Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Az Azure-tevékenységnapló egy napló, amely betekintést nyújt az előfizetés erőforrásain végrehajtott műveletekbe. A műveletek közé tartozik az erőforrások létrehozása, frissítése, törlése és egyéb műveletek. A tevékenységnapló egy platformszintű napló, és nem korlátozódik egy adott szolgáltatásra. Ez a cikk bemutatja, hogyan kérhetők le tevékenységnapló-adatok az Azure Monitor REST API használatával. A tevékenységnaplóval kapcsolatos további információkért tekintse meg az Azure Activity Log eseményséma című témakört.
Hitelesítés
Az erőforrásnaplók lekéréséhez hitelesítenie kell a Microsoft Entra szolgáltatással. További információkért tekintse meg az Azure monitorozási REST API-útmutatót.
Tevékenységnapló adatainak lekérése
Az Azure Monitor REST API használatával kérdezheti le a tevékenységnapló adatait.
A tevékenységnapló adatainak lekéréséhez a következő kérelemformátum szolgál.
GET /subscriptions/<subscriptionId>/providers/Microsoft.Insights/eventtypes/management/values \
?api-version=2015-04-01 \
&$filter=<filter> \
&$select=<select>
host: management.azure.com
authorization: Bearer <token>
$szűrő
$filter csökkenti az összegyűjtött adatok készletét. Ez az argumentum kötelező, és legalább a kezdő dátumot/időpontot is meg kell adni.
Az $filter argumentum a következő mintákat fogadja el:
- Erőforráscsoport eseményeinek listázása:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceGroupName eq <resourceGroupName>. - Egy adott erőforrás eseményeinek listázása:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceUri eq <resourceURI>. - Egy előfizetés eseményeinek listázása egy időtartományban:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z'. - Erőforrás-szolgáltató eseményeinek listázása:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceProvider eq <resourceProviderName>. - Korrelációs azonosító eseményeinek listázása:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and correlationId eq '<correlationID>
$select
$select lekéri a visszaadott események tulajdonságainak megadott listáját.
Az $select argumentum a visszaadandó tulajdonságnevek vesszővel tagolt listája.
Az érvényes értékek a következők: authorization, claims, correlationId, description, eventDataId, eventName, eventTimestamphttpRequest, leveloperationIdoperationName, , propertiesresourceGroupName, , resourceProviderName, resourceIdstatussubmissionTimestampsubStatusés .subscriptionId
Az alábbi mintakérések az Azure Monitor REST API használatával kérdeznek le egy tevékenységnaplót.
Tevékenységnaplók lekérése szűrővel:
Az alábbi példa lekéri az erőforráscsoport MSSupportGroup tevékenységnaplóit a dátumok 2023-03-21T20:00:00Z és 2023-03-24T20:00:00Z között.
GET https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'
Tevékenységnaplók lekérése szűrővel, majd válassza a következőt:
Az alábbi példa lekéri az erőforráscsoport MSSupportGrouptevékenységnaplóit a dátumok 2023-03-21T20:00:00Z között, és 2023-03-24T20:00:00Zvisszaadja az eventName, operationName, status, eventTimestamp, correlationId, submissionTimestamp és level elemeket.
GET https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z'and resourceGroupName eq 'MSSupportGroup'&$select=eventName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level
Következő lépések
Azure Monitor-tevékenységnaplók adatainak streamelése. Azure-tevékenységnapló eseményséma.