Frissítés az ütemezett lekérdezési szabályok API-ra az örökölt Log Analytics Alert API-ról

Fontos

A bejelentésnek megfelelően a Log Analytics Alert API 2025. október 1-jén megszűnik. A naplókeresési riasztásokhoz az ütemezett lekérdezési szabályok API-ra kell váltania ezen a napon. A 2019. június 1. után létrehozott Log Analytics-munkaterületek az ütemezettQueryRules API-val kezelik a naplókeresési riasztási szabályokat. Váltson a régebbi munkaterületek aktuális API-jára az Azure Monitor scheduledQueryRules előnyeinek kihasználásához. Miután migrálta a szabályokat az ütemezettQueryRules API-ba, nem léphet vissza a régebbi örökölt Log Analytics Alert API-ra.

Korábban a felhasználók az örökölt Log Analytics Alert API-t használták a naplókeresési riasztási szabályok kezeléséhez. A munkaterületek jelenleg az Ütemezett lekérdezési szabályok API-t használják új szabályokhoz. Ez a cikk az örökölt API-ról az aktuális API-ra való váltás előnyeit és az örökölt naplókeresési riasztási szabályok kezelésének folyamatát ismerteti.

Juttatások

• Az összes naplókeresési riasztási szabály kezelése egy API-ban.
• Egyetlen sablon riasztási szabályok létrehozásához (korábban három külön sablonra volt szükség).
• Egyetlen API az összes Azure-erőforrás naplóriasztásához.
• Állapotalapú (előzetes verzió) és 1 perces naplókeresési riasztások támogatása.
• A PowerShell-parancsmagok és az Azure CLI támogatása a váltott szabályokhoz.
• A súlyosságok igazítása az összes többi riasztástípushoz és újabb szabályokhoz.
• Több külső erőforrásra, például a Log Analytics-munkaterületekre vagy az Application Elemzések erőforrásokra kiterjedő, munkaterületek közötti naplóriasztások létrehozására alkalmas.
• A felhasználók dimenziókat adhatnak meg a váltott szabályok riasztásainak felosztásához.
• A naplókeresési riasztások a módosított szabályok esetében legfeljebb két napig (korábban csak egy napig) terjednek.

Hatás

• Az összes módosított szabályt létre kell hozni/szerkeszteni az aktuális API-val. Tekintse meg az Azure-erőforrássablonon keresztüli mintahasználatot és a PowerShell-en keresztüli mintahasználatot.
• Mivel a szabályok azure Resource Manager-nyomon követett erőforrásokká válnak az aktuális API-ban, és egyedinek kell lenniük, a szabályok erőforrás-azonosítói a következő struktúrára változnak: <WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>. A riasztási szabályok megjelenítendő nevei változatlanok maradnak.

Feldolgozás

Tekintse meg a frissítendő munkaterületeket ezzel az Azure Resource Graph Explorer-lekérdezéssel. Nyissa meg a hivatkozást, jelölje ki az összes elérhető előfizetést, és futtassa a lekérdezést.

A váltás folyamata nem interaktív, és a legtöbb esetben nem igényel manuális lépéseket. A riasztási szabályok nem állíthatók le vagy elakadnak a kapcsoló alatt vagy után. Ezzel a hívással válthat az egyes Log Analytics-munkaterületekhez társított riasztási szabályok között:

PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Az alábbi JSON-t tartalmazó kérelemtörzs esetén:

{
    "scheduledQueryRulesEnabled" : true
}

Íme egy példa az ARMClient, egy nyílt forráskódú parancssori eszköz használatára, amely leegyszerűsíti a fenti API-hívás meghívását:

$switchJSON = '{"scheduledQueryRulesEnabled": true}'
armclient PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview $switchJSON

Az Azure CLI-eszközt is használhatja:

az rest --method put --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview --body "{\"scheduledQueryRulesEnabled\" : true}"

Ha a kapcsoló sikeres, a válasz a következő:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Munkaterület váltási állapotának ellenőrzése

Ezzel az API-hívással is ellenőrizheti a kapcsoló állapotát:

GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Az ARMClient eszközt is használhatja:

armclient GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Az Azure CLI-eszközt is használhatja:

az rest --method get --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Ha a Log Analytics-munkaterületet scheduledQueryRules API-ra cserélték, a válasz a következő:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Ha a Log Analytics-munkaterület nem váltott, a válasz a következő:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : false
}

Következő lépések

• További információ az Azure Monitor naplókeresési riasztásairól.
• Megtudhatja, hogyan kezelheti a naplókeresési riasztásokat az API használatával.
• Megtudhatja, hogyan kezelheti a naplókeresési riasztásokat a PowerShell használatával.
• További információ az Azure Alerts felületéről.