Sdílet prostřednictvím

Načtení dat protokolu aktivit pomocí rozhraní REST API služby Azure Monitor

  • Článek

Protokol aktivit Azure je protokol, který poskytuje přehled o operacích prováděných s prostředky ve vašem předplatném. Mezi operace patří vytvoření, aktualizace, odstranění a další akce prováděné u prostředků. Protokol aktivit je protokol pro celou platformu a neomezuje se na konkrétní službu. Tento článek vysvětluje, jak načíst data protokolu aktivit pomocí rozhraní REST API služby Azure Monitor. Další informace o protokolu aktivit najdete ve schématu událostí protokolu aktivit Azure.

Ověřování

Pokud chcete načíst protokoly prostředků, musíte se ověřit pomocí Microsoft Entra. Další informace najdete v tématu Průvodce rozhraním REST API pro monitorování Azure.

Načtení dat protokolu aktivit

K dotazování dat protokolu aktivit použijte rozhraní REST API služby Azure Monitor.

K vyžádání dat protokolu aktivit se používá následující formát požadavku.

GET /subscriptions/<subscriptionId>/providers/Microsoft.Insights/eventtypes/management/values \
?api-version=2015-04-01 \
&$filter=<filter> \
&$select=<select>
host: management.azure.com
authorization: Bearer <token>

$filter

$filter snižuje sadu shromážděných dat. Tento argument je povinný a také vyžaduje aspoň počáteční datum a čas. Argument $filter přijímá následující vzory:

  • Výpis událostí pro skupinu prostředků: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceGroupName eq <resourceGroupName>.
  • Výpis událostí pro konkrétní prostředek: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceUri eq <resourceURI>.
  • Výpis událostí pro odběr v časovém rozsahu: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z'.
  • Výpis událostí pro poskytovatele prostředků: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceProvider eq <resourceProviderName>.
  • Výpis událostí pro ID korelace: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and correlationId eq '<correlationID>.

$select

$select načte zadaný seznam vlastností vrácených událostí. Argument $select je čárkami oddělený seznam názvů vlastností, které se mají vrátit. Platné hodnoty jsou: authorization, claims, , descriptioneventNamecorrelationIdeventTimestampeventDataIdhttpRequest, level, operationNamepropertiesoperationIdstatusresourceIdresourceGroupNameresourceProviderName, submissionTimestamp, a . subStatussubscriptionId

Následující ukázkové požadavky používají k dotazování protokolu aktivit rozhraní REST API služby Azure Monitor.

Získání protokolů aktivit s filtrem:

Následující příklad načte protokoly aktivit pro skupinu MSSupportGroup prostředků mezi daty 2023-03-21T20:00:00Z a 2023-03-24T20:00:00Z

GET https://management.azure.com/subscriptions/12345678-abcd-98765432-abcdef012345/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'

Získejte protokoly aktivit s filtrem a vyberte:

Následující příklad získá protokoly aktivit pro skupinu MSSupportGroupprostředků , mezi daty 2023-03-21T20:00:00Z a 2023-03-24T20:00:00Z, vrací elementy eventName, operationName, status, eventTimestamp, correlationId, submissionTimestamp a úroveň.

GET https://management.azure.com/subscriptions/12345678-abcd-98765432-abcdef012345/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z'and resourceGroupName eq 'MSSupportGroup'&$select=eventName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Další kroky

Streamování dat protokolu aktivit služby Azure Monitor Schéma událostí protokolu aktivit Azure