Azure Monitor レガシ アクティビティ ログ コネクタは、アクティビティ ログを Log Analytics に転送するために使用されるソリューションでした。 このソリューションは、2025 年 9 月 15 日に廃止されました。 2026 年 9 月 15 日に、残りのレガシ ソリューションは自動的に診断設定に変換されます。
従来の収集方法を使用してアクティビティ ログを収集する場合は、次のように、アクティビティ ログを Log Analytics ワークスペースにエクスポートし、 データ ソース - Delete API を使用してレガシ コレクションを無効にすることをお勧めします。
Data Sources - List By Workspace API を使用してワークスペースに接続されているすべてのデータ ソースを一覧表示し、
kind eq 'AzureActivityLog'を設定してアクティビティ ログをフィルター処理します。
API 応答から無効にする接続の名前をコピーします。
Data Sources - Delete API を使用して、特定のリソースのアクティビティ ログの収集を停止します。
従来のログ プロファイルの管理 (廃止)
注
- ログ プロファイルは、アクティビティ ログをストレージ アカウントと Event Hubs に転送するために使用されました。 この方法は、2026 年 9 月 15 日に廃止されます。
- この方法を使用している場合は、[診断設定] に切り替えます。 2025 年 9 月 15 日の時点で、新しいログ プロファイルの作成は禁止されています。
ログ プロファイルは、ストレージまたはイベント ハブにアクティビティ ログを送信するための従来の方法です。 この方法を使用している場合は、機能およびリソース ログとの整合性がより優れている、診断設定への移行を検討してください。
ログ プロファイルが既に存在する場合は、最初に既存のログ プロファイルを削除してから、新しいものを作成する必要があります。
Get-AzLogProfileを使用して、ログ プロファイルが存在するかどうかを確認します。 ログ プロファイルが存在する場合は、Nameプロパティをメモします。Remove-AzLogProfileプロパティの値を使用してログ プロファイルを削除するには、Nameを使用します。# For example, if the log profile name is 'default' Remove-AzLogProfile -Name "default"Add-AzLogProfileを使用して、新しいログ プロファイルを作成します。Add-AzLogProfile -Name my_log_profile -StorageAccountId /subscriptions/s1/resourceGroups/myrg1/providers/Microsoft.Storage/storageAccounts/my_storage -serviceBusRuleId /subscriptions/s1/resourceGroups/Default-ServiceBus-EastUS/providers/Microsoft.ServiceBus/namespaces/mytestSB/authorizationrules/RootManageSharedAccessKey -Location global,westus,eastus -RetentionInDays 90 -Category Write,Delete,Actionプロパティ 必須 説明 名前 イエス ログ プロファイルの名前。 StorageAccountId (ストレージアカウントID) いいえ アクティビティ ログの保存先となるストレージ アカウントのリソース ID。 serviceBusRuleId いいえ イベント ハブを作成する Service Bus 名前空間の Service Bus 規則 ID。 この文字列の形式は {service bus resource ID}/authorizationrules/{key name}になります。ロケーション イエス アクティビティ ログ イベントを収集するリージョンのコンマ区切りリスト。 RetentionInDays イエス ストレージ アカウントにイベントを保持する日数 (1 - 365 の範囲)。 値が 0 の場合、ログは無期限に保存されます。 カテゴリ いいえ 収集するイベント カテゴリのコンマ区切りリスト。 指定できる値は、Write、Delete、Action です。
スクリプトの例 このサンプル PowerShell スクリプトは、ストレージ アカウントとイベント ハブの両方にアクティビティ ログを書き込むログ プロファイルを作成します。
# Settings needed for the new log profile
$logProfileName = "default"
$locations = (Get-AzLocation).Location
$locations += "global"
$subscriptionId = "<your Azure subscription Id>"
$resourceGroupName = "<resource group name your Event Hub belongs to>"
$eventHubNamespace = "<Event Hub namespace>"
$storageAccountName = "<Storage Account name>"
# Build the service bus rule Id from the settings above
$serviceBusRuleId = "/subscriptions/$subscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.EventHub/namespaces/$eventHubNamespace/authorizationrules/RootManageSharedAccessKey"
# Build the Storage Account Id from the settings above
$storageAccountId = "/subscriptions/$subscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.Storage/storageAccounts/$storageAccountName"
Add-AzLogProfile -Name $logProfileName -Location $locations -StorageAccountId $storageAccountId -ServiceBusRuleId $serviceBusRuleId
データ構造の変更
アクティビティ ログのエクスポート操作では、従来のアクティビティ ログ送信方法と同じデータが送信されますが、AzureActivity テーブルの構造が若干変更されています。
更新されたスキーマでは、次の表の列は非推奨です。 これらは、AzureActivity にまだ存在しますが、データを持ちません。 これらの列の代わりになる列は新しいものではありませんが、非推奨の列と同じデータが格納されています。 それらは形式が異なるため、それらを使用するログ クエリの変更が必要になる場合があります。
| アクティビティ ログ JSON | 古い Log Analytics 列の名前 (非推奨) |
新しい Log Analytics 列の名前 | 注記 |
|---|---|---|---|
| カテゴリ | カテゴリ | CategoryValue | |
| 状態 値は、 success、 start、 accept、 failure |
活動状況 JSON と同じ値 |
活動状態値 値は、 succeeded、started、accepted、failedに変わる。 |
有効な値は左記のように変更されます。 |
| サブステータス | アクティビティサブステータス | ActivitySubstatusValue | |
| オペレーション名称 | オペレーションネーム | 操作名値 | REST API は操作名の値をローカライズします。 Log Analytics UI には常に英語が表示されます。 |
| リソースプロバイダ名 | リソースプロバイダ | リソースプロバイダー値 |
Von Bedeutung
場合によっては、これらの列の値がすべて大文字になることがあります。 これらの列を含むクエリがある場合は、=~ 演算子を使用して、大文字と小文字を区別しない比較を実行します。
更新されたスキーマの AzureActivity には、次の列が追加されています。
Authorization_dClaims_dProperties_d