Atualize o gerenciamento de regras herdadas para a atual API de alertas de log da API de alerta do Log Analytics herdada

Observação

Este artigo é relevante apenas para nuvens públicas e governamentais do Azure (não para a nuvem do Azure China).

Observação

Quando um usuário opta por mudar regras com gerenciamento herdada para a API scheduledQueryRules atual, não é possível reverter para a API de Alerta herdada do Log Analytics mais antiga.

No passado, os usuários usavam a API de Alerta do Log Analytics herdada para gerenciar as regras de alerta de log. Atualmente, os workspaces usam a API ScheduledQueryRules para novas regras. Este artigo descreve os benefícios e o processo de mudar o gerenciamento de regras de alerta de log herdada da API herdada para a atual.

Benefícios

  • Gerenciar todas as regras de log em uma API.
  • Modelo único para criação de regras de alerta (anteriormente três modelos separados eram necessários).
  • API única para todos os alertas de log de recursos do Azure.
  • Suporte para alertas de log com estado (versão prévia) e de 1 minuto.
  • Cmdlets do PowerShell e CLI do Azure suporte para regras alternados.
  • Alinhamento de severidades com todos os outros tipos de alerta e regras mais recentes.
  • Capacidade de criar alertas de log entre workspaces que abrangem vários recursos externos, como workspaces do Log Analytics ou até mesmo aplicativos do Application Insights para as regras mudadas.
  • Os usuários podem especificar dimensões para dividir os alertas para as regras mudadas.
  • Os alertas de log têm um período estendido de até dois dias de dados (anteriormente limitados a um dia) para as regras mudadas.

Impacto

  • Todas as regras mudadas precisam ser criadas/editadas com a API atual. Confira o exemplo de uso por meio do modelo de recurso do Azure e o exemplo de uso por meio do PowerShell.
  • À medida que as regras se tornam Recursos acompanhados do Azure Resource Manager na API atual e precisam ser exclusivos, o ID de recurso de regras mudarão para essa estrutura: <WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>. Os nomes de exibição da regra de alerta permanecerão inalterados.

Processar

Exiba workspaces a serem atualizados usando esta consulta do Azure Resource Graph Explorer. Abra o link, selecione todas as assinaturas disponíveis e execute a consulta.

O processo de troca não é interativo e não requer etapas manuais, na maioria dos casos. As regras de alerta não são interrompidas ou interrompidas durante ou após a troca. Faça essa chamada para trocar todas as regras de alerta associadas a cada um dos workspaces do Log Analytics:

PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Com o corpo da solicitação contendo o JSON abaixo:

{
    "scheduledQueryRulesEnabled" : true
}

Veja um exemplo de como usar o ARMClient, uma ferramenta de linha de comando open-source, que simplifica a invocação da chamada à API acima:

$switchJSON = '{"scheduledQueryRulesEnabled": true}'
armclient PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview $switchJSON

Também é possível usar a ferramenta CLI do Azure:

az rest --method put --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview --body "{\"scheduledQueryRulesEnabled\" : true}"

Se a troca for bem-sucedida, a resposta será:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Verificar o status de troca do workspace

Você também pode usar essa chamada à API para verificar o status do comutador:

GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Você também pode usar a ferramenta ARMClient:

armclient GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Também é possível usar a ferramenta CLI do Azure:

az rest --method get --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Se o workspace do Log Analytics foi trocado para API scheduledQueryRules, a resposta será:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Se o workspace do Log Analytics não foi trocado, a resposta será:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : false
}

Próximas etapas