Melakukan kueri log aktivitas
Di portal Azure, Anda dapat memfilter log aktivitas Azure Monitor sehingga Anda dapat melihat informasi tertentu. Filter memungkinkan Anda hanya meninjau data log aktivitas yang memenuhi kriteria Anda. Anda dapat mengatur filter untuk meninjau data pemantauan tentang peristiwa penting untuk langganan utama dan komputer virtual produksi Anda selama jam kerja puncak.
Hal-hal yang perlu diketahui tentang filter log aktivitas
Mari kita tinjau beberapa filter yang dapat Anda atur untuk mengontrol data apa yang akan ditinjau di log aktivitas Anda:
Langganan: Tampilkan data untuk satu atau beberapa nama langganan Azure yang ditentukan.
Rentang waktu: Menampilkan data untuk waktu tertentu dengan memilih waktu mulai dan berakhir untuk peristiwa, seperti periode enam jam.
Tingkat Keparahan Peristiwa: Menampilkan peristiwa pada tingkat keparahan yang dipilih, termasuk Informasi, Peringatan, Kesalahan, atau Kritis.
Grup sumber daya: Tampilkan data untuk satu atau beberapa grup sumber daya tertentu dalam langganan yang Anda tentukan.
Sumber daya (nama): Menampilkan data untuk sumber daya yang ditentukan.
Jenis sumber daya: Menampilkan data untuk sumber daya dari jenis tertentu, seperti
Microsoft.Compute/virtualmachines.Nama operasi: Tampilkan data untuk operasi azure Resource Manager yang dipilih, seperti
Microsoft.SQL/servers/Write.Peristiwa yang dimulai oleh: Menampilkan data operasi untuk pengguna tertentu yang melakukan operasi, yang disebut sebagai "pemanggil."
Setelah menentukan sekumpulan filter, Anda dapat menyematkan filter yang diatur ke dasbor Azure Monitor. Anda juga dapat mengunduh hasil pencarian log aktivitas sebagai file CSV.
Selain filter, Anda bisa memasukkan string teks di kotak Pencarian . Azure Monitor mencoba mencocokkan string pencarian Anda dengan data yang dikembalikan untuk semua bidang di semua peristiwa yang sesuai dengan pengaturan filter Anda.
Hal-hal yang perlu diketahui tentang kategori peristiwa
Tabel berikut ini meringkas kategori peristiwa yang bisa Anda tinjau di log aktivitas Anda. Informasi yang ditampilkan untuk peristiwa didasarkan pada pengaturan filter Anda yang lain.
| Kategori kejadian | Data kejadian | Contoh |
|---|---|---|
| Administrative | Semua operasi buat, perbarui, hapus, dan tindakan yang dilakukan melalui Azure Resource Manager, dan perubahan apa pun pada kontrol akses berbasis peran (RBAC) di langganan yang difilter | create virtual machine delete network security group |
| Service Health | Semua peristiwa kesehatan layanan untuk layanan dan sumber daya Azure yang terhubung dengan langganan yang difilter, termasuk Tindakan yang Diperlukan, Pemulihan Terbantu, Insiden, Pemeliharaan, Informasi, atau Keamanan | SQL Azure in East US is experiencing downtime Azure SQL Data Warehouse Scheduled Maintence Complete |
| Resource Health | Semua peristiwa kesehatan sumber daya untuk sumber daya Azure yang difilter, termasuk Tersedia, Tidak Tersedia, Terdegradasi, atau Tidak Diketahui, dan diidentifikasi sebagai Platform Dimulai atau Dimulai Pengguna | Virtual Machine health status changed to unavailable Web App health status changed to available |
| Peringatan | Semua aktivasi pemberitahuan Azure untuk langganan dan sumber daya yang difilter | CPU % on devVM001 has been over 80 for the past 5 minutes Disk read LessThan 100000 in the last 5 minutes |
| Skala otomatis | Semua peristiwa yang terkait dengan pengoperasian mesin skala otomatis berdasarkan pengaturan skala otomatis apa pun yang ditentukan untuk langganan yang difilter | Autoscale scale up action failed |
| Rekomendasi | Peristiwa rekomendasi untuk jenis sumber daya Azure tertentu, seperti situs web dan server SQL, berdasarkan langganan dan sumber daya yang difilter | Rekomendasi tentang cara memanfaatkan sumber daya Anda dengan lebih baik |
| Keamanan | Semua pemberitahuan yang dihasilkan oleh Microsoft Defender untuk Cloud yang memengaruhi langganan dan sumber daya yang difilter | Suspicious double extension file executed |
| Kebijakan | Semua operasi tindakan efek yang dilakukan oleh Azure Policy untuk langganan dan sumber daya yang difilter, di mana setiap tindakan yang diambil oleh Azure Policy dimodelkan sebagai operasi pada sumber daya |
Audit dan Deny |