従来のルール管理を、従来の Log Analytics アラート API から現在のログ アラート API にアップグレードする

Note

この記事は、Azure パブリック (Azure Government または Azure China クラウドには関係しません) にのみ関係します。

Note

ユーザーが、従来の管理によるルールを、現在の scheduledQueryRules API に切り替える選択をした後、古い従来の Log Analytics アラート API に戻すことはできません。

以前は、ユーザーは従来の Log Analytics アラート API を使用して、ログ アラート ルールを管理していました。 現在、ワークスペースでは、新しいルールのために ScheduledQueryRules API が使用されています。 この記事では、従来のログ アラート ルール管理を、従来の API から現在の API に切り替えるメリットと手順について説明します。

メリット

  • 1 つの API ですべてのログ ルールを管理。
  • アラート ルールを作成するための単一のテンプレート (以前は 3 つの個別のテンプレートが必要)。
  • すべての Azure リソース ログ アラート用の単一 API。
  • ステートフル (プレビュー) と 1 分間のログ アラートをサポートします。
  • 切り替え先ルールのために、PowerShell コマンドレットAzure CLI をサポート。
  • 他のすべての種類のアラートおよび新しいルールへの重大度のアラインメント。
  • 切り替え先ルールのために、Log Analytics ワークスペースや Application Insights リソースなどの複数の外部リソースにまたがるクロス ワークスペース ログ アラートを作成可能。
  • ユーザーはディメンションを指定して、切り替え先ルールに関するアラートを分割可能。
  • 切り替え対象ルールに関するログ アラートの期間が最大 2 日間のデータに拡張 (以前は 1 日に制限)。

影響

  • 切り替え先ルールは、すべて現在の API を使用して作成/編集する必要があります。 Azure リソース テンプレートによるサンプルの使用および PowerShell によるサンプルの使用に関するページを参照してください。
  • ルールが現在の API 内の Azure Resource Manager 追跡対象リソースになり、一意である必要があるため、ルールのリソース ID は、<WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId> の構造に変更されます。 アラート ルールの表示名は変更されません。

Process

この Azure Resource Graph Explorer クエリを使って、アップグレードするワークスペースを表示します。 リンクを開き、使用できるすべてのサブスクリプションを選んで、クエリを実行します。

切り替え手順は対話型ではなく、ほとんどの場合、手動の手順は必要ありません。 アラート ルールは、切り替え中または切り替え後に停止またはストールすることはありません。 各 Log Analytics ワークスペースに関連付けられているすべてのアラート ルールを切り替えるには、この呼び出しを実行します。

PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

次の JSON を含む要求本文がある場合:

{
    "scheduledQueryRulesEnabled" : true
}

次に、上記の API 呼び出しの呼び出しを簡略化するオープンソースのコマンドライン ツールである ARMClient を使用する例を示します。

$switchJSON = '{"scheduledQueryRulesEnabled": true}'
armclient PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview $switchJSON

Azure CLI ツールを使用することもできます。

az rest --method put --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview --body '{"scheduledQueryRulesEnabled": true}'

切り替えが成功した場合、応答は次のようになります。

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

ワークスペースの切り替え状態を確認する

この API 呼び出しを使用して、切り替えの状態を確認することもできます。

GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

ARMClient ツールも使用できます。

armclient GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Azure CLI ツールを使用することもできます。

az rest --method get --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Log Analytics ワークスペースが scheduledQueryRules API に切り替えられると、応答は次のようになります。

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Log Analytics ワークスペースが切り替えられなかった場合、応答は次のようになります。

{
    "version": 2,
    "scheduledQueryRulesEnabled" : false
}

次のステップ