從舊版 Log Analytics 警示 API 升級至排程查詢規則 API

重要

如先前宣佈，Log Analytics 警示 API 將於 2025 年 10 月 1 日淘汰。 您必須使用該日期的記錄搜尋警示使用排程查詢規則 API 進行轉換。 2019 年 6 月 1 日之後建立的 Log Analytics 工作區會使用目前的 scheduledQueryRules API來管理記錄搜尋警示規則。 切換至舊版工作區中的目前 API，以利用 Azure 監視器 scheduledQueryRules 權益。 將規則移轉至 scheduledQueryRules API 後，您就無法還原回舊版 Log Analytics 警示 API。

使用者以往使用舊版 Log Analytics 警示 API 管理記錄搜尋警示規則。 工作區目前針對新的規則，使用排程查詢規則 API。 本文說明從舊版 API 舊版記錄警示規則管理切換為目前 API 記錄搜尋警示規則管理的優點和程序。

福利

• 在單一 API 中管理所有記錄搜尋警示規則。
• 建立警示規則的單一範本 (之前需要三個不同的範本)。
• 所有 Azure 資源記錄警示的單一 API。
• 支援具狀態 (預覽) 與以 1 分鐘為單位的記錄搜尋警示。
• PowerShell Cmdlet 和 Azure CLI 支援切換規則。
• 比對所有其他警示類型和新版規則的嚴重性。
• 建立跨工作區記錄警示功能，即跨越數個外部資源 (例如 Log Analytics 工作區或 Application Insights 資源) 提供切換規則的功能。
• 使用者可以指定維度分割切換規則的警示。
• 記錄搜尋警示已延長最長為兩天的切換規則資料 (之前限制為一天)。

影響

• 所有切換規則都必須使用目前的 API 建立/編輯。 請參閱透過 Azure 資源範本的使用範例和透過 PowerShell 的使用範例。
• 規則成為目前 API 中 Azure Resource Manager 追蹤的資源，而且必須是唯一資源時，規則的資源識別碼會變更為此結構：<WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>。 顯示名稱或是警示規則會保持不變。

處理

檢視使用此 Azure Resource Graph 總管查詢升級的工作區。 開啟連結，選取所有可用的訂閱，然後執行查詢。

在大部分的案例中，切換程序不是互動式，也不必手動執行步驟。 切換期間或切換後，您的警示規則不會停止。 執行此呼叫，以切換與每個 Log Analytics 工作區建立關聯的所有警示規則：

PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

使用包含下列 JSON 的要求本文：

{
    "scheduledQueryRulesEnabled" : true
}

以下範例使用開放原始碼命令列工具的 ARMClient，可簡化叫用上述 API 呼叫：

$switchJSON = '{"scheduledQueryRulesEnabled": true}'
armclient PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview $switchJSON

您也可以使用 Azure CLI 工具：

az rest --method put --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview --body "{\"scheduledQueryRulesEnabled\" : true}"

如果切換成功，回應為：

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

檢查工作區的切換狀態

您也可以使用此 API 呼叫檢查交換狀態：

GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

您也可以使用 ARMClient 工具：

armclient GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

您也可以使用 Azure CLI 工具：

az rest --method get --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

如果 Log Analytics 工作區已切換為 scheduledQueryRules API，回應為：

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

如果未切換 Log Analytics 工作區，回應為：

{
    "version": 2,
    "scheduledQueryRulesEnabled" : false
}

下一步

• 了解 Azure 監視器記錄搜尋警示。
• 了解如何使用 API 管理您的記錄搜尋警示。
• 了解如何使用 PowerShell 管理您的記錄搜尋警示。
• 深入了解 Azure 警示體驗。