Örökölt Log Analytics-riasztás REST API
Ez a cikk azt ismerteti, hogyan kezelhetők a riasztási szabályok az örökölt API használatával.
Fontos
Amint bejelentették, a Log Analytics Alert API 2025. október 1-jén megszűnik. Ekkor át kell váltania az Ütemezett lekérdezési szabályok API használatára a naplókeresési riasztásokhoz. A 2019. június 1. után létrehozott Log Analytics-munkaterületek az scheduledQueryRules API használatával kezelik a riasztási szabályokat. Váltson a régebbi munkaterületek aktuális API-jára az Azure Monitor scheduledQueryRules előnyeinek kihasználásához.
A Log Analytics Alert REST API-val riasztásokat hozhat létre és kezelhet a Log Analyticsben. Ez a cikk részletesen ismerteti az API-t, és számos példát tartalmaz a különböző műveletek végrehajtására.
A Log Analytics Keresés REST API RESTful, és az Azure Resource Manager REST API-val érhető el. Ebben a cikkben példákat talál arra, hogy az API az ARMClient használatával hogyan érhető el egy PowerShell-parancssorból. Ez a nyílt forráskódú parancssori eszköz leegyszerűsíti az Azure Resource Manager API meghívását.
Az ARMClient és a PowerShell használata a Log Analytics Keresés API eléréséhez használható számos lehetőség egyike. Ezekkel az eszközökkel a RESTful Azure Resource Manager API használatával hívásokat kezdeményezhet a Log Analytics-munkaterületekre, és keresési parancsokat hajthat végre bennük. Az API JSON formátumban adja ki a keresési eredményeket, így a keresési eredményeket számos különböző módon használhatja programozott módon.
Előfeltételek
Jelenleg csak mentett kereséssel hozhatók létre riasztások a Log Analyticsben. További információ: Log Keresés REST API.
Ütemezések
A mentett keresések ütemezése egy vagy több lehet. Az ütemezés határozza meg, hogy milyen gyakran fut a keresés, és hogy milyen időintervallumban legyenek azonosítva a feltételek. Az ütemezések a következő táblázatban ismertetett tulajdonságokkal rendelkeznek:
Tulajdonság | Leírás |
---|---|
Interval |
Milyen gyakran fut a keresés. Percek alatt mérve. |
QueryTimeSpan |
Az az időintervallum, amely alatt a feltételek kiértékelése történik. Egyenlőnek vagy nagyobbnak kell lennie, mint Interval . Percek alatt mérve. |
Version |
A használt API-verzió. Jelenleg ennek a beállításnak mindig a értéknek kell lennie 1 . |
Vegyük például egy 15 perces és Timespan
30 perces esemény-lekérdezéstInterval
. Ebben az esetben a lekérdezés 15 percenként fut. Riasztás akkor aktiválódik, ha a feltételek továbbra is 30 perces időtartamon keresztül szűnnek true
meg.
Ütemezések lekérése
A Get metódussal lekérheti a mentett keresések összes ütemezését.
armclient get /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules?api-version=2015-03-20
A Get metódussal ütemezés-azonosítóval lekérhet egy adott ütemezést egy mentett kereséshez.
armclient get /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Subscription ID}/schedules/{Schedule ID}?api-version=2015-03-20
A következő mintaválasz ütemezéshez készült:
{
"value": [{
"id": "subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/sampleRG/providers/Microsoft.OperationalInsights/workspaces/MyWorkspace/savedSearches/0f0f4853-17f8-4ed1-9a03-8e888b0d16ec/schedules/a17b53ef-bd70-4ca4-9ead-83b00f2024a8",
"etag": "W/\"datetime'2016-02-25T20%3A54%3A49.8074679Z'\"",
"properties": {
"Interval": 15,
"QueryTimeSpan": 15,
"Enabled": true,
}
}]
}
Ütemezés létrehozása
Új ütemezés létrehozásához használja a Put metódust egy egyedi ütemezés-azonosítóval. Két ütemezés nem rendelkezhet ugyanazzal az azonosítóval, még akkor sem, ha különböző mentett keresésekhez vannak társítva. Amikor ütemezést hoz létre a Log Analytics-konzolon, a rendszer létrehoz egy GUID azonosítót az ütemezés-azonosítóhoz.
Megjegyzés
A Log Analytics API-val létrehozott összes mentett keresés, ütemezés és művelet nevének kisbetűsnek kell lennie.
$scheduleJson = "{'properties': { 'Interval': 15, 'QueryTimeSpan':15, 'Enabled':'true' } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/mynewschedule?api-version=2015-03-20 $scheduleJson
Ütemezés szerkesztése
Az ütemezés módosításához használja a Put metódust egy meglévő ütemezés-azonosítóval ugyanahhoz a mentett kereséshez. Az alábbi példában az ütemezés le van tiltva. A kérelem törzsének tartalmaznia kell az ütemezés etagját .
$scheduleJson = "{'etag': 'W/\"datetime'2016-02-25T20%3A54%3A49.8074679Z'\""','properties': { 'Interval': 15, 'QueryTimeSpan':15, 'Enabled':'false' } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/mynewschedule?api-version=2015-03-20 $scheduleJson
Ütemezések törlése
Az ütemezés törléséhez használja a Delete metódust ütemezésazonosítóval.
armclient delete /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Subscription ID}/schedules/{Schedule ID}?api-version=2015-03-20
Műveletek
Az ütemezésnek több művelete is lehet. Egy művelet meghatározhat egy vagy több végrehajtandó folyamatot, például e-mail küldését vagy runbook indítását. Egy művelet meghatározhat egy küszöbértéket is, amely meghatározza, hogy a keresési eredmények mikor felelnek meg bizonyos feltételeknek. Egyes műveletek mindkettőt úgy határozzák meg, hogy a folyamatok a küszöbérték elérésekor legyenek végrehajtva.
Minden művelet rendelkezik az alábbi táblázatban leírt tulajdonságokkal. A különböző típusú riasztások más tulajdonságokkal rendelkeznek, amelyeket az alábbi táblázatban ismertetünk:
Tulajdonság | Leírás |
---|---|
Type |
A művelet típusa. Jelenleg a lehetséges értékek a és Webhook a.Alert |
Name |
A riasztás megjelenítendő neve. |
Version |
A használt API-verzió. Jelenleg ennek a beállításnak mindig a értéknek kell lennie 1 . |
Műveletek lekérése
Az ütemezés összes műveletének lekéréséhez használja a Get metódust.
armclient get /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions?api-version=2015-03-20
Az ütemezés adott műveletének lekéréséhez használja a Get metódust a műveletazonosítóval.
armclient get /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Subscription ID}/schedules/{Schedule ID}/actions/{Action ID}?api-version=2015-03-20
Műveletek létrehozása vagy szerkesztése
Új művelet létrehozásához használja a Put metódust az ütemezésben egyedi műveletazonosítóval. Amikor műveletet hoz létre a Log Analytics-konzolon, a műveletazonosítóhoz guid azonosító tartozik.
Megjegyzés
A Log Analytics API-val létrehozott összes mentett keresés, ütemezés és művelet nevének kisbetűsnek kell lennie.
Az ütemezés módosításához használja a Put metódust egy meglévő műveletazonosítóval ugyanahhoz a mentett kereséshez. A kérelem törzsének tartalmaznia kell az ütemezés etagját.
Az új művelet létrehozásának kérelemformátuma művelettípusonként változik, ezért ezeket a példákat az alábbi szakaszokban találja.
Műveletek törlése
Egy művelet törléséhez használja a Delete metódust a műveletazonosítóval.
armclient delete /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Subscription ID}/schedules/{Schedule ID}/Actions/{Action ID}?api-version=2015-03-20
Riasztási műveletek
Az ütemezésnek egy és csak egy riasztási műveletnek kell lennie. A riasztási műveletek az alábbi táblázatban ismertetett egy vagy több szakaszt tartalmazzák:
Section | Description | Használat |
---|---|---|
Küszöbérték | A művelet futtatásának feltételei. | Minden riasztáshoz szükséges az Azure-ra való kiterjesztés előtt vagy után. |
Súlyosság | A riasztás aktiváláskor történő besorolásához használt címke. | Minden riasztáshoz szükséges az Azure-ra való kiterjesztés előtt vagy után. |
Elnyomják | Lehetőség az értesítések riasztásokból való leállítására. | Nem kötelező minden riasztáshoz, az Azure-ra való kiterjesztés előtt vagy után. |
Műveletcsoportok | Az Azure-beli ActionGroup azonosítók, ahol a szükséges műveletek meg vannak adva, például e-mailek, SMS-ek, hanghívások, webhookok, automatizálási runbookok és ITSM-összekötők. |
A riasztások Azure-ra való kiterjesztését követően szükséges. |
Műveletek testreszabása | Módosítsa a standard kimenetet a következőből kiválasztott ActionGroup műveletekhez: . |
Nem kötelező minden riasztáshoz, és a riasztások Azure-ra való kiterjesztése után is használható. |
Küszöbértékek
A riasztási műveletnek egy és csak egy küszöbértéknek kell lennie. Ha egy mentett keresés eredménye megegyezik az adott kereséshez társított művelet küszöbértékével, a művelet többi folyamata lefut. A műveletek csak küszöbértéket tartalmazhatnak, így más típusú műveletekkel is használhatók, amelyek nem tartalmaznak küszöbértékeket.
A küszöbértékek a következő táblázatban ismertetett tulajdonságokkal rendelkeznek:
Tulajdonság | Leírás |
---|---|
Operator |
A küszöbérték-összehasonlítás operátora. gt = Nagyobb, mint lt = Kisebb, mint |
Value |
A küszöbérték értéke. |
Vegyük például egy 15 perces, Timespan
egy 30 perces és egy Threshold
10-nél nagyobb esemény-lekérdezéstInterval
. Ebben az esetben a lekérdezés 15 percenként fut. A riasztás akkor aktiválódik, ha 10, 30 perces időtartamon keresztül létrehozott eseményt ad vissza.
A következő mintaválasz egy olyan műveletre vonatkozik, amely csak egy művelettel rendelkezik Threshold
:
"etag": "W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"",
"properties": {
"Type": "Alert",
"Name": "My threshold action",
"Threshold": {
"Operator": "gt",
"Value": 10
},
"Version": 1
}
A Put metódus és egy egyedi műveletazonosító használatával hozzon létre egy új küszöbérték-műveletet egy ütemezéshez.
$thresholdJson = "{'properties': { 'Name': 'My Threshold', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/mythreshold?api-version=2015-03-20 $thresholdJson
Az Ütemezés küszöbérték-műveletének módosításához használja a Put metódust egy meglévő műveletazonosítóval. A kérelem törzsének tartalmaznia kell a művelet etagját.
$thresholdJson = "{'etag': 'W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"','properties': { 'Name': 'My Threshold', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/mythreshold?api-version=2015-03-20 $thresholdJson
Súlyosság
A Log Analytics lehetővé teszi a riasztások kategóriákba sorolását a könnyebb felügyelet és osztályozás érdekében. A Riasztások súlyossági szintjei: informational
, warning
és critical
. Ezek a kategóriák az Azure-riasztások normalizált súlyossági skálájára vannak leképezve az alábbi táblázatban látható módon:
A Log Analytics súlyossági szintje | Az Azure-riasztások súlyossági szintje |
---|---|
critical |
Sev 0 |
warning |
Sev 1 |
informational |
Sev 2 |
A következő mintaválasz egy csak Threshold
és Severity
műveletre vonatkozik:
"etag": "W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"",
"properties": {
"Type": "Alert",
"Name": "My threshold action",
"Threshold": {
"Operator": "gt",
"Value": 10
},
"Severity": "critical",
"Version": 1
}
A Put metódus és egy egyedi műveletazonosító használatával hozzon létre egy új műveletet egy ütemezéshez a következővel Severity
: .
$thresholdWithSevJson = "{'properties': { 'Name': 'My Threshold', 'Version':'1','Severity': 'critical', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/mythreshold?api-version=2015-03-20 $thresholdWithSevJson
Az Ütemezés súlyossági műveletének módosításához használja a Put metódust egy meglévő műveletazonosítóval. A kérelem törzsének tartalmaznia kell a művelet etagját.
$thresholdWithSevJson = "{'etag': 'W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"','properties': { 'Name': 'My Threshold', 'Version':'1','Severity': 'critical', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/mythreshold?api-version=2015-03-20 $thresholdWithSevJson
Elnyomják
A Log Analytics-alapú lekérdezési riasztások minden alkalommal aktiválódnak, amikor a küszöbértéket elérik vagy túllépik. A lekérdezés logikája alapján egy riasztás több időközönként aktiválódhat. Ennek az az eredménye, hogy az értesítéseket a rendszer folyamatosan küldi el. Az ilyen forgatókönyvek megelőzése érdekében beállíthatja azt a beállítást, amely arra utasítja a Suppress
Log Analyticset, hogy várjon egy meghatározott ideig, mielőtt az értesítés a riasztási szabály második aktiválásakor aktiválódik.
Ha például Suppress
30 percre van beállítva, a riasztás az első alkalommal aktiválódik, és konfigurált értesítéseket küld. Ezután 30 percet vár, mielőtt a riasztási szabály értesítése újra használatba kerül. A köztes időszakban a riasztási szabály továbbra is futni fog. A Log Analytics csak az értesítéseket tiltja le egy adott ideig, függetlenül attól, hogy a riasztási szabály hány alkalommal aktiválódott ebben az időszakban.
A Suppress
naplókeresési riasztási szabály tulajdonsága az Throttling
érték használatával van megadva. Az elnyomási időszak az DurationInMinutes
érték használatával van megadva.
Az alábbi mintaválasz egy csak Threshold
, , Severity
és Suppress
tulajdonságokkal rendelkező műveletre vonatkozik.
"etag": "W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"",
"properties": {
"Type": "Alert",
"Name": "My threshold action",
"Threshold": {
"Operator": "gt",
"Value": 10
},
"Throttling": {
"DurationInMinutes": 30
},
"Severity": "critical",
"Version": 1
}
A Put metódus és egy egyedi műveletazonosító használatával hozzon létre egy új műveletet egy ütemezéshez a következővel Severity
: .
$AlertSuppressJson = "{'properties': { 'Name': 'My Threshold', 'Version':'1','Severity': 'critical', 'Type':'Alert', 'Throttling': { 'DurationInMinutes': 30 },'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myalert?api-version=2015-03-20 $AlertSuppressJson
Az Ütemezés súlyossági műveletének módosításához használja a Put metódust egy meglévő műveletazonosítóval. A kérelem törzsének tartalmaznia kell a művelet etagját.
$AlertSuppressJson = "{'etag': 'W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"','properties': { 'Name': 'My Threshold', 'Version':'1','Severity': 'critical', 'Type':'Alert', 'Throttling': { 'DurationInMinutes': 30 },'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myalert?api-version=2015-03-20 $AlertSuppressJson
Műveletcsoportok
Az Azure összes riasztása a műveletcsoportot használja a műveletek kezelésének alapértelmezett mechanizmusaként. Egy műveletcsoporttal egyszer adhatja meg a műveleteket, majd társíthatja a műveletcsoportot több riasztáshoz az Azure-ban anélkül, hogy ismételten deklarálnia kellene ugyanazokat a műveleteket. A műveletcsoportok több műveletet támogatnak, például e-maileket, SMS-t, hanghívást, ITSM-kapcsolatot, automatizálási runbookot és webhook URI-t.
Azon felhasználók esetében, akik kiterjesztették a riasztásaikat az Azure-ra, az ütemezésnek most már meg kell adni a műveletcsoport részleteit, valamint Threshold
a riasztások létrehozásának lehetővé tétele érdekében. A riasztás létrehozása előtt először meg kell határozni az e-mail-adatokat, a webhook URL-címeit, a runbook automatizálásának részleteit és más műveleteket egy műveletcsoporton belül. Létrehozhat egy műveletcsoportot az Azure Monitorból a Azure Portal, vagy használhatja a Műveletcsoport API-t.
Ha egy műveletcsoportot egy riasztáshoz szeretne társítani, adja meg a műveletcsoport egyedi Azure Resource Manager-azonosítóját a riasztás definíciójában. A következő minta a használatot szemlélteti:
"etag": "W/\"datetime'2017-12-13T10%3A52%3A21.1697364Z'\"",
"properties": {
"Type": "Alert",
"Name": "test-alert",
"Description": "I need to put a description here",
"Threshold": {
"Operator": "gt",
"Value": 12
},
"AzNsNotification": {
"GroupIds": [
"/subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup"
]
},
"Severity": "critical",
"Version": 1
}
A Put metódussal egyedi műveletazonosítóval társíthat egy már meglévő műveletcsoportot egy ütemezéshez. A következő minta a használatot szemlélteti:
$AzNsJson = "{'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': {'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup']} } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson
Az Ütemezéshez társított műveletcsoport módosításához használja a Put metódust egy meglévő műveletazonosítóval. A kérelem törzsének tartalmaznia kell a művelet etagját.
$AzNsJson = "{'etag': 'datetime'2017-12-13T10%3A52%3A21.1697364Z'\"', 'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': { 'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup'] } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson
Műveletek testreszabása
Alapértelmezés szerint a műveletek az értesítések szabványos sablonjait és formátumát követik. Egyes műveleteket azonban testre is szabhat, még akkor is, ha azokat műveletcsoportok irányítják. Jelenleg a és WebhookPayload
a esetében lehetséges a EmailSubject
testreszabás.
A EmailSubject testreszabása műveletcsoporthoz
Alapértelmezés szerint a riasztások e-mail-tárgya a Riasztási értesítés <AlertName>
a következőhöz: <WorkspaceName>
. A tárgy azonban testre szabható, így szavakat vagy címkéket adhat meg, hogy a Beérkezett üzenetek mappában egyszerűen használhasson szűrőszabályokat. A testre szabott e-mail fejléc részleteit a részletekkel ActionGroup
együtt kell elküldeni, az alábbi példához hasonlóan:
"etag": "W/\"datetime'2017-12-13T10%3A52%3A21.1697364Z'\"",
"properties": {
"Type": "Alert",
"Name": "test-alert",
"Description": "I need to put a description here",
"Threshold": {
"Operator": "gt",
"Value": 12
},
"AzNsNotification": {
"GroupIds": [
"/subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup"
],
"CustomEmailSubject": "Azure Alert fired"
},
"Severity": "critical",
"Version": 1
}
A Put metódussal egyedi műveletazonosítóval társíthat egy meglévő műveletcsoportot egy ütemezés testreszabásához. A következő minta a használatot szemlélteti:
$AzNsJson = "{'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': {'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup'], 'CustomEmailSubject': 'Azure Alert fired'} } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson
Az Ütemezéshez társított műveletcsoport módosításához használja a Put metódust egy meglévő műveletazonosítóval. A kérelem törzsének tartalmaznia kell a művelet etagját.
$AzNsJson = "{'etag': 'datetime'2017-12-13T10%3A52%3A21.1697364Z'\"', 'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': {'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup']}, 'CustomEmailSubject': 'Azure Alert fired' } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson
A WebhookPayload testreszabása műveletcsoporthoz
A Log Analytics műveletcsoporton keresztül küldött webhook alapértelmezés szerint rögzített struktúrával rendelkezik. A JSON hasznos adatait azonban testre szabhatja a webhookvégpont követelményeinek való megfelelés érdekében támogatott változók használatával. További információ: Webhook művelet a naplókeresési riasztási szabályokhoz.
A testre szabott webhook részleteit a részletekkel ActionGroup
együtt kell elküldeni. Ezek a műveletcsoportban megadott összes webhook URI-ra érvényesek lesznek. A következő minta a használatot szemlélteti:
"etag": "W/\"datetime'2017-12-13T10%3A52%3A21.1697364Z'\"",
"properties": {
"Type": "Alert",
"Name": "test-alert",
"Description": "I need to put a description here",
"Threshold": {
"Operator": "gt",
"Value": 12
},
"AzNsNotification": {
"GroupIds": [
"/subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup"
],
"CustomWebhookPayload": "{\"field1\":\"value1\",\"field2\":\"value2\"}",
"CustomEmailSubject": "Azure Alert fired"
},
"Severity": "critical",
"Version": 1
},
A Put metódussal egyedi műveletazonosítóval társíthat egy meglévő műveletcsoportot egy ütemezés testreszabásához. A következő minta a használatot szemlélteti:
$AzNsJson = "{'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': {'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup'], 'CustomEmailSubject': 'Azure Alert fired','CustomWebhookPayload': '{\"field1\":\"value1\",\"field2\":\"value2\"}'} } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson
Az Ütemezéshez társított műveletcsoport módosításához használja a Put metódust egy meglévő műveletazonosítóval. A kérelem törzsének tartalmaznia kell a művelet etagját.
$AzNsJson = "{'etag': 'datetime'2017-12-13T10%3A52%3A21.1697364Z'\"', 'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': {'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup']}, 'CustomEmailSubject': 'Azure Alert fired','CustomWebhookPayload': '{\"field1\":\"value1\",\"field2\":\"value2\"}' } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson