Créer des alertes Log Analytics dans Azure

Depuis quelques semaines les alertes Log Analytics sont gérées dans Azure et non plus dans le portail OMS.

Nous allons voir de quelle manière créer une alerte via le portail Azure.

Créer une alerte depuis le moteur de recherche de log dans Azure

La première chose est de ce rendre sur votre espace Azure Log Analytics

Puis de sélectionner le Worspace cible pour votre alerte

Accédez ensuite à la partie Log Search, le moteur de requête de Log Analytics.

Vous pouvez ainsi tester votre requête préférée. Ici la requête permet de remonter le % d’utilisation CPU avec un taux échantillonnage à 1 minute.

Une fois la requête satisfaisante, cliquez sur « + New Alert Rule »

 

Nous voilà maintenant dans la partie création de l’alerte.

Par défaut la cible est positionnée sur votre espace Log analytics et c’est très bien comme çà 🙂

Il faut ensuite cliquer sur la partie « Alert Criteria » afin de définir les conditions exacte de déclenchement de notre alerte.

La requête est automatiquement récupérée. Il faut ensuite définir la logique de notre alerte. Ici c’est un dépassement de seuil (80%) 3x de suite sur un intervalle de 5 minutes.

Il faut encore décrire notre alerte, lui donner un petit nom et une description.

La dernière partie de la création permet de définir les actions associées au déclenchement de notre alerte. Pour ça il faudra définir un « Action group » en cliquant sur « + New Action Group ».

Pour définir un groupe d’action, il faut lui donner un nom (long et court) et choisir un ressource group.

Ensuite à vous de définir quelle(s) action(s) doivent êtres réalisées : Mail, SMS pour la partie communication mais aussi de l’automatisation (Runbook, function, webhook) et même la création d’incident dans votre logiciel ITSM préféré (enfin pas tous …)

Ici j’ai choisi d’envoyer un mail

En fois le groupe d’action créé vous pourrez l’utiliser dans d’autres alertes.

Il suffit maintenant de cliquer sur « Create alert rule » et de patienter quelques secondes …

Vous pouvez ensuite retrouver et gérer (activer, désactiver, modifier, supprimer) toutes vos alertes dans la partie « Alerts »

 

Enjoy !