Mengambil data log aktivitas menggunakan AZURE monitor REST API
Log Aktivitas Azure adalah log yang memberikan wawasan tentang operasi yang dilakukan pada sumber daya di langganan Anda. Operasi termasuk membuat, memperbarui, menghapus, dan tindakan lain yang diambil pada sumber daya. Log Aktivitas adalah log di seluruh platform dan tidak terbatas pada layanan tertentu. Artikel ini menjelaskan cara mengambil data log aktivitas menggunakan REST API Azure Monitor. Untuk informasi selengkapnya tentang log aktivitas, lihat Skema peristiwa Log Aktivitas Azure.
Autentikasi
Untuk mengambil log sumber daya, Anda harus mengautentikasi dengan Microsoft Entra. Untuk informasi selengkapnya, lihat Panduan REST API pemantauan Azure.
Mengambil data log aktivitas
Gunakan REST API Azure Monitor untuk mengkueri data log aktivitas.
Format permintaan berikut digunakan untuk meminta data log aktivitas.
GET /subscriptions/<subscriptionId>/providers/Microsoft.Insights/eventtypes/management/values \
?api-version=2015-04-01 \
&$filter=<filter> \
&$select=<select>
host: management.azure.com
authorization: Bearer <token>
$filter
$filter mengurangi kumpulan data yang dikumpulkan. Argumen ini diperlukan dan juga memerlukan setidaknya tanggal/waktu mulai.
Argumen $filter menerima pola berikut:
- Mencantumkan peristiwa untuk grup sumber daya:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceGroupName eq <resourceGroupName>. - Mencantumkan peristiwa untuk sumber daya tertentu:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceUri eq <resourceURI>. - Mencantumkan peristiwa untuk langganan dalam rentang waktu:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z'. - Mencantumkan peristiwa untuk penyedia sumber daya:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceProvider eq <resourceProviderName>. - Mencantumkan peristiwa untuk ID korelasi:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and correlationId eq '<correlationID>.
$select
$select mengambil daftar properti tertentu untuk peristiwa yang dikembalikan.
Argumen $select adalah daftar nama properti yang dipisahkan koma yang akan dikembalikan.
Nilai yang valid adalah: authorization, , claims, descriptioncorrelationId, eventDataId, eventName, eventTimestamp, httpRequest, level, operationId, operationName, resourceGroupNameproperties, resourceProviderName, resourceId, status, , submissionTimestamp, subStatus, dan subscriptionId.
Contoh permintaan berikut menggunakan Azure Monitor REST API untuk mengkueri log aktivitas.
Dapatkan log aktivitas dengan filter:
Contoh berikut mendapatkan log aktivitas untuk grup MSSupportGroup sumber daya antara tanggal 2023-03-21T20:00:00Z dan 2023-03-24T20:00:00Z
GET https://management.azure.com/subscriptions/12345678-abcd-98765432-abcdef012345/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'
Dapatkan log aktivitas dengan filter, lalu pilih:
Contoh berikut mendapatkan log aktivitas untuk grup MSSupportGroupsumber daya , antara tanggal 2023-03-21T20:00:00Z dan 2023-03-24T20:00:00Z, mengembalikan elemen eventName, operationName, status, eventTimestamp, correlationId, submissionTimestamp, dan level.
GET https://management.azure.com/subscriptions/12345678-abcd-98765432-abcdef012345/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z'and resourceGroupName eq 'MSSupportGroup'&$select=eventName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level
Langkah berikutnya
Streaming data log aktivitas Azure Monitor. Skema peristiwa Log Aktivitas Azure.