90'dan büyükse ve Ağ gelen değeri son 5 dakika için 500 MB'tan büyükse. | Neredeyse gerçek zamanlı ölçüm uyarısı yük şeması |
Her uyarı türü tarafından sağlanan veriler farklı olduğundan, her uyarı türü farklı işlenir. Sonraki bölümde, farklı uyarı türlerini işlemek için bir runbook oluşturmayı öğreneceksiniz.
Yönetilen kimliklere izinler atama
Sanal makineyi durdurmasına izin vermek için uygun yönetilen kimliğe izinler atayın. Runbook, Otomasyon hesabının sistem tarafından atanan yönetilen kimliğini veya kullanıcı tarafından atanan yönetilen kimliği kullanabilir. Her kimliğe izin atamak için adımlar sağlanır. Aşağıdaki adımlarda PowerShell kullanılır. Portalı kullanmayı tercih ediyorsanız bkz . Azure portalını kullanarak Azure rolleri atama.
Connect-AzAccount cmdlet'ini kullanarak Azure'da etkileşimli olarak oturum açın ve yönergeleri izleyin.
# Sign in to your Azure subscription $sub = Get-AzSubscription -ErrorAction SilentlyContinue if(-not($sub)) { Connect-AzAccount } # If you have multiple subscriptions, set the one to use # Select-AzSubscription -SubscriptionId <SUBSCRIPTIONID>
Aşağıdaki değişkenler için uygun bir değer sağlayın ve betiği yürütür.
$resourceGroup = "resourceGroup" $automationAccount = "AutomationAccount" $userAssignedManagedIdentity = "userAssignedManagedIdentity"
Sistem tarafından atanan yönetilen kimliğe rol atamak için New-AzRoleAssignment PowerShell cmdlet'ini kullanın.
$SAMI = (Get-AzAutomationAccount -ResourceGroupName $resourceGroup -Name $automationAccount).Identity.PrincipalId New-AzRoleAssignment ` -ObjectId $SAMI ` -ResourceGroupName $resourceGroup ` -RoleDefinitionName "DevTest Labs User"
Kullanıcı tarafından atanan yönetilen kimliğe rol atayın.
$UAMI = (Get-AzUserAssignedIdentity -ResourceGroupName $resourceGroup -Name $userAssignedManagedIdentity) New-AzRoleAssignment ` -ObjectId $UAMI.PrincipalId ` -ResourceGroupName $resourceGroup ` -RoleDefinitionName "DevTest Labs User"
Sistem tarafından atanan yönetilen kimlik için değeri daha sonra kullanmak üzere gösterin
ClientId
ve kaydedin.$UAMI.ClientId
Uyarıları işlemek için runbook oluşturma
Otomasyon'u uyarılarla kullanmak için runbook'a geçirilen uyarı JSON yükünü yöneten bir runbook'a ihtiyacınız vardır. Aşağıdaki örnek runbook bir Azure uyarısından çağrılmalıdır.
Önceki bölümde açıklandığı gibi, her uyarı türünün farklı bir şeması vardır. Betik, runbook giriş parametresindeki bir uyarıdan web kancası WebhookData
verilerini alır. Ardından betik, hangi uyarı türünün kullanıldığını belirlemek için JSON yükünü değerlendirir.
Bu örnekte Azure sanal makinesinden (VM) alınan bir uyarı kullanılır. Yükten, özellikle tetiklenen uyarının hedef kaynağından VM verilerini ayıklar ve ardından vm'yi durdurmak için bu bilgileri kullanır. Bağlantı, runbook'un çalıştırıldığı Otomasyon hesabında ayarlanmalıdır. Runbook'ları tetikleme uyarılarını kullanırken tetiklenen runbook'ta uyarı durumunu denetlemek önemlidir. Uyarının durumu her değiştiğinde runbook tetikler. Uyarıların birden çok durumu vardır ve en yaygın iki durum Etkinleştirildi ve Çözüldü şeklindedir. Runbook'un birden çok kez çalışmadığından emin olmak için runbook mantığınızda durumu denetleyin. Bu makaledeki örnekte, yalnızca etkin durumundaki uyarıların nasıl aranacakları gösterilmektedir.
Runbook, VM'ye karşı yönetim eylemini gerçekleştirmek üzere Azure'da kimlik doğrulaması yapmak için Otomasyon hesabı sistem tarafından atanan yönetilen kimliği kullanır. Runbook, kullanıcı tarafından atanan yönetilen kimliği kullanacak şekilde kolayca değiştirilebilir.
Not
Otomasyon hesabı özel bağlantılar kullandığında ve Genel erişim devre dışı olarak ayarlandığında Otomasyon web kancasını tetikleyen bir Azure uyarısı (ölçüm, günlük ve etkinlik günlüğü) kullanmak mümkün olmadığından genel ağ erişimini kullanmanızı öneririz.
Stop-AzureVmInResponsetoVMAlert adlı bir runbook oluşturmak için bu örneği kullanın. PowerShell betiğini değiştirebilir ve birçok farklı kaynakla kullanabilirsiniz.
İşlem Otomasyonu altında Runbook'lar'ı seçin.
+ Runbook oluştur'u seçin.
- Runbook'u
Stop-AzureVmInResponsetoVMAlert
olarak adlandırın. - Runbook türü açılan listesinden PowerShell'i seçin.
- Oluştur'u belirleyin.
- Runbook'u
Runbook düzenleyicisine aşağıdaki kodu yapıştırın:
[OutputType("PSAzureOperationResponse")] param ( [Parameter (Mandatory=$false)] [object] $WebhookData ) $ErrorActionPreference = "stop" if ($WebhookData) { # Get the data object from WebhookData $WebhookBody = (ConvertFrom-Json -InputObject $WebhookData.RequestBody) # Get the info needed to identify the VM (depends on the payload schema) $schemaId = $WebhookBody.schemaId Write-Verbose "schemaId: $schemaId" -Verbose if ($schemaId -eq "azureMonitorCommonAlertSchema") { # This is the common Metric Alert schema (released March 2019) $Essentials = [object] ($WebhookBody.data).essentials # Get the first target only as this script doesn't handle multiple $alertTargetIdArray = (($Essentials.alertTargetIds)[0]).Split("/") $SubId = ($alertTargetIdArray)[2] $ResourceGroupName = ($alertTargetIdArray)[4] $ResourceType = ($alertTargetIdArray)[6] + "/" + ($alertTargetIdArray)[7] $ResourceName = ($alertTargetIdArray)[-1] $status = $Essentials.monitorCondition } elseif ($schemaId -eq "AzureMonitorMetricAlert") { # This is the near-real-time Metric Alert schema $AlertContext = [object] ($WebhookBody.data).context $SubId = $AlertContext.subscriptionId $ResourceGroupName = $AlertContext.resourceGroupName $ResourceType = $AlertContext.resourceType $ResourceName = $AlertContext.resourceName $status = ($WebhookBody.data).status } elseif ($schemaId -eq "Microsoft.Insights/activityLogs") { # This is the Activity Log Alert schema $AlertContext = [object] (($WebhookBody.data).context).activityLog $SubId = $AlertContext.subscriptionId $ResourceGroupName = $AlertContext.resourceGroupName $ResourceType = $AlertContext.resourceType $ResourceName = (($AlertContext.resourceId).Split("/"))[-1] $status = ($WebhookBody.data).status } elseif ($schemaId -eq $null) { # This is the original Metric Alert schema $AlertContext = [object] $WebhookBody.context $SubId = $AlertContext.subscriptionId $ResourceGroupName = $AlertContext.resourceGroupName $ResourceType = $AlertContext.resourceType $ResourceName = $AlertContext.resourceName $status = $WebhookBody.status } else { # Schema not supported Write-Error "The alert data schema - $schemaId - is not supported." } Write-Verbose "status: $status" -Verbose if (($status -eq "Activated") -or ($status -eq "Fired")) { Write-Verbose "resourceType: $ResourceType" -Verbose Write-Verbose "resourceName: $ResourceName" -Verbose Write-Verbose "resourceGroupName: $ResourceGroupName" -Verbose Write-Verbose "subscriptionId: $SubId" -Verbose # Determine code path depending on the resourceType if ($ResourceType -eq "Microsoft.Compute/virtualMachines") { # This is an Resource Manager VM Write-Verbose "This is an Resource Manager VM." -Verbose # Ensures you do not inherit an AzContext in your runbook Disable-AzContextAutosave -Scope Process # Connect to Azure with system-assigned managed identity $AzureContext = (Connect-AzAccount -Identity).context # set and store context $AzureContext = Set-AzContext -SubscriptionName $AzureContext.Subscription -DefaultProfile $AzureContext # Stop the Resource Manager VM Write-Verbose "Stopping the VM - $ResourceName - in resource group - $ResourceGroupName -" -Verbose Stop-AzVM -Name $ResourceName -ResourceGroupName $ResourceGroupName -DefaultProfile $AzureContext -Force # [OutputType(PSAzureOperationResponse")] } else { # ResourceType not supported Write-Error "$ResourceType is not a supported resource type for this runbook." } } else { # The alert status was not 'Activated' or 'Fired' so no action taken Write-Verbose ("No action taken. Alert status: " + $status) -Verbose } } else { # Error Write-Error "This runbook is meant to be started from an Azure alert webhook only." }
Runbook'un sistem tarafından atanan yönetilen kimlikle yürütülmesini istiyorsanız, kodu olduğu gibi bırakın. Kullanıcı tarafından atanan bir yönetilen kimlik kullanmayı tercih ediyorsanız:
- 78. satırdan öğesini kaldırın
$AzureContext = (Connect-AzAccount -Identity).context
. - değerini ve ile
$AzureContext = (Connect-AzAccount -Identity -AccountId <ClientId>).context
değiştirin - Daha önce edindiğiniz İstemci Kimliğini girin.
- 78. satırdan öğesini kaldırın
İstendiğinde Kaydet, Yayımla ve ardından Evet'i seçin.
Otomasyon Hesabı sayfasına dönmek için Runbook sayfasını kapatın.
Uyarıyı oluşturma
Uyarılar, uyarı tarafından tetiklenen eylem koleksiyonları olan eylem gruplarını kullanır. Runbook'lar, eylem gruplarıyla kullanabileceğiniz birçok eylemden yalnızca biridir.
Otomasyon hesabınızdaki İzleme'nin altında Uyarılar'ı seçin.
Uyarı kuralı oluştur sayfasını açmak için + Yeni Uyarı Kuralı'nı seçin.
Kapsam'ın altında Kaynağı düzenle'yi seçin.
Kaynak seçin sayfasında, Kaynak türüne göre filtrele açılan listesinde Sanal makineler'i seçin.
İzlemek istediğiniz sanal makinelerin yanındaki kutuyu işaretleyin. Ardından Bitti'yi seçerek Uyarı kuralı oluştur sayfasına dönün.
Koşul'un altında Koşul ekle'yi seçin.
Sinyal seçin sayfasında, arama metin kutusuna yazın
Percentage CPU
ve sonuçlardan CPU Yüzdesi'ni seçin.Sinyal mantığını yapılandır sayfasında Eşik değeri'nin altında, gibi
5
test amacıyla ilk düşük değeri girin. Uyarının beklendiği gibi çalıştığını onayladıktan sonra geri dönüp bu değeri güncelleştirebilirsiniz. Ardından Bitti'yi seçerek Uyarı kuralı oluştur sayfasına dönün.Eylemler'in altında Eylem grupları ekle'yi ve ardından +Eylem grubu oluştur'u seçin.
Eylem grubu oluştur sayfasında:
Temel Bilgiler sekmesinde bir Eylem grubu adı ve Görünen ad girin.
Eylemler sekmesindeki Ad metin kutusuna bir ad girin. Ardından Eylem türü açılan listesinden Otomasyon Runbook'u seçerek Runbook'u Yapılandır sayfasını açın.
Runbook kaynak öğesi için Kullanıcı'yı seçin.
Abonelik açılan listesinden aboneliğinizi seçin.
Otomasyon hesabı açılan listesinden Otomasyon hesabınızı seçin.
Runbook açılan listesinde Stop-AzureVmInResponsetoVMAlert öğesini seçin.
Ortak uyarı şemasını etkinleştir öğesi için Evet'i seçin.
Eylem grubu oluştur sayfasına dönmek için Tamam'ı seçin.
Gözden geçir + oluştur'u ve ardından Oluştur'u seçerek Uyarı kuralı oluştur sayfasına dönün.
Uyarı kuralı adı metin kutusu için Uyarı kuralı ayrıntıları'nın altında.
Uyarı kuralı oluştur’u seçin. Eylem grubunu etkinlik günlüğü uyarılarında ve oluşturduğunuz neredeyse gerçek zamanlı uyarılarda kullanabilirsiniz.
Doğrulama
VM'nizin çalıştığından emin olun. Stop-AzureVmInResponsetoVMAlert runbook'una gidin ve Doldurulacak Son İşler listesini izleyin. Tamamlanmış bir iş göründüğünde işi seçin ve çıkışı gözden geçirin. Ayrıca VM'nizin durdurulup durdurulmadığını denetleyin.
Yaygın Azure VM yönetim işlemleri
Azure Otomasyonu Runbook galerisinde VM'yi yeniden başlatma, VM'yi durdurma, VM silme, ölçeği artırma ve azaltma senaryoları gibi yaygın Azure VM yönetim işlemleri için betikler sağlar. Betikler Azure Otomasyonu GitHub deposunda da bulunabilir Yukarıdaki adımlarda belirtildiği gibi bu betikleri de kullanabilirsiniz.
Azure VM yönetim işlemleri | Ayrıntılar |
---|---|
Uyarıda Azure-VM'leri Durdurma | Bu runbook, Azure uyarı tetikleyicisine yanıt olarak bir Azure Resource Manager VM'sini durdurur. Tetiklenen uyarının hedef kaynağı durdurulacak VM olmalıdır. Bu, tetiklenen uyarı yükünden bir giriş parametresinde geçirilir. Runbook, web kancası aracılığıyla bir Azure uyarısından çağrılmalıdır. Az modülünün en son sürümü otomasyon hesabına eklenmelidir. Yönetilen Kimlik etkinleştirilmeli ve otomasyon hesabına katkıda bulunan erişimi verilmelidir. |
Yeniden Başlatma-Azure-VM-On-Alert | Bu runbook, Azure uyarı tetikleyicisine yanıt olarak bir Azure Resource Manager VM'sini durdurur. Tetiklenen uyarının hedef kaynağı, yeniden başlatılacak VM olmalıdır. Bu, tetiklenen uyarı yükünden bir giriş parametresinde geçirilir. Runbook, web kancası aracılığıyla bir Azure uyarısından çağrılmalıdır. Az modülünün en son sürümü otomasyon hesabına eklenmelidir. Yönetilen Kimlik etkinleştirilmeli ve otomasyon hesabına katkıda bulunan erişimi verilmelidir. |
Delete-Azure-VM-On-Alert | Bu runbook, Azure uyarı tetikleyicisine yanıt olarak bir Azure Resource Manager VM'sini durdurur. Tetiklenen uyarının hedef kaynağı silinecek VM olmalıdır. Bu, tetiklenen uyarı yükünden bir giriş parametresinde geçirilir. Runbook, web kancası aracılığıyla bir Azure uyarısından çağrılmalıdır. Az modülünün en son sürümü otomasyon hesabına eklenmelidir. Yönetilen Kimlik etkinleştirilmeli ve otomasyon hesabına katkıda bulunan erişimi verilmelidir. |
ScaleDown-Azure-VM-On-Alert | Bu runbook, Azure uyarı tetikleyicisine yanıt olarak bir Azure Resource Manager VM'sini durdurur. Tetiklenen uyarının hedef kaynağı ölçeğin küçültülebilmesi için VM olmalıdır. Bu, tetiklenen uyarı yükünden bir giriş parametresinde geçirilir. Runbook, web kancası aracılığıyla bir Azure uyarısından çağrılmalıdır. Az modülünün en son sürümü otomasyon hesabına eklenmelidir. Yönetilen Kimlik etkinleştirilmeli ve otomasyon hesabına katkıda bulunan erişimi verilmelidir. |
ScaleUp-Azure-VM-On-Alert | Bu runbook, Azure uyarı tetikleyicisine yanıt olarak bir Azure Resource Manager VM'sini durdurur. Tetiklenen uyarının hedef kaynağı ölçeğin genişletilmesi için VM olmalıdır. Bu, tetiklenen uyarı yükünden bir giriş parametresinde geçirilir. Runbook, web kancası aracılığıyla bir Azure uyarısından çağrılmalıdır. Az modülünün en son sürümü otomasyon hesabına eklenmelidir. Yönetilen Kimlik etkinleştirilmeli ve otomasyon hesabına katkıda bulunan erişimi verilmelidir. |
Sonraki adımlar
- Bütçe oluşturma ve otomasyon runbook'u ile ilişkilendirme hakkında daha fazla bilgi edinin.
- Runbook başlatmanın farklı yollarını keşfedin, bkz . Runbook başlatma.
- Etkinlik günlüğü uyarısı oluşturun, bkz . Etkinlik günlüğü uyarıları oluşturma.
- Neredeyse gerçek zamanlı uyarı oluşturmayı öğrenin, bkz . Azure portalında uyarı kuralı oluşturma.