레거시 Log Analytics 경고 API에서 예약된 쿼리 규칙 API로 업그레이드
Important
발표된 대로 Log Analytics 경고 API는 2025년 10월 1일에 사용 중지됩니다. 해당 날짜까지 로그 검색 경고에 예약된 쿼리 규칙 API를 사용하도록 전환해야 합니다. 2019년 6월 1일 이후에 만든 Log Analytics 작업 영역은 scheduledQueryRules API를 사용하여 로그 검색 경고 규칙을 관리합니다. 이전 작업 영역에서 현재 API 로 전환하여 Azure Monitor scheduledQueryRules 혜택을 활용합니다. scheduledQueryRules API로 규칙을 마이그레이션한 후에는 이전 레거시 Log Analytics 경고 API로 다시 되돌리기 수 없습니다.
과거에는 사용자가 레거시 Log Analytics 경고 API를 사용하여 로그 검색 경고 규칙을 관리했습니다. 현재 작업 영역은 새 규칙에 대해 예약된 쿼리 규칙 API를 사용합니다. 이 문서에서는 레거시 로그 검색 경고 규칙 관리를 레거시 API에서 현재 API로 전환하는 이점과 프로세스를 설명합니다.
이점
- 하나의 API에서 모든 로그 검색 경고 규칙을 관리합니다.
- 경고 규칙 생성을 위한 단일 템플릿(이전에는 별도의 템플릿이 3개 필요했음)
- 모든 Azure 리소스 로그 경고에 대한 단일 API입니다.
- 상태 저장(미리 보기) 및 1분 로그 검색 경고에 대한 지원
- PowerShell cmdlet 및 Azure CLI는 전환된 규칙을 지원합니다.
- 다른 모든 경고 유형 및 최신 규칙과 심각도를 맞춥니다.
- 전환된 규칙에 대한 Log Analytics 작업 영역 또는 Application Insights 리소스와 같은 여러 외부 리소스에 걸쳐 있는 작업 영역 간 로그 경고를 만드는 기능입니다.
- 사용자는 차원을 지정하여 전환된 규칙에 대한 경고를 분할할 수 있습니다.
- 로그 검색 경고는 전환된 규칙에 대해 최대 2일의 데이터(이전에는 1일로 제한됨)의 연장된 기간을 가집니다.
영향
- 전환된 모든 규칙은 현재 API로 만들고 편집해야 합니다. Azure 리소스 템플릿을 통한 샘플 사용 및 PowerShell을 통한 샘플 사용을 참조하세요.
- 규칙이 현재 API에서 Azure Resource Manager 추적 리소스가 되고 고유해야 하므로 규칙에 대한 리소스 ID는 다음 구조
<WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>로 변경됩니다. 경고 규칙의 표시 이름은 변경되지 기본.
Process
이 Azure Resource Graph Explorer 쿼리를 사용하여 업그레이드할 작업 영역을 확인합니다. 링크를 열고 사용 가능한 모든 구독을 선택하고, 쿼리를 실행합니다.
전환 프로세스는 대화형이 아니며 대부분의 경우 수동 단계가 필요하지 않습니다. 경고 규칙은 전환 중 또는 전환 후에 중지되거나 중단되지 않습니다. 각 Log Analytics 작업 영역과 연결된 모든 경고 규칙을 전환하려면 이 호출을 수행합니다.
PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
아래 JSON을 포함하는 요청 본문을 사용합니다.
{
"scheduledQueryRulesEnabled" : true
}
다음은 위의 API 호출을 간소화하는 오픈 소스 명령줄 도구인 ARMClient를 사용하는 예제입니다.
$switchJSON = '{"scheduledQueryRulesEnabled": true}'
armclient PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview $switchJSON
Azure CLI 도구를 사용할 수도 있습니다.
az rest --method put --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview --body "{\"scheduledQueryRulesEnabled\" : true}"
스위치가 성공하면 응답은 다음과 같습니다.
{
"version": 2,
"scheduledQueryRulesEnabled" : true
}
작업 영역의 전환 상태 확인
이 API 호출을 사용하여 스위치 상태 검사 수도 있습니다.
GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
ARMClient 도구를 사용할 수도 있습니다.
armclient GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
Azure CLI 도구를 사용할 수도 있습니다.
az rest --method get --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
Log Analytics 작업 영역이 scheduledQueryRules API로 전환된 경우 응답은 다음과 같습니다.
{
"version": 2,
"scheduledQueryRulesEnabled" : true
}
Log Analytics 작업 영역이 전환되지 않은 경우 응답은 다음과 같습니다.
{
"version": 2,
"scheduledQueryRulesEnabled" : false
}