Я хочу создать оповещение по следующему сценарию:
if (incoming_messages of event hub != outgoing_messages of event hub)
then I should get alerted
Для этого я создал запрос в аналитике журналов, где столбец «Сравнение» показывает разницу входящих и исходящих сообщений концентратора событий.
Но когда я использую приведенный ниже запрос в качестве показателя измерения для создания предупреждений ... Он дает следующую ошибку
Поисковый запрос должен содержать «AggregatedValue» и «bin (TimeGenerated, [roundTo])» для типа предупреждения «Показатель».
Может кто-нибудь, пожалуйста, скажите мне, как исправить эту ошибку или есть ли другой способ установить оповещение для вышеуказанного сценария?
Вот запрос
let Incoming_Messages = AzureMetrics
| where ResourceProvider =="MICROSOFT.EVENTHUB"
| where _ResourceId contains "ResourceID-Hidden"
| where TimeGenerated > ago(1h)
| where MetricName contains "IncomingMessages"
| count | extend CommonCol="Dummy"
| project CommonCol, TotalIncomingMessages = Count;
let Outgoing_Messages = AzureMetrics
| where ResourceProvider =="MICROSOFT.EVENTHUB"
| where _ResourceId contains "ResourceID-Hidden"
| where TimeGenerated > ago(1h)
| where MetricName contains "OutgoingMessages"
| count | extend CommonCol="Dummy"
| project CommonCol, TotalOutgoingMessages = Count;
Incoming_Messages
| join Outgoing_Messages on CommonCol
| extend Comparison = TotalIncomingMessages - TotalOutgoingMessages
| project TotalOutgoingMessages, TotalIncomingMessages, Comparison
Снимок экрана с ошибкой:
