Recuperación de datos del registro de actividad mediante la API de REST de Azure Monitor

  • Artículo

El registro de actividad de Azure es un registro que proporciona información sobre las operaciones realizadas en recursos de su suscripción. Las operaciones incluyen crear, actualizar, eliminar y otras acciones realizadas en los recursos. El registro de actividad es un registro para toda la plataforma y no se limita a un servicio determinado. En este artículo se explica cómo recuperar datos del registro de actividad mediante la API de REST de Azure Monitor. Para obtener más información sobre el registro de actividad, consulte Esquema de eventos del registro de actividad de Azure.

Autenticación

Para recuperar los registros de recursos, debe autenticarse con Microsoft Entra. Para obtener más información, consulte Tutorial de la API de REST de supervisión de Azure.

Recuperación de datos del registro de actividad

Use la API de REST de Azure Monitor para consultar los datos del registro de actividad.

El siguiente formato de solicitud se usa para solicitar datos del registro de actividad.

GET /subscriptions/<subscriptionId>/providers/Microsoft.Insights/eventtypes/management/values \
?api-version=2015-04-01 \
&$filter=<filter> \
&$select=<select>
host: management.azure.com
authorization: Bearer <token>

$filter

$filter reduce el conjunto de datos recopilados. Este argumento es necesario y también requiere al menos la fecha y la hora de inicio. El argumento $filter acepta los siguientes patrones:

  • Enumerar eventos para un grupo de recursos: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceGroupName eq <resourceGroupName>.
  • Enumerar eventos para un recurso específico: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceUri eq <resourceURI>.
  • Enumerar eventos de una suscripción en un intervalo de tiempo: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z'.
  • Enumerar eventos de un proveedor de recursos: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceProvider eq <resourceProviderName>.
  • Enumerar eventos para un id. de correlación: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and correlationId eq '<correlationID>.

$select

$select captura una lista especificada de propiedades para los eventos devueltos. El argumento $select es una lista separada por comas de nombres de propiedad que se van a devolver. Los valores válidos son: authorization, claims, correlationId, description, eventDataId, eventName, eventTimestamp, httpRequest, level, operationId, operationName, properties, resourceGroupName, resourceProviderName, resourceId, status, submissionTimestamp, subStatus y subscriptionId.

En las solicitudes de ejemplo siguientes se usa la API REST de Azure Monitor para consultar el registro de actividad.

Obtener los registros de actividad con filtro:

En el ejemplo siguiente se obtienen los registros de actividad para el grupo de recursos MSSupportGroup entre las fechas 2023-03-21T20:00:00Z y 2023-03-24T20:00:00Z

GET https://management.azure.com/subscriptions/12345678-abcd-98765432-abcdef012345/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'

Obtener los registros de actividad con filtro y selección:

En el ejemplo siguiente se obtienen los registros de actividad del grupo de recursos MSSupportGroup, entre las fechas 2023-03-21T20:00:00Z y 2023-03-24T20:00:00Z, que devuelven los elementos eventName, operationName, status, eventTimestamp, correlationId, submissionTimestamp y level.

GET https://management.azure.com/subscriptions/12345678-abcd-98765432-abcdef012345/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z'and resourceGroupName eq 'MSSupportGroup'&$select=eventName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Pasos siguientes

Transmisión de datos del registro de actividad de Azure Monitor. Esquema de eventos del registro de actividad de Azure.