Örökölt Log Analytics-riasztás REST API

Ez a cikk azt ismerteti, hogyan kezelhetők a riasztási szabályok az örökölt API használatával.

Fontos

Amint bejelentették, a Log Analytics Alert API 2025. október 1-jén megszűnik. Ekkor át kell váltania az Ütemezett lekérdezési szabályok API használatára a naplókeresési riasztásokhoz. A 2019. június 1. után létrehozott Log Analytics-munkaterületek az scheduledQueryRules API használatával kezelik a riasztási szabályokat. Váltson a régebbi munkaterületek aktuális API-jára az Azure Monitor scheduledQueryRules előnyeinek kihasználásához.

A Log Analytics Alert REST API-val riasztásokat hozhat létre és kezelhet a Log Analyticsben. Ez a cikk részletesen ismerteti az API-t, és számos példát tartalmaz a különböző műveletek végrehajtására.

A Log Analytics Keresés REST API RESTful, és az Azure Resource Manager REST API-val érhető el. Ebben a cikkben példákat talál arra, hogy az API az ARMClient használatával hogyan érhető el egy PowerShell-parancssorból. Ez a nyílt forráskódú parancssori eszköz leegyszerűsíti az Azure Resource Manager API meghívását.

Az ARMClient és a PowerShell használata a Log Analytics Keresés API eléréséhez használható számos lehetőség egyike. Ezekkel az eszközökkel a RESTful Azure Resource Manager API használatával hívásokat kezdeményezhet a Log Analytics-munkaterületekre, és keresési parancsokat hajthat végre bennük. Az API JSON formátumban adja ki a keresési eredményeket, így a keresési eredményeket számos különböző módon használhatja programozott módon.

Előfeltételek

Jelenleg csak mentett kereséssel hozhatók létre riasztások a Log Analyticsben. További információ: Log Keresés REST API.

Ütemezések

A mentett keresések ütemezése egy vagy több lehet. Az ütemezés határozza meg, hogy milyen gyakran fut a keresés, és hogy milyen időintervallumban legyenek azonosítva a feltételek. Az ütemezések a következő táblázatban ismertetett tulajdonságokkal rendelkeznek:

Tulajdonság	Leírás
Interval	Milyen gyakran fut a keresés. Percek alatt mérve.
QueryTimeSpan	Az az időintervallum, amely alatt a feltételek kiértékelése történik. Egyenlőnek vagy nagyobbnak kell lennie, mint Interval. Percek alatt mérve.
Version	A használt API-verzió. Jelenleg ennek a beállításnak mindig a értéknek kell lennie 1.

Vegyük például egy 15 perces és Timespan 30 perces esemény-lekérdezéstInterval. Ebben az esetben a lekérdezés 15 percenként fut. Riasztás akkor aktiválódik, ha a feltételek továbbra is 30 perces időtartamon keresztül szűnnek true meg.

Ütemezések lekérése

A Get metódussal lekérheti a mentett keresések összes ütemezését.

armclient get /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search  ID}/schedules?api-version=2015-03-20

A Get metódussal ütemezés-azonosítóval lekérhet egy adott ütemezést egy mentett kereséshez.

armclient get /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Subscription ID}/schedules/{Schedule ID}?api-version=2015-03-20

A következő mintaválasz ütemezéshez készült:

{
   "value": [{
      "id": "subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/sampleRG/providers/Microsoft.OperationalInsights/workspaces/MyWorkspace/savedSearches/0f0f4853-17f8-4ed1-9a03-8e888b0d16ec/schedules/a17b53ef-bd70-4ca4-9ead-83b00f2024a8",
      "etag": "W/\"datetime'2016-02-25T20%3A54%3A49.8074679Z'\"",
      "properties": {
         "Interval": 15,
         "QueryTimeSpan": 15,
         "Enabled": true,
      }
   }]
}

Ütemezés létrehozása

Új ütemezés létrehozásához használja a Put metódust egy egyedi ütemezés-azonosítóval. Két ütemezés nem rendelkezhet ugyanazzal az azonosítóval, még akkor sem, ha különböző mentett keresésekhez vannak társítva. Amikor ütemezést hoz létre a Log Analytics-konzolon, a rendszer létrehoz egy GUID azonosítót az ütemezés-azonosítóhoz.

Megjegyzés

A Log Analytics API-val létrehozott összes mentett keresés, ütemezés és művelet nevének kisbetűsnek kell lennie.

$scheduleJson = "{'properties': { 'Interval': 15, 'QueryTimeSpan':15, 'Enabled':'true' } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/mynewschedule?api-version=2015-03-20 $scheduleJson

Ütemezés szerkesztése

Az ütemezés módosításához használja a Put metódust egy meglévő ütemezés-azonosítóval ugyanahhoz a mentett kereséshez. Az alábbi példában az ütemezés le van tiltva. A kérelem törzsének tartalmaznia kell az ütemezés etagját .

$scheduleJson = "{'etag': 'W/\"datetime'2016-02-25T20%3A54%3A49.8074679Z'\""','properties': { 'Interval': 15, 'QueryTimeSpan':15, 'Enabled':'false' } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/mynewschedule?api-version=2015-03-20 $scheduleJson

Ütemezések törlése

Az ütemezés törléséhez használja a Delete metódust ütemezésazonosítóval.

armclient delete /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Subscription ID}/schedules/{Schedule ID}?api-version=2015-03-20

Műveletek

Az ütemezésnek több művelete is lehet. Egy művelet meghatározhat egy vagy több végrehajtandó folyamatot, például e-mail küldését vagy runbook indítását. Egy művelet meghatározhat egy küszöbértéket is, amely meghatározza, hogy a keresési eredmények mikor felelnek meg bizonyos feltételeknek. Egyes műveletek mindkettőt úgy határozzák meg, hogy a folyamatok a küszöbérték elérésekor legyenek végrehajtva.

Minden művelet rendelkezik az alábbi táblázatban leírt tulajdonságokkal. A különböző típusú riasztások más tulajdonságokkal rendelkeznek, amelyeket az alábbi táblázatban ismertetünk:

Tulajdonság	Leírás
Type	A művelet típusa. Jelenleg a lehetséges értékek a és Webhooka.Alert
Name	A riasztás megjelenítendő neve.
Version	A használt API-verzió. Jelenleg ennek a beállításnak mindig a értéknek kell lennie 1.

Műveletek lekérése

Az ütemezés összes műveletének lekéréséhez használja a Get metódust.

armclient get /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search  ID}/schedules/{Schedule ID}/actions?api-version=2015-03-20

Az ütemezés adott műveletének lekéréséhez használja a Get metódust a műveletazonosítóval.

armclient get /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Subscription ID}/schedules/{Schedule ID}/actions/{Action ID}?api-version=2015-03-20

Műveletek létrehozása vagy szerkesztése

Új művelet létrehozásához használja a Put metódust az ütemezésben egyedi műveletazonosítóval. Amikor műveletet hoz létre a Log Analytics-konzolon, a műveletazonosítóhoz guid azonosító tartozik.

Megjegyzés

A Log Analytics API-val létrehozott összes mentett keresés, ütemezés és művelet nevének kisbetűsnek kell lennie.

Az ütemezés módosításához használja a Put metódust egy meglévő műveletazonosítóval ugyanahhoz a mentett kereséshez. A kérelem törzsének tartalmaznia kell az ütemezés etagját.

Az új művelet létrehozásának kérelemformátuma művelettípusonként változik, ezért ezeket a példákat az alábbi szakaszokban találja.

Műveletek törlése

Egy művelet törléséhez használja a Delete metódust a műveletazonosítóval.

armclient delete /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Subscription ID}/schedules/{Schedule ID}/Actions/{Action ID}?api-version=2015-03-20

Riasztási műveletek

Az ütemezésnek egy és csak egy riasztási műveletnek kell lennie. A riasztási műveletek az alábbi táblázatban ismertetett egy vagy több szakaszt tartalmazzák:

Section	Description	Használat
Küszöbérték	A művelet futtatásának feltételei.	Minden riasztáshoz szükséges az Azure-ra való kiterjesztés előtt vagy után.
Súlyosság	A riasztás aktiváláskor történő besorolásához használt címke.	Minden riasztáshoz szükséges az Azure-ra való kiterjesztés előtt vagy után.
Elnyomják	Lehetőség az értesítések riasztásokból való leállítására.	Nem kötelező minden riasztáshoz, az Azure-ra való kiterjesztés előtt vagy után.
Műveletcsoportok	Az Azure-beli ActionGroup azonosítók, ahol a szükséges műveletek meg vannak adva, például e-mailek, SMS-ek, hanghívások, webhookok, automatizálási runbookok és ITSM-összekötők.	A riasztások Azure-ra való kiterjesztését követően szükséges.
Műveletek testreszabása	Módosítsa a standard kimenetet a következőből kiválasztott ActionGroupműveletekhez: .	Nem kötelező minden riasztáshoz, és a riasztások Azure-ra való kiterjesztése után is használható.

Küszöbértékek

A riasztási műveletnek egy és csak egy küszöbértéknek kell lennie. Ha egy mentett keresés eredménye megegyezik az adott kereséshez társított művelet küszöbértékével, a művelet többi folyamata lefut. A műveletek csak küszöbértéket tartalmazhatnak, így más típusú műveletekkel is használhatók, amelyek nem tartalmaznak küszöbértékeket.

A küszöbértékek a következő táblázatban ismertetett tulajdonságokkal rendelkeznek:

Tulajdonság	Leírás
Operator	A küszöbérték-összehasonlítás operátora. gt = Nagyobb, mint lt = Kisebb, mint
Value	A küszöbérték értéke.

Vegyük például egy 15 perces, Timespan egy 30 perces és egy Threshold 10-nél nagyobb esemény-lekérdezéstInterval. Ebben az esetben a lekérdezés 15 percenként fut. A riasztás akkor aktiválódik, ha 10, 30 perces időtartamon keresztül létrehozott eseményt ad vissza.

A következő mintaválasz egy olyan műveletre vonatkozik, amely csak egy művelettel rendelkezik Threshold:

"etag": "W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"",
"properties": {
   "Type": "Alert",
   "Name": "My threshold action",
   "Threshold": {
      "Operator": "gt",
      "Value": 10
   },
   "Version": 1
}

A Put metódus és egy egyedi műveletazonosító használatával hozzon létre egy új küszöbérték-műveletet egy ütemezéshez.

$thresholdJson = "{'properties': { 'Name': 'My Threshold', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/mythreshold?api-version=2015-03-20 $thresholdJson

Az Ütemezés küszöbérték-műveletének módosításához használja a Put metódust egy meglévő műveletazonosítóval. A kérelem törzsének tartalmaznia kell a művelet etagját.

$thresholdJson = "{'etag': 'W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"','properties': { 'Name': 'My Threshold', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/mythreshold?api-version=2015-03-20 $thresholdJson

Súlyosság

A Log Analytics lehetővé teszi a riasztások kategóriákba sorolását a könnyebb felügyelet és osztályozás érdekében. A Riasztások súlyossági szintjei: informational, warningés critical. Ezek a kategóriák az Azure-riasztások normalizált súlyossági skálájára vannak leképezve az alábbi táblázatban látható módon:

A Log Analytics súlyossági szintje	Az Azure-riasztások súlyossági szintje
critical	Sev 0
warning	Sev 1
informational	Sev 2

A következő mintaválasz egy csak Threshold és Severityműveletre vonatkozik:

"etag": "W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"",
"properties": {
   "Type": "Alert",
   "Name": "My threshold action",
   "Threshold": {
      "Operator": "gt",
      "Value": 10
   },
   "Severity": "critical",
   "Version": 1
}

A Put metódus és egy egyedi műveletazonosító használatával hozzon létre egy új műveletet egy ütemezéshez a következővel Severity: .

$thresholdWithSevJson = "{'properties': { 'Name': 'My Threshold', 'Version':'1','Severity': 'critical', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/mythreshold?api-version=2015-03-20 $thresholdWithSevJson

Az Ütemezés súlyossági műveletének módosításához használja a Put metódust egy meglévő műveletazonosítóval. A kérelem törzsének tartalmaznia kell a művelet etagját.

$thresholdWithSevJson = "{'etag': 'W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"','properties': { 'Name': 'My Threshold', 'Version':'1','Severity': 'critical', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/mythreshold?api-version=2015-03-20 $thresholdWithSevJson

Elnyomják

A Log Analytics-alapú lekérdezési riasztások minden alkalommal aktiválódnak, amikor a küszöbértéket elérik vagy túllépik. A lekérdezés logikája alapján egy riasztás több időközönként aktiválódhat. Ennek az az eredménye, hogy az értesítéseket a rendszer folyamatosan küldi el. Az ilyen forgatókönyvek megelőzése érdekében beállíthatja azt a beállítást, amely arra utasítja a Suppress Log Analyticset, hogy várjon egy meghatározott ideig, mielőtt az értesítés a riasztási szabály második aktiválásakor aktiválódik.

Ha például Suppress 30 percre van beállítva, a riasztás az első alkalommal aktiválódik, és konfigurált értesítéseket küld. Ezután 30 percet vár, mielőtt a riasztási szabály értesítése újra használatba kerül. A köztes időszakban a riasztási szabály továbbra is futni fog. A Log Analytics csak az értesítéseket tiltja le egy adott ideig, függetlenül attól, hogy a riasztási szabály hány alkalommal aktiválódott ebben az időszakban.

A Suppress naplókeresési riasztási szabály tulajdonsága az Throttling érték használatával van megadva. Az elnyomási időszak az DurationInMinutes érték használatával van megadva.

Az alábbi mintaválasz egy csak Threshold, , Severityés Suppress tulajdonságokkal rendelkező műveletre vonatkozik.

"etag": "W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"",
"properties": {
   "Type": "Alert",
   "Name": "My threshold action",
   "Threshold": {
      "Operator": "gt",
      "Value": 10
   },
   "Throttling": {
   "DurationInMinutes": 30
   },
   "Severity": "critical",
   "Version": 1
}

A Put metódus és egy egyedi műveletazonosító használatával hozzon létre egy új műveletet egy ütemezéshez a következővel Severity: .

$AlertSuppressJson = "{'properties': { 'Name': 'My Threshold', 'Version':'1','Severity': 'critical', 'Type':'Alert', 'Throttling': { 'DurationInMinutes': 30 },'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myalert?api-version=2015-03-20 $AlertSuppressJson

Az Ütemezés súlyossági műveletének módosításához használja a Put metódust egy meglévő műveletazonosítóval. A kérelem törzsének tartalmaznia kell a művelet etagját.

$AlertSuppressJson = "{'etag': 'W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"','properties': { 'Name': 'My Threshold', 'Version':'1','Severity': 'critical', 'Type':'Alert', 'Throttling': { 'DurationInMinutes': 30 },'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myalert?api-version=2015-03-20 $AlertSuppressJson

Műveletcsoportok

Az Azure összes riasztása a műveletcsoportot használja a műveletek kezelésének alapértelmezett mechanizmusaként. Egy műveletcsoporttal egyszer adhatja meg a műveleteket, majd társíthatja a műveletcsoportot több riasztáshoz az Azure-ban anélkül, hogy ismételten deklarálnia kellene ugyanazokat a műveleteket. A műveletcsoportok több műveletet támogatnak, például e-maileket, SMS-t, hanghívást, ITSM-kapcsolatot, automatizálási runbookot és webhook URI-t.

Azon felhasználók esetében, akik kiterjesztették a riasztásaikat az Azure-ra, az ütemezésnek most már meg kell adni a műveletcsoport részleteit, valamint Threshold a riasztások létrehozásának lehetővé tétele érdekében. A riasztás létrehozása előtt először meg kell határozni az e-mail-adatokat, a webhook URL-címeit, a runbook automatizálásának részleteit és más műveleteket egy műveletcsoporton belül. Létrehozhat egy műveletcsoportot az Azure Monitorból a Azure Portal, vagy használhatja a Műveletcsoport API-t.

Ha egy műveletcsoportot egy riasztáshoz szeretne társítani, adja meg a műveletcsoport egyedi Azure Resource Manager-azonosítóját a riasztás definíciójában. A következő minta a használatot szemlélteti:

"etag": "W/\"datetime'2017-12-13T10%3A52%3A21.1697364Z'\"",
"properties": {
   "Type": "Alert",
   "Name": "test-alert",
   "Description": "I need to put a description here",
   "Threshold": {
      "Operator": "gt",
      "Value": 12
   },
   "AzNsNotification": {
      "GroupIds": [
         "/subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup"
      ]
   },
   "Severity": "critical",
   "Version": 1
}

A Put metódussal egyedi műveletazonosítóval társíthat egy már meglévő műveletcsoportot egy ütemezéshez. A következő minta a használatot szemlélteti:

$AzNsJson = "{'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': {'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup']} } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson

Az Ütemezéshez társított műveletcsoport módosításához használja a Put metódust egy meglévő műveletazonosítóval. A kérelem törzsének tartalmaznia kell a művelet etagját.

$AzNsJson = "{'etag': 'datetime'2017-12-13T10%3A52%3A21.1697364Z'\"', 'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': { 'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup'] } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson

Műveletek testreszabása

Alapértelmezés szerint a műveletek az értesítések szabványos sablonjait és formátumát követik. Egyes műveleteket azonban testre is szabhat, még akkor is, ha azokat műveletcsoportok irányítják. Jelenleg a és WebhookPayloada esetében lehetséges a EmailSubject testreszabás.

A EmailSubject testreszabása műveletcsoporthoz

Alapértelmezés szerint a riasztások e-mail-tárgya a Riasztási értesítés <AlertName> a következőhöz: <WorkspaceName>. A tárgy azonban testre szabható, így szavakat vagy címkéket adhat meg, hogy a Beérkezett üzenetek mappában egyszerűen használhasson szűrőszabályokat. A testre szabott e-mail fejléc részleteit a részletekkel ActionGroup együtt kell elküldeni, az alábbi példához hasonlóan:

"etag": "W/\"datetime'2017-12-13T10%3A52%3A21.1697364Z'\"",
"properties": {
   "Type": "Alert",
   "Name": "test-alert",
   "Description": "I need to put a description here",
   "Threshold": {
      "Operator": "gt",
      "Value": 12
   },
   "AzNsNotification": {
      "GroupIds": [
         "/subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup"
      ],
      "CustomEmailSubject": "Azure Alert fired"
   },
   "Severity": "critical",
   "Version": 1
}

A Put metódussal egyedi műveletazonosítóval társíthat egy meglévő műveletcsoportot egy ütemezés testreszabásához. A következő minta a használatot szemlélteti:

$AzNsJson = "{'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': {'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup'], 'CustomEmailSubject': 'Azure Alert fired'} } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson

Az Ütemezéshez társított műveletcsoport módosításához használja a Put metódust egy meglévő műveletazonosítóval. A kérelem törzsének tartalmaznia kell a művelet etagját.

$AzNsJson = "{'etag': 'datetime'2017-12-13T10%3A52%3A21.1697364Z'\"', 'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': {'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup']}, 'CustomEmailSubject': 'Azure Alert fired' } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson

A WebhookPayload testreszabása műveletcsoporthoz

A Log Analytics műveletcsoporton keresztül küldött webhook alapértelmezés szerint rögzített struktúrával rendelkezik. A JSON hasznos adatait azonban testre szabhatja a webhookvégpont követelményeinek való megfelelés érdekében támogatott változók használatával. További információ: Webhook művelet a naplókeresési riasztási szabályokhoz.

A testre szabott webhook részleteit a részletekkel ActionGroup együtt kell elküldeni. Ezek a műveletcsoportban megadott összes webhook URI-ra érvényesek lesznek. A következő minta a használatot szemlélteti:

"etag": "W/\"datetime'2017-12-13T10%3A52%3A21.1697364Z'\"",
"properties": {
   "Type": "Alert",
   "Name": "test-alert",
   "Description": "I need to put a description here",
   "Threshold": {
      "Operator": "gt",
      "Value": 12
   },
   "AzNsNotification": {
      "GroupIds": [
         "/subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup"
      ],
   "CustomWebhookPayload": "{\"field1\":\"value1\",\"field2\":\"value2\"}",
   "CustomEmailSubject": "Azure Alert fired"
   },
   "Severity": "critical",
   "Version": 1
},

A Put metódussal egyedi műveletazonosítóval társíthat egy meglévő műveletcsoportot egy ütemezés testreszabásához. A következő minta a használatot szemlélteti:

$AzNsJson = "{'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': {'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup'], 'CustomEmailSubject': 'Azure Alert fired','CustomWebhookPayload': '{\"field1\":\"value1\",\"field2\":\"value2\"}'} } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson

Az Ütemezéshez társított műveletcsoport módosításához használja a Put metódust egy meglévő műveletazonosítóval. A kérelem törzsének tartalmaznia kell a művelet etagját.

$AzNsJson = "{'etag': 'datetime'2017-12-13T10%3A52%3A21.1697364Z'\"', 'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': {'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup']}, 'CustomEmailSubject': 'Azure Alert fired','CustomWebhookPayload': '{\"field1\":\"value1\",\"field2\":\"value2\"}' } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson

Következő lépések

• A REST API használatával naplókereséseket hajthat végre a Log Analyticsben.
• Tudnivalók a naplókeresési riasztásokról az Azure Monitorban.
• Megtudhatja , hogyan hozhat létre, szerkeszthet vagy kezelhet naplókeresési riasztási szabályokat az Azure Monitorban.