Partager via


Récupérer les données de journaux d’activité en tirant parti de l’API REST Azure Monitor

Le journal d’activité Azure est un journal qui fournit des insights sur les opérations effectuées sur les ressources de votre abonnement. Les opérations comprennent les créations, les mises à jour, les suppressions et d’autres actions effectuées sur des ressources. Le journal d’activité est un journal à l’échelle de la plateforme et n’est pas limité à un service en particulier. Cet article explique la procédure de récupération des données de journaux d’activité en tirant parti de l’API REST Azure Monitor. Si vous souhaitez obtenir plus d’informations sur le journal d’activité, consultez Schéma d’événements du journal d’activité Azure.

Authentification

Pour récupérer les journaux de ressources, vous devez vous identifier avec Microsoft Entra. Pour obtenir plus d’informations, consultez Procédure pas à pas de l’API REST de monitoring Azure.

Récupérer les données du journal d’activité

Utilisez l’API REST Azure Monitor pour interroger les données du journal d’activité.

Le format de demande suivant est utilisé pour demander les données d’un journal d’activité.

GET /subscriptions/<subscriptionId>/providers/Microsoft.Insights/eventtypes/management/values \
?api-version=2015-04-01 \
&$filter=<filter> \
&$select=<select>
host: management.azure.com
authorization: Bearer <token>

$filter

$filter réduit le jeu de données collectées. Cet argument est obligatoire et nécessite également au moins la date/heure de début. L’argument $filter accepte les modèles suivants :

  • Liste des événements d’un groupe de ressources : $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceGroupName eq <resourceGroupName>.
  • Liste des événements d’une ressource spécifique : $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceUri eq <resourceURI>.
  • Liste des événements d’un abonnement dans un intervalle de temps : $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z'.
  • Liste des événements d’un fournisseur de ressources : $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceProvider eq <resourceProviderName>.
  • Liste des événements d’un ID de corrélation : $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and correlationId eq '<correlationID>.

$select

$select extrait une liste spécifiée de propriétés pour les événements retournés. L’argument $select est une liste séparée par des virgules de noms de propriétés à retourner. Des valeurs valides sont : authorization, claims, correlationId, description, eventDataId, eventName, eventTimestamp, httpRequest, level, operationId, operationName, properties, resourceGroupName, resourceProviderName, resourceId, status, submissionTimestamp, subStatus et subscriptionId.

Les exemples de demandes suivants utilisent l’API REST Azure Monitor pour interroger un journal d’activité.

Obtenir les journaux d’activité avec le bouton Filtrer :

L’exemple suivant obtient les journaux d’activité du groupe de ressources MSSupportGroup entre les dates 2023-03-21T20:00:00Z et 2023-03-24T20:00:00Z

GET https://management.azure.com/subscriptions/12345678-abcd-98765432-abcdef012345/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'

Obtenir les journaux d’activité avec les boutons Filtrer et Sélectionner :

L’exemple suivant obtient les journaux d’activité du groupe de ressources MSSupportGroup entre les dates 2023-03-21T20:00:00Z et 2023-03-24T20:00:00Z, en retournant les éléments eventName, operationName, status, eventTimestamp, correlationId, submissionTimestamp et level.

GET https://management.azure.com/subscriptions/12345678-abcd-98765432-abcdef012345/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z'and resourceGroupName eq 'MSSupportGroup'&$select=eventName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Étapes suivantes

Diffusez en continu les données du journal d’activité Azure Monitor. Schéma d’événement du journal d’activité Azure.