Actualización de la administración de reglas heredadas a la API de alertas de registro actual desde la API de alertas heredada de Log Analytics

Nota

Este artículo solo es pertinente para las nubes públicas y gubernamentales de Azure (no para la nube de Azure China).

Nota

Cuando un usuario opta por cambiar las reglas con administración heredada a la API scheduledQueryRules actual, no puede revertir la elección para volver a la API heredada de alertas de Log Analytics anterior.

En el pasado, los usuarios usaban Alert API de Log Analytics heredada para administrar las reglas de alertas de registro. Actualmente, las áreas de trabajo usan la API ScheduledQueryRules para las nuevas reglas. En este artículo se describen las ventajas y el proceso de cambio de la administración heredada de las reglas de alerta de registro de la API heredada a la API actual.

Ventajas

• Administre todas las reglas de registro en una API.
• Una sola plantilla para la creación de reglas de alertas (antes se necesitaban tres plantillas independientes).
• API única para todas las alertas de registro de recursos de Azure.
• Compatibilidad con alertas de registro con estado (vista previa) y de 1 minuto.
• Compatibilidad de los cmdlets de PowerShelly la CLI de Azure con las reglas conmutadas.
• Correspondencia de la gravedad con los otros tipos de alerta y las reglas más nuevas.
• Capacidad para crear alertas de registro entre áreas de trabajo que abarcan varios recursos externos, como áreas de trabajo de Log Analytics o recursos de Application Insights, para las reglas conmutadas.
• Los usuarios pueden especificar dimensiones para dividir las alertas para las reglas conmutadas.
• Las alertas de registro tienen un período ampliado de hasta dos días de datos (antes se limitaba a un día) para las reglas conmutadas.

Impacto

• Todas las reglas conmutadas deben crearse o editarse con la API actual. Consulte el ejemplo de uso mediante la plantilla de Azure Resource y el ejemplo de uso mediante PowerShell.
• A medida que las reglas se convierten en recursos con seguimiento de Azure Resource Manager en la API actual y deben pasar a ser recursos únicos, el identificador de recurso de las reglas cambiará a esta estructura: <WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>. El nombre para mostrar de la regla de alertas se mantendrá sin cambios.

Proceso

Vea las áreas de trabajo que se deben actualizar mediante esta consulta del explorador de Azure Resource Graph. Abra el vínculo, seleccione todas las suscripciones disponibles y ejecute la consulta.

El proceso de cambio no es interactivo y no precisa pasos manuales, en la mayoría de los casos. Las reglas de alertas no se detienen durante el cambio ni después de él. Realice esta llamada para cambiar todas las reglas de alertas asociadas con cada una de las áreas de trabajo de Log Analytics:

PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

El cuerpo de la solicitud debe contener el siguiente código JSON:

{
    "scheduledQueryRulesEnabled" : true
}

Este es un ejemplo del uso de ARMClient, una herramienta de línea de comandos de código abierto que simplifica la invocación de la llamada API anterior:

$switchJSON = '{"scheduledQueryRulesEnabled": true}'
armclient PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview $switchJSON

También puede usar la herramienta CLI de Azure:

az rest --method put --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview --body "{\"scheduledQueryRulesEnabled\" : true}"

Si el cambio se realiza correctamente, se muestra la siguiente respuesta:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Comprobación del estado del cambio del área de trabajo

También puede usar esta llamada API para comprobar el estado del cambio:

GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Puede usar también la herramienta ARMClient:

armclient GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

También puede usar la herramienta CLI de Azure:

az rest --method get --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Si el área de trabajo de Log Analytics cambió a scheduledQueryRules API, se muestra la siguiente respuesta:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Si no se efectuó el cambio en el área de trabajo Log Analytics, se muestra la siguiente respuesta:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : false
}

Pasos siguientes

• Más información sobre las Alertas de registro en Azure Monitor.
• Aprenda a administrar las alertas de registro mediante la API.
• Aprenda a administrar las alertas de registro mediante PowerShell.
• Obtenga más información sobre la experiencia de Alertas de Azure.