重要
如先前宣佈,Log Analytics 警示 API 將於 2025 年 10 月 1 日淘汰。 您必須使用該日期的記錄搜尋警示使用排程查詢規則 API 進行轉換。 2019 年 6 月 1 日之後建立的 Log Analytics 工作區會使用目前的 scheduledQueryRules API來管理記錄搜尋警示規則。 切換至舊版工作區中的目前 API,以利用 Azure 監視器 scheduledQueryRules 權益。 將規則移轉至 scheduledQueryRules API 後,您就無法還原回舊版 Log Analytics 警示 API。 此 API 淘汰不會對使用 scheduledQueryRules API 版本 2018-04-16 或更新版本建立的記錄搜尋警示規則產生任何影響。
使用者以往使用舊版 Log Analytics 警示 API 管理記錄搜尋警示規則。 工作區目前使用排程查詢規則 API來建立新的規則。 本文說明從舊版 API 舊版記錄警示規則管理切換為目前 API 記錄搜尋警示規則管理的優點和程序。
福利
- 在單一 API 中管理所有記錄搜尋警示規則。
- 建立警示規則的單一範本 (之前需要三個不同的範本)。
- 單一 API 用於所有 Azure 資源的日誌警示。
- 支援具狀態 (預覽) 與以 1 分鐘為單位的記錄搜尋警示。
- PowerShell Cmdlet 和 Azure CLI 支援切換規則。
- 比對所有其他警示類型和新版規則的嚴重性。
- 建立跨工作區記錄警示功能,即跨越數個外部資源 (例如 Log Analytics 工作區或 Application Insights 資源) 提供切換規則的功能。
- 使用者可以指定維度以分割切換規則的警示。
- 記錄搜尋警示已延長最長為兩天的切換規則資料 (之前限制為一天)。
影響
- 所有切換規則都必須使用目前的 API 建立/編輯。 請參閱透過 Azure 資源範本的使用範例和透過 PowerShell 的使用範例。
- 規則成為目前 API 中 Azure Resource Manager 追蹤的資源,而且必須是唯一資源時,規則的資源識別碼會變更為此結構:
<WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>。 警示規則的顯示名稱保持不變。
流程
檢視使用此 Azure Resource Graph 總管查詢升級的工作區。 開啟連結,選取所有可用的訂閱,然後執行查詢。
在大部分的案例中,切換程序不是互動式,也不必手動執行步驟。 在切換期間或切換後,您的警示規則不會停止或卡住。 執行此呼叫,以切換與每個 Log Analytics 工作區建立關聯的所有警示規則:
PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
使用包含下列 JSON 的要求本文:
{
"scheduledQueryRulesEnabled" : true
}
以下範例使用開放原始碼命令列工具的 ARMClient,可簡化叫用上述 API 呼叫:
$switchJSON = '{"scheduledQueryRulesEnabled": true}'
armclient PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview $switchJSON
您也可以使用 Azure CLI 工具:
az rest --method put --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview --body "{\"scheduledQueryRulesEnabled\" : true}"
如果切換成功,回應為:
{
"version": 2,
"scheduledQueryRulesEnabled" : true
}
檢查工作區的切換狀態
您也可以使用此 API 呼叫檢查交換狀態:
GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
您也可以使用 ARMClient 工具:
armclient GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
您也可以使用 Azure CLI 工具:
az rest --method get --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
如果 Log Analytics 工作區已切換為 scheduledQueryRules API,回應為:
{
"version": 2,
"scheduledQueryRulesEnabled" : true
}
如果未切換 Log Analytics 工作區,回應為:
{
"version": 2,
"scheduledQueryRulesEnabled" : false
}
下一步
- 了解 Azure 監視器記錄搜尋警示。
- 了解如何使用 API 管理您的記錄搜尋警示。
- 了解如何使用 PowerShell 管理您的記錄搜尋警示。
- 深入了解 Azure 警示體驗。