Tingkatkan ke API Aturan Kueri Terjadwal dari API Pemberitahuan Analitik Log warisan
Penting
Seperti yang diumumkan, LOG Analytics Alert API akan dihentikan pada 1 Oktober 2025. Anda harus beralih menggunakan API Aturan Kueri Terjadwal untuk pemberitahuan pencarian log pada tanggal tersebut. Ruang kerja Analitik Log yang dibuat setelah 1 Juni 2019 menggunakan API scheduledQueryRules untuk mengelola aturan pemberitahuan pencarian log. Beralih ke API saat ini di ruang kerja yang lebih lama untuk memanfaatkan manfaat Azure Monitor scheduledQueryRules. Setelah Anda memigrasikan aturan ke API scheduledQueryRules, Anda tidak dapat kembali ke API Pemberitahuan Analitik Log warisan yang lebih lama.
Di masa lalu, pengguna menggunakan API Pemberitahuan Analitik Log warisan untuk mengelola aturan pemberitahuan pencarian log. Saat ini ruang kerja menggunakan API Aturan Kueri Terjadwal untuk aturan baru. Artikel ini menjelaskan manfaat dan proses pengalihan manajemen aturan pemberitahuan pencarian log warisan dari API warisan ke API saat ini.
Keuntungan
- Mengelola semua aturan pemberitahuan pencarian log dalam satu API.
- Templat tunggal untuk pembuatan aturan pemberitahuan (sebelumnya diperlukan tiga templat terpisah).
- API tunggal untuk semua sumber daya Azure mencatat peringatan.
- Dukungan untuk pemberitahuan pencarian log stateful (pratinjau) dan 1 menit.
- Dukungan cmdlet PowerShell dan Azure CLI untuk aturan yang dialihkan.
- Perataan tingkat keparahan dengan semua jenis peringatan lainnya dan aturan yang lebih baru.
- Kemampuan untuk membuat pemberitahuan log lintas ruang kerja yang mencakup beberapa sumber daya eksternal seperti ruang kerja Log Analytics atau sumber daya Application Insights untuk aturan yang dialihkan.
- Pengguna dapat menentukan dimensi untuk membagi peringatan untuk aturan yang dialihkan.
- Pemberitahuan pencarian log memiliki periode data yang diperpanjang hingga dua hari (sebelumnya dibatasi hingga satu hari) untuk aturan yang dialihkan.
Dampak
- Semua aturan yang dialihkan harus dibuat/diedit dengan API saat ini. Lihat sampel penggunaan melalui Templat Azure Resource dan sampel penggunaan melalui PowerShell.
- Saat aturan menjadi sumber daya terlacak Azure Resource Manager di API saat ini dan harus unik, ID sumber daya untuk aturan berubah menjadi struktur ini:
<WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>. Nama tampilan untuk aturan pemberitahuan tetap tidak berubah.
Proses
Tampilkan ruang kerja yang akan ditingkatkan menggunakan kueri Azure Resource Graph Explorer ini. Buka link, pilih semua langganan yang tersedia, lalu jalankan kueri.
Proses peralihan tidak interaktif dan tidak memerlukan langkah manual, dalam kebanyakan kasus. Aturan pemberitahuan Anda tidak dihentikan atau ditunda, selama atau setelah pengalihan. Lakukan panggilan ini untuk mengalihkan semua aturan peringatan yang terkait dengan ruang kerja Analitik Log:
PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
Dengan badan permintaan yang berisi JSON di bawah ini:
{
"scheduledQueryRulesEnabled" : true
}
Berikut adalah contoh penggunaan ARMClient, alat baris perintah sumber terbuka, yang menyederhanakan pemanggilan API di atas:
$switchJSON = '{"scheduledQueryRulesEnabled": true}'
armclient PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview $switchJSON
Anda juga dapat menggunakan alat Azure CLI :
az rest --method put --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview --body "{\"scheduledQueryRulesEnabled\" : true}"
Jika pengalihan berhasil, responsnya adalah:
{
"version": 2,
"scheduledQueryRulesEnabled" : true
}
Memeriksa status pengalihan ruang kerja
Anda juga dapat menggunakan panggilan API ini untuk memeriksa status switch:
GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
Anda juga dapat menggunakan alat ARMClient :
armclient GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
Anda juga dapat menggunakan alat Azure CLI :
az rest --method get --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
Jika ruang kerja Analitik Log dialihkan ke API scheduledQueryRules, responsnya adalah:
{
"version": 2,
"scheduledQueryRulesEnabled" : true
}
Jika ruang kerja Analitik Log tidak teralihkan, responsnya adalah:
{
"version": 2,
"scheduledQueryRulesEnabled" : false
}
Langkah berikutnya
- Pelajari tentang pemberitahuan pencarian log Azure Monitor.
- Pelajari cara mengelola pemberitahuan pencarian log Anda menggunakan API.
- Pelajari cara mengelola pemberitahuan pencarian log Anda menggunakan PowerShell.
- Pelajari selengkapnya tentang pengalaman Pemberitahuan Azure.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk