استعلام عن سجل النشاط
في مدخل Microsoft Azure، يمكنك تصفية سجلات نشاط Azure Monitor حتى تتمكن من عرض معلومات محددة. تمكنك عوامل التصفية من مراجعة بيانات سجل النشاط التي تفي بمعاييرك فقط. يمكنك تعيين عوامل التصفية لمراجعة بيانات المراقبة حول الأحداث الهامة لاشتراكك الأساسي وجهازك الظاهري للإنتاج خلال ساعات العمل القصوى.
أشياء يجب معرفتها حول عوامل تصفية سجل النشاط
دعونا نراجع بعض عوامل التصفية التي يمكنك تعيينها للتحكم في البيانات التي يجب مراجعتها في سجل النشاط الخاص بك:
الاشتراك: إظهار البيانات لأحد أسماء اشتراكات Azure المحددة أو أكثر.
الفترة الزمنية: إظهار البيانات لوقت محدد عن طريق اختيار وقت البدء والانتهاء للأحداث، مثل فترة ست ساعات.
خطورة الحدث: إظهار الأحداث على مستويات الخطورة المحددة، بما في ذلك المعلوماتية أو التحذيرية أو الخطأ أو الحرجة.
مجموعة الموارد: إظهار البيانات لمجموعة موارد محددة واحدة أو أكثر ضمن اشتراكاتك المحددة.
المورد (الاسم): إظهار البيانات للموارد المحددة.
نوع المورد: إظهار البيانات للموارد من نوع محدد، مثل
Microsoft.Compute/virtualmachines.اسم العملية: إظهار البيانات لعملية Azure Resource Manager محددة، مثل
Microsoft.SQL/servers/Write.الحدث الذي بدأه: إظهار بيانات العملية لمستخدم محدد قام بتنفيذ العملية، ويشار إليه باسم "المتصل".
بعد تحديد مجموعة من عوامل التصفية، يمكنك تثبيت مجموعة التصفية على لوحة معلومات Azure Monitor. يمكنك أيضا تنزيل نتائج البحث في سجل النشاط كملف CSV.
بالإضافة إلى عوامل التصفية، يمكنك إدخال سلسلة نصية في مربع البحث . يحاول Azure Monitor مطابقة سلسلة البحث مع البيانات التي تم إرجاعها لجميع الحقول في جميع الأحداث التي تتوافق مع إعدادات عامل التصفية.
أشياء يجب معرفتها حول فئات الأحداث
يلخص الجدول التالي فئات الأحداث التي يمكنك مراجعتها في سجلات النشاط. تستند المعلومات المعروضة للأحداث إلى إعدادات عامل التصفية الأخرى.
| فئة حدث | بيانات الحدث | أمثلة |
|---|---|---|
| إداري | جميع عمليات الإنشاء والتحديث والحذف والإجراءات التي يتم إجراؤها من خلال Resource Manager Azure وأي تغييرات على التحكم في الوصول استنادا إلى الدور (RBAC) في اشتراكاتك التي تمت تصفيتها | create virtual machine delete network security group |
| حالة الخدمة | جميع أحداث سلامة الخدمة لخدمات وموارد Azure المتصلة باشتراكاتك التي تمت تصفيتها، بما في ذلك الإجراء المطلوب أو الاسترداد المساعد أو الحادثأو الصيانة أو المعلومات أو الأمان | SQL Azure in East US is experiencing downtime Azure SQL Data Warehouse Scheduled Maintence Complete |
| صحة الموارد | جميع أحداث سلامة الموارد لموارد Azure التي تمت تصفيتها، بما في ذلك المتوفرة أو غير المتوفرة أو المتدهورة أو غير المعروفة، ويتم تعريفها على أنها النظام الأساسي الذي تم بدؤه أو بدء المستخدم | Virtual Machine health status changed to unavailable Web App health status changed to available |
| تنبيه | جميع عمليات تنشيط تنبيهات Azure للاشتراكات والموارد التي تمت تصفيتها | CPU % on devVM001 has been over 80 for the past 5 minutes Disk read LessThan 100000 in the last 5 minutes |
| التحجيم التلقائي | جميع الأحداث المتعلقة بتشغيل محرك التحجيم التلقائي استنادا إلى أي إعدادات مقياس تلقائي محددة لاشتراكاتك التي تمت تصفيتها | Autoscale scale up action failed |
| التوصية | أحداث التوصية لأنواع موارد Azure معينة، مثل مواقع الويب وخوادم SQL، استنادا إلى الاشتراكات والموارد التي تمت تصفيتها | توصيات حول كيفية استخدام مواردك بشكل أفضل |
| الأمان | تؤثر جميع التنبيهات التي تم إنشاؤها بواسطة Microsoft Defender for Cloud على الاشتراكات والموارد التي تمت تصفيتها | Suspicious double extension file executed |
| النهج | جميع عمليات الإجراء التأثير التي يتم تنفيذها بواسطة Azure Policy للاشتراكات والموارد التي تمت تصفيتها، حيث يتم تصميم كل إجراء يتم اتخاذه بواسطة Azure Policy كعملية على مورد |
Audit وDeny |