Upgrade auf die API für geplante Abfrageregeln von der älteren Log Analytics-Warnungs-API

Wichtig

Wie angekündigt wird die Log Analytics-Warnungs-API am 1. Oktober 2025 eingestellt. Sie müssen bis zu diesem Datum zur Verwendung der API für geplante Abfrageregeln für Protokollsuchwarnungen übergehen. Log Analytics-Arbeitsbereiche, die nach dem 1. Juni 2019 erstellt wurden, verwenden die scheduledQueryRules-API zum Verwalten von Regeln für Protokollsuchwarnungen. Wechseln Sie bei älteren Arbeitsbereichen zur aktuellen API, um die Vorteile von scheduledQueryRules in Azure Monitor zu nutzen. Nachdem Sie Regeln zur scheduledQueryRules-API migriert haben, können Sie nicht mehr zur Legacy-API für Log Analytics-Warnungen zurückkehren.

In der Vergangenheit haben Benutzer die Legacy-Log Analytics-Warnungs-API verwendet, um Regeln für Protokollsuchwarnungen zu verwalten. Derzeit verwenden Arbeitsbereiche die API für geplante Abfrageregeln für neue Regeln. In diesem Artikel werden die Nutzen und der Prozess des Wechselns der Legacy-Verwaltung von Regeln für Protokollsuchwarnungen von der Legacy-API zur aktuellen API beschrieben.

Vorteile

• Verwalten Sie alle Regeln für Protokollsuchwarnungen in einer API.
• einzelne Vorlage für die Erstellung von Warnungsregeln (zuvor drei separate Vorlagen erforderlich)
• Einzelne API für alle Protokollwarnungen für Azure-Ressourcen
• Support für zustandsbehaftete (Vorschau) und 1-Minuten-Protokollsuchwarnungen.
• PowerShell-Cmdlets und Azure CLI-Unterstützung für umgestellte Regeln
• Ausrichtung von Schweregraden auf alle anderen Warnungstypen und neueren Regeln
• Möglichkeit zum Erstellen einer arbeitsbereichsübergreifenden Protokollwarnung, die mehrere externe Ressourcen wie Log Analytics-Arbeitsbereiche oder Application Insights-Ressourcen für umgestellte Regeln umfassen.
• Möglichkeit der Angabe von Dimensionen durch Benutzer, um die Warnungen für umgestellte Regeln zu teilen
• Protokollsuchwarnungen haben einen erweiterten Zeitraum von bis zu zwei Tagen an Daten (vorher auf einen Tag beschränkt) für umgestellte Regeln.

Auswirkung

• Alle umgestellten Regeln müssen mit der aktuellen API erstellt bzw. bearbeitet werden. Weitere Informationen finden Sie unter Beispiel für die Verwendung über eine Azure-Ressourcenvorlage und Verwalten von Protokollwarnungen mit PowerShell.
• Da Regeln in der aktuellen API zu nachverfolgten Azure Resource Manager-Ressourcen werden und eindeutig sein müssen, wird die Ressourcen-ID der Regeln in diese Struktur geändert: <WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>. Anzeigenamen für die Warnungsregeln bleiben unverändert.

Prozess

Anzeigen von Arbeitsbereichen zum Upgrade mithilfe dieser Azure Resource Graph Explorer-Abfrage. Öffnen Sie den Link, wählen Sie alle verfügbaren Abonnements aus, und führen Sie die Abfrage aus.

Der Prozess des Wechsels ist nicht interaktiv und erfordert in den meisten Fällen keine manuellen Schritte. Die Warnungsregeln werden während oder nach dem Wechsel nicht beendet oder angehalten. Mit diesem Aufruf können Sie alle Warnungsregeln ändern, die den einzelnen Log Analytics-Arbeitsbereichen zugeordnet sind:

PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Mit Anforderungstext, der den folgenden JSON-Code enthält:

{
    "scheduledQueryRulesEnabled" : true
}

Dies ist ein Beispiel der Verwendung des Open-Source-Befehlszeilentools ARMClient, das das Aufrufen des obigen API-Aufrufs vereinfacht:

$switchJSON = '{"scheduledQueryRulesEnabled": true}'
armclient PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview $switchJSON

Sie können auch das Azure CLI-Tool verwenden:

az rest --method put --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview --body "{\"scheduledQueryRulesEnabled\" : true}"

Wenn der Wechsel erfolgreich ist, lautet die Antwort wie folgt:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Überprüfen des Wechselstatus des Arbeitsbereichs

Sie können auch diesen API-Aufruf verwenden, um den Wechselstatus zu überprüfen:

GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Sie können auch das ARMClient-Tool verwenden:

armclient GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Sie können auch das Azure CLI-Tool verwenden:

az rest --method get --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Wenn vom Log Analytics-Arbeitsbereich zur scheduledQueryRules-API gewechselt wurde, lautet die Antwort wie folgt:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Wenn der Log Analytics-Arbeitsbereich nicht geändert wurde, lautet die Antwort wie folgt:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : false
}

Nächste Schritte

• Erfahren Sie mehr über Azure Monitor-Protokollsuchwarnungen.
• Erfahren Sie mehr über das Verwalten Ihrer Protokollsuchwarnungen mithilfe der API.
• Erfahren Sie mehr über das Verwalten Ihrer Protokollsuchwarnungen mithilfe von PowerShell.
• Erfahren Sie mehr über die neue Azure Alerts-Benutzeroberfläche.