Delen via


Activiteitenlogboekgegevens ophalen met azure monitor REST API

Het Azure-activiteitenlogboek is een logboek dat inzicht biedt in bewerkingen die worden uitgevoerd op resources in uw abonnement. Bewerkingen omvatten het maken, bijwerken, verwijderen en andere acties die worden uitgevoerd op resources. Het activiteitenlogboek is een platformbreed logboek en is niet beperkt tot een bepaalde service. In dit artikel wordt uitgelegd hoe u activiteitenlogboekgegevens ophaalt met behulp van de Azure Monitor REST API. Zie het gebeurtenisschema van het Azure-activiteitenlogboek voor meer informatie over het activiteitenlogboek.

Verificatie

Als u resourcelogboeken wilt ophalen, moet u zich verifiëren bij Microsoft Entra. Zie voor meer informatie azure monitoring REST API walkthrough.

Activiteitenlogboekgegevens ophalen

Gebruik de Azure Monitor REST API om query's uit te voeren op activiteitenlogboekgegevens .

De volgende aanvraagindeling wordt gebruikt om activiteitenlogboekgegevens aan te vragen.

GET /subscriptions/<subscriptionId>/providers/Microsoft.Insights/eventtypes/management/values \
?api-version=2015-04-01 \
&$filter=<filter> \
&$select=<select>
host: management.azure.com
authorization: Bearer <token>

$filter

$filter vermindert de verzameling verzamelde gegevens. Dit argument is vereist en vereist ook ten minste de begindatum/-tijd. Het $filter argument accepteert de volgende patronen:

  • Gebeurtenissen voor een resourcegroep weergeven: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceGroupName eq <resourceGroupName>.
  • Gebeurtenissen voor een specifieke resource weergeven: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceUri eq <resourceURI>.
  • Gebeurtenissen voor een abonnement in een tijdsbereik weergeven: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z'.
  • Lijst met gebeurtenissen voor een resourceprovider: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceProvider eq <resourceProviderName>.
  • Lijst met gebeurtenissen voor een correlatie-id: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and correlationId eq '<correlationID>.

$select

$select haalt een opgegeven lijst met eigenschappen op voor de geretourneerde gebeurtenissen. Het $select argument is een door komma's gescheiden lijst met eigenschapsnamen die moeten worden geretourneerd. Geldige waarden zijn: , , , , description, eventDataId, eventName, eventTimestamp, , httpRequest, level, resourceGroupNameoperationNameoperationIdpropertiesresourceProviderNamestatusresourceId, submissionTimestampen . subStatussubscriptionIdcorrelationIdclaimsauthorization

In de volgende voorbeeldaanvragen wordt de Azure Monitor REST API gebruikt om een query uit te voeren op een activiteitenlogboek.

Activiteitenlogboeken ophalen met filter:

In het volgende voorbeeld worden de activiteitenlogboeken voor de resourcegroep MSSupportGroup tussen de datums 2023-03-21T20:00:00Z en 2023-03-24T20:00:00Z

GET https://management.azure.com/subscriptions/12345678-abcd-98765432-abcdef012345/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'

Activiteitenlogboeken ophalen met filter en selecteren:

In het volgende voorbeeld worden de activiteitenlogboeken voor de resourcegroep MSSupportGroup, tussen de datums 2023-03-21T20:00:00Z en 2023-03-24T20:00:00Z, de elementen eventName, operationName, status, eventTimestamp, correlationId, submissionTimestamp en level geretourneerd.

GET https://management.azure.com/subscriptions/12345678-abcd-98765432-abcdef012345/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z'and resourceGroupName eq 'MSSupportGroup'&$select=eventName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Volgende stappen

Azure Monitor-activiteitenlogboekgegevens streamen. Gebeurtenisschema voor Azure-activiteitenlogboek.