Partager via

Activity Logs - List

Service:
Monitor
Version d'API:
2015-04-01

Fournit la liste des enregistrements des journaux d’activité.

GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter={$filter}
Avec des paramètres facultatifs: 
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter={$filter}&$select={$select}

Paramètres URI

Nom Dans Obligatoire Type Description
subscriptionId
 path True

string

minLength: 1

ID de l’abonnement cible.
$filter
 query True

string

Réduit le jeu de données collectées.
Cet argument est obligatoire et nécessite également au moins la date/heure de début.
L’argument $filter est très restreint et autorise uniquement les modèles suivants.
- Répertorier les événements d’un groupe de ressources: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' et eventTimestamp le '2014-07-20T04:36:37.6407898Z' et resourceGroupName eq 'resourceGroupName'.
- Répertorier les événements pour la ressource: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' et eventTimestamp le '2014-07-20T04:36:37.6407898Z' et resourceUri eq 'resourceURI'.
- Répertorier les événements d’un abonnement dans un intervalle de temps: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' et eventTimestamp le '2014-07-20T04:36:37.6407898Z'.
- Répertorier les événements d’un fournisseur de ressources: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' et eventTimestamp le '2014-07-20T04:36:37.6407898Z' et resourceProvider eq 'resourceProviderName'.
- Répertorier les événements d’un ID de corrélation: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' et eventTimestamp le '2014-07-20T04:36:37.6407898Z' et correlationId eq 'correlationID'.

REMARQUE: aucune autre syntaxe n’est autorisée.
api-version
 query True

string

minLength: 1

Version de l’API à utiliser pour cette opération.
$select
 query

string

Permet d’extraire des événements uniquement avec les propriétés données.
L’argument $select est une liste séparée par des virgules des noms de propriétés à renvoyer. Les valeurs possibles sont : autorisation, revendications, correlationId, description, eventDataId, eventName, eventTimestamp, httpRequest, level, operationId, operationName, properties, resourceGroupName, resourceProviderName, resourceId, status, submissionTimestamp, subStatus, subscriptionId

Réponses

Nom Type Description
200 OK

EventDataCollection

Demande réussie pour obtenir une page d’événements dans les journaux d’activité
Other Status Codes

ErrorResponse

Réponse d’erreur décrivant pourquoi l’opération a échoué.

Sécurité

azure_auth

Flux OAuth2 Azure Active Directory

Type: oauth2
Flux: implicit
URL d’autorisation: https://login.microsoftonline.com/common/oauth2/authorize

Étendues

Nom Description
user_impersonation emprunter l’identité de votre compte d’utilisateur

Exemples

Get Activity Logs with filter
Get Activity Logs with filter and select

Get Activity Logs with filter

Exemple de requête

GET https://management.azure.com/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2015-01-21T20:00:00Z' and eventTimestamp le '2015-01-23T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'

Exemple de réponse

Code d’état:
200 
{
  "value": [
    {
      "authorization": {
        "action": "microsoft.support/supporttickets/write",
        "role": "Subscription Admin",
        "scope": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841"
      },
      "caller": "admin@contoso.com",
      "claims": {
        "aud": "https://management.core.windows.net/",
        "iss": "https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/",
        "iat": "1421876371",
        "nbf": "1421876371",
        "exp": "1421880271",
        "ver": "1.0",
        "http://schemas.microsoft.com/identity/claims/tenantid": "1e8d8218-c5e7-4578-9acc-9abbd5d23315",
        "http://schemas.microsoft.com/claims/authnmethodsreferences": "pwd",
        "http://schemas.microsoft.com/identity/claims/objectidentifier": "2468adf0-8211-44e3-95xq-85137af64708",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn": "admin@contoso.com",
        "puid": "20030000801A118C",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "9vckmEGF7zDKk1YzIY8k0t1_EAPaXoeHyPRn6f413zM",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "John",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "Smith",
        "name": "John Smith",
        "groups": "cacfe77c-e058-4712-83qw-f9b08849fd60,7f71d11d-4c41-4b23-99d2-d32ce7aa621c,31522864-0578-4ea0-9gdc-e66cc564d18c",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "admin@contoso.com",
        "appid": "c44b4083-3bq0-49c1-b47d-974e53cbdf3c",
        "appidacr": "2",
        "http://schemas.microsoft.com/identity/claims/scope": "user_impersonation",
        "http://schemas.microsoft.com/claims/authnclassreference": "1"
      },
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "description": "",
      "eventDataId": "44ade6b4-3813-45e6-ae27-7420a95fa2f8",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "httpRequest": {
        "clientRequestId": "27003b25-91d3-418f-8eb1-29e537dcb249",
        "clientIpAddress": "192.168.35.115",
        "method": "PUT"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "level": "Informational",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "properties": {
        "statusCode": "Created"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "subStatus": {
        "value": "Created",
        "localizedValue": "Created (HTTP Status Code: 201)"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "subscriptionId": "089bd33f-d4ec-47fe-8ba5-0753aa5c5b33"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Activity Logs with filter and select

Exemple de requête

GET https://management.azure.com/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2015-01-21T20:00:00Z' and eventTimestamp le '2015-01-23T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'&$select=eventName,id,resourceGroupName,resourceProviderName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Exemple de réponse

Code d’état:
200 
{
  "value": [
    {
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "level": "Informational"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Définitions

Nom Description
ErrorResponse

Décrit le format de la réponse d’erreur.
EventData

Les entrées du journal des événements Azure sont de type EventData
EventDataCollection

Représente la collection d’événements.
EventLevel

niveau d’événement
HttpRequestInfo

Informations de requête Http.
LocalizableString

Classe de chaîne localisable.
SenderAuthorization

l’autorisation utilisée par l’utilisateur qui a effectué l’opération qui a conduit à cet événement. Cela capture les propriétés RBAC de l’événement. Il s’agit généralement de l'« action », du « rôle » et de l'« étendue ».

ErrorResponse

Objet

Décrit le format de la réponse d’erreur.

Nom Type Description
code

string

Code d’erreur
message

string

Message d’erreur indiquant pourquoi l’opération a échoué.

EventData

Objet

Les entrées du journal des événements Azure sont de type EventData

Nom Type Description
authorization

SenderAuthorization

Informations d’autorisation de l’expéditeur.
caller

string

l’adresse e-mail de l’utilisateur qui a effectué l’opération, la revendication UPN ou la revendication SPN en fonction de la disponibilité.
category

LocalizableString

catégorie d’événement.
claims

object

paires clé-valeur pour identifier les autorisations ARM.
correlationId

string

l’ID de corrélation, généralement un GUID au format de chaîne. L’ID de corrélation est partagé entre les événements qui appartiennent au même fonctionnement uber.
description

string

description de l’événement.
eventDataId

string

ID de données d’événement. Il s’agit d’un identificateur unique pour un événement.
eventName

LocalizableString

nom de l’événement. Cette valeur ne doit pas être confondue avec OperationName. À des fins pratiques, OperationName peut être plus attrayant pour les utilisateurs finaux.
eventTimestamp

string (date-time)

horodatage du moment où l’événement a été généré par le service Azure qui traite la demande correspondant à l’événement. Il est au format ISO 8601.
httpRequest

HttpRequestInfo

informations sur la requête HTTP. Inclut généralement « clientRequestId », « clientIpAddress » (adresse IP de l’utilisateur qui a lancé l’événement) et « méthode » (méthode HTTP, par exemple PUT).
id

string

ID de cet événement, comme requis par ARM pour RBAC. Il contient l’EventDataID et les informations d’horodatage.
level

EventLevel

niveau d’événement
operationId

string

Il s’agit généralement d’un GUID partagé entre les événements correspondant à une seule opération. Cette valeur ne doit pas être confondue avec EventName.
operationName

LocalizableString

nom de l’opération.
properties

object

ensemble <de paires Clé, Valeur> (généralement un dictionnaire<String, String>) qui inclut des détails sur l’événement.
resourceGroupName

string

nom du groupe de ressources de la ressource affectée.
resourceId

string

URI de ressource qui identifie de manière unique la ressource qui a provoqué cet événement.
resourceProviderName

LocalizableString

nom du fournisseur de ressources de la ressource affectée.
resourceType

LocalizableString

type de ressource
status

LocalizableString

chaîne décrivant l’état de l’opération. Certaines valeurs classiques sont : Démarré, En cours, Réussite, Échec, Résolu.
subStatus

LocalizableString

sous-état de l’événement. La plupart du temps, lorsqu’il est inclus, cela capture le code d’état HTTP de l’appel REST. Les valeurs courantes sont : OK (Code d’état HTTP : 200), Créé (Code d’état HTTP : 201), Accepté (Code d’état HTTP : 202), Aucun contenu (Code d’état HTTP : 204), Demande incorrecte (Code d’état HTTP : 400), Introuvable (code d’état HTTP : 404), Conflit (code d’état HTTP : 409), erreur du serveur interne (code d’état HTTP : 500), service indisponible (code d’état HTTP :503), délai d’expiration de la passerelle (code d’état HTTP : 504)
submissionTimestamp

string (date-time)

horodatage du moment où l’événement est devenu disponible pour l’interrogation via cette API. Il est au format ISO 8601. Cette valeur ne doit pas être confondue eventTimestamp. Comme il peut y avoir un délai entre l’heure d’occurrence de l’événement et l’heure à laquelle l’événement est soumis à l’infrastructure de journalisation Azure.
subscriptionId

string

ID d’abonnement Azure généralement un GUID.
tenantId

string

ID de locataire Azure

EventDataCollection

Objet

Représente la collection d’événements.

Nom Type Description
nextLink

string

Fournit le lien pour récupérer l’ensemble d’événements suivant.
value

EventData[]

cette liste qui inclut les journaux d’audit Azure.

EventLevel

Énumération

niveau d’événement

Valeur Description
Critical
Error
Warning
Informational
Verbose

HttpRequestInfo

Objet

Informations de requête Http.

Nom Type Description
clientIpAddress

string

adresse IP du client
clientRequestId

string

ID de demande du client.
method

string

méthode de requête Http.
uri

string

URI.

LocalizableString

Objet

Classe de chaîne localisable.

Nom Type Description
localizedValue

string

valeur spécifique aux paramètres régionaux.
value

string

valeur invariante.

SenderAuthorization

Objet

l’autorisation utilisée par l’utilisateur qui a effectué l’opération qui a conduit à cet événement. Cela capture les propriétés RBAC de l’événement. Il s’agit généralement de l'« action », du « rôle » et de l'« étendue ».

Nom Type Description
action

string

actions autorisées. Par exemple : microsoft.support/supporttickets/write
role

string

rôle de l’utilisateur. Par exemple : Administrateur d’abonnement
scope

string

l’étendue.