Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Monitoraggio di Azure registra le operazioni di gestione per le risorse Azure tramite la funzionalità di monitoraggio delle attività. Il log delle attività registra operazioni come la creazione di una macchina virtuale, la modifica di un criterio di accesso del Key Vault o errori di distribuzione del Resource Manager. Queste operazioni di gestione sono dette anche operazioni del piano di controllo . Usare il log attività per esaminare o controllare queste informazioni oppure creare un avviso per ricevere una notifica proattiva quando si verifica un evento.
A differenza del log attività, il log delle risorse di Azure acquisisce le operazioni del piano dati eseguite all'interno di una risorsa. Ad esempio, queste operazioni includono l'acquisizione di un segreto da un Key Vault o l'esecuzione di una richiesta a un database. I log delle risorse non vengono raccolti per impostazione predefinita e richiedono la configurazione con un'impostazione di diagnostica.
Suggerimento
Se un errore dell'operazione di distribuzione indirizza l'utente a questo articolo, vedere Risolvere gli errori comuni di distribuzione di Azure.
Voci del log attività
Monitoraggio di Azure raccoglie le voci del registro delle attività per impostazione predefinita, senza alcuna configurazione necessaria. Il sistema genera queste voci e non puoi modificarle o eliminarle. Le voci in genere derivano dalle modifiche (operazioni di creazione, aggiornamento ed eliminazione) o da un'azione avviata. Il log attività in genere non acquisisce le operazioni di lettura.
Le voci del log attività sono in genere disponibili per l'analisi e l'invio di avvisi entro 3-20 minuti dall'evento che si è verificato. Per una descrizione delle categorie di log attività, vedere lo Schema di eventi del log attività di Azure.
Periodo di conservazione
Azure conserva gli eventi del log attività per 90 giorni e li elimina. Non verranno applicati addebiti per le registrazioni durante questo periodo, indipendentemente dal volume. Per altre funzionalità, ad esempio la conservazione dei dati per un periodo più lungo, creare un'impostazione di diagnostica e raccogliere le voci in un'altra posizione in base alle esigenze. Uno dei motivi più comuni per estendere il periodo di conservazione consiste nel mantenere le informazioni sull'autore delle risorse, disponibile solo nel log attività.
Visualizzare e recuperare il log attività
Visualizzare gli eventi del log attività per una sottoscrizione, un gruppo di risorse o una singola risorsa. Usare il portale di Azure o eseguire query a livello di codice usando l'API REST Activity Log.
Il portale di Azure fornisce il pannello Log attività nella maggior parte dei menu di servizio. Ognuna di queste aree supporta anche l'accesso a livello di codice con REST o tramite specifici comandi interfaccia della riga di comando di Azure e Azure PowerShell.
Specificare un intervallo di tempo di eventi da recuperare. Per recuperare gli eventi usando l'API REST, è necessario includere il $filter parametro insieme ad almeno un eventTimestamp valore iniziale. Per impostazione predefinita, il log attività mantiene gli eventi per 90 giorni. Assicurarsi che sia l'inizio che la fine dell'intervallo di tempo rientrano in tale finestra di 90 giorni.
Scenari di accesso al log delle attività
Le sezioni seguenti illustrano scenari comuni che illustrano diversi modi per accedere e recuperare gli eventi del log attività tramite il portale di Azure, a livello di codice usando interfaccia della riga di comando di Azure e Azure PowerShell o con chiamate REST:
Esempi del portale di Azure forniscono un contesto aggiuntivo sul tipo di eventi attesi in quella vista.
interfaccia della riga di comando di Azure esempi evidenziano i comandi specifici disponibili tramite il comando az monitor activity-log list.
Azure PowerShell esempi evidenziano i cmdlet specifici disponibili tramite il commandlet Get-AzActivityLog.
Gli esempi di API REST illustrano come recuperare gli eventi usando il parametro obbligatorio
$filtercon l'API REST del log attività.L'esempio elenca gli eventi del log attività per un gruppo di risorse illustra anche come impostare in modo esplicito un timeout per il client in modo che corrisponda al periodo di timeout massimo per l'API REST del log attività di 75 secondi usando l'intestazione
Prefer.Modelli supportati $filterdettagli sottoscrizione predefinita con un intervallo di tempo $filter=eventTimestamp ge '{startTime}' and eventTimestamp le '{endTime}'gruppo di risorse $filter=eventTimestamp ge '{startTime}' and eventTimestamp le '{endTime}' and resourceGroupName eq '{resourceGroupName}'risorsa specifica $filter=eventTimestamp ge '{startTime}' and eventTimestamp le '{endTime}' and resourceUri eq '{resourceURI}'fornitore di risorse $filter=eventTimestamp ge '{startTime}' and eventTimestamp le '{endTime}' and resourceProvider eq '{resourceProviderName}'ID correlazione $filter=eventTimestamp ge '{startTime}' and eventTimestamp le '{endTime}' and correlationId eq '{correlationID}'
Elencare gli eventi del registro attività per una sottoscrizione
Gli eventi a livello di sottoscrizione acquisiscono gli eventi creati direttamente dai provider di risorse e rappresentano l'ambito predefinito per elencare gli eventi del registro delle attività. Gli eventi a livello di tenant e a livello di gruppo di gestione acquisiscono solo gli eventi di Azure Resource Manager in tali gerarchie. Questi ambiti di livello superiore non includono eventi generati direttamente dai provider di risorse al di fuori delle operazioni di Azure Resource Manager.
Nell'esempio seguente vengono recuperati gli eventi del log attività per una sottoscrizione durante un intervallo di tempo specifico.
Il menu dal quale apri il log attività determina il suo filtro iniziale. Se si apre dal menu Monitoraggio , l'unico filtro selezionato per impostazione predefinita è la sottoscrizione. Equivale ad aprirlo da Sottoscrizioni> selezionare la sottoscrizione >Log attività.
Elencare gli eventi del log attività per un gruppo di risorse
Aggiungere resourceGroupName a $filter per limitare i risultati del log delle attività di Monitoraggio di Azure al gruppo di risorse specifico.
Il menu dal quale apri il log attività determina il suo filtro iniziale. Se lo si apre dal menu di una risorsa, il filtro è impostato su tale risorsa. Selezionare Aggiungi filtro per aggiungere altre proprietà al filtro. Ecco le altre proprietà che è possibile filtrare nel portale:
- Resource: elementi che fanno parte della soluzione Azure, ad esempio un database o una macchina virtuale.
- Tipo di risorsa : categoria a cui appartiene una risorsa, ad esempio macchine virtuali, app Web o database.
- Operation: azione o comando, ad esempio creazione, eliminazione e scrittura, che influisce sulle risorse Azure Resource Manager.
- Evento avviato da : filtra gli eventi in base all'identità che ha avviato l'evento.
- Categoria di eventi : filtrare i tipi di evento per determinate operazioni.
Restituire proprietà specifiche del registro delle attività
Usare un parametro per restituire solo le proprietà specificate, riducendo le dimensioni del payload della risposta. Per ulteriori informazioni, vedere Descrizioni delle proprietà dello schema del registro attività.
Il portale di Azure non consente di limitare direttamente le proprietà restituite dagli eventi del log attività. Per ridurre la quantità di dati visualizzati, usare l'opzione Modifica colonne nel pannello Log attività per selezionare le colonne visualizzate nella visualizzazione del portale.
Elencare gli eventi del log attività a livello di tenant
Gli eventi del log attività a livello di tenant in genere hanno voci limitate ma possono includere eventi importanti, come la creazione di un gruppo di gestione o di una sottoscrizione. Questi eventi sono separati dagli eventi del log attività a livello di sottoscrizione, ma possono contenere eventi di gestione delle risorse duplicati.
L'esecuzione di query in questo ambito utilizza un'API REST diversa rispetto all'API del registro attività a livello di sottoscrizione. interfaccia della riga di comando di Azure e Azure PowerShell non forniscono comandi dedicati.
Passare a Monitor>Registro attività nel portale di Azure. Modificare il menu a discesa Attività e selezionare Attività Directory.
Elencare gli eventi del registro attività a livello del gruppo di gestione
Gli eventi del log attività a livello di gruppo di gestione acquisiscono gli eventi con ambito definito su un gruppo di gestione specifico, ad esempio assegnazioni dei criteri e modifiche dell'appartenenza ai gruppi di gestione.
Annotazioni
- Gli esempi seguenti utilizzano la versione dell'API
2017-03-01-preview, necessaria per le query del log attività a livello del gruppo di gestione.
Per visualizzare gli eventi del log attività a livello di gruppo di gestione nel portale di Azure, passare a Gruppi di gestione> selezionare un gruppo di gestione > Log attività.
Nella tabella seguente vengono descritti i parametri usati negli esempi precedenti.
| Variabile | Valore di esempio | Purpose |
|---|---|---|
| host | management.azure.com | Endpoint ARM implicito |
| subscriptionId | aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e | Input utente |
| resourceGroupName | myResourceGroup | Input utente |
| managementGroupId | myManagementGroup | Input utente |
| apiVersion | • 2015-04-01 • 2017-03-01-preview (per il livello del gruppo di gestione) |
Riferimento |
Visualizzare la cronologia modifiche
Per alcuni eventi è possibile visualizzare la cronologia modifiche, che mostra le modifiche apportate durante un dato momento dell'evento. Selezionare un evento dal log attività da esaminare in modo più approfondito. Selezionare la scheda Cronologia modifiche per visualizzare le modifiche apportate alla risorsa fino a 30 minuti prima e dopo l'ora dell'operazione.
Se all'evento sono associate modifiche, il portale visualizza un elenco selezionabile di modifiche. Se si seleziona una modifica, viene aperta la pagina Cronologia modifiche. In questa pagina vengono visualizzate le modifiche apportate alla risorsa.
L'esempio seguente mostra che la macchina virtuale ha modificato le dimensioni. La pagina visualizza le dimensioni della macchina virtuale prima della modifica e dopo la modifica. Per altre informazioni sulla cronologia delle modifiche, vedere Ottenere modifiche alle risorse.
Informazioni dettagliate sui log attività
I dati analitici del log attività costituiscono una cartella di lavoro di Monitoraggio di Azure che fornisce un insieme di dashboard che monitorano le modifiche apportate alle risorse e ai gruppi di risorse in una sottoscrizione. I dashboard presentano anche i dati relativi agli utenti o ai servizi che hanno eseguito attività nella sottoscrizione e allo stato delle attività.
Per abilitare le informazioni dettagliate sui registri delle attività, esportare il registro delle attività in un'area di lavoro Log Analytics come descritto in Esporta log attività. Questo processo invia gli eventi alla tabella AzureActivity utilizzata dalle analisi del log attività.
È possibile aprire approfondimenti sul log attività a livello di sottoscrizione o a livello di risorsa. Per la sottoscrizione, selezionare Informazioni dettagliate sui log delle attività dalla sezione Workbooks del menu Monitor .
Per una singola risorsa, selezionare Activity Logs Insights nella sezione Cartelle di lavoro del menu della risorsa.
Esporta log attività
Creare un'impostazione di diagnostica per inviare le voci del log delle attività ad altre destinazioni per tempi di conservazione più lunghi e funzionalità aggiuntive.
Nel portale di Azure selezionare Log attività nel menu Monitoraggio di Azure e quindi selezionare Esporta log attività. Per altre informazioni e altri metodi per la creazione di impostazioni di diagnostica, vedere Impostazioni di diagnostica in Monitoraggio di Azure. Assicurarsi di disattivare eventuali configurazioni legacy per il log delle attività.
Le sezioni seguenti forniscono informazioni dettagliate su ogni destinazione configurabile per i log delle risorse.
Annotazioni
Il metodo legacy per esportare il log attività è quello dei profili di log. Vedere Metodi di raccolta legacy.
- Area di Lavoro Log Analytics
- Hub eventi di Azure
- Archiviazione di Azure
Inviare il log attività a un'area di lavoro Log Analytics per le funzionalità seguenti:
- Correlare i log attività con altri dati di log usando le query di log.
- Creare avvisi di log, che possono usare una logica più complessa rispetto agli avvisi del log di attività.
- Accedere ai dati del log attività con Power BI.
- Conservare i dati del log attività per più di 90 giorni.
Non sono previsti addebiti per l'inserimento dei dati per i log attività. I costi di conservazione per i log attività si applicano solo al periodo esteso oltre il periodo di conservazione predefinito di 90 giorni. È possibile aumentare il periodo di conservazione fino a 12 anni.
I dati del log attività in un'area di lavoro di Log Analytics vengono archiviati in una tabella denominata AzureActivity. La struttura di questa tabella varia a seconda della categoria della voce di log.
Ad esempio, per visualizzare un conteggio dei record del log attività per ogni categoria, usare la query seguente:
AzureActivity
| summarize count() by CategoryValue
Per recuperare tutti i record nella categoria amministrativa, usare la query seguente:
AzureActivity
| where CategoryValue == "Administrative"
Importante
In alcuni scenari, i valori nei campi di AzureActivity potrebbero avere casi diversi rispetto ad altri valori equivalenti. Quando si eseguono query sui dati in AzureActivity, usare operatori senza distinzione tra maiuscole e minuscole per i confronti di stringhe o usare una funzione scalare per forzare un campo a una combinazione di maiuscole e minuscole uniformi prima di qualsiasi confronto. Ad esempio, usare la funzione tolower() su un campo per forzarlo a essere sempre minuscolo o l'operatore =~ durante l'esecuzione di un confronto tra stringhe.
Esportare i log attività del gruppo di gestione
Quando si crea un'impostazione di diagnostica per un gruppo di gestione, esporta gli eventi del log attività di Monitoraggio di Azure per quel gruppo di gestione oltre a tutti i gruppi di gestione sottostanti nella gerarchia. Se più gruppi di gestione nella gerarchia hanno impostazioni di diagnostica, si ricevono eventi duplicati. È necessaria solo una configurazione diagnostica nel gruppo di gestione di livello più alto per acquisire tutti gli eventi per la gerarchia.
Il gruppo di gestione raccoglie anche molti degli stessi eventi di qualsiasi sottoscrizione al suo interno. Se la sottoscrizione e il gruppo di gestione hanno entrambe le impostazioni di diagnostica, si ricevono eventi duplicati. Azure Resource Manager include una proprietà della gerarchia durante la scrittura di eventi, ma non è un campo obbligatorio. I provider di risorse all'esterno di Azure Resource Manager non lo popolano, quindi gli eventi non vengono propagati nella gerarchia. Per questo motivo, ottenere eventi duplicati è preferibile rispetto agli eventi mancanti.
Ad esempio, se si dispone di MG1 che contiene MG2 che contiene Subscription1, un'impostazione di diagnostica su MG1 acquisisce tutti gli eventi del log attività per MG1, MG2 e molti degli eventi raccolti da un'impostazione di diagnostica su Subscription1. In questo caso, non è necessaria alcuna impostazione di diagnostica in MG2 perché raccoglie solo eventi duplicati.
Se sono presenti eventi duplicati, combinarli usando una query che usa un hash di tutti i campi per identificare record univoci. La query Kusto di esempio seguente mostra come esempio i log raccolti in un'area di lavoro Log Analytics.
AzureActivity
| extend Hash = hash(dynamic_to_json(pack_all()))
| summarize arg_max(TimeGenerated, *) by Hash
Esportare il log attività in un file
Selezionare Scarica come CSV per esportare il log attività in un file CSV nel portale di Azure.
Importante
L'esportazione di un numero elevato di voci di log può richiedere molto tempo. Per migliorare le prestazioni, ridurre l'intervallo di tempo dell'esportazione. Nel portale di Azure impostare l'impostazione Timespan .
Identificare la creazione di risorse
Usare il log attività per scoprire quando il sistema ha creato una risorsa e chi lo ha creato. Il log attività è l'unica posizione in cui è archiviato l'autore di una risorsa. Poiché, per impostazione predefinita, il log attività conserva i dati solo per 90 giorni, è necessario esportare i log in un percorso che consente di estendere il periodo di conservazione, ad esempio un'area di lavoro Log Analytics. Trovare quindi l'autore di una risorsa eseguendo una query sulla AzureActivity tabella. I dati vengono conservati per la durata specificata nel periodo di conservazione per questa tabella.