Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wichtig
Wie angekündigt wird die Log Analytics-Warnungs-API am 1. Oktober 2025 eingestellt. Sie müssen bis zu diesem Datum zur Verwendung der API für geplante Abfrageregeln für Protokollsuchwarnungen übergehen. Log Analytics-Arbeitsbereiche, die nach dem 1. Juni 2019 erstellt wurden, verwenden die scheduledQueryRules-API zum Verwalten von Regeln für Protokollsuchwarnungen. Wechseln Sie bei älteren Arbeitsbereichen zur aktuellen API, um die Vorteile von scheduledQueryRules in Azure Monitor zu nutzen. Nachdem Sie Regeln zur scheduledQueryRules-API migriert haben, können Sie nicht mehr zur Legacy-API für Log Analytics-Warnungen zurückkehren.
In der Vergangenheit haben Benutzer die Legacy-Log Analytics-Warnungs-API verwendet, um Regeln für Protokollsuchwarnungen zu verwalten. Derzeit verwenden Arbeitsbereiche die API für geplante Abfrageregeln für neue Regeln. In diesem Artikel werden die Vorteile und der Prozess des Wechsels der Verwaltung von Legacy-Protokollsuchwarnregeln von der Legacy-API zur aktuellen API beschrieben.
Vorteile
- Verwalten Sie alle Regeln für Protokollsuchwarnungen in einer API.
- einzelne Vorlage für die Erstellung von Warnungsregeln (zuvor drei separate Vorlagen erforderlich)
- Einzelne API für alle Protokollwarnungen für Azure-Ressourcen
- Unterstützung für zustandsbehaftete (Vorschau) und 1-Minuten-Protokollsuchwarnungen.
- PowerShell-Cmdlets und Azure CLI-Unterstützung für umgestellte Regeln.
- Anpassung der Schweregrade mit allen anderen Alarmtypen und neuen Regeln.
- Möglichkeit zum Erstellen einer arbeitsbereichsübergreifenden Protokollwarnung, die mehrere externe Ressourcen wie Log Analytics-Arbeitsbereiche oder Application Insights-Ressourcen für umgestellte Regeln umfassen.
- Benutzer können Dimensionen angeben, um die Warnungen für geänderte Regeln aufzuteilen.
- Protokollsuchwarnungen haben einen erweiterten Zeitraum von bis zu zwei Tagen an Daten (vorher auf einen Tag beschränkt) für umgestellte Regeln.
Auswirkung
- Alle umgestellten Regeln müssen mit der aktuellen API erstellt bzw. bearbeitet werden. Weitere Informationen finden Sie unter Beispiel für die Verwendung über eine Azure-Ressourcenvorlage und Beispiel für die Verwendung über PowerShell.
- Da Regeln in der aktuellen API zu nachverfolgten Azure Resource Manager-Ressourcen werden und eindeutig sein müssen, wird die Ressourcen-ID der Regeln in diese Struktur geändert:
<WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>. Anzeigenamen für die Warnungsregeln bleiben unverändert.
Prozess
Arbeitsbereiche anzeigen, die zum Upgrade bereitstehen, mithilfe dieser Azure Resource Graph Explorer-Abfrage. Öffnen Sie den Link, wählen Sie alle verfügbaren Abonnements aus, und führen Sie die Abfrage aus.
Der Prozess des Wechsels ist nicht interaktiv und erfordert in den meisten Fällen keine manuellen Schritte. Die Warnungsregeln werden während oder nach dem Wechsel nicht beendet oder angehalten. Mit diesem Aufruf können Sie alle Warnungsregeln ändern, die den einzelnen Log Analytics-Arbeitsbereichen zugeordnet sind:
PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
Mit Anforderungstext, der den folgenden JSON-Code enthält:
{
"scheduledQueryRulesEnabled" : true
}
Dies ist ein Beispiel der Verwendung des Open-Source-Befehlszeilentools ARMClient, das das Aufrufen des obigen API-Aufrufs vereinfacht:
$switchJSON = '{"scheduledQueryRulesEnabled": true}'
armclient PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview $switchJSON
Sie können auch das Azure CLI-Tool verwenden:
az rest --method put --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview --body "{\"scheduledQueryRulesEnabled\" : true}"
Wenn der Wechsel erfolgreich ist, lautet die Antwort wie folgt:
{
"version": 2,
"scheduledQueryRulesEnabled" : true
}
Überprüfen des Wechselstatus des Arbeitsbereichs
Sie können auch diesen API-Aufruf verwenden, um den Wechselstatus zu überprüfen:
GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
Sie können auch das ARMClient-Tool verwenden:
armclient GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
Sie können auch das Azure CLI-Tool verwenden:
az rest --method get --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
Wenn vom Log Analytics-Arbeitsbereich zur scheduledQueryRules-API gewechselt wurde, lautet die Antwort wie folgt:
{
"version": 2,
"scheduledQueryRulesEnabled" : true
}
Wenn der Log Analytics-Arbeitsbereich nicht geändert wurde, lautet die Antwort wie folgt:
{
"version": 2,
"scheduledQueryRulesEnabled" : false
}
Nächste Schritte
- Erfahren Sie mehr über Azure Monitor-Protokollsuchwarnungen.
- Erfahren Sie mehr über das Verwalten Ihrer Protokollsuchwarnungen mithilfe der API.
- Erfahren Sie mehr über das Verwalten Ihrer Protokollsuchwarnungen mithilfe von PowerShell.
- Erfahren Sie mehr über die neue Azure Alerts-Benutzeroberfläche.