Обновление до API правил запланированных запросов из устаревшего API оповещений Log Analytics
Внимание
Как было объявлено, API оповещений Log Analytics будет прекращен 1 октября 2025 года. К этой дате необходимо перейти на использование API правил запланированных запросов для оповещений поиска по журналам. Рабочие области Log Analytics, созданные после 1 июня 2019 г., используют API scheduledQueryRules для управления правилами генерации оповещений поиска по журналам. Перейдите к текущему API в старых рабочих областях, чтобы воспользоваться преимуществами Azure Monitor scheduledQueryRules. После переноса правил в API scheduledQueryRules вы не сможете вернуться к устаревшей версии API оповещений Log Analytics.
В прошлом пользователи использовали устаревший API оповещений Log Analytics для управления правилами оповещений поиска по журналам. В настоящее время рабочие области используют API правил запланированных запросов для новых правил. В этой статье описываются преимущества и процесс переключения устаревших правил генерации оповещений поиска журналов с устаревшего API на текущий API.
Льготы
- Управление всеми правилами генерации оповещений поиска по журналам в одном API.
- Один шаблон для создания правил генерации оповещений (ранее требовалось три отдельных шаблона).
- Один API для всех оповещений журнала ресурсов Azure.
- Поддержка оповещений поиска по журналам с отслеживанием состояния (предварительная версия) и 1 минут.
- Командлеты PowerShell и поддержка Azure CLI для переключенных правил.
- Выравнивание степени серьезности со всеми другими типами оповещений.
- Возможность создавать оповещение журнала между рабочими областями, охватывающее несколько внешних ресурсов, таких как рабочие области Log Analytics или ресурсы Application Insights для переключенных правил.
- Для переключенных правил пользователи могут задавать измерения для разбиения оповещений.
- Оповещения поиска по журналам имеют длительный период до двух дней данных (ранее ограниченных до одного дня) для переключения правил.
Воздействие
- Все переключенные правила должны быть созданы или изменены с помощью текущего API. См. статью об управлении оповещениями журнала с помощью шаблона ресурсов Azure, а также раздел об управлении оповещениями журнала с помощью PowerShell.
- По мере того как правила становятся отслеживаемых ресурсов Azure Resource Manager в текущем API и должны быть уникальными, идентификаторы ресурсов для правил изменяются на эту структуру:
<WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>Отображаемые имена правил генерации оповещений остаются неизменными.
Обработка
Просмотр рабочих областей для обновления с помощьюзапроса Azure Resource Graph Explorer. Откройте ссылку, выберите все доступные подписки и выполните запрос.
Процесс переключения не является интерактивным и в большинстве случаев не требует действий, выполняемых вручную. Ваши правила генерации оповещений не останавливаются и не тормозятся ни во время, ни после переключения. Выполните этот вызов, чтобы переключить все правила генерации оповещений, связанные с конкретной рабочей областью Log Analytics:
PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
С текстом запроса, содержащим нижеприведенный JSON-файл:
{
"scheduledQueryRulesEnabled" : true
}
Вот пример использования ARMClient, средства командной строки с открытым кодом, которое упрощает вызов вышеуказанного API:
$switchJSON = '{"scheduledQueryRulesEnabled": true}'
armclient PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview $switchJSON
Вы также можете использовать средство Azure CLI :
az rest --method put --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview --body "{\"scheduledQueryRulesEnabled\" : true}"
Если переключение прошло успешно, ответ будет следующим:
{
"version": 2,
"scheduledQueryRulesEnabled" : true
}
Проверка состояния переключения рабочей области
Этот вызов API также можно использовать для проверки состояния переключателя:
GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
Вы также можете использовать средство ARMClient :
armclient GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
Вы также можете использовать средство Azure CLI :
az rest --method get --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
Если рабочая область Log Analytics переключена на API scheduledQueryRules, ответ будет следующим:
{
"version": 2,
"scheduledQueryRulesEnabled" : true
}
Если рабочая область Log Analytics не переключена, ответ будет следующим:
{
"version": 2,
"scheduledQueryRulesEnabled" : false
}
Следующие шаги
- Сведения о оповещениях поиска по журналам Azure Monitor.
- Узнайте, как управлять оповещениями поиска по журналам с помощью API.
- Узнайте, как управлять оповещениями поиска по журналам с помощью PowerShell.
- Дополнительные сведения об оповещениях Azure.