Atualizar para a API Regras de Consulta Agendadas da API Alerta do Log Analytics herdada

Artigo
10/15/2024

Importante

Conforme anunciado, a API Alerta do Log Analytics será desativada em 1º de outubro de 2025. Você deve fazer a transição para usar a API Regras de Consulta Agendadas para alertas de pesquisa de log até essa data. Os workspaces do Log Analytics criados após 1º de junho de 2019 usam a API scheduledQueryRules para gerenciar regras de alerta de pesquisa de log. Alterne para a API atual em espaços de trabalho mais antigos para aproveitar os benefícios do ScheduledQueryRules do Azure Monitor. Depois de migrar regras para a API scheduledQueryRules, você não poderá reverter de volta para a API de Alerta do Log Analytics herdada mais antiga.

No passado, os usuários usavam a API Alerta do Log Analytics herdada para gerenciar regras de alerta de pesquisa de log. Atualmente, os workspaces usam a API Regras de Consulta Agendadas para novas regras. Este artigo descreve os benefícios e o processo de alternar o gerenciamento de regras de alerta de pesquisa de log herdado da API herdada para a API atual.

Benefícios

Gerenciar todas as regras de alerta de pesquisa de log em uma API.
Modelo único para criação de regras de alerta (anteriormente três modelos separados eram necessários).
API única para todos os alertas de log de recursos do Azure.
Suporte para alertas de pesquisa de log com estado (versão prévia) e de 1 minuto.
Cmdlets do PowerShell e CLI do Azure suporte para regras alternados.
Alinhamento de severidades com todos os outros tipos de alerta e regras mais recentes.
Capacidade de criar um alerta de log entre workspaces que abrangem vários recursos externos, como workspaces do Log Analytics ou até mesmo aplicativos do Application Insights para as regras mudadas.
Os usuários podem especificar dimensões para dividir os alertas para as regras mudadas.
Os alertas de pesquisa de logs têm um período estendido de até dois dias de dados (anteriormente limitado a um dia) para regras comutada.

Impacto

Todas as regras mudadas precisam ser criadas/editadas com a API atual. Confira o exemplo de uso por meio do modelo de recurso do Azure e o exemplo de uso por meio do PowerShell.
À medida que as regras se tornam recursos acompanhados do Azure Resource Manager na API atual e devem ser exclusivos, as IDs de recurso das regras mudam para esta estrutura: <WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>. Os nomes de exibição das regras de alerta permanecem inalterados.

Processar

Exiba workspaces a serem atualizados usando esta consulta do Azure Resource Graph Explorer. Abra o link, selecione todas as assinaturas disponíveis e execute a consulta.

O processo de troca não é interativo e não requer etapas manuais, na maioria dos casos. As regras de alerta não são interrompidas ou interrompidas durante ou após a troca. Faça essa chamada para trocar todas as regras de alerta associadas a cada um dos workspaces do Log Analytics:

PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Com o corpo da solicitação contendo o JSON abaixo:

{
    "scheduledQueryRulesEnabled" : true
}

Veja um exemplo de como usar o ARMClient, uma ferramenta de linha de comando open-source, que simplifica a invocação da chamada à API acima:

$switchJSON = '{"scheduledQueryRulesEnabled": true}'
armclient PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview $switchJSON

Você também pode usar a ferramenta CLI do Azure:

az rest --method put --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview --body "{\"scheduledQueryRulesEnabled\" : true}"

Se a troca for bem-sucedida, a resposta será:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Verificar o status de troca do workspace

Você também pode usar essa chamada à API para verificar o status do comutador:

GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Você também pode usar a ferramenta ARMClient:

armclient GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Você também pode usar a ferramenta CLI do Azure:

az rest --method get --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Se o workspace do Log Analytics foi trocado para API scheduledQueryRules, a resposta será:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Se o workspace do Log Analytics não foi trocado, a resposta será:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : false
}

Próximas etapas

Saiba mais sobre os alertas de pesquisa de log do Azure Monitor.
Saiba como gerenciar seus alertas de pesquisa de log usando a API.
Saiba como gerenciar seus alertas de pesquisa de log usando o PowerShell.
Saiba mais sobre a experiência de alertas do Azure.

Compartilhar via