Atualizar para a API Regras de Consulta Agendadas da API Alerta do Log Analytics herdada

  • Artigo

Importante

Conforme anunciado, a API Alerta do Log Analytics será desativada em 1º de outubro de 2025. Você deve fazer a transição para usar a API Regras de Consulta Agendadas para alertas de pesquisa de log até essa data. Os workspaces do Log Analytics criados após 1º de junho de 2019 usam a API scheduledQueryRules para gerenciar regras de alerta de pesquisa de log. Alterne para a API atual em espaços de trabalho mais antigos para aproveitar os benefícios do ScheduledQueryRules do Azure Monitor. Depois de migrar regras para a API scheduledQueryRules, você não poderá reverter de volta para a API de Alerta do Log Analytics herdada mais antiga.

No passado, os usuários usavam a API Alerta do Log Analytics herdada para gerenciar regras de alerta de pesquisa de log. Atualmente, os workspaces usam a API Regras de Consulta Agendadas para novas regras. Este artigo descreve os benefícios e o processo de alternar o gerenciamento de regras de alerta de pesquisa de log herdado da API herdada para a API atual.

Benefícios

  • Gerenciar todas as regras de alerta de pesquisa de log em uma API.
  • Modelo único para criação de regras de alerta (anteriormente três modelos separados eram necessários).
  • API única para todos os alertas de log de recursos do Azure.
  • Suporte para alertas de pesquisa de log com estado (versão prévia) e de 1 minuto.
  • Cmdlets do PowerShell e CLI do Azure suporte para regras alternados.
  • Alinhamento de severidades com todos os outros tipos de alerta e regras mais recentes.
  • Capacidade de criar um alerta de log entre workspaces que abrangem vários recursos externos, como workspaces do Log Analytics ou até mesmo aplicativos do Application Insights para as regras mudadas.
  • Os usuários podem especificar dimensões para dividir os alertas para as regras mudadas.
  • Os alertas de pesquisa de logs têm um período estendido de até dois dias de dados (anteriormente limitado a um dia) para regras comutada.

Impacto

  • Todas as regras mudadas precisam ser criadas/editadas com a API atual. Confira o exemplo de uso por meio do modelo de recurso do Azure e o exemplo de uso por meio do PowerShell.
  • À medida que as regras se tornam recursos acompanhados do Azure Resource Manager na API atual e devem ser exclusivos, as IDs de recurso das regras mudam para esta estrutura: <WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>. Os nomes de exibição das regras de alerta permanecem inalterados.

Processar

Exiba workspaces a serem atualizados usando esta consulta do Azure Resource Graph Explorer. Abra o link, selecione todas as assinaturas disponíveis e execute a consulta.

O processo de troca não é interativo e não requer etapas manuais, na maioria dos casos. As regras de alerta não são interrompidas ou interrompidas durante ou após a troca. Faça essa chamada para trocar todas as regras de alerta associadas a cada um dos workspaces do Log Analytics:

PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Com o corpo da solicitação contendo o JSON abaixo:

{
    "scheduledQueryRulesEnabled" : true
}

Veja um exemplo de como usar o ARMClient, uma ferramenta de linha de comando open-source, que simplifica a invocação da chamada à API acima:

$switchJSON = '{"scheduledQueryRulesEnabled": true}'
armclient PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview $switchJSON

Você também pode usar a ferramenta CLI do Azure:

az rest --method put --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview --body "{\"scheduledQueryRulesEnabled\" : true}"

Se a troca for bem-sucedida, a resposta será:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Verificar o status de troca do workspace

Você também pode usar essa chamada à API para verificar o status do comutador:

GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Você também pode usar a ferramenta ARMClient:

armclient GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Você também pode usar a ferramenta CLI do Azure:

az rest --method get --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Se o workspace do Log Analytics foi trocado para API scheduledQueryRules, a resposta será:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Se o workspace do Log Analytics não foi trocado, a resposta será:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : false
}

Próximas etapas