次の方法で共有

アラートルールが作成できない

髙岡 奏斗 0 評価のポイント
2025-03-18T07:03:45.4666667+00:00

問題が発生し始めた時期:

不明

受け取ったエラーメッセージ:

アラート ルールを作成できませんでした。 There was a problem with the server. Please try again in a few minutes. Activity ID: (略)

イシューに関する追加情報:

メトリックアラートの作成および更新ができない

サブスクリプション全体でメトリックアラートの作成・更新が不可

詳細な症状: 

・新規作成時にInternalServerError が発生 

実施した確認と結果:

権限 Owner権限あり 

リソースプロバイダー(microsoft.insights) 登録済み 

リソースロック なし 

診断設定 未設定(過去正常動作時も未設定) 

別サブスクリプションでの試行 現在は正常に動作するが、過去に同様の事象が発生(サポートリクエストを起票し、サービスプリンシパルに対し権限が足りなかったため、MS側に再登録してもらって解消)

試行した操作例: 

Azure Cloud Shellから az monitor metrics alert create を使用してリソース作成を試行

GUI上からアラートルールの作成を試行

事象の原因になりそうな操作: 

・事象発生前に、既存のリソースを別サブスクリプションに移行 ・合わせてリソースプロバイダーの登録、解除を実施

確認/対応いただきたい事項: 

・このサブスクリプションでメトリックアラートの作成/更新ができない根本原因 

・サブスクリプションレベルでの設定や制限の有無 ・解決のための推奨される対処方法

追記事項:

前出の同様事象※発生時にはサービスプリンシパルに対し権限が足りなかったため、MS側に再登録してもらって解消した。今回も同じ原因によるものなのか、確認したい。(一方サービスプリンシパルの権限をAzureのCloudShellで確認したところ、すべてなかった)

※「該当サブスクリプションのテナント管理者がサービスプリンシパルを削除したことにより、Azure側のサービスプリンシパルに対し権限の不足が発生した」ため、メトリックアラートの作成と更新がInternalServerErrorで失敗した(「」はAzureのサポートの回答)

Azure SQL データベース
Azure SQL データベース
Azure リレーショナル データベース サービス。
35 件の質問
0 件のコメント

1 件の回答

並べ替え方法: 最も役に立つ
最も役に立つ 新しい順 古い順
  1. Venkat V 930 評価のポイント Microsoft 外部スタッフ
    2025-03-18T13:07:53.2533333+00:00

    Hi @Souto Takaoka

    この問題は、サブスクリプション間の移行後に発生する可能性のある権限関連の問題が原因で、サービスプリンシパルが削除されたか、正しく登録されていない場合に発生する可能性があります。

    この問題の主な原因は次のとおりです:

    1. サービスプリンシパルの権限:メトリックアラートの作成または更新に使用されるサービスプリンシパルが、移行後に必要な権限を持っていないか、移行中に削除された可能性があります。

    サービスプリンシパルがテナントに存在するか確認するには、Entra ID > エンタープライズアプリケーション > すべてのアプリケーションに移動します。

    enter image description here

    1. サービスプリンシパルの権限の確認

    Azure CLIで使用されるサービスプリンシパルが、関連するサブスクリプションで十分な権限を持っていることを確認してください。

    サブスクリプション > アクセス制御(IAM) > ロールの割り当て > アプリケーションで検索

    enter image description here

    注:アプリケーションが表示されない場合は、Monitoring ContributorContributorのロールを割り当ててみてください。

    1. サブスクリプションレベルの制限

    時々、サブスクリプションレベルの制限がアラートの作成や更新を妨げることがあります。これは、リソースロックやAzureポリシーによって引き起こされる可能性があります。

    1. サブスクリプション設定の確認
    2. Azureポータルサブスクリプションに移動し、ロック設定 > ロック)を確認します。
    3. リソースロックポリシー監視リソースやアラートの変更を妨げていないことを確認します。
    4. リソースプロバイダーmicrosoft.insightsがサブスクリプションに登録されていることを確認します。

    上記の手順を完了した後、私はサブスクリプションでアラートを作成できました。

    アラートを作成するためのコマンドは次の通りです:

    az monitor metrics alert create --name "MyAlert" \
      --resource-group Venkat \
      --scopes '/subscriptions/158bxxxxf21815dd048f/resourceGroups/Venkat' \
      --condition "avg Percentage CPU > 90" \
      --description "High metric alert" \
      --target-resource-type "Microsoft.Compute/virtualMachines" \
      --target-resource-region "eastus"

    出力:

    enter image description here

    お役に立てれば幸いです。

    ご意見いただきありがとうございます。非常に貴重です。この投稿で回答の受け入れをクリックして、同じような問題に直面している他のコミュニティメンバーが正しい解決策を見つける手助けをしてください。

    「私は自分の答えを英語から日本語に翻訳しています。私の答えに文法的な間違いがあればご容赦ください。」

お客様の回答

回答は、質問作成者が [承諾された回答] としてマークできます。これは、ユーザーが回答が作成者の問題を解決したことを知るのに役立ちます。