Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Důležité
Jak bylo oznámeno, rozhraní API upozornění Log Analytics bude vyřazeno 1. října 2025. Do tohoto termínu je nutné přejít na použití API pravidel naplánovaných dotazů pro upozornění na vyhledávání v protokolech. Pracovní prostory služby Log Analytics vytvořené po 1. červnu 2019 používají scheduledQueryRules API pro řízení pravidel upozornění prohledávání protokolů. Přejděte na aktuální rozhraní API ve starších pracovních prostorech, abyste mohli využívat výhod pravidel naplánovaných dotazů Azure Monitor. Jakmile migrujete pravidla do rozhraní API scheduledQueryRules, nemůžete se vrátit k rozhraní API legacy Log Analytics Alert.
V minulosti uživatelé ke správě pravidel upozornění prohledávání protokolů použili rozhraní API upozornění Log Analytics starší verze. V současné době pracovní prostory používají Scheduled Query Rules API pro nová pravidla. Tento článek popisuje výhody a proces přepínání starších pravidel upozornění prohledávání protokolů ze starší verze rozhraní API na aktuální rozhraní API.
Zaměstnanecké výhody
- Spravujte všechna pravidla upozornění prohledávání protokolu v jednom rozhraní API.
- Jedna šablona pro vytvoření pravidel upozornění (dříve potřebovala tři samostatné šablony).
- Jednotné rozhraní API pro upozorňování na protokoly všech prostředků Azure.
- Podpora stavových upozornění (Preview) a 1minutového prohledávání protokolů
- Rutiny PowerShellu a podpora Azure CLI pro přepnulá pravidla
- Zarovnání závažností se všemi ostatními typy výstrah a novějšími pravidly
- Možnost vytvořit upozornění z protokolu pro více pracovních prostorů, které zahrnuje několik externích zdrojů, jako jsou pracovní prostory služby Log Analytics nebo prostředky Application Insights pro přepnutá pravidla.
- Uživatelé mohou zadat dimenze, které mají rozdělit výstrahy pro přepnulá pravidla.
- Upozornění na prohledávání protokolů mají pro přepnutá pravidla delší období až dvou dnů dat (dříve omezené na jeden den).
Dopad
- Všechna přepnulá pravidla se musí vytvořit nebo upravit pomocí aktuálního rozhraní API. Podívejte se na ukázkové použití prostřednictvím Azure Resource Template a ukázkové použití prostřednictvím PowerShell.
- Jakmile se pravidla stanou sledovanými prostředky Azure Resource Manager v aktuálním rozhraní API a musí být jedinečná, změní se ID prostředků pravidel na tuto strukturu:
<WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>. Zobrazované názvy pravidel upozornění zůstávají beze změny.
Proces
Zobrazení pracovních prostorů pro upgrade pomocí tohoto dotazu Azure Resource Graph Exploreru Otevřete odkaz, vyberte všechna dostupná předplatná a spusťte dotaz.
Proces přepínání není interaktivní a ve většině případů nevyžaduje ruční kroky. Pravidla upozornění nejsou během ani po přepnutí zastavena ani pozastavena. Tímto voláním přepnete všechna pravidla upozornění přidružená ke každému pracovnímu prostoru služby Log Analytics:
PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
Text požadavku obsahující následující KÓD JSON:
{
"scheduledQueryRulesEnabled" : true
}
Tady je příklad použití ARMClient, opensourcového nástroje příkazového řádku, který zjednodušuje vyvolání výše uvedeného volání rozhraní API:
$switchJSON = '{"scheduledQueryRulesEnabled": true}'
armclient PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview $switchJSON
Můžete také použít nástroj Azure CLI :
az rest --method put --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview --body "{\"scheduledQueryRulesEnabled\" : true}"
Pokud je přechod úspěšný, odpověď zní:
{
"version": 2,
"scheduledQueryRulesEnabled" : true
}
Kontrola stavu přepínání pracovního prostoru
Stav přepínače můžete zkontrolovat také pomocí tohoto volání rozhraní API:
GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
Můžete také použít nástroj ARMClient :
armclient GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
Můžete také použít nástroj Azure CLI :
az rest --method get --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
Pokud byl pracovní prostor služby Log Analytics přepnut na API scheduledQueryRules, odpověď:
{
"version": 2,
"scheduledQueryRulesEnabled" : true
}
Pokud se pracovní prostor služby Log Analytics nepřepnul, odpověď je následující:
{
"version": 2,
"scheduledQueryRulesEnabled" : false
}
Další kroky
- Seznamte se s upozorněními služby Azure Monitor pro prohledávání protokolů.
- Zjistěte, jak spravovat upozornění prohledávání protokolů pomocí rozhraní API.
- Zjistěte, jak spravovat upozornění prohledávání protokolů pomocí PowerShellu.
- Přečtěte si další informace o zážitku s upozorněními Azure.