Metodi di raccolta legacy

Il connettore legacy del registro attività di Monitoraggio di Azure era una soluzione usata per inoltrare i registri delle attività a Log Analytics. Questa soluzione è stata ritirata il 15 settembre 2025. Il 15 settembre 2026 tutte le soluzioni legacy rimanenti verranno convertite automaticamente nelle impostazioni di diagnostica.

Se si raccolgono i log attività usando il metodo di raccolta legacy, è consigliabile esportare i log attività nell'area di lavoro Log Analytics e disabilitare la raccolta legacy usando l'API Origini dati - Elimina come indicato di seguito:

1. Elencare tutte le origini dati connesse all'area di lavoro usando Origini dati - Elenca per API area di lavoro e filtrare i log attività impostando kind eq 'AzureActivityLog'.

   

2. Copiare il nome della connessione da disabilitare dalla risposta dell'API.

   

3. Usare Origini dati - Elimina API per interrompere la raccolta dei log attività per la risorsa specifica.

   

Gestione dei profili di log legacy (ritiro)

Annotazioni

• I profili di log sono stati usati per inoltrare i registri delle attività agli account di archiviazione e agli Hub degli eventi. Questo metodo verrà ritirato il 15 settembre 2026.
• Se si usa questo metodo, passare a Impostazioni di diagnostica. La creazione di nuovi profili di log viene impedita a partire dal 15 settembre 2025.

I profili di log sono il metodo legacy per l'invio del log attività all'archiviazione o agli hub eventi. Se si usa questo metodo, passare a Impostazioni di diagnostica, che offrono funzionalità e coerenza migliori con i log delle risorse.

PowerShell

Se esiste già un profilo di log, è prima necessario rimuovere il profilo di log esistente e quindi crearne uno nuovo.

1. Usare Get-AzLogProfile per determinare se esiste già un profilo di log. Se esiste un profilo di log, prendere nota della proprietà Name.

2. Usare Remove-AzLogProfile per rimuovere il profilo di log usando il valore dalla proprietà Name.

   # For example, if the log profile name is 'default'
   Remove-AzLogProfile -Name "default"
   

3. Usare Add-AzLogProfile per creare un nuovo profilo di log:

   Add-AzLogProfile -Name my_log_profile -StorageAccountId /subscriptions/s1/resourceGroups/myrg1/providers/Microsoft.Storage/storageAccounts/my_storage -serviceBusRuleId /subscriptions/s1/resourceGroups/Default-ServiceBus-EastUS/providers/Microsoft.ServiceBus/namespaces/mytestSB/authorizationrules/RootManageSharedAccessKey -Location global,westus,eastus -RetentionInDays 90 -Category Write,Delete,Action
   

   Proprietà	Obbligatorio	Descrizione
   Nome	Sì	Nome del profilo di log.
   StorageAccountId	NO	ID risorsa dell'account di archiviazione in cui salvare il log attività.
   serviceBusRuleId	NO	ID regola del bus di servizio per lo spazio dei nomi del bus di servizio in cui si vogliono creare hub eventi. Questa stringa ha il formato {service bus resource ID}/authorizationrules/{key name}.
   Posizione	Sì	Elenco delimitato da virgole di aree per cui si desidera raccogliere gli eventi del log attività.
   RetentionInDays	Sì	Numero di giorni per i quali gli eventi devono essere conservati nell'account di archiviazione, da 1 a 365. Se il valore è zero, i log vengono conservati all'infinito.
   Categoria	NO	Elenco delimitato da virgole di categorie di eventi da raccogliere. I valori possibili sono Write, Delete e Action.

Script di esempio Questo script di PowerShell di esempio crea un profilo di log che scrive il log attività in un account di archiviazione e in un hub eventi.

# Settings needed for the new log profile
$logProfileName = "default"
$locations = (Get-AzLocation).Location
$locations += "global"
$subscriptionId = "<your Azure subscription Id>"
$resourceGroupName = "<resource group name your Event Hub belongs to>"
$eventHubNamespace = "<Event Hub namespace>"
$storageAccountName = "<Storage Account name>"
# Build the service bus rule Id from the settings above
$serviceBusRuleId = "/subscriptions/$subscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.EventHub/namespaces/$eventHubNamespace/authorizationrules/RootManageSharedAccessKey"
# Build the Storage Account Id from the settings above
$storageAccountId = "/subscriptions/$subscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.Storage/storageAccounts/$storageAccountName"
Add-AzLogProfile -Name $logProfileName -Location $locations -StorageAccountId $storageAccountId -ServiceBusRuleId $serviceBusRuleId

CLI

Se esiste già un profilo di log, è prima necessario rimuovere il profilo di log esistente e quindi creare un profilo di log.

1. Usare az monitor log-profiles list per determinare se esiste già un profilo di log.

2. Usare az monitor log-profiles delete --name "<log profile name> per rimuovere il profilo di log usando il valore dalla proprietà name.

3. Usare az monitor log-profiles create per creare un profilo di log:

   az monitor log-profiles create --name "default" --location null --locations "global" "eastus" "westus" --categories "Delete" "Write" "Action" --enabled false --days 0 --service-bus-rule-id "/subscriptions/<YOUR SUBSCRIPTION ID>/resourceGroups/<RESOURCE GROUP NAME>/providers/Microsoft.EventHub/namespaces/<Event Hub NAME SPACE>/authorizationrules/RootManageSharedAccessKey"
   

   Proprietà	Obbligatorio	Descrizione
   name	Sì	Nome del profilo di log.
   storage-account-id	Sì	ID della risorsa dell'account di archiviazione dove devono essere salvati i log delle attività.
   locations	Sì	Elenco delimitato da spazi di aree per cui si desidera raccogliere gli eventi del log attività. Visualizza un elenco di tutte le aree per la tua sottoscrizione usando az account list-locations --query [].name.
   days	Sì	Numero di giorni per i quali gli eventi devono essere conservati, da 1 a 365. Se il valore è zero, i log vengono mantenuti per un periodo illimitato. Se è zero, il parametro abilitato deve essere impostato su False.
   enabled	Sì	Vero o falso. Consente di abilitare o disabilitare i criteri di conservazione. Se True, il parametro days deve essere un valore maggiore di zero.
   categories	Sì	Elenco delimitato da spazi di categorie di eventi che devono essere raccolti. I valori possibili sono Write, Delete e Action.

Modifiche alla struttura dei dati

L'esperienza di esportazione dei log attività invia gli stessi dati del metodo legacy utilizzato per inviare il log delle attività, con alcune modifiche alla struttura della tabella AzureActivity.

Le colonne nella tabella seguente sono obsolete nello schema aggiornato. Esistono ancora in AzureActivity, ma non hanno dati. Le sostituzioni per queste colonne non sono nuove, ma contengono gli stessi dati della colonna deprecata. Sono in un formato diverso, quindi potrebbe essere necessario modificare le query di log che le usano.

JSON del log attività	Nome della colonna di Log Analytics precedente (deprecato)	Nuovo nome di colonna di Log Analytics	Note
categoria	Categoria	CategoryValue
stato I valori sono success, start, accept, failure	Stato dell'Attività Valori uguali a JSON	ActivityStatusValue I valori cambiano in succeeded, started, accepted, failed	I valori validi cambiano come illustrato.
subStatus	Sottostato dell'attività	ActivitySubstatusValue
NomeOperazione	Nome dell'operazione	OperationNameValue	L'API REST localizza il valore del nome dell'operazione. L'interfaccia utente di Log Analytics mostra sempre l'inglese.
resourceProviderName	Fornitore di Risorse	Valore del Fornitore di Risorse

Importante

In alcuni casi, i valori in queste colonne potrebbero essere tutti maiuscoli. Se si dispone di una query che include queste colonne, usare l'operatore =~ per eseguire un confronto senza distinzione tra maiuscole e minuscole.

Le colonne seguenti sono state aggiunte a AzureActivity nello schema aggiornato:

• Authorization_d
• Claims_d
• Properties_d