Eseguire l'aggiornamento all'API Regole query pianificate dall'API di avviso di Log Analytics legacy

  • Articolo

Importante

Come annunciato, l'API di avviso di Log Analytics verrà ritirata il 1° ottobre 2025. È necessario eseguire la transizione all'uso dell'API Regole query pianificate per gli avvisi di ricerca log entro tale data. Le aree di lavoro Log Analytics create dopo il 1° giugno 2019 usano l'API scheduledQueryRules per gestire le regole di avviso di ricerca log. Passare all'API corrente nelle aree di lavoro precedenti per sfruttare i vantaggi di Monitoraggio di Azure scheduledQueryRules. Dopo aver eseguito la migrazione delle regole all'API scheduledQueryRules, non è possibile ripristinare l'API di avviso di Log Analytics legacy precedente.

In passato, gli utenti usavano l'API di avviso di Log Analytics legacy per gestire le regole di avviso di ricerca log. Attualmente le aree di lavoro usano l'API Regole query pianificate per le nuove regole. Questo articolo descrive i vantaggi e il processo di passaggio della gestione delle regole di avviso di ricerca log legacy dall'API legacy all'API corrente.

Vantaggi

  • Gestire tutte le regole di avviso di ricerca log in un'UNICA API.
  • Modello singolo per la creazione di regole di avviso (in precedenza erano necessari tre modelli separati).
  • API singola per tutti gli avvisi del log delle risorse di Azure.
  • Supporto per gli avvisi di ricerca log con stato (anteprima) e 1 minuto.
  • Cmdlet di PowerShell e supporto dell'interfaccia della riga di comando di Azure per le regole cambiate.
  • Allineamento dei livelli di gravità con tutti gli altri tipi di avviso e le regole più recenti.
  • Possibilità di creare un avviso di log tra aree di lavoro che si estende su diverse risorse esterne, ad esempio aree di lavoro Log Analytics o risorse di Application Insights per le regole cambiate.
  • Gli utenti possono specificare dimensioni per suddividere gli avvisi per le regole cambiate.
  • Gli avvisi di ricerca log hanno un periodo esteso di fino a due giorni di dati (precedentemente limitato a un giorno) per le regole cambiate.

Impatto

  • Tutte le regole cambiate devono essere create/modificate con l'API corrente. Vedere l'esempio di uso tramite il modello di risorsa di Azure e l'uso di esempio tramite PowerShell.
  • Man mano che le regole diventano risorse rilevate in Azure Resource Manager nell'API corrente e devono essere univoci, gli ID risorsa per le regole cambiano in questa struttura: <WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>. I nomi visualizzati per le regole di avviso rimangono invariati.

Processo

Visualizzare le aree di lavoro da aggiornare usando questa query di Azure Resource Graph Explorer. Aprire il collegamento, selezionare tutte le sottoscrizioni disponibili ed eseguire la query.

Il processo di cambio non è interattivo e non richiede passaggi manuali, nella maggior parte dei casi. Le regole di avviso non vengono arrestate o bloccate durante o dopo l'opzione. Eseguire questa chiamata per cambiare tutte le regole di avviso associate a ognuna delle aree di lavoro Log Analytics:

PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Con il corpo della richiesta contenente il codice JSON seguente:

{
    "scheduledQueryRulesEnabled" : true
}

Di seguito è riportato un esempio di uso di ARMClient, uno strumento da riga di comando open source che semplifica la chiamata API precedente:

$switchJSON = '{"scheduledQueryRulesEnabled": true}'
armclient PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview $switchJSON

È anche possibile usare lo strumento dell'interfaccia della riga di comando di Azure :

az rest --method put --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview --body "{\"scheduledQueryRulesEnabled\" : true}"

Se l'opzione ha esito positivo, la risposta è:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Controllare lo stato di cambio dell'area di lavoro

È anche possibile usare questa chiamata API per controllare lo stato dell'opzione:

GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

È anche possibile usare lo strumento ARMClient :

armclient GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

È anche possibile usare lo strumento dell'interfaccia della riga di comando di Azure :

az rest --method get --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Se l'area di lavoro Log Analytics è stata impostata sull'API scheduledQueryRules, la risposta è:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Se l'area di lavoro Log Analytics non è stata cambiata, la risposta è:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : false
}

Passaggi successivi