Starší metody kolekce

Konektor protokolu aktivit služby Azure Monitor starší verze byl řešením, které se používá k předávání protokolů aktivit do Log Analytics. Toto řešení bylo vyřazeno 15. září 2025. 15. září 2026 se všechna zbývající starší řešení automaticky převedou na nastavení diagnostiky.

Pokud shromažďujete protokoly aktivit pomocí starší verze metody shromažďování, doporučujeme exportovat protokoly aktivit do pracovního prostoru služby Log Analytics a zakázat starší shromažďování pomocí zdrojů dat – rozhraní API pro odstranění následujícím způsobem:

1. Vypsat všechny zdroje dat připojené k pracovnímu prostoru pomocí rozhraní Data Sources – List By Workspace API a filtrovat protokoly aktivit nastavením kind eq 'AzureActivityLog'.

   

2. Zkopírujte název připojení, které chcete zakázat z odpovědi rozhraní API.

   

3. Pomocí zdrojů dat – Odstranění rozhraní API zastavte shromažďování protokolů aktivit pro konkrétní prostředek.

   

Správa zastaralých profilů protokolu (vyřazování)

Poznámka:

• Profily protokolů se použily k předávání protokolů aktivit účtům úložiště a službě Event Hubs. Tato metoda je vyřazena 15. září 2026.
• Pokud používáte tuto metodu, přejděte na Nastavení diagnostiky. Vytváření nových profilů protokolů je od 15. září 2025 zabráněno.

Profily protokolů jsou starší metodou pro odesílání protokolu aktivit do úložiště nebo centra událostí. Pokud používáte tuto metodu, přejděte na Nastavení diagnostiky, které poskytují lepší funkce a konzistenci s protokoly prostředků.

PowerShell

Pokud profil protokolu již existuje, musíte nejprve odebrat existující profil protokolu a pak vytvořit nový profil.

1. Slouží Get-AzLogProfile k identifikaci, jestli existuje profil protokolu. Pokud profil protokolu existuje, poznamenejte si Name vlastnost.

2. Slouží Remove-AzLogProfile k odebrání profilu protokolu pomocí hodnoty z Name vlastnosti.

   # For example, if the log profile name is 'default'
   Remove-AzLogProfile -Name "default"
   

3. Slouží Add-AzLogProfile k vytvoření nového profilu protokolu:

   Add-AzLogProfile -Name my_log_profile -StorageAccountId /subscriptions/s1/resourceGroups/myrg1/providers/Microsoft.Storage/storageAccounts/my_storage -serviceBusRuleId /subscriptions/s1/resourceGroups/Default-ServiceBus-EastUS/providers/Microsoft.ServiceBus/namespaces/mytestSB/authorizationrules/RootManageSharedAccessKey -Location global,westus,eastus -RetentionInDays 90 -Category Write,Delete,Action
   

   Vlastnictví	Povinné	Popis
   Název	Ano	Název profilu protokolu.
   Identifikátor úložiště účtu	Ne	ID prostředku účtu úložiště, do kterého se má protokol aktivit uložit.
   serviceBusPravidloId	Ne	ID pravidla služby Service Bus pro obor názvů služby Service Bus, ve kterém chcete mít vytvořené centra událostí. Tento řetězec má formát {service bus resource ID}/authorizationrules/{key name}.
   Umístění	Ano	Čárkami oddělený seznam oblastí, pro které chcete shromažďovat události protokolu aktivit.
   RetenceInDays	Ano	Počet dnů, po které se mají události uchovávat v účtu úložiště, od 1 do 365 Hodnota nula ukládá protokoly po neomezenou dobu.
   Kategorie	Ne	Čárkami oddělený seznam kategorií událostí, které se mají shromažďovat. Možné hodnoty jsou Zapisovat, Odstranit a Akce.

Ukázkový skript Tento ukázkový skript PowerShellu vytvoří profil protokolu, který zapíše protokol aktivit do účtu úložiště i do centra událostí.

# Settings needed for the new log profile
$logProfileName = "default"
$locations = (Get-AzLocation).Location
$locations += "global"
$subscriptionId = "<your Azure subscription Id>"
$resourceGroupName = "<resource group name your Event Hub belongs to>"
$eventHubNamespace = "<Event Hub namespace>"
$storageAccountName = "<Storage Account name>"
# Build the service bus rule Id from the settings above
$serviceBusRuleId = "/subscriptions/$subscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.EventHub/namespaces/$eventHubNamespace/authorizationrules/RootManageSharedAccessKey"
# Build the Storage Account Id from the settings above
$storageAccountId = "/subscriptions/$subscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.Storage/storageAccounts/$storageAccountName"
Add-AzLogProfile -Name $logProfileName -Location $locations -StorageAccountId $storageAccountId -ServiceBusRuleId $serviceBusRuleId

CLI

Pokud profil protokolu již existuje, musíte nejprve odebrat existující profil protokolu a pak vytvořit profil protokolu.

1. Slouží az monitor log-profiles list k identifikaci, jestli existuje profil protokolu.

2. Slouží az monitor log-profiles delete --name "<log profile name> k odebrání profilu protokolu pomocí hodnoty z name vlastnosti.

3. Slouží az monitor log-profiles create k vytvoření profilu protokolu:

   az monitor log-profiles create --name "default" --location null --locations "global" "eastus" "westus" --categories "Delete" "Write" "Action" --enabled false --days 0 --service-bus-rule-id "/subscriptions/<YOUR SUBSCRIPTION ID>/resourceGroups/<RESOURCE GROUP NAME>/providers/Microsoft.EventHub/namespaces/<Event Hub NAME SPACE>/authorizationrules/RootManageSharedAccessKey"
   

   Vlastnictví	Povinné	Popis
   name	Ano	Název profilu protokolu.
   storage-account-id	Ano	ID prostředku účtu úložiště, do kterého se mají ukládat protokoly aktivit.
   locations	Ano	Seznam oblastí oddělených mezerami, pro které chcete shromažďovat události protokolu aktivit. Zobrazení seznamu všech oblastí pro vaše předplatné pomocí az account list-locations --query [].name.
   days	Ano	Počet dnů, po které se mají události uchovávat, od 1 do 365 Hodnota nula ukládá protokoly neomezeně (navždy). Pokud je nula, měl by být povolený parametr nastaven na Hodnotu False.
   enabled	Ano	Ano nebo ne Používá se k povolení nebo zakázání zásad uchovávání informací. Pokud je hodnota True, days musí být parametr hodnotou větší než nula.
   categories	Ano	Seznam kategorií událostí oddělených mezerami, které by se měly shromažďovat. Možné hodnoty jsou Zapisovat, Odstranit a Akce.

Změny struktury dat

Prostředí protokolu aktivit exportu odesílá stejná data jako starší metoda použitá k odeslání protokolu aktivit s některými změnami struktury AzureActivity tabulky.

Sloupce v následující tabulce jsou v aktualizovaném schématu zastaralé. Stále existují, AzureActivityale nemají žádná data. Nahrazení těchto sloupců není nové, ale obsahují stejná data jako zastaralý sloupec. Jsou v jiném formátu, takže možná budete muset upravit dotazy protokolu, které je používají.

JSON protokolu aktivit	Starý název sloupce Log Analytics (zastaralé)	Nový název sloupce Log Analytics	Poznámky
kategorie	Kategorie	HodnotaKategorie
stav Hodnoty jsou success, start, acceptfailure	StavAktivity Hodnoty stejné jako JSON	StavAktivityHodnota Hodnoty se změní na succeeded, started, acceptedfailed	Platné hodnoty se změní, jak je znázorněno.
podStav	Podstav aktivity	HodnotaPodstavuAktivity
název operace	název operace	OperationNameValue	Rozhraní REST API lokalizuje hodnotu názvu operace. Uživatelské rozhraní Log Analytics vždy zobrazuje angličtinu.
název poskytovatele zdrojů	Poskytovatel zdrojů	ResourceProviderValue

Důležité

V některých případech můžou být hodnoty v těchto sloupcích velkými písmeny. Pokud máte dotaz, který obsahuje tyto sloupce, použijte operátor =~ k porovnání nerozlišující malá a velká písmena.

Do aktualizovaného schématu byly přidány AzureActivity následující sloupce:

• Authorization_d
• Claims_d
• Properties_d