Обновление до API правил запланированных запросов из устаревшего API оповещений Log Analytics

Важно!

Как было объявлено, API оповещений Log Analytics будет прекращен 1 октября 2025 года. К этой дате необходимо перейти на использование API правил запланированных запросов для оповещений поиска по журналам. Рабочие области Log Analytics, созданные после 1 июня 2019 г., используют API scheduledQueryRules для управления правилами генерации оповещений поиска по журналам. Перейдите к текущему API в старых рабочих областях, чтобы воспользоваться преимуществами Azure Monitor scheduledQueryRules. После переноса правил в API scheduledQueryRules нельзя отменить изменения обратно в устаревший API оповещений Log Analytics.

В прошлом пользователи использовали устаревший API оповещений Log Analytics для управления правилами оповещений поиска по журналам. В настоящее время рабочие области используют API правил запланированных запросов для новых правил. В этой статье описываются преимущества и процесс переключения устаревших правил генерации оповещений поиска журналов с устаревшего API на текущий API.

Льготы

• Управление всеми правилами генерации оповещений поиска по журналам в одном API.
• Один шаблон для создания правил генерации оповещений (ранее требовалось три отдельных шаблона).
• Один API для всех оповещений журнала ресурсов Azure.
• Поддержка оповещений поиска по журналам с отслеживанием состояния (предварительная версия) и 1 минут.
• Командлеты PowerShell и поддержка Azure CLI для переключенных правил.
• Выравнивание степени серьезности со всеми другими типами оповещений.
• Возможность создавать оповещение журнала между рабочими областями, охватывающее несколько внешних ресурсов, таких как рабочие области Log Analytics или ресурсы приложения Аналитика для переключенных правил.
• Для переключенных правил пользователи могут задавать измерения для разбиения оповещений.
• Оповещения поиска по журналам имеют длительный период до двух дней данных (ранее ограниченных до одного дня) для переключения правил.

Воздействие

• Все переключенные правила должны быть созданы или изменены с помощью текущего API. См. статью об управлении оповещениями журнала с помощью шаблона ресурсов Azure, а также раздел об управлении оповещениями журнала с помощью PowerShell.
• По мере того как правила становятся отслеживаемых ресурсов Azure Resource Manager в текущем API и должны быть уникальными, идентификаторы ресурсов для правил изменяются на эту структуру: <WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId> Отображаемые имена правил генерации оповещений остаются неизменными.

Обработка

Просмотр рабочих областей для обновления с помощьюзапроса Azure Resource Graph Explorer. Откройте ссылку, выберите все доступные подписки и выполните запрос.

Процесс переключения не является интерактивным и в большинстве случаев не требует действий, выполняемых вручную. Ваши правила генерации оповещений не останавливаются и не тормозятся ни во время, ни после переключения. Выполните этот вызов, чтобы переключить все правила генерации оповещений, связанные с конкретной рабочей областью Log Analytics:

PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

С текстом запроса, содержащим нижеприведенный JSON-файл:

{
    "scheduledQueryRulesEnabled" : true
}

Вот пример использования ARMClient, средства командной строки с открытым кодом, которое упрощает вызов вышеуказанного API:

$switchJSON = '{"scheduledQueryRulesEnabled": true}'
armclient PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview $switchJSON

Вы также можете использовать средство Azure CLI :

az rest --method put --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview --body "{\"scheduledQueryRulesEnabled\" : true}"

Если переключение прошло успешно, ответ будет следующим:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Проверка состояния переключения рабочей области

Этот вызов API также можно использовать для проверки состояния переключателя:

GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Вы также можете использовать средство ARMClient :

armclient GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Вы также можете использовать средство Azure CLI :

az rest --method get --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Если рабочая область Log Analytics переключена на API scheduledQueryRules, ответ будет следующим:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Если рабочая область Log Analytics не переключена, ответ будет следующим:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : false
}

Следующие шаги

• Сведения о оповещениях поиска по журналам Azure Monitor.
• Узнайте, как управлять оповещениями поиска по журналам с помощью API.
• Узнайте, как управлять оповещениями поиска по журналам с помощью PowerShell.
• Дополнительные сведения об оповещениях Azure.