Actualización a la API Scheduled Query Rules desde la API de alertas de Log Analytics heredada

  • Artículo

Importante

Como se anunció, la API de alertas de Log Analytics se retirará el 1 de octubre de 2025. Antes de esa fecha, deberá pasar a usar la API de reglas de consulta programadas para las alertas de búsqueda de registros. Las áreas de trabajo de Log Analytics creadas después del 1 de junio de 2019 usan la API scheduledQueryRules para administrar las reglas de alertas de búsqueda de registros. Cambiar a la API actual en áreas de trabajo más antiguas para aprovechar las ventajas de scheduledQueryRules de Azure Monitor. Una vez que migre las reglas a la API scheduledQueryRules, no podrá volver a la API de alerta de Log Analytics heredada anterior.

En el pasado, los usuarios usaban Alert API de Log Analytics heredada para administrar las reglas de alertas de búsqueda de registros. Actualmente, las áreas de trabajo usan la API de reglas de consulta programadas para las nuevas reglas. En este artículo se describen las ventajas y el proceso de cambio de la administración heredada de las reglas de alerta de búsqueda de registros de la API heredada a la API actual.

Ventajas

  • Administre todas las reglas de alertas de búsqueda de registros en una API.
  • Una sola plantilla para la creación de reglas de alertas (antes se necesitaban tres plantillas independientes).
  • API única para todas las alertas de registro de recursos de Azure.
  • Compatibilidad con alertas de búsqueda de registros con estado (versión preliminar) y de 1 minuto.
  • Compatibilidad de los cmdlets de PowerShelly la CLI de Azure con las reglas conmutadas.
  • Correspondencia de la gravedad con los otros tipos de alerta y las reglas más nuevas.
  • Capacidad para crear una alerta de registro entre áreas de trabajo que abarcan varios recursos externos, como áreas de trabajo de Log Analytics o recursos de Application Insights, para las reglas conmutadas.
  • Los usuarios pueden especificar dimensiones para dividir las alertas para las reglas conmutadas.
  • Las alertas de búsqueda de registros tienen un período ampliado de hasta dos días de datos (antes se limitaba a un día) para las reglas conmutadas.

Impacto

  • Todas las reglas conmutadas deben crearse o editarse con la API actual. Consulte el ejemplo de uso mediante la plantilla de Azure Resource y el ejemplo de uso mediante PowerShell.
  • A medida que las reglas se convierten en recursos con seguimiento de Azure Resource Manager en la API actual y deben pasar a ser recursos únicos, los identificadores de recurso de las reglas cambiará a esta estructura: <WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>. Los nombres para mostrar de las reglas de alertas se mantienen sin cambios.

Proceso

Vea las áreas de trabajo que se deben actualizar mediante esta consulta del explorador de Azure Resource Graph. Abra el vínculo, seleccione todas las suscripciones disponibles y ejecute la consulta.

El proceso de cambio no es interactivo y no precisa pasos manuales, en la mayoría de los casos. Las reglas de alertas no se detienen durante el cambio ni después de él. Realice esta llamada para cambiar todas las reglas de alertas asociadas con cada una de las áreas de trabajo de Log Analytics:

PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

El cuerpo de la solicitud debe contener el siguiente código JSON:

{
    "scheduledQueryRulesEnabled" : true
}

Este es un ejemplo del uso de ARMClient, una herramienta de línea de comandos de código abierto que simplifica la invocación de la llamada API anterior:

$switchJSON = '{"scheduledQueryRulesEnabled": true}'
armclient PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview $switchJSON

También puede usar la herramienta CLI de Azure:

az rest --method put --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview --body "{\"scheduledQueryRulesEnabled\" : true}"

Si el cambio se realiza correctamente, se muestra la siguiente respuesta:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Comprobación del estado del cambio del área de trabajo

También puede usar esta llamada API para comprobar el estado del cambio:

GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Puede usar también la herramienta ARMClient:

armclient GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

También puede usar la herramienta CLI de Azure:

az rest --method get --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Si el área de trabajo de Log Analytics cambió a scheduledQueryRules API, se muestra la siguiente respuesta:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Si no se efectuó el cambio en el área de trabajo Log Analytics, se muestra la siguiente respuesta:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : false
}

Pasos siguientes