Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Het Azure-activiteitenlogboek is een logboek dat inzicht biedt in bewerkingen die worden uitgevoerd op resources in uw abonnement. Bewerkingen omvatten het maken, bijwerken, verwijderen en andere acties die worden uitgevoerd op resources. Het activiteitenlogboek is een platformbreed logboek en is niet beperkt tot een bepaalde service. In dit artikel wordt uitgelegd hoe u activiteitenlogboekgegevens ophaalt met behulp van de Azure Monitor REST API. Zie het gebeurtenisschema van het Azure-activiteitenlogboek voor meer informatie over het activiteitenlogboek.
Authenticatie
Als u resourcelogboeken wilt ophalen, moet u zich verifiëren bij Microsoft Entra. Zie voor meer informatie azure monitoring REST API walkthrough.
Activiteitenlogboekgegevens ophalen
Gebruik de Azure Monitor REST API om query's uit te voeren op activiteitenlogboekgegevens .
De volgende aanvraagindeling wordt gebruikt om activiteitenlogboekgegevens aan te vragen.
GET /subscriptions/<subscriptionId>/providers/Microsoft.Insights/eventtypes/management/values \
?api-version=2015-04-01 \
&$filter=<filter> \
&$select=<select>
host: management.azure.com
authorization: Bearer <token>
$filter
$filter vermindert de hoeveelheid verzamelde gegevens. Dit argument is vereist en vereist ook ten minste de begindatum/-tijd.
Het $filter argument accepteert de volgende patronen:
- Gebeurtenissen voor een resourcegroep weergeven:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceGroupName eq <resourceGroupName>. - Gebeurtenissen voor een specifieke resource weergeven:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceUri eq <resourceURI>. - Gebeurtenissen voor een abonnement binnen een tijdsbereik opsommen:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z'. - Lijst met gebeurtenissen voor een resourceprovider:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceProvider eq <resourceProviderName>. - Lijst met gebeurtenissen voor een correlatie-id:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and correlationId eq '<correlationID>.
$select
$select haalt een opgegeven lijst met eigenschappen op voor de geretourneerde gebeurtenissen.
Het $select argument is een door komma's gescheiden lijst met eigenschapsnamen die moeten worden geretourneerd.
Geldige waarden zijn: authorization, claims, correlationId, description, eventDataId, eventName, eventTimestamp, httpRequest, level, operationId, operationName, properties, resourceGroupName, resourceProviderName, resourceId, status, submissionTimestamp, subStatus, en subscriptionId.
In de volgende voorbeeldaanvragen wordt de Azure Monitor REST API gebruikt om een query uit te voeren op een activiteitenlogboek.
Activiteitenlogboeken ophalen met filter:
In het volgende voorbeeld worden de activiteitslogs voor de resourcegroep MSSupportGroup tussen de data 2023-03-21T20:00:00Z en 2023-03-24T20:00:00Z opgehaald.
GET https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'
Activiteitenlogboeken ophalen met filter en selecteren:
In het volgende voorbeeld worden de activiteitenlogboeken voor de resourcegroep MSSupportGroup opgehaald tussen de data 2023-03-21T20:00:00Z en 2023-03-24T20:00:00Z, waarbij de elementen eventName, operationName, status, eventTimestamp, correlationId, submissionTimestamp en level worden geretourneerd.
GET https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z'and resourceGroupName eq 'MSSupportGroup'&$select=eventName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level
Volgende stappen
Azure Monitor-activiteitenlogboekgegevens streamen. Gebeurtenisschema voor Azure-activiteitenlogboek.