Azure Монитор во избежание ложных срабатываний при отключении VPN

Question

Мы используем Azure Monitor для мониторинга, если наши VPN-соединения S2S Virtual Gateway отключаются (у нас есть несколько подключений в каждой среде), но мы хотели бы перенастроить так, чтобы мы получали оповещения, только если соединение было отключено для более одной минуты, чтобы избежать предупреждений при сбросе туннеля.

Сегодня мы используем этот запрос анализа журнала, который создает ложные оповещения. Есть ли у вас какие-либо предложения, как мы можем создать это

 AzureDiagnostics
 | where Category == "TunnelDiagnosticLog"
 | order by TimeGenerated

Вот пример того, что мы не хотим вызвать предупреждение. Обратите внимание, что простое исключение событий GlobalStandby не сделает этого, поскольку не гарантируется, что туннель снова подключится.

Конфигурация в Azure Монитор:

Answer 1

Вы можете попытаться создать Метри c оповещение журнала измерений с AggregatedValue в виде количества отключений, агрегированных по столбцу со значениями GatewayTenantWorker... (и любым другим столбцом по мере необходимости) и сгруппированным в минуту в вашем зарегистрируйте запрос и настройте оповещение с пороговым значением 0 (для любых отключений) и сработайте на основе последовательных нарушений, превышающих 1 (в течение более 1 минуты или 2 в течение более 2 минут (чтобы уменьшить еще больше ложных предупреждений)).

При этом должно срабатывать оповещение, если в любом из VPN-подключений есть какие-либо отключения более чем на 1 (или 2) минуту.

Допущения относительно данных -

• Сброс туннеля разрешается в течение минуты.
• В случае фактического длительного отключения будет журнал для текущего состояние (отключено) в минуту. Приведенное выше решение работает только в этом случае.

Если предположения не верны, необходима информация о шаблоне данных журнала в случае длительного отключения.