使用Azure Log Analytics，是否可以根据搜索查询结果设置警报规则？

Question

借助Azure Log Analytics，我使用日志来监视某些内容，并根据查询结果设置新的警报。

我该如何设置编码/查询？

我尝试编写一些代码来查看CPU的性能，Azure Log上的内存，并获得所需的图表。

Perf | where parse_json(CounterName) == "% Committed Bytes In Use" | where parse_json(ObjectName) == "Memory" | limit 10

我希望我可以根据搜索结果设置警报，

但是，当我单击“ +新警报规则”时，该图表是通过“自定义日志”搜索而不是性能CounterValue（*像正在使用的“内存已使用的百分比”）来配置的。

Answer 1

也许我遗漏了一些东西，但是根据给定的信息和AFAIK，根据设计，单击“ +新警报规则”后尝试配置信号逻辑时可以看到的第一个信号是“自定义日志搜索”（即“日志分析”监视服务下的“日志”信号类型）。 如果您要基于自己的自定义查询生成警报，则可以使用此“自定义日志搜索”。 但是，如果您想重复使用先前存在的信号（信号类型为“ Metric”，“ Activity Log”等），则可以搜索所需的信号并加以利用。 我使用关键字“正在使用的已提交字节数”进行了快速搜索，但是没有看到任何相关信号，因此我将选择“自定义日志搜索”信号。

如果您的问题更多是关于如何基于名为“正在使用的已提交字节数”的计数器的计数器值生成警报，那么请确保将“警报逻辑”设置为“度量标准”，并更新查询，如下所示。

Perf 
| where parse_json(CounterName) == "% Committed Bytes In Use" 
| where parse_json(ObjectName) == "Memory" 
| limit 10
| summarize AggregatedValue= avg(CounterValue) by Computer, bin(TimeGenerated, 30s)

有关警报逻辑的更多信息（“度量标准度量”或“结果数量”），请参阅此文档。

其他相关参考资料：

https://docs.microsoft.com/zh-CN/azure/azure-monitor/platform/alerts-log#create-a-log-alert-rule-with-the-azure-portal

希望这可以帮助！！ 干杯！！