Legacy-Erfassungsmethoden

Der Azure Monitor Legacy-Aktivitätsprotokoll-Connector war eine Lösung zum Weiterleiten von Aktivitätsprotokollen an Log Analytics. Diese Lösung wurde am 15. September 2025 eingestellt. Am 15. September 2026 werden alle verbleibenden Legacylösungen automatisch in Diagnoseeinstellungen konvertiert.

Wenn Sie Aktivitätsprotokolle mithilfe der Legacysammlungsmethode sammeln, empfehlen wir Ihnen, Aktivitätsprotokolle in Ihren Log Analytics-Arbeitsbereich zu exportieren und die Legacysammlung mit den Datenquellen – Lösch-API wie folgt zu deaktivieren:

1. Listen Sie alle Datenquellen, die mit dem Arbeitsbereich verbunden sind, mit der Datenquellen – Nach Arbeitsbereich-API auf, und filtern Sie die Aktivitätsprotokolle, indem Sie kind eq 'AzureActivityLog' festlegen.

   

2. Kopieren Sie den Namen der Verbindung, die Sie deaktivieren möchten, aus der API-Antwort.

   

3. Verwenden Sie die Datenquellen – API löschen, um das Sammeln von Aktivitätsprotokollen für die jeweilige Ressource zu beenden.

   

Verwalten von Legacyprotokollprofilen (wird eingestellt)

Hinweis

• Protokollprofile wurden verwendet, um Aktivitätsprotokolle an Speicherkonten und Event Hubs weiterzuleiten. Diese Methode wird am 15. September 2026 eingestellt.
• Wenn Sie diese Methode verwenden, wechseln Sie zu Diagnoseeinstellungen. Die Erstellung neuer Protokollprofile wird ab dem 15. September 2025 verhindert.

Protokollprofile sind die Legacymethode zum Senden des Aktivitätsprotokolls an Azure Storage oder Event Hubs. Wenn Sie diese Methoden verwenden, wechseln Sie zu Diagnoseeinstellungen, denn diese bieten eine bessere Funktionalität und Konsistenz mit Ressourcenprotokollen.

PowerShell

Wenn bereits ein Protokollprofil vorhanden ist, müssen Sie zuerst das vorhandene Protokollprofil entfernen und dann ein neues Profil erstellen.

1. Ermitteln Sie mithilfe von Get-AzLogProfile, ob ein Protokollprofil vorhanden ist. Wenn ein Protokollprofil vorhanden ist, notieren Sie sich die Eigenschaft Name.

2. Verwenden Sie Remove-AzLogProfile, um das Protokollprofil mithilfe des Werts aus der Eigenschaft Name zu entfernen.

   # For example, if the log profile name is 'default'
   Remove-AzLogProfile -Name "default"
   

3. Verwenden Sie Add-AzLogProfile, um ein neues Protokollprofil zu erstellen:

   Add-AzLogProfile -Name my_log_profile -StorageAccountId /subscriptions/s1/resourceGroups/myrg1/providers/Microsoft.Storage/storageAccounts/my_storage -serviceBusRuleId /subscriptions/s1/resourceGroups/Default-ServiceBus-EastUS/providers/Microsoft.ServiceBus/namespaces/mytestSB/authorizationrules/RootManageSharedAccessKey -Location global,westus,eastus -RetentionInDays 90 -Category Write,Delete,Action
   

   Eigentum	Erforderlich	BESCHREIBUNG
   Name	Ja	Name des Protokollprofils.
   Speicherkonto-ID	Nein	Ressourcen-ID des Speicherkontos, in dem das Aktivitätsprotokoll gespeichert werden soll.
   serviceBusRuleId	Nein	Service Bus-Regel-ID für den Service Bus-Namespace, in dem Sie Event Hubs-Instanzen erstellen lassen möchten. Die Zeichenfolge hat das folgende Format: {service bus resource ID}/authorizationrules/{key name}.
   Standort	Ja	Durch Komma getrennte Liste mit den Regionen, für die Sie Aktivitätsprotokollereignisse erfassen möchten.
   AufbewahrungsdauerInTagen	Ja	Anzahl von Tagen für die Aufbewahrung von Ereignissen im Speicherkonto (1 bis 365). Bei einem Wert von 0 werden die Protokolle dauerhaft gespeichert.
   Kategorie	Nein	Durch Komma getrennte Liste mit Ereigniskategorien, die erfasst werden sollen. Mögliche Werte sind „Write“, „Delete“ und „Action“.

Beispielskript Dieses PowerShell-Beispielskript erstellt ein Protokollprofil, das das Aktivitätsprotokoll sowohl in ein Speicherkonto als auch in einen Event Hub schreibt.

# Settings needed for the new log profile
$logProfileName = "default"
$locations = (Get-AzLocation).Location
$locations += "global"
$subscriptionId = "<your Azure subscription Id>"
$resourceGroupName = "<resource group name your Event Hub belongs to>"
$eventHubNamespace = "<Event Hub namespace>"
$storageAccountName = "<Storage Account name>"
# Build the service bus rule Id from the settings above
$serviceBusRuleId = "/subscriptions/$subscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.EventHub/namespaces/$eventHubNamespace/authorizationrules/RootManageSharedAccessKey"
# Build the Storage Account Id from the settings above
$storageAccountId = "/subscriptions/$subscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.Storage/storageAccounts/$storageAccountName"
Add-AzLogProfile -Name $logProfileName -Location $locations -StorageAccountId $storageAccountId -ServiceBusRuleId $serviceBusRuleId

CLI

Wenn bereits ein Protokollprofil vorhanden ist, müssen Sie zuerst das vorhandene Protokollprofil entfernen und dann ein neues Protokollprofil erstellen.

1. Ermitteln Sie mithilfe von az monitor log-profiles list, ob ein Protokollprofil vorhanden ist.

2. Verwenden Sie az monitor log-profiles delete --name "<log profile name>, um das Protokollprofil mithilfe des Werts aus der Eigenschaft name zu entfernen.

3. Verwenden Sie az monitor log-profiles create, um ein Protokollprofil zu erstellen:

   az monitor log-profiles create --name "default" --location null --locations "global" "eastus" "westus" --categories "Delete" "Write" "Action" --enabled false --days 0 --service-bus-rule-id "/subscriptions/<YOUR SUBSCRIPTION ID>/resourceGroups/<RESOURCE GROUP NAME>/providers/Microsoft.EventHub/namespaces/<Event Hub NAME SPACE>/authorizationrules/RootManageSharedAccessKey"
   

   Eigentum	Erforderlich	BESCHREIBUNG
   name	Ja	Name des Protokollprofils.
   storage-account-id	Ja	Ressourcen-ID des Speicherkontos, in dem Aktivitätsprotokolle gespeichert werden sollen.
   locations	Ja	Durch Leerzeichen getrennte Liste mit Regionen, für die Sie Aktivitätsprotokollereignisse erfassen möchten. Mit az account list-locations --query [].name können Sie eine Liste aller Regionen für Ihr Abonnement anzeigen.
   days	Ja	Anzahl von Tagen für die Aufbewahrung von Ereignissen (1 bis 365). Bei einem Wert von 0 werden die Protokolle dauerhaft (d.h. für immer) gespeichert. Falls 0, muss der Parameter „enabled“ auf FALSE festgelegt werden.
   enabled	Ja	Wahr oder Falsch. Wird zum Aktivieren bzw. Deaktivieren der Aufbewahrungsrichtlinie verwendet. Falls TRUE, muss für den Parameter days ein Wert größer 0 angegeben werden.
   categories	Ja	Durch Leerzeichen getrennte Liste mit den Ereigniskategorien, die erfasst werden sollen. Mögliche Werte sind „Write“, „Delete“ und „Action“.

Änderungen der Datenstruktur

Über die Option „Aktivitätsprotokolle exportieren“ werden dieselben Daten wie mit der Legacymethode zum Senden des Aktivitätsprotokolls gesendet, jedoch mit einigen Änderungen an der Struktur der Tabelle AzureActivity.

Die Spalten in der folgenden Tabelle sind im aktualisierten Schema veraltet. Sie sind weiterhin in AzureActivity vorhanden, verfügen aber über keine Daten. Die Ersatzspalten sind nicht neu, und sie enthalten dieselben Daten wie die veralteten Spalten. Sie haben ein anderes Format, sodass Sie ggf. Protokollabfragen ändern müssen, die diese Spalten verwenden.

Aktivitätsprotokoll in JSON	Alter Log Analytics-Spaltenname (veraltet)	Name der neuen Log Analytics-Spalte	Hinweise
Kategorie	Kategorie	KategorieWert
Status Werte sind success, start, , acceptfailure	Aktivitätsstatus Mit JSON identische Werte	Aktivitätsstatuswert Werte ändern sich in succeeded, started, , acceptedfailed	Die gültigen Werte ändern sich wie gezeigt.
subStatus	ActivitySubstatus	ActivitySubstatusValue
Betriebsname	Vorgangsname	OperationNameValue	Die REST-API lokalisiert den Wert des Vorgangsnamens. Die Log Analytics-Benutzeroberfläche zeigt immer Englisch an.
RessourcenanbieterName	Ressourcenanbieter	RessourcenanbieterWert

Von Bedeutung

In einigen Fällen können die Werte in diesen Spalten in Großbuchstaben geschrieben sein. Wenn Ihre Abfrage diese Spalten umfasst, verwenden Sie den Operator „=~“, um einen Vergleich ohne Beachtung von Groß-/Kleinschreibung durchzuführen.

Die folgenden Spalten wurden AzureActivity im aktualisierten Schema hinzugefügt:

• Authorization_d
• Claims_d
• Properties_d