Можно ли с помощью Azure Log Analytics установить правило оповещения на основе результатов поискового запроса?

Возможно, мне что-то не хватает, но на основе данной информации и AFAIK, согласно проекту, первый сигнал, который вы можете увидеть при попытке настроить логику сигнала после нажатия на «+ Новое правило оповещения», - это «Пользовательский поиск в журнале» (который имеет Тип сигнала «Журнал», относящийся к службе монитора «Аналитика журнала»). Этот «Пользовательский поиск по журналу» можно использовать, если вы хотите сгенерировать оповещение на основе вашего собственного пользовательского запроса. Но если вы хотите повторно использовать уже существующие сигналы (типа сигнала «Метрика», «Журнал активности» и т. Д.), Вы можете найти нужный и использовать их. Я произвел быстрый поиск с ключевым словом (ами) «используемые байты», но не увидел никакого связанного сигнала, поэтому выбрал сигнал «Пользовательский поиск в журнале».

Если ваш вопрос больше касается того, как сгенерировать оповещение на основе значения счетчика с именем «% выделенных байтов в использовании», убедитесь, что для «логики оповещения» установлено значение «Измерение метрики», и обновите свой запрос примерно так, как показано ниже.

Perf 
| where parse_json(CounterName) == "% Committed Bytes In Use" 
| where parse_json(ObjectName) == "Memory" 
| limit 10
| summarize AggregatedValue= avg(CounterValue) by Computer, bin(TimeGenerated, 30s)

Для получения дополнительных сведений о логике предупреждений («метрическое измерение» или «количество результатов») см. этот документ.

Другие ссылки по теме:

https://docs.microsoft.com/en-us/azure/azure-monitor/platform/alerts-log#create-a-log-alert-rule-with-the-azure-portal < / а>