Uppgradera till API:et för schemalagda frågeregler från det äldre Log Analytics-aviserings-API:et

Viktigt!

Som vi har meddelat dras Log Analytics-aviserings-API:et tillbaka den 1 oktober 2025. Du måste övergå till att använda API:et schemalagda frågeregler för loggsökningsaviseringar vid det datumet. Log Analytics-arbetsytor som skapats efter den 1 juni 2019 använder api:et scheduledQueryRules för att hantera aviseringsregler för loggsökning. Växla till det aktuella API:et på äldre arbetsytor för att dra nytta av Azure Monitor scheduledQueryRules-förmåner. När du har migrerat regler till scheduledQueryRules-API:et kan du inte återgå till det äldre äldre Log Analytics-aviserings-API:et.

Tidigare använde användarna det äldre Log Analytics-aviserings-API:et för att hantera aviseringsregler för loggsökning. För närvarande använder arbetsytor API:et schemalagda frågeregler för nya regler. Den här artikeln beskriver fördelarna med och processen med att byta hantering av äldre loggsökningsregler från det äldre API:et till det aktuella API:et.

Förmåner

• Hantera alla aviseringsregler för loggsökning i ett API.
• En mall för att skapa aviseringsregler (behövde tidigare tre separata mallar).
• Enskilt API för alla Azure-resursloggaviseringar.
• Stöd för tillståndskänsliga (förhandsversion) och aviseringar för loggsökning på 1 minut.
• PowerShell-cmdletar och Azure CLI-stöd för växlade regler.
• Justering av allvarlighetsgrad med alla andra aviseringstyper och nyare regler.
• Möjlighet att skapa en loggavisering mellan arbetsytor som sträcker sig över flera externa resurser, till exempel Log Analytics-arbetsytor eller Application Insights-resurser för växlade regler.
• Användare kan ange dimensioner för att dela upp aviseringarna för växlade regler.
• Loggsökningsaviseringar har en längre period på upp till två dagars data (tidigare begränsat till en dag) för ändrade regler.

Påverkan

• Alla regler måste skapas/redigeras med det aktuella API:et. Se exempelanvändning via Azure-resursmall ochexempelanvändning via PowerShell.
• När reglerna blir Azure Resource Manager-spårade resurser i det aktuella API:et och måste vara unika ändras resurs-ID:n för reglerna till den här strukturen: <WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>. Visningsnamnen för aviseringsreglerna förblir oförändrade.

Process

Visa arbetsytor för att uppgradera med den här Azure Resource Graph Explorer-frågan. Öppna länken, välj alla tillgängliga prenumerationer och kör frågan.

Växlingsprocessen är inte interaktiv och kräver i de flesta fall inte manuella steg. Aviseringsreglerna stoppas eller stoppas inte under eller efter växeln. Gör det här anropet för att växla alla aviseringsregler som är associerade med var och en av Log Analytics-arbetsytorna:

PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Med begärandetext som innehåller nedanstående JSON:

{
    "scheduledQueryRulesEnabled" : true
}

Här är ett exempel på hur du använder ARMClient, ett kommandoradsverktyg med öppen källkod, som förenklar anropet av API-anropet ovan:

$switchJSON = '{"scheduledQueryRulesEnabled": true}'
armclient PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview $switchJSON

Du kan också använda Azure CLI-verktyget:

az rest --method put --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview --body "{\"scheduledQueryRulesEnabled\" : true}"

Om växeln lyckas är svaret:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Kontrollera växlingsstatus för arbetsytan

Du kan också använda det här API-anropet för att kontrollera växelstatusen:

GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Du kan också använda ARMClient-verktyget :

armclient GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Du kan också använda Azure CLI-verktyget:

az rest --method get --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Om Log Analytics-arbetsytan byttes till scheduledQueryRules API är svaret:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Om Log Analytics-arbetsytan inte har växlats är svaret:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : false
}

Nästa steg

• Läs mer om azure monitor-loggsökningsaviseringar.
• Lär dig hur du hanterar dina loggsökningsaviseringar med hjälp av API:et.
• Lär dig hur du hanterar dina loggsökningsaviseringar med Hjälp av PowerShell.
• Läs mer om Azure Alerts-upplevelsen.