Condividi tramite


Eseguire l'aggiornamento all'API Regole di query pianificate dall'API Avvisi di Log Analytics legacy

Importante

Come annunciato, l'API Avvisi di Log Analytics verrà ritirata il 1° ottobre 2025. È necessario eseguire la transizione all'uso dell'API Regole di query pianificate per gli avvisi di ricerca log entro tale data. Le aree di lavoro Log Analytics create dopo il 1° giugno 2019 usano l'API scheduledQueryRules per gestire le regole degli avvisi di ricerca log. Passare all’API corrente nelle aree di lavoro precedenti per sfruttare i vantaggi di scheduledQueryRules di Monitoraggio di Azure. Dopo aver eseguito la migrazione delle regole all'API scheduledQueryRules, non è possibile ripristinare l'API Avvisi di Log Analytics legacy precedente.

In passato, gli utenti usavano l'API Avvisi di Log Analytics legacy per gestire le regole degli avvisi di ricerca log. Attualmente le aree di lavoro usano l’API Regole di query pianificate per le nuove regole. Questo articolo descrive i vantaggi e la procedura per passare alla gestione delle regole degli avvisi di ricerca log dall'API legacy all'API corrente.

Vantaggi

  • Gestire tutte le regole degli avvisi di ricerca log in un'unica API.
  • Modello singolo per la creazione delle regole degli avvisi (in precedenza erano necessari tre modelli separati).
  • API singola per tutti gli avvisi per i log delle risorse di Azure.
  • Supporto per gli avvisi di ricerca log con stato (anteprima) e di 1 minuto.
  • I cmdlet di PowerShell e l’interfaccia della riga di comando di Azure supportano il cambio di regole.
  • Allineamento dei livelli di gravità con tutti gli altri tipi di avviso e le regole più recenti.
  • Possibilità di creare un avviso di log tra aree di lavoro che si estende su diverse risorse esterne, ad esempio aree di lavoro Log Analytics o risorse di Application Insights per le regole cambiate.
  • Gli utenti possono specificare dimensioni per suddividere gli avvisi per le regole cambiate.
  • Il periodo degli avvisi di ricerca log è stato esteso a fino a due giorni di dati (in precedenza era limitato a un giorno) per le regole cambiate.

Impatto

  • Tutte le regole cambiate devono essere create/modificate con l'API corrente. Per altre informazioni, vedere Esempio d’uso con Modello di risorsa di Azure e Esempio d’uso con PowerShell.
  • Man mano che le regole diventano risorse rilevate in Azure Resource Manager nell'API corrente e devono essere univoche, la struttura degli ID risorsa diventa: <WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>. I nomi visualizzati per le regole degli avvisi rimangono invariati.

Processo

Visualizzare le aree di lavoro da aggiornare usando questa query di Azure Resource Graph Explorer. Aprire il collegamento, selezionare tutte le sottoscrizioni disponibili ed eseguire la query.

Nella maggior parte dei casi il processo di cambio non è interattivo e non richiede passaggi manuali. Le regole degli avvisi non vengono arrestate o bloccate durante o dopo il cambio. Eseguire questa chiamata per cambiare tutte le regole degli avvisi associate a ognuna delle aree di lavoro Log Analytics:

PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Se il corpo della richiesta contiene il codice JSON seguente:

{
    "scheduledQueryRulesEnabled" : true
}

Di seguito è riportato un esempio di uso di ARMClient, uno strumento da riga di comando open source che semplifica la chiamata dell’API precedente:

$switchJSON = '{"scheduledQueryRulesEnabled": true}'
armclient PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview $switchJSON

È possibile anche usare l'interfaccia della riga di comando di Azure:

az rest --method put --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview --body "{\"scheduledQueryRulesEnabled\" : true}"

Se il cambio viene eseguito correttamente, la risposta è:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Controllare lo stato di cambio dell'area di lavoro

È anche possibile usare questa chiamata API per controllare lo stato del cambio:

GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

È anche possibile usare lo strumento ARMClient:

armclient GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

È possibile anche usare l'interfaccia della riga di comando di Azure:

az rest --method get --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview

Se l'area di lavoro Log Analytics è stata impostata sull’'API scheduledQueryRules, la risposta è:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : true
}

Se l'area di lavoro Log Analytics non è stata cambiata, la risposta è:

{
    "version": 2,
    "scheduledQueryRulesEnabled" : false
}

Passaggi successivi