Uaktualnianie do interfejsu API zaplanowanych reguł zapytań ze starszego interfejsu API alertów usługi Log Analytics

  • Artykuł

Ważne

Zgodnie z zapowiedzią interfejs API alertów usługi Log Analytics zostanie wycofany 1 października 2025 r. Musisz przejść do korzystania z interfejsu API zaplanowanych reguł zapytań na potrzeby alertów przeszukiwania dzienników według tej daty. Obszary robocze usługi Log Analytics utworzone po 1 czerwca 2019 r. używają interfejsu API scheduledQueryRules do zarządzania regułami alertów przeszukiwania dzienników. Przejdź do bieżącego interfejsu API w starszych obszarach roboczych, aby skorzystać z korzyści usługi Azure Monitor scheduledQueryRules. Po przeprowadzeniu migracji reguł do interfejsu API scheduledQueryRules nie można przywrócić starszego starszego interfejsu API alertów usługi Log Analytics.

W przeszłości użytkownicy używali starszego interfejsu API alertów usługi Log Analytics do zarządzania regułami alertów przeszukiwania dzienników. Obecnie obszary robocze używają interfejsu API zaplanowanych reguł zapytań dla nowych reguł. W tym artykule opisano korzyści i proces przełączania starszych reguł alertów przeszukiwania dzienników z starszego interfejsu API do bieżącego interfejsu API.

Świadczenia

  • Zarządzaj wszystkimi regułami alertów przeszukiwania dzienników w jednym interfejsie API.
  • Pojedynczy szablon do tworzenia reguł alertów (wcześniej potrzebne są trzy oddzielne szablony).
  • Pojedynczy interfejs API dla wszystkich alertów dziennika zasobów platformy Azure.
  • Obsługa stanowych (wersja zapoznawcza) i 1-minutowych alertów przeszukiwania dzienników.
  • Polecenia cmdlet programu PowerShell i obsługa interfejsu wiersza polecenia platformy Azure dla przełączonych reguł.
  • Wyrównanie ważności ze wszystkimi innymi typami alertów i nowszymi regułami.
  • Możliwość utworzenia alertu dziennika między obszarami roboczymi obejmującymi kilka zasobów zewnętrznych, takich jak obszary robocze usługi Log Analytics lub zasoby usługi Application Szczegółowe informacje dla przełączonych reguł.
  • Użytkownicy mogą określać wymiary, aby podzielić alerty dla przełączonych reguł.
  • Alerty przeszukiwania dzienników mają dłuższy okres do dwóch dni danych (wcześniej ograniczonych do jednego dnia) dla przełączonych reguł.

Wpływ

  • Wszystkie reguły przełączone muszą być tworzone/edytowane przy użyciu bieżącego interfejsu API. Zobacz przykładowe użycie za pośrednictwem szablonu zasobu platformy Azure i przykładowe użycie za pośrednictwem programu PowerShell.
  • Ponieważ reguły stają się zasobami śledzone przez usługę Azure Resource Manager w bieżącym interfejsie API i muszą być unikatowe, identyfikatory zasobów dla reguł zmieniają się na następującą strukturę: <WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>. Nazwy wyświetlane reguł alertów pozostają niezmienione.

Przetwarzaj

Wyświetl obszary robocze do uaktualnienia przy użyciu tego zapytania Eksploratora usługi Azure Resource Graph. Otwórz link, wybierz wszystkie dostępne subskrypcje i uruchom zapytanie.

Proces przełączania nie jest interaktywny i w większości przypadków nie wymaga ręcznych kroków. Reguły alertów nie są zatrzymywane ani zatrzymywane, podczas lub po przełączeniu. Wykonaj to wywołanie, aby przełączyć wszystkie reguły alertów skojarzone z poszczególnymi obszarami roboczymi usługi Log Analytics:

PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Z treścią żądania zawierającą poniższy kod JSON:

{
    "scheduledQueryRulesEnabled" : true
}

Oto przykład użycia elementu ARMClient, narzędzia wiersza polecenia typu open source, które upraszcza wywoływanie powyższego wywołania interfejsu API:

$switchJSON = '{"scheduledQueryRulesEnabled": true}'
armclient PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview $switchJSON

Możesz również użyć narzędzia interfejsu wiersza polecenia platformy Azure:

az rest --method put --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview --body "{\"scheduledQueryRulesEnabled\" : true}"

Jeśli przełącznik zakończy się pomyślnie, odpowiedź brzmi:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Sprawdzanie stanu przełączania obszaru roboczego

Możesz również użyć tego wywołania interfejsu API, aby sprawdzić stan przełącznika:

GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Możesz również użyć narzędzia ARMClient :

armclient GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Możesz również użyć narzędzia interfejsu wiersza polecenia platformy Azure:

az rest --method get --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Jeśli obszar roboczy usługi Log Analytics został przełączony do interfejsu API scheduledQueryRules, odpowiedź brzmi:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Jeśli obszar roboczy usługi Log Analytics nie został przełączony, odpowiedź brzmi:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : false
}

Następne kroki