واجهة برمجة تطبيقات REST لتنبيه Log Analytics القديمة
توضح هذه المقالة كيفية إدارة قواعد التنبيه باستخدام واجهة برمجة التطبيقات القديمة.
هام
كما تم الإعلان عنه، سيتم إيقاف واجهة برمجة تطبيقات تنبيه Log Analytics في 1 أكتوبر 2025. يجب الانتقال إلى استخدام واجهة برمجة تطبيقات قواعد الاستعلام المجدولة لتنبيهات البحث في السجل بحلول ذلك التاريخ. تستخدم مساحات عمل Log Analytics التي تم إنشاؤها بعد 1 يونيو 2019 واجهة برمجة تطبيقات scheduledQueryRules لإدارة قواعد التنبيه. قم بالتبديل إلى واجهة برمجة التطبيقات الحالية في مساحات العمل القديمة للاستفادة من مزايا Azure Monitor المجدولةQueryRules.
تسمح لك واجهة برمجة تطبيقات Log Analytics Alert REST بإنشاء وإدارة التنبيهات في Log Analytics. توفر هذه المقالة تفاصيل حول واجهة برمجة التطبيقات والعديد من الأمثلة لتنفيذ عمليات مختلفة.
يعد Log Analytics Search REST API ماتعاً ويمكن الوصول إليه عبر Azure Resource Manager REST API. في هذه المقالة، ستجد أمثلة حيث يتم الوصول إلى واجهة برمجة التطبيقات من سطر أوامر PowerShell باستخدام ARMClient. تعمل أداة سطر الأوامر مفتوحة المصدر هذه على تبسيط استدعاء Azure Resource Manager API.
يعد استخدام ARMClient وPowerShell أحد الخيارات العديدة التي يمكنك استخدامها للوصول إلى Log Analytics البحث API. باستخدام هذه الأدوات، يمكنك استخدام واجهة برمجة تطبيقات RESTful Azure Resource Manager لإجراء مكالمات إلى مساحات عمل Log Analytics وتنفيذ أوامر البحث بداخلها. مخرجات API نتائج البحث بتنسيق JSON بحيث يمكنك استخدام نتائج البحث بعدة طرق مختلفة برمجيا.
المتطلبات الأساسية
في الوقت الحالي، لا يمكن إنشاء التنبيهات إلا من خلال بحث محفوظ في Log Analytics. لمزيد من المعلومات، راجع Log البحث REST API.
الجداول الزمنية
يمكن أن يحتوي البحث المحفوظ على جدول واحد أو أكثر. يحدد الجدول عدد مرات تشغيل البحث والفاصل الزمني الذي يتم تحديد المعايير خلاله. تحتوي الجداول الزمنية على الخصائص الموضحة في الجدول التالي:
| الخاصية | الوصف |
|---|---|
Interval |
كم مرة يتم تشغيل البحث. تقاس بالدقائق. |
QueryTimeSpan |
الفاصل الزمني الذي يتم تقييم المعايير خلاله. يجب أن يكون مساويا أو أكبر من Interval. تقاس بالدقائق. |
Version |
إصدار API قيد الاستخدام. حاليا، يجب أن يكون 1هذا الإعداد دائما . |
على سبيل المثال، ضع في اعتبارك استعلام حدث لمدة Interval 15 دقيقة و30 Timespan دقيقة. في هذه الحالة، سيتم تشغيل الاستعلام كل 15 دقيقة. سيتم تشغيل تنبيه إذا استمر حل المعايير لأكثر true من 30 دقيقة.
استرداد الجداول الزمنية
استخدم طريقة Get لاسترداد جميع الجداول الزمنية لبحث محفوظ.
armclient get /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules?api-version=2015-03-20
استخدم طريقة Get مع معرف الجدول الزمني لاسترداد جدول معين لبحث محفوظ.
armclient get /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Subscription ID}/schedules/{Schedule ID}?api-version=2015-03-20
نموذج الاستجابة التالي هو لجدول زمني:
{
"value": [{
"id": "subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/sampleRG/providers/Microsoft.OperationalInsights/workspaces/MyWorkspace/savedSearches/0f0f4853-17f8-4ed1-9a03-8e888b0d16ec/schedules/a17b53ef-bd70-4ca4-9ead-83b00f2024a8",
"etag": "W/\"datetime'2016-02-25T20%3A54%3A49.8074679Z'\"",
"properties": {
"Interval": 15,
"QueryTimeSpan": 15,
"Enabled": true,
}
}]
}
إنشاء جدول زمني
استخدم طريقة Put مع معرف جدول فريد لإنشاء جدول جديد. لا يمكن أن يكون لجدولين نفس المعرف حتى إذا كانا مقترنين بعمليات بحث محفوظة مختلفة. عند إنشاء جدول في وحدة تحكم Log Analytics، يُنشأ GUID لمعرف الجدول.
ملاحظة
يجب أن يكون اسم جميع عمليات البحث والجداول والإجراءات المحفوظة المنشأة باستخدام واجهة برمجة تطبيقات Log Analytics بأحرف صغيرة.
$scheduleJson = "{'properties': { 'Interval': 15, 'QueryTimeSpan':15, 'Enabled':'true' } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/mynewschedule?api-version=2015-03-20 $scheduleJson
تحرير جدول زمني
استخدم الأسلوب Put مع معرف جدول موجود للبحث المحفوظ نفسه لتعديل هذا الجدول. في المثال التالي، تم تعطيل الجدول الزمني. يجب أن يتضمن نص الطلب etag للجدول.
$scheduleJson = "{'etag': 'W/\"datetime'2016-02-25T20%3A54%3A49.8074679Z'\""','properties': { 'Interval': 15, 'QueryTimeSpan':15, 'Enabled':'false' } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/mynewschedule?api-version=2015-03-20 $scheduleJson
حذف الجداول الزمنية
استخدم طريقة الحذف مع معرف الجدول لحذف جدول.
armclient delete /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Subscription ID}/schedules/{Schedule ID}?api-version=2015-03-20
الإجراءات
يمكن أن يحتوي الجدول الزمني على إجراءات متعددة. قد يحدد الإجراء عملية واحدة أو أكثر لتنفيذها، مثل إرسال بريد إلكتروني أو بدء تشغيل دفتر تشغيل. قد يحدد الإجراء أيضا حدا يحدد متى تتطابق نتائج البحث مع بعض المعايير. ستحدد بعض الإجراءات كلها بحيث تُنفذ العمليات عند استيفاء الحد.
تحتوي جميع الإجراءات على الخصائص الموضحة في الجدول التالي. أنواع مختلفة من التنبيهات لها خصائص مختلفة أخرى، والتي تم وصفها في الجدول التالي:
| الخاصية | الوصف |
|---|---|
Type |
نوع العمل. حاليا، القيم المحتملة هي Alert و Webhook. |
Name |
اسم العرض للتنبيه. |
Version |
إصدار API قيد الاستخدام. حاليا، يجب أن يكون 1هذا الإعداد دائما . |
استرداد الإجراءات
استخدم طريقة Get لاسترداد جميع الإجراءات لجدول زمني.
armclient get /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions?api-version=2015-03-20
استخدم طريقة Get مع معرف الإجراء لاسترداد إجراء معين لجدول.
armclient get /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Subscription ID}/schedules/{Schedule ID}/actions/{Action ID}?api-version=2015-03-20
إنشاء إجراءات أو تحريرها
استخدم الأسلوب Put مع معرف إجراء فريد للجدول الزمني لإنشاء إجراء جديد. عند إنشاء إجراء في وحدة تحكم Log Analytics، يكون المعرّف الفريد العمومي (GUID) لمعرّف الإجراء.
ملاحظة
يجب أن يكون اسم جميع عمليات البحث والجداول والإجراءات المحفوظة المنشأة باستخدام واجهة برمجة تطبيقات Log Analytics بأحرف صغيرة.
استخدم طريقة Put مع معرف إجراء موجود للبحث المحفوظ نفسه لتعديل ذلك الجدول. يجب أن يتضمن نص الطلب بيانات الجدول الزمني.
يختلف تنسيق الطلب لإنشاء إجراء جديد حسب نوع الإجراء، لذلك يتم توفير هذه الأمثلة في الأقسام التالية.
حذف الإجراءات
استخدم طريقة Delete مع معرف الإجراء لحذف إجراء.
armclient delete /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Subscription ID}/schedules/{Schedule ID}/Actions/{Action ID}?api-version=2015-03-20
إجراءات التنبيه
يجب أن يحتوي الجدول على إجراء تنبيه واحد فقط. تحتوي إجراءات التنبيه على مقطع واحد أو أكثر من الأقسام الموضحة في الجدول التالي:
| القسم | الوصف | الاستخدام |
|---|---|---|
| الحد | معايير وقت تشغيل الإجراء. | مطلوب لكل تنبيه، قبل أو بعد تمديده إلى Azure. |
| الخطورة | التسمية المستخدمة لتصنيف التنبيه عند تشغيله. | مطلوب لكل تنبيه، قبل أو بعد تمديده إلى Azure. |
| كبح | خيار إيقاف الإعلامات من التنبيهات. | اختياري لكل تنبيه، قبل أو بعد تمديده إلى Azure. |
| مجموعات الإجراء | معرفات Azure ActionGroup حيث يتم تحديد الإجراءات المطلوبة، مثل رسائل البريد الإلكتروني وSMS والمكالمات الصوتية والإخطارات على الويب ودفاتر تشغيل الأتمتة وموصلات ITSM. |
مطلوب بعد توسيع التنبيهات إلى Azure. |
| تخصيص الإجراءات | تعديل الإخراج القياسي لإجراءات التحديد من ActionGroup. |
اختياري لكل تنبيه ويمكن استخدامه بعد توسيع التنبيهات إلى Azure. |
الحدود القصوى
يجب أن يكون لإجراء التنبيه حد واحدة فقط. عندما تتطابق نتائج البحث المحفوظ مع الحد في إجراء مقترن بهذا البحث، يتم تشغيل أي عمليات أخرى في هذا الإجراء. يمكن أن يحتوي الإجراء أيضا على حد فقط بحيث يمكن استخدامه مع إجراءات من أنواع أخرى لا تحتوي على حدود.
تحتوي الحدود على الخصائص الموضحة في الجدول التالي:
| الخاصية | الوصف |
|---|---|
Operator |
مشغل لمقارنة الحد. gt = أكبر من lt = أقل من |
Value |
قيمة الحد. |
على سبيل المثال، ضع في اعتبارك استعلام حدث ب Interval 15 دقيقة و30 Timespan دقيقة وأكبر Threshold من 10. في هذه الحالة، سيتم تشغيل الاستعلام كل 15 دقيقة. سيتم تشغيل تنبيه إذا أرجع 10 أحداث تم إنشاؤها على مدى 30 دقيقة.
استجابة العينة التالية هي لإجراء مع :Threshold
"etag": "W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"",
"properties": {
"Type": "Alert",
"Name": "My threshold action",
"Threshold": {
"Operator": "gt",
"Value": 10
},
"Version": 1
}
استخدم طريقة Put مع معرّف إجراء فريد لإنشاء إجراء حد جديدة لجدول زمني.
$thresholdJson = "{'properties': { 'Name': 'My Threshold', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/mythreshold?api-version=2015-03-20 $thresholdJson
استخدم الأسلوب Put مع معرف الإجراء الموجود لتعديل إجراء حد للجدول. يجب أن يشتمل نص الطلب على رمز الإجراء.
$thresholdJson = "{'etag': 'W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"','properties': { 'Name': 'My Threshold', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/mythreshold?api-version=2015-03-20 $thresholdJson
الخطورة
يسمح لك Log Analytics بتصنيف تنبيهاتك إلى فئات لتسهيل الإدارة والفرز. مستويات خطورة التنبيهات هي informationalو warningو.critical يتم تعيين هذه الفئات إلى مقياس الخطورة الطبيعي لتنبيهات Azure كما هو موضح في الجدول التالي:
| مستوى خطورة Log Analytics | مستوى خطورة تنبيهات Azure |
|---|---|
critical |
Sev 0 |
warning |
Sev 1 |
informational |
Sev 2 |
استجابة العينة التالية هي لإجراء مع فقط Threshold و Severity:
"etag": "W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"",
"properties": {
"Type": "Alert",
"Name": "My threshold action",
"Threshold": {
"Operator": "gt",
"Value": 10
},
"Severity": "critical",
"Version": 1
}
استخدم أسلوب Put مع معرف إجراء فريد لإنشاء إجراء جديد لجدول زمني باستخدام Severity.
$thresholdWithSevJson = "{'properties': { 'Name': 'My Threshold', 'Version':'1','Severity': 'critical', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/mythreshold?api-version=2015-03-20 $thresholdWithSevJson
استخدم أداة الوضع مع معرف إجراء موجود لتعديل إجراء خطورة لجدول ما. يجب أن يشتمل نص الطلب على رمز الإجراء.
$thresholdWithSevJson = "{'etag': 'W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"','properties': { 'Name': 'My Threshold', 'Version':'1','Severity': 'critical', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/mythreshold?api-version=2015-03-20 $thresholdWithSevJson
كبح
يتم إطلاق تنبيهات الاستعلام المستندة إلى Log Analytics في كل مرة يتم فيها استيفاء الحد أو تجاوزه. استنادا إلى المنطق الضمني في الاستعلام، قد يتم إطلاق تنبيه لسلسلة من الفواصل الزمنية. والنتيجة هي أن يتم إرسال الإعلامات باستمرار. لمنع مثل هذا السيناريو، يمكنك تعيين Suppress الخيار الذي يوجه Log Analytics إلى الانتظار لفترة زمنية محددة قبل إطلاق الإعلام في المرة الثانية لقاعدة التنبيه.
على سبيل المثال، إذا Suppress تم تعيينه لمدة 30 دقيقة، فسيتم إطلاق التنبيه في المرة الأولى وإرسال الإعلامات التي تم تكوينها. ثم سينتظر لمدة 30 دقيقة قبل استخدام إعلام قاعدة التنبيه مرة أخرى. في الفترة المؤقتة، سيستمر تشغيل قاعدة التنبيه. يتم منع الإعلام فقط بواسطة Log Analytics لفترة محددة بغض النظر عن عدد المرات التي تم فيها تشغيل قاعدة التنبيه في هذه الفترة.
Suppress يتم تحديد خاصية قاعدة تنبيه بحث السجل باستخدام Throttling القيمة . يتم تحديد فترة المنع باستخدام DurationInMinutes القيمة .
استجابة العينة التالية هي لإجراء بخصائص و Severityو Suppress فقطThreshold.
"etag": "W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"",
"properties": {
"Type": "Alert",
"Name": "My threshold action",
"Threshold": {
"Operator": "gt",
"Value": 10
},
"Throttling": {
"DurationInMinutes": 30
},
"Severity": "critical",
"Version": 1
}
استخدم أسلوب Put مع معرف إجراء فريد لإنشاء إجراء جديد لجدول زمني باستخدام Severity.
$AlertSuppressJson = "{'properties': { 'Name': 'My Threshold', 'Version':'1','Severity': 'critical', 'Type':'Alert', 'Throttling': { 'DurationInMinutes': 30 },'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myalert?api-version=2015-03-20 $AlertSuppressJson
استخدم أداة الوضع مع معرف إجراء موجود لتعديل إجراء خطورة لجدول ما. يجب أن يشتمل نص الطلب على رمز الإجراء.
$AlertSuppressJson = "{'etag': 'W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"','properties': { 'Name': 'My Threshold', 'Version':'1','Severity': 'critical', 'Type':'Alert', 'Throttling': { 'DurationInMinutes': 30 },'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myalert?api-version=2015-03-20 $AlertSuppressJson
مجموعات الإجراء
تستخدم جميع التنبيهات في Azure مجموعة الإجراءات كآلية افتراضية لمعالجة الإجراءات. باستخدام مجموعة إجراءات، يمكنك تحديد الإجراءات مرة واحدة ثم إقران مجموعة الإجراءات بتنبيهات متعددة عبر Azure دون الحاجة إلى الإعلان عن نفس الإجراءات بشكل متكرر. تدعم مجموعات الإجراءات إجراءات متعددة مثل البريد الإلكتروني والرسائل القصيرة والمكالمات الصوتية واتصال ITSM ودفتر التشغيل التلقائي وURI للإخطار على الويب.
بالنسبة للمستخدمين الذين قاموا بتوسيع تنبيهاتهم إلى Azure، يجب أن يحتوي الجدول الزمني الآن على تفاصيل مجموعة إجراءات تم تمريرها Threshold مع لتتمكن من إنشاء تنبيه. يجب تعريف تفاصيل البريد الإلكتروني وعناوين URL لخطاف الويب وتفاصيل أتمتة دفتر التشغيل والإجراءات الأخرى داخل مجموعة إجراءات أولا قبل إنشاء تنبيه. يمكنك إنشاء مجموعة إجراءات من Azure Monitor في مدخل Microsoft Azure أو استخدام واجهة برمجة تطبيقات مجموعة الإجراءات.
لإقران مجموعة إجراءات بتنبيه، حدد معرف Azure Resource Manager الفريد لمجموعة الإجراءات في تعريف التنبيه. يوضح النموذج التالي الاستخدام:
"etag": "W/\"datetime'2017-12-13T10%3A52%3A21.1697364Z'\"",
"properties": {
"Type": "Alert",
"Name": "test-alert",
"Description": "I need to put a description here",
"Threshold": {
"Operator": "gt",
"Value": 12
},
"AzNsNotification": {
"GroupIds": [
"/subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup"
]
},
"Severity": "critical",
"Version": 1
}
استخدم أسلوب Put مع معرف إجراء فريد لإقران مجموعة إجراءات موجودة بالفعل لجدول زمني. يوضح النموذج التالي الاستخدام:
$AzNsJson = "{'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': {'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup']} } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson
استخدم أسلوب Put مع معرف إجراء موجود لتعديل مجموعة إجراءات مقترنة بجدول زمني. يجب أن يشتمل نص الطلب على رمز الإجراء.
$AzNsJson = "{'etag': 'datetime'2017-12-13T10%3A52%3A21.1697364Z'\"', 'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': { 'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup'] } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson
تخصيص الإجراءات
بشكل افتراضي، تتبع الإجراءات القوالب القياسية والتنسيق للإعلامات. ولكن يمكنك تخصيص بعض الإجراءات، حتى لو كانت خاضعة للرقابة من قبل مجموعات الإجراءات. حاليا، التخصيص ممكن ل EmailSubject و WebhookPayload.
تخصيص EmailSubject لمجموعة إجراءات
بشكل افتراضي، موضوع البريد الإلكتروني للتنبيهات هو إعلام <AlertName> التنبيه ل <WorkspaceName>. ولكن يمكن تخصيص الموضوع بحيث يمكنك تحديد الكلمات أو العلامات للسماح لك باستخدام قواعد التصفية بسهولة في علبة الوارد. يجب إرسال تفاصيل عنوان البريد الإلكتروني المخصصة مع ActionGroup التفاصيل، كما هو الحال في النموذج التالي:
"etag": "W/\"datetime'2017-12-13T10%3A52%3A21.1697364Z'\"",
"properties": {
"Type": "Alert",
"Name": "test-alert",
"Description": "I need to put a description here",
"Threshold": {
"Operator": "gt",
"Value": 12
},
"AzNsNotification": {
"GroupIds": [
"/subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup"
],
"CustomEmailSubject": "Azure Alert fired"
},
"Severity": "critical",
"Version": 1
}
استخدم أسلوب Put مع معرف إجراء فريد لإقران مجموعة إجراءات موجودة بتخصيص لجدول زمني. يوضح النموذج التالي الاستخدام:
$AzNsJson = "{'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': {'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup'], 'CustomEmailSubject': 'Azure Alert fired'} } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson
استخدم أسلوب Put مع معرف إجراء موجود لتعديل مجموعة إجراءات مقترنة بجدول زمني. يجب أن يشتمل نص الطلب على رمز الإجراء.
$AzNsJson = "{'etag': 'datetime'2017-12-13T10%3A52%3A21.1697364Z'\"', 'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': {'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup']}, 'CustomEmailSubject': 'Azure Alert fired' } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson
تخصيص WebhookPayload لمجموعة إجراءات
بشكل افتراضي، يحتوي خطاف الويب المرسل عبر مجموعة إجراءات ل Log Analytics على بنية ثابتة. ولكن يمكنك تخصيص حمولة JSON باستخدام متغيرات محددة مدعومة لتلبية متطلبات نقطة نهاية خطاف الويب. لمزيد من المعلومات، راجع إجراء Webhook لقواعد تنبيه بحث السجل.
يجب إرسال تفاصيل إخطار على الويب المخصصة مع ActionGroup التفاصيل. سيتم تطبيقها على جميع عناوين URL للإخطار على الويب المحددة داخل مجموعة الإجراءات. يوضح النموذج التالي الاستخدام:
"etag": "W/\"datetime'2017-12-13T10%3A52%3A21.1697364Z'\"",
"properties": {
"Type": "Alert",
"Name": "test-alert",
"Description": "I need to put a description here",
"Threshold": {
"Operator": "gt",
"Value": 12
},
"AzNsNotification": {
"GroupIds": [
"/subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup"
],
"CustomWebhookPayload": "{\"field1\":\"value1\",\"field2\":\"value2\"}",
"CustomEmailSubject": "Azure Alert fired"
},
"Severity": "critical",
"Version": 1
},
استخدم أسلوب Put مع معرف إجراء فريد لإقران مجموعة إجراءات موجودة بتخصيص لجدول زمني. يوضح النموذج التالي الاستخدام:
$AzNsJson = "{'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': {'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup'], 'CustomEmailSubject': 'Azure Alert fired','CustomWebhookPayload': '{\"field1\":\"value1\",\"field2\":\"value2\"}'} } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson
استخدم أسلوب Put مع معرف إجراء موجود لتعديل مجموعة إجراءات مقترنة بجدول زمني. يجب أن يشتمل نص الطلب على رمز الإجراء.
$AzNsJson = "{'etag': 'datetime'2017-12-13T10%3A52%3A21.1697364Z'\"', 'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': {'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup']}, 'CustomEmailSubject': 'Azure Alert fired','CustomWebhookPayload': '{\"field1\":\"value1\",\"field2\":\"value2\"}' } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson
الخطوات التالية
- استخدم واجهة برمجة تطبيقات REST لإجراء عمليات بحث في السجل في Log Analytics.
- تعرف على تنبيهات البحث في السجل في Azure Monitor.
- تعرف على كيفية إنشاء قواعد تنبيه بحث السجل أو تحريرها أو إدارتها في Azure Monitor.