Eski Log Analytics Uyarısı REST API'si
Bu makalede, eski API'yi kullanarak uyarı kurallarının nasıl yönetileceğini açıklanmaktadır.
Önemli
Duyurulduğu gibi Log Analytics Uyarı API'si 1 Ekim 2025'te kullanımdan kaldırılacaktır. Bu tarihe kadar günlük araması uyarıları için Zamanlanmış Sorgu Kuralları API'sini kullanmaya geçmeniz gerekir. 1 Haziran 2019'dan sonra oluşturulan Log Analytics çalışma alanları, uyarı kurallarını yönetmek için scheduledQueryRules API'sini kullanır. Azure İzleyici zamanlanmışQueryRules avantajlarından yararlanmak için eski çalışma alanlarındaki geçerli API'ye geçin.
Log Analytics Uyarısı REST API'si, Log Analytics'te uyarı oluşturmanızı ve yönetmenizi sağlar. Bu makalede API hakkında ayrıntılar ve farklı işlemler gerçekleştirmeye yönelik çeşitli örnekler verilmektedir.
Log Analytics Arama REST API'si RESTful'dır ve Azure Resource Manager REST API'si üzerinden erişilebilir. Bu makalede, ARMClient kullanılarak API'ye bir PowerShell komut satırından erişildiği örnekler bulacaksınız. Bu açık kaynak komut satırı aracı, Azure Resource Manager API'sini çağırmayı kolaylaştırır.
ARMClient ve PowerShell kullanımı, Log Analytics Arama API'sine erişmek için kullanabileceğiniz birçok seçenek arasında yer alır. Bu araçlarla, Log Analytics çalışma alanlarına çağrı yapmak ve bunların içinde arama komutları gerçekleştirmek için RESTful Azure Resource Manager API'sini kullanabilirsiniz. API, arama sonuçlarını program aracılığıyla birçok farklı şekilde kullanabilmeniz için arama sonuçlarını JSON biçiminde çıkış olarak sunar.
Önkoşullar
Şu anda uyarılar yalnızca Log Analytics'te kaydedilmiş bir aramayla oluşturulabilir. Daha fazla bilgi için bkz. Log Arama REST API.
Zamanlamalar
Kaydedilen aramanın bir veya daha fazla zamanlaması olabilir. Zamanlama, aramanın ne sıklıkta çalıştırıldığını ve ölçütlerin tanımlandığı zaman aralığını tanımlar. Zamanlamalar aşağıdaki tabloda açıklanan özelliklere sahiptir:
| Özellik | Açıklama |
|---|---|
Interval |
Aramanın çalışma sıklıkları. Dakika cinsinden ölçülür. |
QueryTimeSpan |
Ölçütlerin değerlendirildiği zaman aralığı. değerine eşit veya değerinden Intervalbüyük olmalıdır. Dakika cinsinden ölçülür. |
Version |
Kullanılmakta olan API sürümü. Şu anda bu ayar her zaman olmalıdır 1. |
Örneğin, 15 dakika ve 30 dakikalık bir Timespan olay sorgusu Interval düşünün. Bu durumda sorgu 15 dakikada bir çalıştırılır. Ölçütler 30 dakikadan fazla bir süre çözümlense true bir uyarı tetiklenebilir.
Zamanlamaları alma
Kaydedilmiş aramanın tüm zamanlamalarını almak için Get yöntemini kullanın.
armclient get /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules?api-version=2015-03-20
Kaydedilmiş arama için belirli bir zamanlamayı almak için Zamanlama kimliğiyle Get yöntemini kullanın.
armclient get /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Subscription ID}/schedules/{Schedule ID}?api-version=2015-03-20
Aşağıdaki örnek yanıt bir zamanlamaya yöneliktir:
{
"value": [{
"id": "subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/sampleRG/providers/Microsoft.OperationalInsights/workspaces/MyWorkspace/savedSearches/0f0f4853-17f8-4ed1-9a03-8e888b0d16ec/schedules/a17b53ef-bd70-4ca4-9ead-83b00f2024a8",
"etag": "W/\"datetime'2016-02-25T20%3A54%3A49.8074679Z'\"",
"properties": {
"Interval": 15,
"QueryTimeSpan": 15,
"Enabled": true,
}
}]
}
Zamanlama oluşturma
Yeni bir zamanlama oluşturmak için Benzersiz zamanlama kimliğine sahip Put yöntemini kullanın. Farklı kaydedilmiş aramalarla ilişkili olsalar bile iki zamanlama aynı kimlikte olamaz. Log Analytics konsolunda bir zamanlama oluşturduğunuzda, zamanlama kimliği için bir GUID oluşturulur.
Not
Log Analytics API'si ile oluşturulan tüm kayıtlı aramaların, zamanlamaların ve eylemlerin adı küçük harfle yazılmalıdır.
$scheduleJson = "{'properties': { 'Interval': 15, 'QueryTimeSpan':15, 'Enabled':'true' } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/mynewschedule?api-version=2015-03-20 $scheduleJson
Zamanlamayı düzenleme
Bu zamanlamayı değiştirmek için aynı kaydedilmiş arama için Put yöntemini mevcut zamanlama kimliğiyle kullanın. Aşağıdaki örnekte zamanlama devre dışı bırakılmıştır. İsteğin gövdesinde zamanlamanın etag'i bulunmalıdır.
$scheduleJson = "{'etag': 'W/\"datetime'2016-02-25T20%3A54%3A49.8074679Z'\""','properties': { 'Interval': 15, 'QueryTimeSpan':15, 'Enabled':'false' } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/mynewschedule?api-version=2015-03-20 $scheduleJson
Zamanlamaları silme
Zamanlamayı silmek için Delete yöntemini zamanlama kimliğiyle kullanın.
armclient delete /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Subscription ID}/schedules/{Schedule ID}?api-version=2015-03-20
Eylemler
Zamanlamanın birden çok eylemi olabilir. Eylem, e-posta gönderme veya runbook başlatma gibi gerçekleştirilecek bir veya daha fazla işlemi tanımlayabilir. Eylem, arama sonuçlarının bazı ölçütlerle ne zaman eşleşeceğini belirleyen bir eşik de tanımlayabilir. Bazı eylemler, eşik karşılandığında işlemlerin gerçekleştirilmesi için her ikisini de tanımlar.
Tüm eylemler aşağıdaki tabloda açıklanan özelliklere sahiptir. Farklı uyarı türlerinin farklı özellikleri vardır ve bunlar aşağıdaki tabloda açıklanmıştır:
| Özellik | Açıklama |
|---|---|
Type |
Eylemin türü. Şu anda olası değerler ve WebhookşeklindedirAlert. |
Name |
Uyarının görünen adı. |
Version |
Kullanılmakta olan API sürümü. Şu anda bu ayar her zaman olmalıdır 1. |
Eylemleri alma
Bir zamanlamaya ait tüm eylemleri almak için Get yöntemini kullanın.
armclient get /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions?api-version=2015-03-20
Bir zamanlamaya yönelik belirli bir eylemi almak için eylem kimliğiyle Get yöntemini kullanın.
armclient get /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Subscription ID}/schedules/{Schedule ID}/actions/{Action ID}?api-version=2015-03-20
Eylem oluşturma veya düzenleme
Yeni bir eylem oluşturmak için Put yöntemini zamanlamaya özgü bir eylem kimliğiyle kullanın. Log Analytics konsolunda bir eylem oluşturduğunuzda, eylem kimliği için BIR GUID'dir.
Not
Log Analytics API'si ile oluşturulan tüm kayıtlı aramaların, zamanlamaların ve eylemlerin adı küçük harfle yazılmalıdır.
Bu zamanlamayı değiştirmek için aynı kaydedilmiş arama için Put yöntemini mevcut bir eylem kimliğiyle kullanın. İsteğin gövdesinde zamanlamanın etag'i bulunmalıdır.
Yeni eylem oluşturmak için istek biçimi eylem türüne göre değişiklik gösterir, bu nedenle bu örnekler aşağıdaki bölümlerde verilmiştir.
Silme eylemleri
Bir eylemi silmek için eylem kimliğiyle Delete yöntemini kullanın.
armclient delete /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Subscription ID}/schedules/{Schedule ID}/Actions/{Action ID}?api-version=2015-03-20
Uyarı eylemleri
Zamanlamada bir ve yalnızca bir Uyarı eylemi olmalıdır. Uyarı eylemleri aşağıdaki tabloda açıklanan bölümlerden birine veya daha fazlasına sahiptir:
| Section | Description | Kullanım |
|---|---|---|
| Eşik | Eylemin çalıştırıldığında ölçüt. | Azure'a genişletilmeden önce veya sonra her uyarı için gereklidir. |
| Önem Derecesi | Tetiklendiğinde uyarıyı sınıflandırmak için kullanılan etiket. | Azure'a genişletilmeden önce veya sonra her uyarı için gereklidir. |
| Önle | Uyarılardan gelen bildirimleri durdurma seçeneği. | Azure'a genişletilmeden önce veya sonra her uyarı için isteğe bağlı. |
| Eylem grupları | E-postalar, SMS'ler, sesli aramalar, web kancaları, otomasyon runbook'ları ve ITSM Bağlayıcıları gibi gerekli eylemlerin belirtildiği Azure ActionGroup kimlikleri. |
Uyarılar Azure'a genişletildikten sonra gereklidir. |
| Eylemleri özelleştirme | 'den ActionGroupseçme eylemleri için standart çıkışı değiştirin. |
Her uyarı için isteğe bağlıdır ve uyarılar Azure'a genişletildikten sonra kullanılabilir. |
Eşikler
Uyarı eyleminin bir ve yalnızca bir eşiği olmalıdır. Kaydedilen bir aramanın sonuçları, bu aramayla ilişkilendirilmiş bir eylemdeki eşikle eşleştiğinde, bu eylemdeki diğer işlemler çalıştırılır. Bir eylem yalnızca eşik içerebilir, böylece eşik içermeyen diğer türlerdeki eylemlerle kullanılabilir.
Eşikler aşağıdaki tabloda açıklanan özelliklere sahiptir:
| Özellik | Açıklama |
|---|---|
Operator |
Eşik karşılaştırması için işleç. gt = Büyüktür lt = Küçüktür |
Value |
Eşik değeri. |
Örneğin, 15 dakikalık, 30 dakikalık ve 10'dan büyük bir TimespanThreshold olay sorgusu Interval düşünün. Bu durumda sorgu 15 dakikada bir çalıştırılır. 30 dakikalık bir süre boyunca oluşturulmuş 10 olay döndürdüyse bir uyarı tetiklenebilir.
Aşağıdaki örnek yanıt, yalnızca Thresholdbir içeren bir eylem içindir:
"etag": "W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"",
"properties": {
"Type": "Alert",
"Name": "My threshold action",
"Threshold": {
"Operator": "gt",
"Value": 10
},
"Version": 1
}
Bir zamanlamaya yönelik yeni eşik eylemi oluşturmak için Benzersiz eylem kimliğiyle Put yöntemini kullanın.
$thresholdJson = "{'properties': { 'Name': 'My Threshold', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/mythreshold?api-version=2015-03-20 $thresholdJson
Bir zamanlama için eşik eylemini değiştirmek için Put yöntemini mevcut bir eylem kimliğiyle kullanın. İsteğin gövdesi eylemin etag'ini içermelidir.
$thresholdJson = "{'etag': 'W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"','properties': { 'Name': 'My Threshold', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/mythreshold?api-version=2015-03-20 $thresholdJson
Önem Derecesi
Log Analytics, daha kolay yönetim ve önceliklendirme için uyarılarınızı kategorilere ayırmanıza olanak tanır. Uyarı önem düzeyleri , warningve critical'tirinformational. Bu kategoriler, aşağıdaki tabloda gösterildiği gibi Azure Uyarılarının normalleştirilmiş önem derecesi ölçeğine eşlenir:
| Log Analytics önem düzeyi | Azure Uyarıları önem düzeyi |
|---|---|
critical |
Önem Derecesi 0 |
warning |
Önem Derecesi 1 |
informational |
Önem Derecesi 2 |
Aşağıdaki örnek yanıt yalnızca Threshold ve Severityile bir eylem içindir:
"etag": "W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"",
"properties": {
"Type": "Alert",
"Name": "My threshold action",
"Threshold": {
"Operator": "gt",
"Value": 10
},
"Severity": "critical",
"Version": 1
}
ile bir zamanlamaya yönelik yeni bir eylem oluşturmak için Benzersiz eylem kimliğiyle SeverityPut yöntemini kullanın.
$thresholdWithSevJson = "{'properties': { 'Name': 'My Threshold', 'Version':'1','Severity': 'critical', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/mythreshold?api-version=2015-03-20 $thresholdWithSevJson
Bir zamanlamaya göre önem derecesi eylemini değiştirmek için Put yöntemini mevcut bir eylem kimliğiyle kullanın. İsteğin gövdesi eylemin etag'ini içermelidir.
$thresholdWithSevJson = "{'etag': 'W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"','properties': { 'Name': 'My Threshold', 'Version':'1','Severity': 'critical', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/mythreshold?api-version=2015-03-20 $thresholdWithSevJson
Önle
Log Analytics tabanlı sorgu uyarıları, eşik her karşılandığında veya aşıldığında tetikleniyor. Sorguda belirtilen mantığa bağlı olarak, bir uyarı bir dizi aralık için tetiklenebilir. Sonuçta bildirimler sürekli gönderilir. Böyle bir senaryoyu önlemek için Log Analytics'e uyarı kuralı için ikinci kez bildirim tetiklenmeden önce belirli bir süre beklemesini belirten seçeneği ayarlayabilirsiniz Suppress .
Örneğin, 30 dakika için ayarlanırsa Suppress , uyarı ilk kez tetiklenir ve yapılandırılmış bildirimler gönderir. Ardından uyarı kuralının yeniden kullanılması için 30 dakika bekler. Ara dönemde uyarı kuralı çalışmaya devam edecektir. Uyarı kuralının bu süre içinde kaç kez tetiklendiğine bakılmaksızın log analytics tarafından yalnızca bildirim gösterilmez.
Suppress Günlük araması uyarı kuralının özelliği değeri kullanılarak Throttling belirtilir. Gizleme süresi değeri kullanılarak DurationInMinutes belirtilir.
Aşağıdaki örnek yanıt yalnızca Threshold, Severityve Suppress özelliklerine sahip bir eylem içindir.
"etag": "W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"",
"properties": {
"Type": "Alert",
"Name": "My threshold action",
"Threshold": {
"Operator": "gt",
"Value": 10
},
"Throttling": {
"DurationInMinutes": 30
},
"Severity": "critical",
"Version": 1
}
ile bir zamanlamaya yönelik yeni bir eylem oluşturmak için Benzersiz eylem kimliğiyle SeverityPut yöntemini kullanın.
$AlertSuppressJson = "{'properties': { 'Name': 'My Threshold', 'Version':'1','Severity': 'critical', 'Type':'Alert', 'Throttling': { 'DurationInMinutes': 30 },'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myalert?api-version=2015-03-20 $AlertSuppressJson
Bir zamanlamaya göre önem derecesi eylemini değiştirmek için Put yöntemini mevcut bir eylem kimliğiyle kullanın. İsteğin gövdesi eylemin etag'ini içermelidir.
$AlertSuppressJson = "{'etag': 'W/\"datetime'2016-02-25T20%3A54%3A20.1302566Z'\"','properties': { 'Name': 'My Threshold', 'Version':'1','Severity': 'critical', 'Type':'Alert', 'Throttling': { 'DurationInMinutes': 30 },'Threshold': { 'Operator': 'gt', 'Value': 10 } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myalert?api-version=2015-03-20 $AlertSuppressJson
Eylem grupları
Azure'daki tüm uyarılar eylem grubunu eylemleri işlemek için varsayılan mekanizma olarak kullanır. Bir eylem grubuyla, eylemlerinizi bir kez belirtebilir ve ardından aynı eylemleri tekrar tekrar bildirmeye gerek kalmadan eylem grubunu Azure'da birden çok uyarıyla ilişkilendirebilirsiniz. Eylem grupları e-posta, SMS, sesli arama, ITSM bağlantısı, otomasyon runbook'u ve web kancası URI'si gibi birden çok eylemi destekler.
Uyarılarını Azure'a genişleten kullanıcılar için, uyarı oluşturabilmek için artık bir zamanlamada eylem grubu ayrıntıları geçirilmelidir Threshold . Uyarı oluşturmadan önce e-posta ayrıntıları, web kancası URL'leri, runbook otomasyon ayrıntıları ve diğer eylemlerin bir eylem grubu içinde tanımlanması gerekir.
Azure portal Azure İzleyici'den bir eylem grubu oluşturabilir veya Eylem Grubu API'sini kullanabilirsiniz.
Eylem grubunu bir uyarıyla ilişkilendirmek için uyarı tanımında eylem grubunun benzersiz Azure Resource Manager kimliğini belirtin. Aşağıdaki örnekte kullanımı gösterilmektedir:
"etag": "W/\"datetime'2017-12-13T10%3A52%3A21.1697364Z'\"",
"properties": {
"Type": "Alert",
"Name": "test-alert",
"Description": "I need to put a description here",
"Threshold": {
"Operator": "gt",
"Value": 12
},
"AzNsNotification": {
"GroupIds": [
"/subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup"
]
},
"Severity": "critical",
"Version": 1
}
Bir zamanlama için zaten var olan bir eylem grubunu ilişkilendirmek için Put yöntemini benzersiz bir eylem kimliğiyle kullanın. Aşağıdaki örnekte kullanımı gösterilmektedir:
$AzNsJson = "{'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': {'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup']} } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson
Zamanlamayla ilişkili bir eylem grubunu değiştirmek için Put yöntemini mevcut bir eylem kimliğiyle kullanın. İsteğin gövdesi eylemin etag'ini içermelidir.
$AzNsJson = "{'etag': 'datetime'2017-12-13T10%3A52%3A21.1697364Z'\"', 'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': { 'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup'] } } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson
Eylemleri özelleştirme
Varsayılan olarak, eylemler standart şablonları ve bildirimler için biçimi izler. Ancak bazı eylemleri, eylem grupları tarafından denetlense bile özelleştirebilirsiniz. Şu anda ve WebhookPayloadiçin EmailSubject özelleştirme yapılabilir.
Eylem grubu için EmailSubject'i özelleştirme
Varsayılan olarak, uyarıların e-posta konusu için <WorkspaceName>Uyarı Bildirimi'dir<AlertName>. Ancak konu özelleştirilebilir, böylece Gelen Kutunuzda filtre kurallarını kolayca kullanmanıza olanak sağlamak için sözcükler veya etiketler belirtebilirsiniz. Aşağıdaki örnekte olduğu gibi, özelleştirilmiş e-posta üst bilgisi ayrıntılarının ayrıntılarla ActionGroup birlikte gönderilmesi gerekir:
"etag": "W/\"datetime'2017-12-13T10%3A52%3A21.1697364Z'\"",
"properties": {
"Type": "Alert",
"Name": "test-alert",
"Description": "I need to put a description here",
"Threshold": {
"Operator": "gt",
"Value": 12
},
"AzNsNotification": {
"GroupIds": [
"/subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup"
],
"CustomEmailSubject": "Azure Alert fired"
},
"Severity": "critical",
"Version": 1
}
Var olan bir eylem grubunu bir zamanlamaya göre özelleştirmeyle ilişkilendirmek için Put yöntemini benzersiz bir eylem kimliğiyle kullanın. Aşağıdaki örnekte kullanımı gösterilmektedir:
$AzNsJson = "{'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': {'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup'], 'CustomEmailSubject': 'Azure Alert fired'} } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson
Zamanlamayla ilişkili bir eylem grubunu değiştirmek için Put yöntemini mevcut bir eylem kimliğiyle kullanın. İsteğin gövdesi eylemin etag'ini içermelidir.
$AzNsJson = "{'etag': 'datetime'2017-12-13T10%3A52%3A21.1697364Z'\"', 'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': {'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup']}, 'CustomEmailSubject': 'Azure Alert fired' } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson
Bir eylem grubu için Web KancasıPayload'ı özelleştirme
Varsayılan olarak, Log Analytics için bir eylem grubu aracılığıyla gönderilen web kancası sabit bir yapıya sahiptir. Ancak, web kancası uç noktasının gereksinimlerini karşılamak için desteklenen belirli değişkenleri kullanarak JSON yükünü özelleştirebilirsiniz. Daha fazla bilgi için bkz. Günlük araması uyarı kuralları için Web kancası eylemi.
Özelleştirilmiş web kancası ayrıntılarıyla ActionGroup birlikte gönderilmelidir. Bunlar eylem grubu içinde belirtilen tüm web kancası URI'lerine uygulanır. Aşağıdaki örnekte kullanımı gösterilmektedir:
"etag": "W/\"datetime'2017-12-13T10%3A52%3A21.1697364Z'\"",
"properties": {
"Type": "Alert",
"Name": "test-alert",
"Description": "I need to put a description here",
"Threshold": {
"Operator": "gt",
"Value": 12
},
"AzNsNotification": {
"GroupIds": [
"/subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup"
],
"CustomWebhookPayload": "{\"field1\":\"value1\",\"field2\":\"value2\"}",
"CustomEmailSubject": "Azure Alert fired"
},
"Severity": "critical",
"Version": 1
},
Var olan bir eylem grubunu bir zamanlamaya göre özelleştirmeyle ilişkilendirmek için Put yöntemini benzersiz bir eylem kimliğiyle kullanın. Aşağıdaki örnekte kullanımı gösterilmektedir:
$AzNsJson = "{'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': {'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup'], 'CustomEmailSubject': 'Azure Alert fired','CustomWebhookPayload': '{\"field1\":\"value1\",\"field2\":\"value2\"}'} } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson
Zamanlamayla ilişkili bir eylem grubunu değiştirmek için Put yöntemini mevcut bir eylem kimliğiyle kullanın. İsteğin gövdesi eylemin etag'ini içermelidir.
$AzNsJson = "{'etag': 'datetime'2017-12-13T10%3A52%3A21.1697364Z'\"', 'properties': { 'Name': 'test-alert', 'Version':'1', 'Type':'Alert', 'Threshold': { 'Operator': 'gt', 'Value': 12 },'Severity': 'critical', 'AzNsNotification': {'GroupIds': ['subscriptions/1234a45-123d-4321-12aa-123b12a5678/resourcegroups/my-resource-group/providers/microsoft.insights/actiongroups/test-actiongroup']}, 'CustomEmailSubject': 'Azure Alert fired','CustomWebhookPayload': '{\"field1\":\"value1\",\"field2\":\"value2\"}' } }"
armclient put /subscriptions/{Subscription ID}/resourceGroups/{Resource Group Name}/Microsoft.OperationalInsights/workspaces/{Workspace Name}/savedSearches/{Search ID}/schedules/{Schedule ID}/actions/myAzNsaction?api-version=2015-03-20 $AzNsJson
Sonraki adımlar
- Log Analytics'te günlük aramaları gerçekleştirmek için REST API'yi kullanın.
- Azure İzleyici'de günlük araması uyarıları hakkında bilgi edinin.
- Azure İzleyici'de günlük araması uyarı kurallarını oluşturmayı, düzenlemeyi veya yönetmeyi öğrenin.