Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dziennik aktywności platformy Azure to dziennik, który zapewnia wgląd w operacje wykonywane na zasobach w ramach subskrypcji. Operacje obejmują tworzenie, aktualizowanie, usuwanie i inne akcje wykonywane na zasobach. Dziennik aktywności jest dziennikiem obejmującym całą platformę i nie jest ograniczony do określonej usługi. W tym artykule wyjaśniono, jak pobrać dane dziennika aktywności przy użyciu interfejsu API REST usługi Azure Monitor. Aby uzyskać więcej informacji na temat dziennika aktywności, zobacz Schemat zdarzeń dziennika aktywności platformy Azure.
Uwierzytelnianie
Aby pobrać dzienniki zasobów, należy uwierzytelnić się w usłudze Microsoft Entra. Aby uzyskać więcej informacji, zobacz Przewodnik po interfejsie API REST monitorowania platformy Azure.
Pobieranie danych dziennika aktywności
Użyj interfejsu API REST usługi Azure Monitor do wykonywania zapytań dotyczących danych dziennika aktywności .
Następujący format żądania służy do żądania danych dziennika aktywności.
GET /subscriptions/<subscriptionId>/providers/Microsoft.Insights/eventtypes/management/values \
?api-version=2015-04-01 \
&$filter=<filter> \
&$select=<select>
host: management.azure.com
authorization: Bearer <token>
$filter
$filter zmniejsza zestaw zebranych danych. Ten argument jest wymagany i wymaga co najmniej daty/godziny rozpoczęcia.
Argument $filter akceptuje następujące wzorce:
- Wyświetlanie listy zdarzeń dla grupy zasobów:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceGroupName eq <resourceGroupName>. - Wyświetl listę zdarzeń dla określonego zasobu:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceUri eq <resourceURI>. - Lista zdarzeń dla subskrypcji w zakresie czasu:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z'. - Lista zdarzeń dla dostawcy zasobów:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceProvider eq <resourceProviderName>. - Wyświetlanie listy zdarzeń dla identyfikatora korelacji:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and correlationId eq '<correlationID>
$wybierz
$select pobiera określoną listę właściwości dla zwróconych zdarzeń.
Argument $select jest rozdzielaną przecinkami listą nazw właściwości, które mają być zwracane.
Prawidłowe wartości to: authorization, claims, correlationId, description, eventDataId, eventName, eventTimestamp, httpRequest, level, operationId, operationName, properties, resourceGroupName, resourceProviderName, resourceId, status, submissionTimestamp, subStatus i subscriptionId.
Następujące przykładowe żądania używają interfejsu API REST usługi Azure Monitor do wykonywania zapytań w dzienniku aktywności.
Pobierz dzienniki aktywności z filtrem:
Poniższy przykład pobiera dzienniki aktywności dla grupy MSSupportGroup zasobów między datami 2023-03-21T20:00:00Z i 2023-03-24T20:00:00Z
GET https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'
Pobierz dzienniki aktywności z filtrem i wybierz:
Poniższy przykład pobiera dzienniki aktywności dla grupy zasobów MSSupportGroup, między datami 2023-03-21T20:00:00Z i 2023-03-24T20:00:00Z, zwracając elementy: eventName, operationName, status, eventTimestamp, correlationId, submissionTimestamp i level.
GET https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z'and resourceGroupName eq 'MSSupportGroup'&$select=eventName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level
Dalsze kroki
Przesyłanie strumieniowe danych dziennika aktywności usługi Azure Monitor. Schemat zdarzeń dziennika aktywności platformy Azure.