Starší verze rozhraní REST API pro upozornění Log Analytics
Tento článek popisuje, jak spravovat pravidla upozornění pomocí starší verze rozhraní API.
Důležité
Jak bylo oznámeno, rozhraní API pro upozornění Log Analytics bude 1. října 2025 vyřazeno. K tomuto datu musíte přejít k použití rozhraní API pravidel naplánovaného dotazu pro upozornění prohledávání protokolu. Pracovní prostory služby Log Analytics vytvořené po 1. červnu 2019 používají ke správě pravidel upozornění rozhraní SCHEDULEDQueryRules API . Přepněte na aktuální rozhraní API ve starších pracovních prostorech, abyste mohli využívat výhody scheduledQueryRules služby Azure Monitor.
Rozhraní REST API pro upozornění Log Analytics umožňuje vytvářet a spravovat upozornění v Log Analytics. Tento článek obsahuje podrobnosti o rozhraní API a několik příkladů pro provádění různých operací.
Rozhraní REST API služby Log Analytics Search je restful a je přístupné přes rozhraní AZURE RESOURCE MANAGER REST API. V tomto článku najdete příklady přístupu k rozhraní API z příkazového řádku PowerShellu pomocí ARMClient. Tento opensourcový nástroj příkazového řádku zjednodušuje volání rozhraní AZURE Resource Manager API.
Použití ARMClient a PowerShellu je jednou z mnoha možností, které můžete použít pro přístup k rozhraní API služby Log Analytics Search. Pomocí těchto nástrojů můžete pomocí rozhraní RESTful Azure Resource Manager API volat pracovní prostory služby Log Analytics a provádět v nich příkazy hledání. Rozhraní API vypíše výsledky hledání ve formátu JSON, takže je můžete programově použít mnoha různými způsoby.
Požadavky
V současné době je možné výstrahy vytvářet pouze s uloženým vyhledáváním v Log Analytics. Další informace najdete v tématu Protokol Search rozhraní REST API.
Plány
Uložené hledání může mít jeden nebo více plánů. Plán definuje, jak často se vyhledávání spouští, a časový interval, za který se kritéria identifikují. Plány mají vlastnosti popsané v následující tabulce:
Vlastnost | Popis |
---|---|
Interval |
Jak často se vyhledávání spouští. Měřeno v minutách. |
QueryTimeSpan |
Časový interval, za který se kritéria vyhodnocují. Musí být rovno nebo větší než Interval . Měřeno v minutách. |
Version |
Používá se verze rozhraní API. V současné době by toto nastavení mělo být vždy nastaveno na 1 hodnotu . |
Představte si například dotaz události s Interval
15 minutami a Timespan
30 minutami. V takovém případě by se dotaz spustil každých 15 minut. Upozornění by se aktivovalo, pokud se kritéria přeložila na true
více než 30 minut.
Načtení plánů
Pomocí metody Get načtěte všechny plány uloženého hledání.
armclient get /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules?api-version=2015-03-20
Pomocí metody Get s ID plánu načtěte konkrétní plán pro uložené hledání.
armclient get /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Subscription ID}/schedules/{Schedule ID}?api-version=2015-03-20
Následující ukázková odpověď je určená pro plán:
{
"value": [{
"id": "subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/sampleRG/providers/Microsoft.OperationalInsights/workspaces/MyWorkspace/savedSearches/0f0f4853-17f8-4ed1-9a03-8e888b0d16ec/schedules/a17b53ef-bd70-4ca4-9ead-83b00f2024a8",
"etag": "W/\"datetime'2016-02-25T20%3A54%3A49.8074679Z'\"",
"properties": {
"Interval": 15,
"QueryTimeSpan": 15,
"Enabled": true,
}
}]
}
Vytvoření plánu
K vytvoření nového plánu použijte metodu Put s jedinečným ID plánu. Dva plány nemůžou mít stejné ID, i když jsou přidružené k různým uloženým hledáním. Když vytvoříte plán v konzole Log Analytics, vytvoří se identifikátor GUID pro ID plánu.
Poznámka
Název všech uložených hledání, plánů a akcí vytvořených pomocí rozhraní API služby Log Analytics musí být malými písmeny.
$scheduleJson = "{'properties': { 'Interval': 15, 'QueryTimeSpan':15, 'Enabled':'true' } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/mynewschedule?api-version=2015-03-20 $scheduleJson
Úprava plánu
Pokud chcete tento plán upravit, použijte metodu Put s ID existujícího plánu pro stejné uložené hledání. V následujícím příkladu je plán zakázaný. Text požadavku musí obsahovat etag plánu.
$scheduleJson = "{'etag': 'W/\"datetime'2016-02-25T20%3A54%3A49.8074679Z'\""','properties': { 'Interval': 15, 'QueryTimeSpan':15, 'Enabled':'false' } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/mynewschedule?api-version=2015-03-20 $scheduleJson
Odstranit plány
K odstranění plánu použijte metodu Delete s ID plánu.
armclient delete /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Subscription ID}/schedules/{Schedule ID}?api-version=2015-03-20
Akce
Plán může obsahovat několik akcí. Akce může definovat jeden nebo více procesů, které se mají provést, například odeslání e-mailu nebo spuštění runbooku. Akce může také definovat prahovou hodnotu, která určuje, kdy výsledky hledání splňují některá kritéria. Některé akce definují obojí tak, aby se procesy provedly při dosažení prahové hodnoty.
Všechny akce mají vlastnosti popsané v následující tabulce. Různé typy výstrah mají jiné vlastnosti, které jsou popsané v následující tabulce:
Vlastnost | Popis |
---|---|
Type |
Typ akce V současné době jsou Alert možné hodnoty a Webhook . |
Name |
Zobrazovaný název výstrahy |
Version |
Používá se verze rozhraní API. V současné době by toto nastavení mělo být vždy nastaveno na 1 hodnotu . |
Načtení akcí
K načtení všech akcí pro plán použijte metodu Get.
armclient get /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions?api-version=2015-03-20
K načtení konkrétní akce pro plán použijte metodu Get s ID akce.
armclient get /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Subscription ID}/schedules/{Schedule ID}/actions/{Action ID}?api-version=2015-03-20
Vytvoření nebo úprava akcí
K vytvoření nové akce použijte metodu Put s ID akce, které je jedinečné pro plán. Když vytvoříte akci v konzole Log Analytics, identifikátor GUID slouží jako ID akce.
Poznámka
Název všech uložených hledání, plánů a akcí vytvořených pomocí rozhraní API služby Log Analytics musí být malými písmeny.
Pokud chcete změnit plán, použijte metodu Put s existujícím ID akce pro stejné uložené hledání. Text požadavku musí obsahovat etag plánu.
Formát požadavku na vytvoření nové akce se liší podle typu akce, takže tyto příklady najdete v následujících částech.
Akce odstranění
K odstranění akce použijte metodu Delete s ID akce.
armclient delete /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Subscription ID}/schedules/{Schedule ID}/Actions/{Action ID}?api-version=2015-03-20
Akce upozornění
Plán by měl obsahovat jednu a jenom jednu akci Upozornění. Akce upozornění mají jednu nebo více částí popsaných v následující tabulce:
Sekce | Description | Využití |
---|---|---|
Prahová hodnota | Kritéria pro spuštění akce | Vyžaduje se pro každé upozornění před jejich rozšířením do Azure nebo po jejich rozšíření do Azure. |
Závažnost | Popisek používaný ke klasifikaci výstrahy při aktivaci. | Vyžaduje se pro každé upozornění před jejich rozšířením do Azure nebo po jejich rozšíření do Azure. |
Potlačit | Možnost zastavení oznámení z upozornění | Volitelné pro každé upozornění před nebo po rozšíření do Azure. |
Skupiny akcí | ID Azure ActionGroup , kde jsou zadané požadované akce, jako jsou e-maily, sms zprávy, hlasová volání, webhooky, runbooky automatizace a konektory ITSM. |
Vyžaduje se po rozšíření upozornění do Azure. |
Přizpůsobení akcí | Upravte standardní výstup pro akce výběru z ActionGroup . |
Volitelné pro každou výstrahu a je možné ji použít po rozšíření upozornění do Azure. |
Prahové hodnoty
Akce Upozornění by měla mít jednu a jenom jednu prahovou hodnotu. Pokud výsledky uloženého hledání odpovídají prahové hodnotě v akci přidružené k danému hledání, spustí se všechny ostatní procesy v této akci. Akce může také obsahovat pouze prahovou hodnotu, aby ji bylo možné použít s akcemi jiných typů, které prahové hodnoty neobsahují.
Prahové hodnoty mají vlastnosti popsané v následující tabulce:
Vlastnost | Popis |
---|---|
Operator |
Operátor pro porovnání prahových hodnot gt = Větší než lt = Menší než |
Value |
Hodnota prahové hodnoty. |
Představte si například dotaz na událost s Interval
15 minutami, Timespan
30 minutami a dotazem Threshold
větším než 10. V takovém případě by se dotaz spustil každých 15 minut. Výstraha by se aktivovala, pokud vrátila 10 událostí vytvořených během 30 minut.
Následující ukázková odpověď je pro akci pouze s Threshold
:
"etag": "W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"",
"properties": {
"Type": "Alert",
"Name": "My threshold action",
"Threshold": {
"Operator": "gt",
"Value": 10
},
"Version": 1
}
K vytvoření nové prahové akce pro plán použijte metodu Put s jedinečným ID akce.
$thresholdJson = "{'properties': { 'Name': 'My Threshold', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/mythreshold?api-version=2015-03-20 $thresholdJson
Pomocí metody Put s EXISTUJÍCÍm ID akce můžete upravit akci prahové hodnoty pro plán. Text požadavku musí obsahovat etag akce.
$thresholdJson = "{'etag': 'W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"','properties': { 'Name': 'My Threshold', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/mythreshold?api-version=2015-03-20 $thresholdJson
Závažnost
Log Analytics umožňuje klasifikovat výstrahy do kategorií pro snadnější správu a třídění. Úrovně závažnosti výstrah jsou informational
, warning
a critical
. Tyto kategorie se mapují na normalizovanou škálu závažnosti upozornění Azure, jak je znázorněno v následující tabulce:
Úroveň závažnosti Log Analytics | Úroveň závažnosti upozornění Azure |
---|---|
critical |
Zář 0 |
warning |
Zář 1 |
informational |
Závažnost 2 |
Následující ukázková odpověď je pro akci pouze Threshold
s a Severity
:
"etag": "W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"",
"properties": {
"Type": "Alert",
"Name": "My threshold action",
"Threshold": {
"Operator": "gt",
"Value": 10
},
"Severity": "critical",
"Version": 1
}
Pomocí metody Put s jedinečným ID akce vytvořte novou akci pro plán pomocí Severity
.
$thresholdWithSevJson = "{'properties': { 'Name': 'My Threshold', 'Version':'1','Severity': 'critical', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/mythreshold?api-version=2015-03-20 $thresholdWithSevJson
K úpravě akce závažnosti plánu použijte metodu Put s EXISTUJÍCÍm ID akce. Text požadavku musí obsahovat etag akce.
$thresholdWithSevJson = "{'etag': 'W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"','properties': { 'Name': 'My Threshold', 'Version':'1','Severity': 'critical', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/mythreshold?api-version=2015-03-20 $thresholdWithSevJson
Potlačit
Upozornění dotazů založená na Log Analytics se aktivují při každém splnění nebo překročení prahové hodnoty. Na základě logiky předpokládané v dotazu se může aktivovat výstraha po řadu intervalů. Výsledkem je, že se oznámení odesílají neustále. Chcete-li takovému scénáři zabránit, můžete nastavit Suppress
možnost, která službě Log Analytics dává pokyn, aby počkala stanovenou dobu, než se oznámení aktivuje podruhé pro pravidlo upozornění.
Pokud Suppress
je například nastaveno na 30 minut, výstraha se aktivuje při prvním spuštění a odešle nakonfigurovaná oznámení. Potom počká 30 minut, než se znovu použije oznámení pro pravidlo upozornění. V přechodném období se pravidlo upozornění bude dál spouštět. Log Analytics po určitou dobu potlačí pouze oznámení bez ohledu na to, kolikrát se pravidlo upozornění v tomto období aktivovalo.
Vlastnost Suppress
pravidla upozornění prohledávání protokolu je určena pomocí Throttling
hodnoty . Doba potlačení je určena pomocí DurationInMinutes
hodnoty .
Následující ukázková odpověď je pro akci pouze Threshold
s vlastnostmi , Severity
a Suppress
.
"etag": "W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"",
"properties": {
"Type": "Alert",
"Name": "My threshold action",
"Threshold": {
"Operator": "gt",
"Value": 10
},
"Throttling": {
"DurationInMinutes": 30
},
"Severity": "critical",
"Version": 1
}
Pomocí metody Put s jedinečným ID akce vytvořte novou akci pro plán pomocí Severity
.
$AlertSuppressJson = "{'properties': { 'Name': 'My Threshold', 'Version':'1','Severity': 'critical', 'Type':'Alert', 'Throttling': { 'DurationInMinutes': 30 },'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myalert?api-version=2015-03-20 $AlertSuppressJson
K úpravě akce závažnosti plánu použijte metodu Put s EXISTUJÍCÍm ID akce. Text požadavku musí obsahovat etag akce.
$AlertSuppressJson = "{'etag': 'W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"','properties': { 'Name': 'My Threshold', 'Version':'1','Severity': 'critical', 'Type':'Alert', 'Throttling': { 'DurationInMinutes': 30 },'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myalert?api-version=2015-03-20 $AlertSuppressJson
Skupiny akcí
Všechna upozornění v Azure používají skupinu akcí jako výchozí mechanismus pro zpracování akcí. U skupiny akcí můžete jednou zadat své akce a pak skupinu akcí přidružit k více výstrahami v Azure, aniž byste museli opakovaně deklarovat stejné akce. Skupiny akcí podporují několik akcí, jako je e-mail, SMS, hlasový hovor, připojení ITSM, runbook automation a identifikátor URI webhooku.
Pro uživatele, kteří rozšířili výstrahy do Azure, by teď plán měl mít společně s podrobnostmi Threshold
o skupině akcí předávané podrobnosti, aby mohli vytvořit upozornění. Podrobnosti e-mailu, adresy URL webhooku, podrobnosti o automatizaci runbooků a další akce je potřeba nejprve definovat ve skupině akcí, než vytvoříte upozornění. Skupinu akcí můžete vytvořit ze služby Azure Monitor v Azure Portal nebo použít rozhraní API skupiny akcí.
Pokud chcete k upozornění přidružit skupinu akcí, zadejte jedinečné ID Resource Manager azure skupiny akcí v definici výstrahy. Následující ukázka znázorňuje použití:
"etag": "W/\"datetime'2017-12-13T10%3A52%3A21.1697364Z'\"",
"properties": {
"Type": "Alert",
"Name": "test-alert",
"Description": "I need to put a description here",
"Threshold": {
"Operator": "gt",
"Value": 12
},
"AzNsNotification": {
"GroupIds": [
"/subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup"
]
},
"Severity": "critical",
"Version": 1
}
Pomocí metody Put s jedinečným ID akce přidružte již existující skupinu akcí k plánu. Následující ukázka znázorňuje použití:
$AzNsJson = "{'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': {'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup']} } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson
Pomocí metody Put s existujícím ID akce můžete upravit skupinu akcí přidruženou k plánu. Text požadavku musí obsahovat etag akce.
$AzNsJson = "{'etag': 'datetime'2017-12-13T10%3A52%3A21.1697364Z'\"', 'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': { 'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup'] } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson
Přizpůsobení akcí
Ve výchozím nastavení se akce řídí standardními šablonami a formátem oznámení. Některé akce si ale můžete přizpůsobit, i když jsou řízené skupinami akcí. V současné době je možné přizpůsobit pro EmailSubject
a WebhookPayload
.
Přizpůsobení e-mailového předplatného pro skupinu akcí
Ve výchozím nastavení je předmětem e-mailu pro upozornění oznámení <AlertName>
pro <WorkspaceName>
. Předmět je ale možné přizpůsobit tak, abyste mohli zadat slova nebo značky, které vám umožní snadno používat pravidla filtru ve složce Doručená pošta. Musí být odeslány přizpůsobené podrobnosti záhlaví e-mailu spolu s podrobnostmi ActionGroup
, jako v následující ukázce:
"etag": "W/\"datetime'2017-12-13T10%3A52%3A21.1697364Z'\"",
"properties": {
"Type": "Alert",
"Name": "test-alert",
"Description": "I need to put a description here",
"Threshold": {
"Operator": "gt",
"Value": 12
},
"AzNsNotification": {
"GroupIds": [
"/subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup"
],
"CustomEmailSubject": "Azure Alert fired"
},
"Severity": "critical",
"Version": 1
}
Pomocí metody Put s jedinečným ID akce přidružte existující skupinu akcí k přizpůsobení plánu. Následující ukázka znázorňuje použití:
$AzNsJson = "{'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': {'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup'], 'CustomEmailSubject': 'Azure Alert fired'} } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson
Pomocí metody Put s existujícím ID akce můžete upravit skupinu akcí přidruženou k plánu. Text požadavku musí obsahovat etag akce.
$AzNsJson = "{'etag': 'datetime'2017-12-13T10%3A52%3A21.1697364Z'\"', 'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': {'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup']}, 'CustomEmailSubject': 'Azure Alert fired' } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson
Přizpůsobení webhookuPayload pro skupinu akcí
Ve výchozím nastavení má webhook odeslaný prostřednictvím skupiny akcí pro Log Analytics pevnou strukturu. Datovou část JSON si ale můžete přizpůsobit pomocí konkrétních podporovaných proměnných, které splňují požadavky koncového bodu webhooku. Další informace najdete v tématu Akce webhooku pro pravidla upozornění prohledávání protokolu.
Spolu s podrobnostmi ActionGroup
se musí odeslat i přizpůsobené podrobnosti webhooku. Použijí se u všech identifikátorů URI webhooku zadaných ve skupině akcí. Následující ukázka znázorňuje použití:
"etag": "W/\"datetime'2017-12-13T10%3A52%3A21.1697364Z'\"",
"properties": {
"Type": "Alert",
"Name": "test-alert",
"Description": "I need to put a description here",
"Threshold": {
"Operator": "gt",
"Value": 12
},
"AzNsNotification": {
"GroupIds": [
"/subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup"
],
"CustomWebhookPayload": "{\"field1\":\"value1\",\"field2\":\"value2\"}",
"CustomEmailSubject": "Azure Alert fired"
},
"Severity": "critical",
"Version": 1
},
Pomocí metody Put s jedinečným ID akce přidružte existující skupinu akcí k přizpůsobení plánu. Následující ukázka znázorňuje použití:
$AzNsJson = "{'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': {'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup'], 'CustomEmailSubject': 'Azure Alert fired','CustomWebhookPayload': '{\"field1\":\"value1\",\"field2\":\"value2\"}'} } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson
Pomocí metody Put s existujícím ID akce můžete upravit skupinu akcí přidruženou k plánu. Text požadavku musí obsahovat etag akce.
$AzNsJson = "{'etag': 'datetime'2017-12-13T10%3A52%3A21.1697364Z'\"', 'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': {'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup']}, 'CustomEmailSubject': 'Azure Alert fired','CustomWebhookPayload': '{\"field1\":\"value1\",\"field2\":\"value2\"}' } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson
Další kroky
- K prohledávání protokolů v Log Analytics použijte rozhraní REST API .
- Přečtěte si o upozorněních prohledávání protokolů ve službě Azure Monitor.
- Zjistěte, jak vytvářet, upravovat nebo spravovat pravidla upozornění prohledávání protokolu ve službě Azure Monitor.