Eski Log Analytics Uyarı API'sinden Zamanlanmış Sorgu Kuralları API'sine yükseltme

Önemli

Duyurulduğu gibi Log Analytics Uyarı API'si 1 Ekim 2025'te kullanımdan kaldırılacaktır. Bu tarihe kadar günlük araması uyarıları için Zamanlanmış Sorgu Kuralları API'sini kullanmaya geçmeniz gerekir. 1 Haziran 2019'dan sonra oluşturulan Log Analytics çalışma alanları, günlük araması uyarı kurallarını yönetmek için zamanlanmışQueryRules API'sini kullanır. Azure İzleyici zamanlanmışQueryRules avantajlarından yararlanmak için eski çalışma alanlarındaki geçerli API'ye geçin. Kuralları zamanlanmışQueryRules API'sine geçirdikten sonra eski eski Log Analytics Uyarı API'sine geri döndüremezsiniz.

Geçmişte kullanıcılar günlük araması uyarı kurallarını yönetmek için eski Log Analytics Uyarı API'sini kullanıyordu. Şu anda çalışma alanları yeni kurallar için Zamanlanmış Sorgu Kuralları API'sini kullanmaktadır. Bu makalede, eski günlük araması uyarı kuralları yönetimini eski API'den geçerli API'ye geçirmenin avantajları ve süreci açıklanmaktadır.

Sosyal haklar

• Tüm günlük araması uyarı kurallarını tek bir API'de yönetin.
• Uyarı kuralları oluşturmak için tek şablon (daha önce üç ayrı şablon gerekiyordu).
• Tüm Azure kaynakları için tek API günlük uyarısı.
• Durum bilgisi olan (önizleme) ve 1 dakikalık günlük araması uyarıları için destek.
• Anahtarlı kurallar için PowerShell cmdlet'leri ve Azure CLI desteği.
• Önem derecelerinin diğer tüm uyarı türleri ve daha yeni kurallarla uyumlu hale getirme.
• Log Analytics çalışma alanları veya Değiştirilmiş kurallar için Uygulama Analizler kaynakları gibi çeşitli dış kaynaklara yayılan bir çalışma alanları arası günlük uyarısı oluşturma olanağı.
• Kullanıcılar, değiştirilmiş kuralların uyarılarını bölmek için boyutlar belirtebilir.
• Günlük araması uyarıları, değiştirilmiş kurallar için iki güne kadar (daha önce bir günle sınırlı) uzun bir süreye sahiptir.

Etki

• Tüm anahtarlanan kurallar geçerli API ile oluşturulmalıdır/düzenlenmelidir. Bkz . Azure Kaynak Şablonu aracılığıyla örnek kullanım ve PowerShell aracılığıyla örnek kullanım.
• Kurallar geçerli API'deki Azure Resource Manager izlenen kaynakları haline geldikçe ve benzersiz olması gerektiğinde, kuralların kaynak kimlikleri şu yapıya dönüşür: <WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>. Uyarı kurallarının görünen adları değişmeden kalır.

İşlem

Bu Azure Kaynak Grafı Gezgini sorgusunu kullanarak yükseltecek çalışma alanlarını görüntüleyin. Bağlantıyı açın, kullanılabilir tüm abonelikleri seçin ve sorguyu çalıştırın.

Geçiş işlemi etkileşimli değildir ve çoğu durumda el ile adım atılması gerekmez. Uyarı kurallarınız, geçiş sırasında veya sonrasında durdurulmuyor veya durdurulmuyor. Log Analytics çalışma alanlarının her biriyle ilişkili tüm uyarı kurallarını değiştirmek için bu çağrıyı yapın:

PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Aşağıdaki JSON'yi içeren istek gövdesiyle:

{
    "scheduledQueryRulesEnabled" : true
}

Yukarıdaki API çağrısını çağırmayı kolaylaştıran açık kaynak komut satırı aracı ARMClient'ı kullanma örneği aşağıda verilmiştir:

$switchJSON = '{"scheduledQueryRulesEnabled": true}'
armclient PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview $switchJSON

Azure CLI aracını da kullanabilirsiniz:

az rest --method put --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview --body "{\"scheduledQueryRulesEnabled\" : true}"

Anahtar başarılı olursa yanıt:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Çalışma alanının durumunu değiştirme durumunu denetleme

Anahtar durumunu denetlemek için bu API çağrısını da kullanabilirsiniz:

GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

ARMClient aracını da kullanabilirsiniz:

armclient GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Azure CLI aracını da kullanabilirsiniz:

az rest --method get --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Log Analytics çalışma alanı scheduledQueryRules API'sine geçirildiyse yanıt:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Log Analytics çalışma alanına geçiş yapmadıysanız yanıt şu şekildedir:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : false
}

Sonraki adımlar

• Azure İzleyici günlük araması uyarıları hakkında bilgi edinin.
• API'yi kullanarak günlük arama uyarılarınızı yönetmeyi öğrenin.
• PowerShell kullanarak günlük arama uyarılarınızı yönetmeyi öğrenin.
• Azure Uyarıları deneyimi hakkında daha fazla bilgi edinin.