Upgrade na rozhraní API pravidel naplánovaných dotazů ze starší verze rozhraní API upozornění Log Analytics

  • Článek

Důležité

Jak bylo oznámeno, rozhraní API upozornění Log Analytics bude vyřazeno 1. října 2025. Do tohoto data je nutné přejít na použití rozhraní API pravidel naplánovaných dotazů pro upozornění prohledávání protokolů. Pracovní prostory služby Log Analytics vytvořené po 1. červnu 2019 používají k správě pravidel upozornění prohledávání protokolů rozhraní API scheduledQueryRules. Přejděte na aktuální rozhraní API ve starších pracovních prostorech, abyste mohli využívat výhody naplánovaných dotazů služby Azure Monitor. Když migrujete pravidla do naplánovaného rozhraní APIQueryRules, nemůžete se vrátit zpět ke staršímu staršímu staršímu rozhraní API upozornění Log Analytics.

V minulosti uživatelé ke správě pravidel upozornění prohledávání protokolů použili starší rozhraní API upozornění Log Analytics. V současné době pracovní prostory používají rozhraní API pravidel naplánovaných dotazů pro nová pravidla. Tento článek popisuje výhody a proces přepínání starších pravidel upozornění prohledávání protokolů ze starší verze rozhraní API na aktuální rozhraní API.

Zaměstnanecké výhody

  • Umožňuje spravovat všechna pravidla upozornění prohledávání protokolu v jednom rozhraní API.
  • Jedna šablona pro vytvoření pravidel upozornění (dříve potřebovala tři samostatné šablony).
  • Jedno rozhraní API pro upozornění protokolu všech prostředků Azure
  • Podpora stavových upozornění (Preview) a 1minutového prohledávání protokolů
  • Rutiny PowerShellu a podpora Azure CLI pro přepnulá pravidla
  • Zarovnání závažností se všemi ostatními typy výstrah a novějšími pravidly
  • Možnost vytvořit upozornění protokolu mezi pracovními prostory, které zahrnuje několik externích prostředků, jako jsou pracovní prostory služby Log Analytics nebo prostředky aplikace Přehledy pro přepnulá pravidla.
  • Uživatelé mohou zadat dimenze, které mají rozdělit výstrahy pro přepnulá pravidla.
  • Upozornění prohledávání protokolů mají pro přepnutá pravidla delší dobu až dva dny dat (dříve omezená na jeden den).

Dopad

  • Všechna přepnulá pravidla se musí vytvořit nebo upravit pomocí aktuálního rozhraní API. Podívejte se na ukázkové použití prostřednictvím šablony prostředků Azure a ukázkového použití přes PowerShell.
  • Jakmile se pravidla stanou sledovanými prostředky Azure Resource Manageru v aktuálním rozhraní API a musí být jedinečná, ID prostředků pravidel se změní na tuto strukturu: <WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId> Zobrazované názvy pravidel upozornění zůstávají beze změny.

Zpracovat

Zobrazení pracovních prostorů pro upgrade pomocí tohoto dotazu Azure Resource Graph Exploreru Otevřete odkaz, vyberte všechna dostupná předplatná a spusťte dotaz.

Proces přepínání není interaktivní a ve většině případů nevyžaduje ruční kroky. Pravidla upozornění se během nebo po přepnutí nezastaví ani nezastaví. Tímto voláním přepnete všechna pravidla upozornění přidružená ke každému pracovnímu prostoru služby Log Analytics:

PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Text požadavku obsahující následující KÓD JSON:

{
    "scheduledQueryRulesEnabled" : true
}

Tady je příklad použití ARMClient, opensourcového nástroje příkazového řádku, který zjednodušuje vyvolání výše uvedeného volání rozhraní API:

$switchJSON = '{"scheduledQueryRulesEnabled": true}'
armclient PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview $switchJSON

Můžete také použít nástroj Azure CLI :

az rest --method put --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview --body "{\"scheduledQueryRulesEnabled\" : true}"

Pokud je přepínač úspěšný, odpověď:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Kontrola stavu přepínání pracovního prostoru

Stav přepínače můžete zkontrolovat také pomocí tohoto volání rozhraní API:

GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Můžete také použít nástroj ARMClient :

armclient GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Můžete také použít nástroj Azure CLI :

az rest --method get --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Pokud se pracovní prostor služby Log Analytics přepnul na plánované rozhraní APIQueryRules, odpověď:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Pokud se pracovní prostor služby Log Analytics nepřepnul, odpověď je následující:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : false
}

Další kroky