Upgraden naar de API geplande queryregels van de verouderde Log Analytics-waarschuwings-API

  • Artikel

Belangrijk

Zoals aangekondigd, wordt de Log Analytics-waarschuwings-API op 1 oktober 2025 buiten gebruik gesteld. U moet overstappen op het gebruik van de API geplande queryregels voor waarschuwingen voor zoeken in logboeken op die datum. Log Analytics-werkruimten die zijn gemaakt na 1 juni 2019 gebruiken de scheduledQueryRules-API om waarschuwingsregels voor zoeken in logboeken te beheren. Schakel over naar de huidige API in oudere werkruimten om te profiteren van de voordelen van Azure Monitor scheduledQueryRules. Zodra u regels naar de scheduledQueryRules-API migreert, kunt u niet teruggaan naar de oudere verouderde Log Analytics-waarschuwings-API.

In het verleden hebben gebruikers de verouderde Log Analytics-waarschuwings-API gebruikt om waarschuwingsregels voor zoeken in logboeken te beheren. Op dit moment gebruiken werkruimten de API geplande queryregels voor nieuwe regels. In dit artikel worden de voordelen beschreven en het proces voor het overschakelen van verouderd beheer van waarschuwingsregels voor zoeken in logboeken van de verouderde API naar de huidige API.

Vergoedingen

  • Beheer alle waarschuwingsregels voor zoeken in logboeken in één API.
  • Eén sjabloon voor het maken van waarschuwingsregels (voorheen drie afzonderlijke sjablonen nodig).
  • Eén API voor alle logboekwaarschuwingen van Azure-resources.
  • Ondersteuning voor stateful (preview) en waarschuwingen voor zoeken in logboeken van 1 minuut.
  • PowerShell-cmdlets en Azure CLI-ondersteuning voor overgeschakelde regels.
  • Uitlijning van ernst met alle andere waarschuwingstypen en nieuwere regels.
  • Mogelijkheid om een logboekwaarschuwing voor meerdere werkruimten te maken die meerdere externe resources omvat, zoals Log Analytics-werkruimten of Application Insights-resources voor overgeschakelde regels.
  • Gebruikers kunnen dimensies opgeven om de waarschuwingen voor geschakelde regels te splitsen.
  • Waarschuwingen voor zoeken in logboeken hebben een langere periode van maximaal twee dagen aan gegevens (voorheen beperkt tot één dag) voor overgeschakelde regels.

Impact

  • Alle overgeschakelde regels moeten worden gemaakt/bewerkt met de huidige API. Zie voorbeeldgebruik via Azure Resource Template en voorbeeldgebruik via PowerShell.
  • Naarmate regels worden bijgehouden azure Resource Manager-resources in de huidige API en uniek moeten zijn, worden de resource-id's voor de regels gewijzigd in deze structuur: <WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId> Weergavenamen voor de waarschuwingsregels blijven ongewijzigd.

Proces

Bekijk werkruimten om een upgrade uit te voeren met behulp van deze Azure Resource Graph Explorer-query. Open de koppeling, selecteer alle beschikbare abonnementen en voer de query uit.

Het schakelproces is niet interactief en vereist in de meeste gevallen geen handmatige stappen. Uw waarschuwingsregels worden niet gestopt of vastgelopen, tijdens of na de schakeloptie. Schakel met deze aanroep alle waarschuwingsregels over die zijn gekoppeld aan elk van de Log Analytics-werkruimten:

PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Met aanvraagbody met de onderstaande JSON:

{
    "scheduledQueryRulesEnabled" : true
}

Hier volgt een voorbeeld van het gebruik van ARMClient, een opensource-opdrachtregelprogramma dat het aanroepen van de bovenstaande API-aanroep vereenvoudigt:

$switchJSON = '{"scheduledQueryRulesEnabled": true}'
armclient PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview $switchJSON

U kunt ook het Azure CLI-hulpprogramma gebruiken:

az rest --method put --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview --body "{\"scheduledQueryRulesEnabled\" : true}"

Als de switch is geslaagd, is het antwoord:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Schakelstatus van werkruimte controleren

U kunt deze API-aanroep ook gebruiken om de status van de switch te controleren:

GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

U kunt ook het ARMClient-hulpprogramma gebruiken:

armclient GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

U kunt ook het Azure CLI-hulpprogramma gebruiken:

az rest --method get --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Als de Log Analytics-werkruimte is overgeschakeld naar de scheduledQueryRules-API, is het antwoord:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Als de Log Analytics-werkruimte niet is gewijzigd, is het antwoord:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : false
}

Volgende stappen