Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Conforme anunciado, a API Alerta do Log Analytics será desativada em 1º de outubro de 2025. Você deve fazer a transição para usar a API Regras de Consulta Agendadas para alertas de pesquisa de log até essa data. Os workspaces do Log Analytics criados após 1º de junho de 2019 usam a API scheduledQueryRules para gerenciar regras de alerta de pesquisa de log. Alterne para a API atual em espaços de trabalho mais antigos para aproveitar os benefícios do ScheduledQueryRules do Azure Monitor. Depois de migrar regras para a API scheduledQueryRules, você não poderá reverter de volta para a API de Alerta do Log Analytics herdada mais antiga. Essa desativação da API não afeta as regras de alerta de pesquisa de log criadas usando as versões da API scheduledQueryRules 2018-04-16 ou mais recentes.
No passado, os usuários usavam a API Alerta do Log Analytics herdada para gerenciar regras de alerta de pesquisa de log. Atualmente, os workspaces usam a API Regras de Consulta Agendadas para novas regras. Este artigo descreve os benefícios e o processo de alternar o gerenciamento de regras de alerta de pesquisa de log herdado da API herdada para a API atual.
Benefícios
- Gerenciar todas as regras de alerta de pesquisa de log em uma API.
- Modelo único para criação de regras de alerta (anteriormente três modelos separados eram necessários).
- API única para todos os alertas de log de recursos do Azure.
- Suporte para alertas de pesquisa de log com estado (versão prévia) e de 1 minuto.
- Cmdlets do PowerShell e CLI do Azure suporte para regras alternados.
- Alinhamento de severidades com todos os outros tipos de alerta e regras mais recentes.
- Capacidade de criar um alerta de log entre workspaces que abrangem vários recursos externos, como workspaces do Log Analytics ou até mesmo aplicativos do Application Insights para as regras mudadas.
- Os usuários podem especificar dimensões para dividir os alertas para as regras mudadas.
- Os alertas de pesquisa de logs têm um período estendido de até dois dias de dados (anteriormente limitado a um dia) para regras comutada.
Impacto
- Todas as regras mudadas precisam ser criadas/editadas com a API atual. Confira o exemplo de uso por meio do modelo de recurso do Azure e o exemplo de uso por meio do PowerShell.
- À medida que as regras se tornam recursos acompanhados do Azure Resource Manager na API atual e devem ser exclusivos, as IDs de recurso das regras mudam para esta estrutura:
<WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>. Os nomes de exibição das regras de alerta permanecem inalterados.
Processar
Exiba workspaces a serem atualizados usando esta consulta do Azure Resource Graph Explorer. Abra o link, selecione todas as assinaturas disponíveis e execute a consulta.
O processo de troca não é interativo e não requer etapas manuais, na maioria dos casos. As regras de alerta não são interrompidas ou interrompidas durante ou após a troca. Faça essa chamada para trocar todas as regras de alerta associadas a cada um dos workspaces do Log Analytics:
PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
Com o corpo da solicitação contendo o JSON abaixo:
{
"scheduledQueryRulesEnabled" : true
}
Veja um exemplo de como usar o ARMClient, uma ferramenta de linha de comando open-source, que simplifica a invocação da chamada à API acima:
$switchJSON = '{"scheduledQueryRulesEnabled": true}'
armclient PUT /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview $switchJSON
Você também pode usar a ferramenta CLI do Azure:
az rest --method put --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview --body "{\"scheduledQueryRulesEnabled\" : true}"
Se a troca for bem-sucedida, a resposta será:
{
"version": 2,
"scheduledQueryRulesEnabled" : true
}
Verificar o status de troca do workspace
Você também pode usar essa chamada à API para verificar o status do comutador:
GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
Você também pode usar a ferramenta ARMClient:
armclient GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
Você também pode usar a ferramenta CLI do Azure:
az rest --method get --url /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/alertsversion?api-version=2017-04-26-preview
Se o workspace do Log Analytics foi trocado para API scheduledQueryRules, a resposta será:
{
"version": 2,
"scheduledQueryRulesEnabled" : true
}
Se o workspace do Log Analytics não foi trocado, a resposta será:
{
"version": 2,
"scheduledQueryRulesEnabled" : false
}
Próximas etapas
- Saiba mais sobre os alertas de pesquisa de log do Azure Monitor.
- Saiba como gerenciar seus alertas de pesquisa de log usando a API.
- Saiba como gerenciar seus alertas de pesquisa de log usando o PowerShell.
- Saiba mais sobre a experiência de alertas do Azure.