Log aktivitas di Azure Monitor

Log aktivitas Azure Monitor merekam operasi manajemen pada sumber daya Azure Anda. Misalnya, mereka merekam operasi seperti membuat mesin virtual, mengubah kebijakan akses key vault, atau kesalahan penggelaran Resource Manager. Operasi manajemen ini juga disebut operasi sarana kontrol . Gunakan log aktivitas untuk meninjau atau mengaudit informasi ini, atau membuat pemberitahuan untuk diberi tahu secara proaktif saat peristiwa terjadi.

Petunjuk / Saran

Jika Anda diarahkan ke artikel ini karena kesalahan saat operasi penyebaran, lihat Mengatasi kesalahan umum penyebaran Azure.

Catatan log aktivitas

Azure Monitor mengumpulkan entri log aktivitas secara default tanpa konfigurasi yang diperlukan. Sistem menghasilkan entri ini, dan Anda tidak dapat mengubah atau menghapusnya. Entri biasanya dihasilkan dari perubahan (buat, perbarui, hapus operasi) atau tindakan yang dimulai. Log aktivitas biasanya tidak menangkap operasi baca. Entri log aktivitas biasanya tersedia untuk analisis dan pemberitahuan dalam waktu 3 hingga 20 menit setelah peristiwa terjadi. Untuk deskripsi kategori log aktivitas, lihat skema peristiwa log aktivitas Azure.

Nota

Log sumber daya Azure menangkap operasi lapisan data yang dilakukan pada sumber daya. Misalnya, operasi ini termasuk mendapatkan rahasia dari brankas kunci atau membuat permintaan ke database. Log sumber daya tidak dikumpulkan secara default dan memerlukan pengaturan diagnostik.

Jangka waktu retensi

Azure mempertahankan peristiwa log aktivitas selama 90 hari lalu menghapusnya. Anda tidak dikenakan biaya untuk entri selama waktu ini, terlepas dari volumenya. Untuk fungsionalitas lainnya, seperti retensi yang lebih lama, buat pengaturan diagnostik dan rutekan entri ke lokasi lain berdasarkan kebutuhan Anda. Salah satu alasan paling umum untuk memperpanjang periode retensi adalah untuk mempertahankan informasi pembuat sumber daya, yang hanya tersedia di log aktivitas.

Tinjau dan ambil log aktivitas

Anda dapat mengakses log aktivitas dari sebagian besar menu di portal Azure. Menu tempat Anda membukanya menentukan filter awalnya. Jika Anda membukanya dari menu Monitor , satu-satunya filter ada di langganan. Jika Anda membukanya dari menu sumber daya, filter diatur ke sumber daya tersebut. Anda selalu bisa mengubah filter untuk melihat semua entri lainnya. Pilih Tambahkan Filter untuk menambahkan properti tambahan ke filter tersebut.

Anda juga dapat mengakses kejadian log aktivitas dengan menggunakan metode berikut:

Gunakan cmdlet Get-AzLog untuk mengambil log aktivitas dari PowerShell. Lihat sampel PowerShell Azure Monitor.
Gunakan az monitor activity-log untuk mengambil log aktivitas dari CLI. Lihat sampel CLI Azure Monitor.
Gunakan REST API Azure Monitor untuk mengambil log aktivitas dari klien REST.

Mengambil peristiwa log aktivitas dengan menggunakan REST API

Gunakan REST API Log Aktivitas untuk mengkueri peristiwa log aktivitas secara terprogram. Sertakan $filter parameter , dan harus berisi setidaknya eventTimestamp nilai awal. Secara default, log aktivitas mempertahankan peristiwa selama 90 hari. Pastikan mulai dan akhir rentang waktu Anda termasuk dalam jendela 90 hari tersebut kecuali Anda mengonfigurasi periode retensi yang lebih lama.

Pola yang didukung `$filter`	Rincian
langganan default dengan rentang waktu	`$filter=eventTimestamp ge '{startTime}' and eventTimestamp le '{endTime}'`
grup sumber daya	`$filter=eventTimestamp ge '{startTime}' and eventTimestamp le '{endTime}' and resourceGroupName eq '{resourceGroupName}'`
sumber daya tertentu	`$filter=eventTimestamp ge '{startTime}' and eventTimestamp le '{endTime}' and resourceUri eq '{resourceURI}'`
penyedia sumber	`$filter=eventTimestamp ge '{startTime}' and eventTimestamp le '{endTime}' and resourceProvider eq '{resourceProviderName}'`
ID korelasi	`$filter=eventTimestamp ge '{startTime}' and eventTimestamp le '{endTime}' and correlationId eq '{correlationID}'`

Menggunakan $filter untuk mencantumkan peristiwa log aktivitas untuk grup sumber daya

Tambahkan resourceGroupName ke filter untuk membatasi hasil ke grup sumber daya tertentu.

Azure CLI
REST API

az rest --method get \
  --uri "/subscriptions/{subscriptionId}/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&\$filter=eventTimestamp ge '2026-02-01T00:00:00Z' and eventTimestamp le '2026-02-28T23:59:59Z' and resourceGroupName eq '{resourceGroupName}'"

GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2026-02-01T00:00:00Z' and eventTimestamp le '2026-02-28T23:59:59Z' and resourceGroupName eq '{resourceGroupName}'

Mengembalikan properti log aktivitas tertentu

$select Gunakan parameter untuk mengembalikan hanya properti yang ditentukan, yang mengurangi ukuran payload respons. Nilainya adalah daftar nama properti yang dipisahkan koma. Untuk informasi selengkapnya, lihat Deskripsi properti skema log aktivitas.

Azure CLI dapat menghitung rentang waktu secara dinamis, sehingga contoh menunjukkan jendela 30 hari dari tanggal saat ini.

Azure CLI
REST API

startDate=$(date -u -d '30 days ago' '+%Y-%m-%dT00:00:00Z')
endDate=$(date -u '+%Y-%m-%dT23:59:59Z')

az rest --method get \
  --uri "/subscriptions/{subscriptionId}/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&\$filter=eventTimestamp ge '$startDate' and eventTimestamp le '$endDate'&\$select=eventName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level"

GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2026-03-01T00:00:00Z' and eventTimestamp le '2026-03-29T23:59:59Z'&$select=eventName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Mencantumkan peristiwa log aktivitas untuk langganan

Peristiwa pada tingkat langganan menangkap peristiwa yang dibuat langsung oleh penyedia sumber daya. Tingkat penyewa dan peristiwa tingkat grup manajemen hanya menangkap peristiwa Azure Resource Manager dalam hierarki tersebut.

Contoh berikut menunjukkan cara mengambil log aktivitas untuk langganan dalam rentang waktu tertentu. Azure CLI dapat menghitung rentang waktu secara dinamis, sehingga contoh menunjukkan jendela 14 hari dari tanggal saat ini.

Azure CLI
REST API

Untuk mencantumkan peristiwa log aktivitas, gunakan perintah az rest Azure CLI untuk memanggil REST API Azure Resource Manager:

startDate=$(date -u -d '14 days ago' '+%Y-%m-%dT00:00:00Z')
endDate=$(date -u '+%Y-%m-%dT23:59:59Z')

az rest --method get \
  --uri "/subscriptions/{subscriptionId}/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&\$filter=eventTimestamp ge '$startDate' and eventTimestamp le '$endDate'"

Untuk mencantumkan peristiwa log aktivitas, gunakan permintaan ini GET :

GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2026-03-01T00:00:00Z' and eventTimestamp le '2026-03-14T23:59:59Z'

Mencantumkan peristiwa log aktivitas tingkat penyewa

Log aktivitas tingkat penyewa biasanya memiliki entri terbatas tetapi mungkin menyertakan peristiwa penting seperti grup manajemen atau pembuatan langganan. Peristiwa ini terpisah dari log aktivitas tingkat langganan, tetapi mungkin berisi peristiwa manajemen sumber daya duplikat. Gunakan REST API Log Aktivitas Penyewa untuk mengambil peristiwa tingkat penyewa.

Azure CLI
REST API

Untuk mencantumkan peristiwa log aktivitas tingkat penyewa, gunakan perintah az rest Azure CLI:

az rest --method get \
  --uri "/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&\$filter=eventTimestamp ge '2026-01-15T00:00:00Z' and eventTimestamp le '2026-03-29T23:59:59Z'"

Untuk mencantumkan peristiwa log aktivitas tingkat penyewa, gunakan permintaan ini GET :

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2026-01-15T00:00:00Z' and eventTimestamp le '2026-03-29T23:59:59Z'

Daftar peristiwa log aktivitas pada tingkat grup manajemen

Catatan aktivitas tingkat grup manajemen menangkap peristiwa yang ditujukan untuk grup manajemen tertentu, seperti penetapan kebijakan dan perubahan keanggotaan grup manajemen.

Azure CLI
REST API

Untuk mencantumkan peristiwa log aktivitas tingkat grup manajemen, gunakan perintah az rest Azure CLI:

az rest --method get \
  --uri "/providers/Microsoft.Management/managementGroups/{managementGroupId}/providers/Microsoft.Insights/eventtypes/management/values?api-version=2017-03-01-preview&\$filter=eventTimestamp ge '2026-03-01T00:00:00Z' and eventTimestamp le '2026-03-29T23:59:59Z'"

Untuk mencantumkan peristiwa log aktivitas tingkat grup manajemen, gunakan permintaan ini GET :

GET https://management.azure.com/providers/Microsoft.Management/managementGroups/{managementGroupId}/providers/Microsoft.Insights/eventtypes/management/values?api-version=2017-03-01-preview&$filter=eventTimestamp ge '2026-03-01T00:00:00Z' and eventTimestamp le '2026-03-29T23:59:59Z'

Tabel berikut menjelaskan parameter yang digunakan dalam contoh sebelumnya.

Parameter	Deskripsi
`{subscriptionId}`	ID langganan Azure.
`{resourceGroupName}`	Nama grup sumber daya.
`{managementGroupId}`	ID grup manajemen.
`eventTimestamp ge` / `le`	Awal dan akhir rentang waktu dalam format ISO 8601. Tanggal mulai tidak boleh melebihi 90 hari dari tanggal saat ini kecuali retensi dikonfigurasi untuk periode yang lebih lama.

Melihat riwayat perubahan

Untuk beberapa kejadian, Anda dapat melihat riwayat perubahan, yang menampilkan perubahan yang terjadi selama waktu kejadian tersebut. Pilih peristiwa dari log aktivitas yang ingin Anda lihat lebih dalam. Pilih tab Ubah riwayat untuk melihat perubahan apa pun pada sumber daya hingga 30 menit sebelum dan sesudah waktu operasi.

Jika ada perubahan yang terkait dengan peristiwa, portal menunjukkan daftar perubahan yang dapat dipilih. Memilih perubahan akan membuka halaman Ubah riwayat . Halaman ini menampilkan perubahan pada sumber daya.

Contoh berikut menunjukkan bahwa VM mengubah ukuran. Halaman menampilkan ukuran VM sebelum perubahan dan setelah perubahan. Untuk mempelajari selengkapnya tentang riwayat perubahan, lihat Mendapatkan perubahan sumber daya.

Wawasan catatan aktivitas

Analisis log aktivitas adalah buku kerja yang menyediakan dasbor untuk memantau perubahan pada sumber daya dan grup sumber daya dalam langganan. Dasbor juga menyajikan data tentang pengguna atau layanan mana yang melakukan aktivitas dalam langganan dan status aktivitas.

Untuk mengaktifkan insight log aktivitas, ekspor log aktivitas ke ruang kerja Log Analytics seperti yang dijelaskan dalam Export activity log. Proses ini mengirimkan peristiwa ke AzureActivity tabel, yang digunakan wawasan log aktivitas.

Anda dapat membuka wawasan log aktivitas di tingkat langganan atau sumber daya. Untuk langganan, pilih Wawasan Log Aktivitas dari bagian Buku Kerja di menu Monitor.

Untuk sumber daya individual, pilih Activity Logs Insights dari bagian Buku Kerja dari menu sumber daya.

Mengekspor log aktivitas

Buat pengaturan diagnostik untuk mengirim entri log aktivitas ke tujuan lain untuk waktu retensi dan fungsionalitas tambahan.

Di portal Azure, pilih Log Aktivitas pada menu Azure Monitor lalu pilih Ekspor Log Aktivitas. Untuk informasi selengkapnya dan metode lain untuk membuat pengaturan diagnostik, lihat Pengaturan diagnostik di Azure Monitor. Pastikan Anda menonaktifkan konfigurasi warisan apa pun untuk log aktivitas.

Bagian berikut memberikan detail tentang setiap tujuan yang dapat dikonfigurasi untuk log sumber daya.

Nota

Metode warisan untuk mengekspor log aktivitas adalah profil log. Lihat Metode pengumpulan warisan.

Kirim log aktivitas ke ruang kerja Log Analytics untuk fungsionalitas berikut:

Menghubungkan log aktivitas dengan data log lain dengan menggunakan kueri log.
Buat pemberitahuan log, yang dapat menggunakan logika yang lebih kompleks daripada pemberitahuan log aktivitas.
Akses data log aktivitas dengan Power BI.
Pertahankan data log aktivitas selama lebih dari 90 hari.

Tidak ada biaya penyerapan data untuk log aktivitas. Biaya retensi untuk log aktivitas hanya berlaku untuk periode yang diperpanjang melewati periode retensi default 90 hari. Anda dapat meningkatkan periode retensi hingga 12 tahun.

Data log aktivitas di ruang kerja Log Analytics disimpan dalam tabel yang disebut AzureActivity. Struktur tabel ini bervariasi tergantung pada kategori entri log.

Misalnya, untuk menampilkan hitungan rekaman log aktivitas untuk setiap kategori, gunakan kueri berikut:

AzureActivity
| summarize count() by CategoryValue

Untuk mengambil semua rekaman dalam kategori administratif, gunakan kueri berikut ini:

AzureActivity
| where CategoryValue == "Administrative"

Penting

Dalam beberapa skenario, nilai di bidang AzureActivity mungkin memiliki kasus yang berbeda dari nilai yang setara. Saat mengkueri data di AzureActivity, gunakan operator yang tidak peka huruf besar/kecil untuk perbandingan string, atau gunakan fungsi skalar untuk memaksa bidang ke casing seragam sebelum perbandingan apa pun. Misalnya, gunakan tolower() fungsi pada bidang untuk memaksanya selalu menjadi huruf kecil atau gunakan operator =~ saat melakukan perbandingan string.

Kirim log aktivitas ke Azure Event Hubs untuk mengirim entri di luar Azure, misalnya, ke SIEM pihak ketiga atau solusi analisis log lainnya. Peristiwa log aktivitas dari hub peristiwa dikonsumsi dalam format JSON dengan elemen records yang berisi catatan di setiap payload. Skema tergantung pada kategori dan dijelaskan dalam skema peristiwa log aktivitas Azure.

Contoh data output berikut berasal dari hub peristiwa untuk log aktivitas:

{
    "records": [
        {
            "time": "2019-01-21T22:14:26.9792776Z",
            "resourceId": "/subscriptions/s1/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841",
            "operationName": "microsoft.support/supporttickets/write",
            "category": "Write",
            "resultType": "Success",
            "resultSignature": "Succeeded.Created",
            "durationMs": 2826,
            "callerIpAddress": "111.111.111.11",
            "correlationId": "aaaa0000-bb11-2222-33cc-444444dddddd",
            "identity": {
                "authorization": {
                    "scope": "/subscriptions/s1/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841",
                    "action": "microsoft.support/supporttickets/write",
                    "evidence": {
                        "role": "Subscription Admin"
                    }
                },
                "claims": {
                    "aud": "https://management.core.windows.net/",
                    "iss": "https://sts.windows.net/aaaabbbb-0000-cccc-1111-dddd2222eeee/",
                    "iat": "1421876371",
                    "nbf": "1421876371",
                    "exp": "1421880271",
                    "ver": "1.0",
                    "http://schemas.microsoft.com/identity/claims/tenantid": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
                    "http://schemas.microsoft.com/claims/authnmethodsreferences": "pwd",
                    "http://schemas.microsoft.com/identity/claims/objectidentifier": "aaaa0000-bb11-2222-33cc-444444dddddd",
                    "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn": "admin@contoso.com",
                    "puid": "1003BFFD8EC002D4",
                    "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "9vckmEGF7zDKk1YzIY8k0t1_EAPaXoeHyPRn6f413zM",
                    "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "John",
                    "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "Smith",
                    "name": "John Smith",
                    "groups": "bbbb1111-cc22-3333-44dd-555555eeeeee,aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb,cccc2222-dd33-4444-55ee-666666ffffff",
                    "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": " admin@contoso.com",
                    "appid": "00001111-aaaa-2222-bbbb-3333cccc4444",
                    "appidacr": "2",
                    "http://schemas.microsoft.com/identity/claims/scope": "user_impersonation",
                    "http://schemas.microsoft.com/claims/authnclassreference": "1"
                }
            },
            "level": "Information",
            "location": "global",
            "properties": {
                "statusCode": "Created",
                "serviceRequestId": "bbbbbbbb-1111-2222-3333-cccccccccccc"
            }
        }
    ]
}

Kirim log aktivitas ke akun Azure Storage jika Anda ingin menyimpan data log Anda lebih dari 90 hari untuk audit, analisis statis, atau pencadangan. Jika Anda perlu menyimpan peristiwa selama 90 hari atau kurang, Anda tidak perlu menyiapkan pengarsipan ke akun penyimpanan.

Saat Anda mengirim log aktivitas ke penyimpanan, kontainer penyimpanan dibuat di akun penyimpanan segera setelah peristiwa terjadi. Blob dalam kontainer menggunakan konvensi penamaan berikut:

insights-activity-logs/resourceId=/SUBSCRIPTIONS/{subscription ID}/y={four-digit numeric year}/m={two-digit numeric month}/d={two-digit numeric day}/h={two-digit 24-hour clock hour}/m=00/PT1H.json

Misalnya, blob tertentu mungkin memiliki nama yang mirip dengan:

insights-activity-logs/resourceId=/SUBSCRIPTIONS/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/y=2020/m=06/d=08/h=18/m=00/PT1H.json

Setiap PT1H.json blob berisi objek JSON dengan peristiwa dari file log yang diterima selama jam yang ditentukan dalam URL blob. Selama jam ini, peristiwa ditambahkan ke file PT1H.json seperti yang diterima, terlepas dari kapan peristiwa dibuat. Nilai menit dalam URL, m=00 selalu 00 karena blob dibuat setiap jam.

Setiap peristiwa disimpan dalam file PT1H.json dengan format sebagai berikut. Format ini menggunakan skema tingkat atas yang umum tetapi sebaliknya unik untuk setiap kategori, seperti yang dijelaskan dalam Skema log aktivitas.

{ "time": "2020-06-12T13:07:46.766Z", "resourceId": "/SUBSCRIPTIONS/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/RESOURCEGROUPS/MY-RESOURCE-GROUP/PROVIDERS/MICROSOFT.COMPUTE/VIRTUALMACHINES/MV-VM-01", "correlationId": "bbbb1111-cc22-3333-44dd-555555eeeeee", "operationName": "Microsoft.Resourcehealth/healthevent/Updated/action", "level": "Information", "resultType": "Updated", "category": "ResourceHealth", "properties": {"eventCategory":"ResourceHealth","eventProperties":{"title":"This virtual machine is starting as requested by an authorized user or process. It will be online shortly.","details":"VirtualMachineStartInitiatedByControlPlane","currentHealthStatus":"Unknown","previousHealthStatus":"Unknown","type":"Downtime","cause":"UserInitiated"}}}

Mengekspor log aktivitas dari grup manajemen

Saat Anda membuat log pengaturan diagnostik untuk grup manajemen, log tersebut mengekspor peristiwa apa pun untuk grup manajemen tersebut selain semua grup manajemen di bawahnya dalam hierarki. Jika beberapa grup manajemen dalam hierarki memiliki pengaturan diagnostik, Anda menerima peristiwa duplikat. Anda hanya memerlukan pengaturan diagnostik pada grup pengelolaan tingkat tertinggi untuk merekam semua peristiwa dalam hierarki.

Grup manajemen juga mengumpulkan banyak peristiwa yang sama dengan langganan apa pun di bawahnya. Jika grup langganan dan manajemen keduanya memiliki pengaturan diagnostik, Anda menerima peristiwa duplikat. Azure Resource Manager menyertakan properti hierarki saat menulis peristiwa, tetapi bukan bidang yang diperlukan. Penyedia sumber daya di luar Azure Resource Manager tidak memuatnya, sehingga peristiwa mereka tidak diteruskan dalam hierarki. Karena itu, mendapatkan peristiwa duplikat lebih baik daripada peristiwa yang hilang.

Misalnya, jika Anda memiliki MG1 yang mencakup MG2 yang juga mencakup Subscription1, maka pengaturan diagnostik pada MG1 akan menangkap semua peristiwa log aktivitas untuk MG1 dan MG2, serta banyak peristiwa yang juga dikumpulkan oleh pengaturan diagnostik pada Subscription1. Dalam hal ini, tidak ada pengaturan diagnostik yang diperlukan pada MG2 karena hanya akan mengumpulkan peristiwa duplikat.

Jika Anda memiliki event duplikat, gabungkan dengan kueri yang memanfaatkan hash dari semua bidang untuk mengidentifikasi entri unik. Contoh kueri Kusto berikut menunjukkan sampel untuk log yang dikumpulkan di ruang kerja Log Analytics:

AzureActivity
| extend Hash = hash(dynamic_to_json(pack_all()))
| summarize arg_max(TimeGenerated, *) by Hash

Mengekspor log aktivitas ke CSV

Pilih Unduh sebagai CSV untuk mengekspor log aktivitas ke file CSV di portal Microsoft Azure.

Penting

Mengekspor sejumlah besar entri log dapat memakan waktu lama. Untuk meningkatkan performa, kurangi rentang waktu ekspor. Di portal Microsoft Azure, atur pengaturan Rentang Waktu .

Anda juga dapat mengekspor log aktivitas ke file CSV dengan menggunakan PowerShell atau Azure CLI, seperti yang ditunjukkan dalam contoh berikut.

Azure CLI
PowerShell

az monitor activity-log list --start-time "2024-03-01T00:00:00Z" --end-time "2024-03-15T23:59:59Z" --max-items 1000 > activitylog.json

Get-AzActivityLog -StartTime 2021-12-01T10:30 -EndTime 2022-01-14T11:30 | Export-csv operations_logs.csv

Contoh skrip PowerShell berikut mengekspor log aktivitas ke file CSV dalam interval satu jam, masing-masing disimpan ke file terpisah.

# Parameters
$subscriptionId = "Subscription ID here"  # Replace with your subscription ID
$startTime = [datetime]"2025-05-08T00:00:00" # Adjust as needed
$endTime = [datetime]"2025-05-08T12:00:00"  # Adjust as needed
$outputFolder = "\Logs"    # Change path as needed
 
# Ensure output folder exists
if (-not (Test-Path $outputFolder)) {
    New-Item -Path $outputFolder -ItemType Directory
}
 
# Set subscription context
Set-AzContext -SubscriptionId $subscriptionId
 
# Loop through 1-hour intervals
$currentStart = $startTime
while ($currentStart -lt $endTime) {
    $currentEnd = $currentStart.AddHours(1)
    $timestamp = $currentStart.ToString("yyyyMMdd-HHmm")
    $csvFile = Join-Path $outputFolder "ActivityLog_$timestamp.csv"
 
    Write-Host "Fetching logs from $currentStart to $currentEnd..."
    Get-AzActivityLog -StartTime $currentStart -EndTime $currentEnd |
        Export-Csv -Path $csvFile -NoTypeInformation
 
    $currentStart = $currentEnd
}
 
Write-Host "Export completed. Files saved to $outputFolder."

Mengidentifikasi pembuatan sumber daya

Gunakan log aktivitas untuk mengetahui kapan sistem membuat sumber daya dan siapa yang membuatnya. Log aktivitas adalah satu-satunya tempat untuk menyimpan informasi tentang pembuat sumber daya. Karena log aktivitas hanya menyimpan data selama 90 hari secara default, Anda harus mengekspor log ke lokasi yang memungkinkan Anda memperpanjang periode retensi, seperti ruang kerja Analitik Log. Kemudian temukan pembuat sumber daya dengan mengkueri AzureActivity tabel. Data disimpan selama durasi yang Anda tentukan dalam periode retensi untuk tabel ini.

Saran dan Komentar

Apakah halaman ini membantu?

Last updated on 2026-03-31