Compartilhar via

Usar o log de atividades do Azure Monitor e as análises dele

O log de atividades do Azure Monitor é um log de plataforma que fornece insights sobre eventos no nível da assinatura. O log de atividades inclui informações como quando um recurso é modificado ou uma máquina virtual é iniciada. Este artigo fornece informações sobre como exibir o log de atividades e enviá-lo a diferentes destinos.

Exibir o log de atividades

Você pode acessar o log de atividades na maioria dos menus no portal do Azure. O menu do qual você o abre determina seu filtro inicial. Se você abri-lo no menu Monitor, o único filtro está na assinatura. Se você abri-lo no menu de um recurso, o filtro será definido para esse recurso. Você sempre pode alterar o filtro para exibir todas as outras entradas. Selecione Adicionar Filtro para adicionar mais propriedades ao filtro.

Captura de tela que mostra o log de atividades.

Para obter uma descrição das categorias de log de atividades, consulte o esquema de eventos do log de atividades do Azure.

Baixar o log de atividades

Selecione Baixar como CSV para baixar os eventos no modo de exibição atual.

Captura de tela mostrando o download do log de atividades.

Exibir histórico de alterações

Para alguns eventos, é possível exibir o Histórico de Alterações, que mostra as mudanças ocorridas durante um momento de evento específico. Selecione um evento do log de atividades que você deseja examinar melhor. Selecione a guia Histórico de Alterações para exibir as alterações no recurso até 30 minutos antes e depois da hora da operação.

Captura de tela que mostra a lista histórico de alterações de um evento.

Se houver alterações associadas ao evento, você verá uma lista de alterações para selecionar. A seleção de uma alteração abre a página Histórico de Alterações. Essa página exibe as alterações no recurso. No exemplo a seguir, você pode ver que a VM mudou de tamanho. A página exibe o tamanho da VM antes da alteração e após a alteração. Para saber mais sobre o histórico de alterações, consulte Obter alterações de recursos.

Captura de tela que mostra a página Histórico de Alterações mostrando diferenças.

Período de retenção

Os eventos do log de atividades são mantidos no Azure \por 90 dias e, em seguida, excluídos. Não há nenhum custo para inscrições durante este período, independentemente do volume. Para mais funcionalidades, como retenção mais longa, crie uma configuração de diagnóstico e encaminhe as entradas para outro local com base em suas necessidades. Consulte os critérios da seção anterior.

Insights do log de atividades

Os insights do log de atividades fornecem um conjunto de painéis que monitoram as alterações nos recursos e grupos de recursos em uma assinatura. Os painéis também apresentam dados sobre quais usuários ou serviços realizaram atividades na assinatura e o status das atividades. Este artigo explica como integrar e exibir insights do log de atividades no portal do Azure.

Os insights do log de atividades são Pastas de trabalho do Log Analytics organizadas com painéis que visualizam os dados na tabela AzureActivity. Por exemplo, os dados podem incluir quais administradores excluíram, atualizaram ou criaram recursos e se as atividades falharam ou foram bem-sucedidas.

O Azure Monitor armazena todos os logs de atividade que você envia para um workspace do Log Analytics em uma tabela chamada AzureActivity. Antes de usar os insights do log de atividades, você deve habilitar o envio de logs para seu workspace do Log Analytics.

Captura de tela que mostra os painéis de insights do log de atividades.

Exibir análises do log de atividades no nível do grupo de recursos ou da assinatura

Para exibir os insights do log de atividades no nível do grupo de recursos ou da assinatura:

  1. No portal do Azure, selecione Monitor>Workbooks.

  2. Na seção Insights, selecione Insights dos logs de atividades.

    Captura de tela que mostra como localizar e abrir a pasta de trabalho do Activity Logs Insights em nível de escala.

  3. Na parte superior da página Insights dos logs de atividades, selecione:

    • Uma ou mais assinaturas da lista suspensa Assinaturas.
    • Recursos e grupos de recursos na lista suspensa CurrentResource.
    • Um intervalo de tempo para exibir dados do menu suspenso TimeRange.

Exibir insights do log de atividades no nível do recurso

Observação

No momento, os insights do log de atividades não dão suporte a recursos do Application Insights.

Para exibir os insights do log de atividades no nível do recurso:

  1. No portal do Azure, acesse seu recurso e selecione Pastas de Trabalho.

  2. Na seção Insights dos logs de atividades, selecione Insights dos logs de atividades.

    Captura de tela que mostra como localizar e abrir a pasta de trabalho do Activity Logs Insights em um nível de recurso.

  3. Na parte superior da página Insights dos Logs de Atividades, selecione um intervalo de tempo para a exibição dos dados da lista suspensa TimeRange:

    • As Entradas do Log de Atividades do Azure mostram a quantidade de registros em cada categoria do log de atividades.

      Captura de tela que mostra os logs de atividades do Azure por valor de categoria.

    • Logs de atividade por Status mostra a contagem dos registros do log de atividades em cada status.

      Captura de tela que mostra os logs de atividades do Azure por status.

    • No nível da assinatura e do grupo de recursos, os Logs de Atividades por Recurso e Logs de Atividades por Provedor de Recursos mostram a contagem de registros de log de atividades para cada recurso e provedor de recursos.

      Captura de tela que mostra os logs de atividades do Azure por recurso.

Próximas etapas

Saiba mais sobre: