REST API Pemberitahuan Analitik Log Warisan
Artikel ini menjelaskan cara mengelola aturan pemberitahuan menggunakan API warisan.
Penting
Seperti yang diumumkan, LOG Analytics Alert API akan dihentikan pada 1 Oktober 2025. Anda harus beralih menggunakan API Aturan Kueri Terjadwal untuk pemberitahuan pencarian log pada tanggal tersebut. Ruang kerja Analitik Log yang dibuat setelah 1 Juni 2019 menggunakan API scheduledQueryRules untuk mengelola aturan pemberitahuan. Beralih ke API saat ini di ruang kerja yang lebih lama untuk memanfaatkan manfaat Azure Monitor scheduledQueryRules.
REST API Pemberitahuan Analitik Log memungkinkan Anda membuat dan mengelola pemberitahuan di Analitik Log. Artikel ini menyediakan detail tentang API dan beberapa contoh untuk melakukan operasi yang berbeda.
REST API Pencarian Analitik Log adalah RESTful dan dapat diakses melalui REST API Azure Resource Manager. Dalam artikel ini, Anda akan menemukan contoh di mana API diakses dari baris perintah PowerShell dengan menggunakan ARMClient. Alat baris perintah sumber terbuka ini menyederhanakan pemanggilan Azure Resource Manager API.
Penggunaan ARMClient dan PowerShell adalah salah satu dari banyak opsi yang dapat Anda gunakan untuk mengakses Log Analytics Search API. Dengan alat ini, Anda dapat menggunakan API Azure Resource Manager RESTful untuk melakukan panggilan ke ruang kerja Analitik Log dan melakukan perintah pencarian di dalamnya. Pencarian output API menghasilkan format JSON sehingga Anda dapat menggunakan hasil pencarian dengan berbagai cara secara terprogram.
Prasyarat
Saat ini, pemberitahuan hanya dapat dibuat dengan pencarian tersimpan di Analitik Log. Untuk informasi selengkapnya, lihat Log Search REST API.
Jadwal
Pencarian tersimpan bisa memiliki satu atau beberapa jadwal. Jadwal menentukan seberapa sering pencarian dijalankan dan interval waktu di mana kriteria diidentifikasi. Jadwal memiliki properti yang dijelaskan dalam tabel berikut ini:
Properti | Deskripsi |
---|---|
Interval |
Seberapa sering pencarian dijalankan. Diukur dalam hitungan menit. |
QueryTimeSpan |
Interval waktu di mana kriteria dievaluasi. Harus sama dengan atau lebih besar dari Interval . Diukur dalam hitungan menit. |
Version |
Versi API yang digunakan. Saat ini, pengaturan ini harus 1 selalu . |
Misalnya, pertimbangkan kueri peristiwa dengan Interval
15 menit dan Timespan
30 menit. Dalam hal ini, kueri akan dijalankan setiap 15 menit. Pemberitahuan akan dipicu jika kriteria terus diselesaikan hingga true
rentang 30 menit.
Mengambil jadwal
Gunakan metode Get untuk mengambil semua jadwal pencarian tersimpan.
armclient get /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules?api-version=2015-03-20
Gunakan metode Get dengan ID jadwal untuk mengambil jadwal tertentu untuk pencarian tersimpan.
armclient get /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Subscription ID}/schedules/{Schedule ID}?api-version=2015-03-20
Contoh respons berikut adalah untuk jadwal:
{
"value": [{
"id": "subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/sampleRG/providers/Microsoft.OperationalInsights/workspaces/MyWorkspace/savedSearches/0f0f4853-17f8-4ed1-9a03-8e888b0d16ec/schedules/a17b53ef-bd70-4ca4-9ead-83b00f2024a8",
"etag": "W/\"datetime'2016-02-25T20%3A54%3A49.8074679Z'\"",
"properties": {
"Interval": 15,
"QueryTimeSpan": 15,
"Enabled": true,
}
}]
}
Membuat jadwal
Gunakan metode Put dengan ID jadwal yang unik guna membuat jadwal baru. Dua jadwal tidak dapat memiliki ID yang sama meskipun dikaitkan dengan pencarian tersimpan yang berbeda. Begitu Anda membuat jadwal di konsol Analitik Log, GUID akan dibuat untuk ID jadwal.
Catatan
Nama untuk semua penelusuran, jadwal, dan tindakan tersimpan yang dibuat dengan API Analitik Log harus ditulis dengan huruf kecil.
$scheduleJson = "{'properties': { 'Interval': 15, 'QueryTimeSpan':15, 'Enabled':'true' } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/mynewschedule?api-version=2015-03-20 $scheduleJson
Mengedit jadwal
Gunakan metode Put dengan ID jadwal yang ada untuk pencarian tersimpan yang sama untuk mengubah jadwal tersebut. Dalam contoh berikut, jadwal dinonaktifkan. Isi permintaan harus menyertakan etag jadwal.
$scheduleJson = "{'etag': 'W/\"datetime'2016-02-25T20%3A54%3A49.8074679Z'\""','properties': { 'Interval': 15, 'QueryTimeSpan':15, 'Enabled':'false' } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/mynewschedule?api-version=2015-03-20 $scheduleJson
Menghapus jadwal
Gunakan metode Delete dengan ID jadwal untuk menghapus jadwal.
armclient delete /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Subscription ID}/schedules/{Schedule ID}?api-version=2015-03-20
Tindakan
Jadwal dapat memiliki beberapa tindakan. Tindakan mungkin menentukan satu atau beberapa proses untuk dilakukan, seperti mengirim email atau memulai runbook. Tindakan juga dapat menentukan ambang batas yang menentukan kapan hasil pencarian cocok dengan beberapa kriteria. Beberapa tindakan akan menentukan keduanya sehingga proses akan dilakukan saat ambang batas terpenuhi.
Semua tindakan memiliki properti yang dijelaskan dalam tabel berikut ini. Berbagai jenis pemberitahuan memiliki properti lain yang berbeda, yang dijelaskan dalam tabel berikut:
Properti | Deskripsi |
---|---|
Type |
Jenis tindakan. Saat ini, nilai yang mungkin adalah Alert dan Webhook . |
Name |
Nama tampilan untuk pemberitahuan. |
Version |
Versi API yang digunakan. Saat ini, pengaturan ini harus 1 selalu . |
Mengambil tindakan
Gunakan metode Get untuk mengambil semua tindakan untuk jadwal.
armclient get /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions?api-version=2015-03-20
Gunakan metode Get dengan ID tindakan untuk mengambil tindakan tertentu untuk jadwal.
armclient get /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Subscription ID}/schedules/{Schedule ID}/actions/{Action ID}?api-version=2015-03-20
Membuat atau mengedit tindakan
Gunakan metode Put dengan ID tindakan yang unik untuk jadwal untuk membuat tindakan baru. Saat Anda membuat tindakan di konsol Analitik Log, GUID adalah untuk ID tindakan.
Catatan
Nama untuk semua penelusuran, jadwal, dan tindakan tersimpan yang dibuat dengan API Analitik Log harus ditulis dengan huruf kecil.
Gunakan metode Put dengan ID tindakan yang ada untuk pencarian tersimpan yang sama guna mengubah jadwal tersebut. Isi permintaan harus menyertakan etag jadwal.
Format permintaan untuk membuat tindakan baru bervariasi menurut jenis tindakan, sehingga contoh-contoh ini disediakan di bagian berikut.
Menghapus tindakan
Gunakan metode Delete dengan ID tindakan untuk menghapus tindakan.
armclient delete /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Subscription ID}/schedules/{Schedule ID}/Actions/{Action ID}?api-version=2015-03-20
Tindakan pemberitahuan
Jadwal harus memiliki satu dan hanya satu tindakan Pemberitahuan. Tindakan pemberitahuan memiliki satu atau beberapa bagian yang dijelaskan dalam tabel berikut ini:
Bagian | Deskripsi | Penggunaan |
---|---|---|
Ambang | Kriteria saat tindakan dijalankan. | Diperlukan untuk setiap pemberitahuan, sebelum atau sesudah diperluas ke Azure. |
Tingkat keparahan | Label yang digunakan untuk mengklasifikasikan pemberitahuan saat dipicu. | Diperlukan untuk setiap pemberitahuan, sebelum atau sesudah diperluas ke Azure. |
Menyembunyikan | Opsi untuk menghentikan pemberitahuan dari pemberitahuan. | Opsional untuk setiap pemberitahuan, sebelum atau sesudah diperluas ke Azure. |
Grup tindakan | ID Azure ActionGroup tempat tindakan yang diperlukan ditentukan, seperti email, SMS, panggilan suara, webhook, runbook otomatisasi, dan Konektor ITSM. |
Diperlukan setelah pemberitahuan diperluas ke Azure. |
Kustomisasi tindakan | Ubah output standar untuk tindakan tertentu dari ActionGroup . |
Opsional untuk setiap pemberitahuan dan dapat digunakan setelah pemberitahuan diperluas ke Azure. |
Ambang
Tindakan Pemberitahuan hanya boleh memiliki satu ambang saja. Ketika hasil pencarian tersimpan cocok dengan ambang batas dalam tindakan yang terkait dengan pencarian tersebut, proses lain dalam tindakan tersebut dijalankan. Tindakan juga hanya dapat berisi ambang sehingga dapat digunakan dengan tindakan jenis lain yang tidak berisi ambang batas.
Ambang memiliki properti yang dijelaskan dalam tabel berikut ini:
Properti | Deskripsi |
---|---|
Operator |
Operator untuk perbandingan ambang. gt = Lebih besar dari lt = Kurang dari |
Value |
Nilai untuk ambang. |
Misalnya, pertimbangkan kueri peristiwa dengan Interval
15 menit, Timespan
30 menit, dan Threshold
yang lebih besar dari 10. Dalam hal ini, kueri akan dijalankan setiap 15 menit. Pemberitahuan akan dipicu jika mengembalikan 10 peristiwa yang dibuat selama rentang 30 menit.
Contoh respons berikut adalah untuk tindakan hanya Threshold
dengan :
"etag": "W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"",
"properties": {
"Type": "Alert",
"Name": "My threshold action",
"Threshold": {
"Operator": "gt",
"Value": 10
},
"Version": 1
}
Gunakan metode Put dengan ID tindakan yang unik guna membuat tindakan ambang baru untuk jadwal.
$thresholdJson = "{'properties': { 'Name': 'My Threshold', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/mythreshold?api-version=2015-03-20 $thresholdJson
Gunakan metode Put dengan ID tindakan yang ada guna mengubah tindakan ambang baru untuk jadwal. Isi permintaan harus menyertakan etag tindakan.
$thresholdJson = "{'etag': 'W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"','properties': { 'Name': 'My Threshold', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/mythreshold?api-version=2015-03-20 $thresholdJson
Tingkat keparahan
Log Analytics memungkinkan Anda mengklasifikasikan pemberitahuan ke dalam kategori untuk manajemen dan triase yang lebih mudah. Tingkat keparahan Pemberitahuan adalah informational
, , warning
dan critical
. Kategori ini dipetakan ke skala keparahan pemberitahuan Azure yang dinormalisasi seperti yang ditunjukkan dalam tabel berikut:
Tingkat keparahan Analitik Log | Tingkat keparahan Pemberitahuan Azure |
---|---|
critical |
Sev 0 |
warning |
Sev 1 |
informational |
Sev 2 |
Contoh respons berikut adalah untuk tindakan hanya Threshold
dengan dan Severity
:
"etag": "W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"",
"properties": {
"Type": "Alert",
"Name": "My threshold action",
"Threshold": {
"Operator": "gt",
"Value": 10
},
"Severity": "critical",
"Version": 1
}
Gunakan metode Put dengan ID tindakan unik untuk membuat tindakan baru untuk jadwal dengan Severity
.
$thresholdWithSevJson = "{'properties': { 'Name': 'My Threshold', 'Version':'1','Severity': 'critical', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/mythreshold?api-version=2015-03-20 $thresholdWithSevJson
Gunakan metode Put dengan ID tindakan yang ada guna mengubah tindakan tingkat keparahan baru untuk jadwal. Isi permintaan harus menyertakan etag tindakan.
$thresholdWithSevJson = "{'etag': 'W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"','properties': { 'Name': 'My Threshold', 'Version':'1','Severity': 'critical', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/mythreshold?api-version=2015-03-20 $thresholdWithSevJson
Menyembunyikan
Pemberitahuan kueri berbasis Analitik Log diaktifkan setiap kali ambang batas terpenuhi atau terlampaui. Berdasarkan logika yang tersirat dalam kueri, pemberitahuan mungkin diaktifkan untuk serangkaian interval. Hasilnya adalah bahwa pemberitahuan dikirim terus-menerus. Untuk mencegah skenario seperti itu, Anda dapat mengatur Suppress
opsi yang menginstruksikan Analitik Log untuk menunggu jumlah waktu yang ditentukan sebelum pemberitahuan diaktifkan kedua kalinya untuk aturan pemberitahuan.
Misalnya, jika Suppress
diatur selama 30 menit, pemberitahuan akan diaktifkan pertama kali dan mengirim pemberitahuan yang dikonfigurasi. Kemudian akan menunggu selama 30 menit sebelum pemberitahuan untuk aturan pemberitahuan kembali digunakan. Pada periode sementara, aturan pemberitahuan akan terus berjalan. Hanya pemberitahuan yang ditekan oleh Analitik Log untuk waktu yang ditentukan terlepas dari berapa kali aturan pemberitahuan diaktifkan dalam periode ini.
Properti Suppress
aturan pemberitahuan pencarian log ditentukan dengan menggunakan Throttling
nilai . Periode supresi ditentukan dengan menggunakan DurationInMinutes
nilai .
Contoh respons berikut adalah untuk tindakan hanya Threshold
dengan properti , Severity
, dan Suppress
.
"etag": "W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"",
"properties": {
"Type": "Alert",
"Name": "My threshold action",
"Threshold": {
"Operator": "gt",
"Value": 10
},
"Throttling": {
"DurationInMinutes": 30
},
"Severity": "critical",
"Version": 1
}
Gunakan metode Put dengan ID tindakan unik untuk membuat tindakan baru untuk jadwal dengan Severity
.
$AlertSuppressJson = "{'properties': { 'Name': 'My Threshold', 'Version':'1','Severity': 'critical', 'Type':'Alert', 'Throttling': { 'DurationInMinutes': 30 },'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myalert?api-version=2015-03-20 $AlertSuppressJson
Gunakan metode Put dengan ID tindakan yang ada guna mengubah tindakan tingkat keparahan baru untuk jadwal. Isi permintaan harus menyertakan etag tindakan.
$AlertSuppressJson = "{'etag': 'W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"','properties': { 'Name': 'My Threshold', 'Version':'1','Severity': 'critical', 'Type':'Alert', 'Throttling': { 'DurationInMinutes': 30 },'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myalert?api-version=2015-03-20 $AlertSuppressJson
Grup tindakan
Semua pemberitahuan di Azure menggunakan grup tindakan sebagai mekanisme default untuk menangani tindakan. Dengan grup tindakan, Anda dapat menentukan tindakan sekali lalu mengaitkan grup tindakan ke beberapa pemberitahuan di Azure tanpa perlu mendeklarasikan tindakan yang sama berulang kali. Grup tindakan mendukung beberapa tindakan seperti email, SMS, panggilan suara, koneksi ITSM, runbook otomatisasi, dan URI webhook.
Untuk pengguna yang telah memperluas pemberitahuan mereka ke Azure, jadwal sekarang harus memiliki detail grup tindakan yang diteruskan bersama dengan Threshold
untuk dapat membuat pemberitahuan. Detail email, URL webhook, detail otomatisasi runbook, dan tindakan lainnya perlu ditentukan di dalam grup tindakan terlebih dahulu sebelum Anda membuat pemberitahuan. Anda dapat membuat grup tindakan dari Azure Monitor di portal Azure atau menggunakan API Grup Tindakan.
Untuk mengaitkan grup tindakan ke pemberitahuan, tentukan ID azure Resource Manager unik dari grup tindakan dalam definisi pemberitahuan. Contoh berikut mengilustrasikan penggunaan:
"etag": "W/\"datetime'2017-12-13T10%3A52%3A21.1697364Z'\"",
"properties": {
"Type": "Alert",
"Name": "test-alert",
"Description": "I need to put a description here",
"Threshold": {
"Operator": "gt",
"Value": 12
},
"AzNsNotification": {
"GroupIds": [
"/subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup"
]
},
"Severity": "critical",
"Version": 1
}
Gunakan metode Put dengan ID tindakan unik untuk mengaitkan grup tindakan yang sudah ada untuk jadwal. Contoh berikut mengilustrasikan penggunaan:
$AzNsJson = "{'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': {'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup']} } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson
Gunakan metode Put dengan ID tindakan yang ada untuk mengubah grup tindakan yang terkait dengan jadwal. Isi permintaan harus menyertakan etag tindakan.
$AzNsJson = "{'etag': 'datetime'2017-12-13T10%3A52%3A21.1697364Z'\"', 'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': { 'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup'] } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson
Kustomisasi tindakan
Secara default, tindakan mengikuti templat dan format standar untuk pemberitahuan. Tetapi Anda dapat menyesuaikan beberapa tindakan, meskipun dikontrol oleh grup tindakan. Saat ini, penyesuaian dimungkinkan untuk EmailSubject
dan WebhookPayload
.
Mengkustomisasi EmailSubject untuk grup tindakan
Secara default, subjek email untuk pemberitahuan adalah Pemberitahuan <AlertName>
Pemberitahuan untuk <WorkspaceName>
. Tetapi subjek dapat disesuaikan sehingga Anda dapat menentukan kata atau tag untuk memungkinkan Anda menggunakan aturan filter dengan mudah di Kotak Masuk Anda. Detail header email yang dikustomisasi perlu dikirim bersama dengan ActionGroup
detail, seperti dalam sampel berikut:
"etag": "W/\"datetime'2017-12-13T10%3A52%3A21.1697364Z'\"",
"properties": {
"Type": "Alert",
"Name": "test-alert",
"Description": "I need to put a description here",
"Threshold": {
"Operator": "gt",
"Value": 12
},
"AzNsNotification": {
"GroupIds": [
"/subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup"
],
"CustomEmailSubject": "Azure Alert fired"
},
"Severity": "critical",
"Version": 1
}
Gunakan metode Put dengan ID tindakan unik untuk mengaitkan grup tindakan yang ada dengan kustomisasi untuk jadwal. Contoh berikut mengilustrasikan penggunaan:
$AzNsJson = "{'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': {'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup'], 'CustomEmailSubject': 'Azure Alert fired'} } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson
Gunakan metode Put dengan ID tindakan yang ada untuk mengubah grup tindakan yang terkait dengan jadwal. Isi permintaan harus menyertakan etag tindakan.
$AzNsJson = "{'etag': 'datetime'2017-12-13T10%3A52%3A21.1697364Z'\"', 'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': {'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup']}, 'CustomEmailSubject': 'Azure Alert fired' } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson
Mengkustomisasi WebhookPayload untuk grup tindakan
Secara default, webhook yang dikirim melalui grup tindakan untuk Log Analytics memiliki struktur tetap. Tetapi Anda dapat menyesuaikan payload JSON dengan menggunakan variabel tertentu yang didukung untuk memenuhi persyaratan titik akhir webhook. Untuk informasi selengkapnya, lihat Tindakan webhook untuk aturan pemberitahuan pencarian log.
Detail webhook yang disesuaikan harus dikirim bersama dengan ActionGroup
detailnya. URI webhook akan diterapkan ke semua URI webhook yang ditentukan di dalam grup tindakan. Contoh berikut mengilustrasikan penggunaan:
"etag": "W/\"datetime'2017-12-13T10%3A52%3A21.1697364Z'\"",
"properties": {
"Type": "Alert",
"Name": "test-alert",
"Description": "I need to put a description here",
"Threshold": {
"Operator": "gt",
"Value": 12
},
"AzNsNotification": {
"GroupIds": [
"/subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup"
],
"CustomWebhookPayload": "{\"field1\":\"value1\",\"field2\":\"value2\"}",
"CustomEmailSubject": "Azure Alert fired"
},
"Severity": "critical",
"Version": 1
},
Gunakan metode Put dengan ID tindakan unik untuk mengaitkan grup tindakan yang ada dengan kustomisasi untuk jadwal. Contoh berikut mengilustrasikan penggunaan:
$AzNsJson = "{'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': {'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup'], 'CustomEmailSubject': 'Azure Alert fired','CustomWebhookPayload': '{\"field1\":\"value1\",\"field2\":\"value2\"}'} } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson
Gunakan metode Put dengan ID tindakan yang ada untuk mengubah grup tindakan yang terkait dengan jadwal. Isi permintaan harus menyertakan etag tindakan.
$AzNsJson = "{'etag': 'datetime'2017-12-13T10%3A52%3A21.1697364Z'\"', 'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': {'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup']}, 'CustomEmailSubject': 'Azure Alert fired','CustomWebhookPayload': '{\"field1\":\"value1\",\"field2\":\"value2\"}' } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson
Langkah berikutnya
- Gunakan REST API untuk melakukan pencarian log di Analitik Log.
- Pelajari tentang pemberitahuan pencarian log di Azure Monitor.
- Pelajari cara membuat, mengedit, atau mengelola aturan pemberitahuan pencarian log di Azure Monitor.