다음을 통해 공유

레거시 Log Analytics 경고 API에서 예약된 쿼리 규칙 API로 업그레이드

  • 아티클

Important

발표된 대로 Log Analytics 경고 API는 2025년 10월 1일에 사용 중지될 예정입니다. 해당 날짜까지 로그 검색 경고에 대해 예약된 쿼리 규칙 API를 사용하도록 전환해야 합니다. 2019년 6월 1일 이후에 만든 Log Analytics 작업 영역은 은 scheduledQueryRules API를 사용하여 로그 검색 경고 규칙을 관리합니다. Azure Monitor scheduledQueryRules 이점을 활용하기 위해 이전 작업 영역에서 현재 API로 전환합니다. 규칙을 scheduledQueryRules API로 마이그레이션한 후에는 이전 레거시 Log Analytics 경고 API로 다시 되돌릴 수 없습니다.

이전에는 사용자가 레거시 Log Analytics 경고 API를 사용하여 로그 검색 경고 규칙을 관리했습니다. 현재 작업 영역은 새 규칙에 ScheduledQueryRules API를 사용합니다. 이 문서에서는 레거시 로그 검색 경고 규칙 관리를 레거시 API에서 현재 API로 전환하는 이점과 프로세스를 설명합니다.

이점

  • 하나의 API에서 모든 로그 검색 경고 규칙을 관리합니다.
  • 경고 규칙 생성을 위한 단일 템플릿(이전에는 별도의 템플릿이 3개 필요했음)
  • 모든 Azure 리소스 로그 경고에 대한 단일 API입니다.
  • 상태 저장(미리 보기) 및 1분 로그 검색 경고를 지원합니다.
  • PowerShell cmdletAzure CLI는 전환된 규칙을 지원합니다.
  • 다른 모든 경고 유형 및 최신 규칙과 심각도를 맞춥니다.
  • 전환된 규칙에 대한 Log Analytics 작업 영역 또는 Application Insights 리소스와 같은 여러 외부 리소스에 걸쳐 있는 작업 영역 간 로그 경고를 만드는 기능입니다.
  • 사용자는 차원을 지정하여 전환된 규칙에 대한 경고를 분할할 수 있습니다.
  • 전환된 규칙에 대한 로그 검색 경고의 데이터 연장 기간은 최대 2일입니다(이전에는 1일로 제한됨).

영향

  • 전환된 모든 규칙은 현재 API로 만들고 편집해야 합니다. Azure Resource Template을 통한 샘플 사용PowerShell을 통한 샘플 사용을 참조하세요.
  • 규칙이 현재 API에서 Azure Resource Manager 추적 리소스가 되고 고유해야 하므로 규칙에 대한 리소스 ID가 <WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId> 구조로 변경됩니다. 경고 규칙의 표시 이름은 변경되지 않고 그대로 유지됩니다.

Process

Azure Resource Graph Explorer 쿼리를 사용하여 업그레이드할 작업 영역을 확인합니다. 링크를 열고 사용 가능한 모든 구독을 선택하고, 쿼리를 실행합니다.

전환 프로세스는 대화형이 아니며 대부분의 경우 수동 단계가 필요 없습니다. 경고 규칙은 전환 중 또는 전환 후 중지되거나 중단되지 않습니다. 각 Log Analytics 작업 영역과 연결된 모든 경고 규칙을 전환하려면 이 호출을 수행합니다.

PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

아래 JSON을 포함하는 요청 본문을 사용합니다.

{
    "scheduledQueryRulesEnabled" : true
}

다음은 위의 API 호출 호출을 간소화하는 오픈 소스 명령줄 도구인 ARMClient의 사용 예입니다.

$switchJSON = '{"scheduledQueryRulesEnabled": true}'
armclient PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview $switchJSON

Azure CLI 도구를 사용할 수도 있습니다.

az rest --method put --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview --body "{\"scheduledQueryRulesEnabled\" : true}"

전환이 성공하는 경우 응답은 다음과 같습니다.

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

작업 영역의 전환 상태 확인

이 API 호출을 사용하여 전환 상태를 확인할 수도 있습니다.

GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

ARMClient 도구를 사용할 수도 있습니다.

armclient GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Azure CLI 도구를 사용할 수도 있습니다.

az rest --method get --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Log Analytics 작업 영역이 scheduledQueryRules API로 전환된 경우 응답은 다음과 같습니다.

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Log Analytics 작업 영역이 전환되지 않은 경우 응답은 다음과 같습니다.

{
    "version": 2,
    "scheduledQueryRulesEnabled" : false
}

다음 단계