Frissítés az ütemezett lekérdezési szabályok API-ra az örökölt Log Analytics Alert API-ról
Fontos
A bejelentésnek megfelelően a Log Analytics Alert API 2025. október 1-jén megszűnik. A naplókeresési riasztásokhoz az ütemezett lekérdezési szabályok API-ra kell váltania ezen a napon. A 2019. június 1. után létrehozott Log Analytics-munkaterületek az ütemezettQueryRules API-val kezelik a naplókeresési riasztási szabályokat. Váltson a régebbi munkaterületek aktuális API-jára az Azure Monitor scheduledQueryRules előnyeinek kihasználásához. Miután migrálta a szabályokat az ütemezettQueryRules API-ba, nem léphet vissza a régebbi örökölt Log Analytics Alert API-ra.
Korábban a felhasználók az örökölt Log Analytics Alert API-t használták a naplókeresési riasztási szabályok kezeléséhez. A munkaterületek jelenleg az Ütemezett lekérdezési szabályok API-t használják új szabályokhoz. Ez a cikk az örökölt API-ról az aktuális API-ra való váltás előnyeit és az örökölt naplókeresési riasztási szabályok kezelésének folyamatát ismerteti.
Juttatások
- Az összes naplókeresési riasztási szabály kezelése egy API-ban.
- Egyetlen sablon riasztási szabályok létrehozásához (korábban három külön sablonra volt szükség).
- Egyetlen API az összes Azure-erőforrás naplóriasztásához.
- Állapotalapú (előzetes verzió) és 1 perces naplókeresési riasztások támogatása.
- A PowerShell-parancsmagok és az Azure CLI támogatása a váltott szabályokhoz.
- A súlyosságok igazítása az összes többi riasztástípushoz és újabb szabályokhoz.
- Több külső erőforrásra, például a Log Analytics-munkaterületekre vagy az Application Insights-erőforrásokra kiterjedő, több munkaterületre kiterjedő naplóriasztás létrehozására alkalmas.
- A felhasználók dimenziókat adhatnak meg a váltott szabályok riasztásainak felosztásához.
- A naplókeresési riasztások a módosított szabályok esetében legfeljebb két napig (korábban csak egy napig) terjednek.
Hatás
- Az összes módosított szabályt létre kell hozni/szerkeszteni az aktuális API-val. Tekintse meg az Azure-erőforrássablonon keresztüli mintahasználatot és a PowerShell-en keresztüli mintahasználatot.
- Mivel a szabályok azure Resource Manager-nyomon követett erőforrásokká válnak az aktuális API-ban, és egyedinek kell lenniük, a szabályok erőforrás-azonosítói a következő struktúrára változnak:
<WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>
. A riasztási szabályok megjelenítendő nevei változatlanok maradnak.
Feldolgozás
Tekintse meg a frissítendő munkaterületeket ezzel az Azure Resource Graph Explorer-lekérdezéssel. Nyissa meg a hivatkozást, jelölje ki az összes elérhető előfizetést, és futtassa a lekérdezést.
A váltás folyamata nem interaktív, és a legtöbb esetben nem igényel manuális lépéseket. A riasztási szabályok nem állíthatók le vagy elakadnak a kapcsoló alatt vagy után. Ezzel a hívással válthat az egyes Log Analytics-munkaterületekhez társított riasztási szabályok között:
PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
Az alábbi JSON-t tartalmazó kérelemtörzs esetén:
{
"scheduledQueryRulesEnabled" : true
}
Íme egy példa az ARMClient, egy nyílt forráskódú parancssori eszköz használatára, amely leegyszerűsíti a fenti API-hívás meghívását:
$switchJSON = '{"scheduledQueryRulesEnabled": true}'
armclient PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview $switchJSON
Az Azure CLI-eszközt is használhatja:
az rest --method put --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview --body "{\"scheduledQueryRulesEnabled\" : true}"
Ha a kapcsoló sikeres, a válasz a következő:
{
"version": 2,
"scheduledQueryRulesEnabled" : true
}
Munkaterület váltási állapotának ellenőrzése
Ezzel az API-hívással is ellenőrizheti a kapcsoló állapotát:
GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
Az ARMClient eszközt is használhatja:
armclient GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
Az Azure CLI-eszközt is használhatja:
az rest --method get --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
Ha a Log Analytics-munkaterületet scheduledQueryRules API-ra cserélték, a válasz a következő:
{
"version": 2,
"scheduledQueryRulesEnabled" : true
}
Ha a Log Analytics-munkaterület nem váltott, a válasz a következő:
{
"version": 2,
"scheduledQueryRulesEnabled" : false
}
Következő lépések
- További információ az Azure Monitor naplókeresési riasztásairól.
- Megtudhatja, hogyan kezelheti a naplókeresési riasztásokat az API használatával.
- Megtudhatja, hogyan kezelheti a naplókeresési riasztásokat a PowerShell használatával.
- További információ az Azure Alerts felületéről.