A tevékenységnapló lekérdezése
A Azure Portal szűrheti az Azure Monitor-tevékenységnaplókat, hogy konkrét információkat tekinthesse meg. A szűrők lehetővé teszik, hogy csak a feltételeknek megfelelő tevékenységnapló-adatokat tekintse át. Beállíthat szűrőket, hogy áttekintse az elsődleges előfizetés és az éles virtuális gép kritikus eseményeinek monitorozási adatait a csúcsidőszakban.
Tudnivalók a tevékenységnapló-szűrőkről
Tekintsük át azokat a szűrőket, melyek a tevékenységnaplóban ellenőrizendő adatok szabályozásához állíthatók be:
Előfizetés: Egy vagy több megadott Azure-előfizetés nevének adatainak megjelenítése.
Időtartomány: Egy adott időpont adatainak megjelenítéséhez válassza ki az események kezdési és befejezési időpontját, például egy hat órás időszakot.
Esemény súlyossága: Események megjelenítése a kiválasztott súlyossági szinteken, beleértve az információs, figyelmeztetési, hiba- vagy kritikus szinteket.
Erőforráscsoport: Egy vagy több megadott erőforráscsoport adatainak megjelenítése a megadott előfizetéseken belül.
Erőforrás (név): A megadott erőforrások adatainak megjelenítése.
Erőforrás típusa: A megadott típusú erőforrások( például
Microsoft.Compute/virtualmachines
) adatainak megjelenítése.Művelet neve: Egy kiválasztott Azure-Resource Manager művelet adatainak megjelenítése, például
Microsoft.SQL/servers/Write
: .Esemény kezdeményezője: A műveletet végrehajtó adott felhasználó műveleti adatainak megjelenítése, más néven "hívó".
Miután definiált egy szűrőkészletet, rögzítheti a szűrőkészletet az Azure Monitor irányítópultján. A tevékenységnapló keresési eredményeit CSV-fájlként is letöltheti.
A szűrők mellett szöveges sztringet is megadhat a Keresés mezőbe. Az Azure Monitor megpróbálja egyeztetni a keresési sztringet a szűrőbeállításoknak megfelelő összes esemény összes mezőjének visszaadott adataival.
Tudnivalók az eseménykategóriákról
Az alábbi táblázat összefoglalja a tevékenységnaplókban áttekinthető események kategóriáit. Az eseményekhez megjelenített információk a többi szűrőbeállításon alapulnak.
Eseménykategória | Eseményadatok | Példák |
---|---|---|
Adminisztratív | Az Azure Resource Manager keresztül végrehajtott összes létrehozási, frissítési, törlési és műveletművelet, valamint a szerepköralapú hozzáférés-vezérlés (RBAC) módosításai a szűrt előfizetésekben | create virtual machine delete network security group |
Service Health | A szűrt előfizetésekhez kapcsolódó Azure-szolgáltatások és -erőforrások összes szolgáltatásállapot-eseménye, beleértve a szükséges beavatkozást, a támogatott helyreállítást, az incidenst, a karbantartást, az információkat vagy a biztonságot | SQL Azure in East US is experiencing downtime Azure SQL Data Warehouse Scheduled Maintence Complete |
Resource Health | A szűrt Azure-erőforrások összes erőforrás-állapoteseménye, beleértve az Elérhető, a Nem érhető el, a Csökkentett teljesítményű vagy az Ismeretlen állapotot, valamint a platform által kezdeményezettként vagy felhasználó által kezdeményezettként azonosított összes eseményt | Virtual Machine health status changed to unavailable Web App health status changed to available |
Riasztás | Az Azure-riasztások összes aktiválása a szűrt előfizetésekhez és erőforrásokhoz | CPU % on devVM001 has been over 80 for the past 5 minutes Disk read LessThan 100000 in the last 5 minutes |
Automatikus méretezés | Az automatikus skálázási motor működésével kapcsolatos összes esemény a szűrt előfizetésekhez megadott automatikus skálázási beállítások alapján | Autoscale scale up action failed |
Ajánlás | Javaslati események bizonyos Azure-erőforrástípusokhoz, például webhelyekhez és SQL-kiszolgálókhoz a szűrt előfizetések és erőforrások alapján | Javaslatok az erőforrások jobb kihasználásához |
Biztonság | A Microsoft Defender által a felhőhöz létrehozott összes riasztás, amely hatással van a szűrt előfizetésekre és erőforrásokra | Suspicious double extension file executed |
Szabályzat | Az Azure Policy által a szűrt előfizetésekhez és erőforrásokhoz végrehajtott összes hatásművelet, ahol az Azure Policy által végrehajtott összes művelet egy erőforráson végrehajtott műveletként van modellezve |
Audit és Deny |