Compartilhar via

Activity Logs - List

Serviço:
Monitor
Versão da API:
2015-04-01

Fornece a lista de registros dos logs de atividades.

GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter={$filter}
Com parâmetros opcionais: 
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter={$filter}&$select={$select}

Parâmetros de URI

Nome Em Obrigatório Tipo Description
subscriptionId
 path True

string

minLength: 1

A ID da assinatura de destino.
$filter
 query True

string

Reduz o conjunto de dados coletados.
Esse argumento é necessário e também requer pelo menos a data/hora de início.
O argumento $filter é muito restrito e permite apenas os seguintes padrões.
- Listar eventos de um grupo de recursos: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' e eventTimestamp le '2014-07-20T04:36:37.6407898Z' e resourceGroupName eq 'resourceGroupName'.
- Listar eventos parade recursos: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' e eventTimestamp le '2014-07-20T04:36:37.6407898Z' e resourceUri eq 'resourceURI'.
- Listar eventos de uma assinatura em um intervalo de tempo: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' e eventTimestamp le '2014-07-20T04:36:37.6407898Z'.
- Listar eventos para um provedor de recursos: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' e eventTimestamp le '2014-07-20T04:36:37.6407898Z' e resourceProvider eq 'resourceProviderName'.
- Listar eventos para uma ID de correlação: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' e eventTimestamp le '2014-07-20T04:36:37.6407898Z' e correlationId eq 'correlationID'.

OBSERVAÇÃO: nenhuma outra sintaxe é permitida.
api-version
 query True

string

minLength: 1

A versão da API a ser usada para esta operação.
$select
 query

string

Usado para buscar eventos com apenas as propriedades fornecidas.
O argumento $select é uma lista separada por vírgulas de nomes de propriedade a serem retornados. Os valores possíveis são: autorização, declarações, correlationId, descrição, eventDataId, eventName, eventTimestamp, httpRequest, level, operationId, operationName, properties, resourceGroupName, resourceProviderName, resourceId, status, submissionTimestamp, subStatus, subscriptionId

Respostas

Nome Tipo Description
200 OK

EventDataCollection

Solicitação bem-sucedida para obter uma página de eventos nos logs de atividades
Other Status Codes

ErrorResponse

Resposta de erro que descreve por que a operação falhou.

Segurança

azure_auth

Fluxo OAuth2 do Azure Active Directory

Tipo: oauth2
Flow: implicit
URL de Autorização: https://login.microsoftonline.com/common/oauth2/authorize

Escopos

Nome Description
user_impersonation representar sua conta de usuário

Exemplos

Get Activity Logs with filter
Get Activity Logs with filter and select

Get Activity Logs with filter

Solicitação de exemplo

GET https://management.azure.com/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2015-01-21T20:00:00Z' and eventTimestamp le '2015-01-23T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'

Resposta de exemplo

Código de status:
200 
{
  "value": [
    {
      "authorization": {
        "action": "microsoft.support/supporttickets/write",
        "role": "Subscription Admin",
        "scope": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841"
      },
      "caller": "admin@contoso.com",
      "claims": {
        "aud": "https://management.core.windows.net/",
        "iss": "https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/",
        "iat": "1421876371",
        "nbf": "1421876371",
        "exp": "1421880271",
        "ver": "1.0",
        "http://schemas.microsoft.com/identity/claims/tenantid": "1e8d8218-c5e7-4578-9acc-9abbd5d23315",
        "http://schemas.microsoft.com/claims/authnmethodsreferences": "pwd",
        "http://schemas.microsoft.com/identity/claims/objectidentifier": "2468adf0-8211-44e3-95xq-85137af64708",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn": "admin@contoso.com",
        "puid": "20030000801A118C",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "9vckmEGF7zDKk1YzIY8k0t1_EAPaXoeHyPRn6f413zM",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "John",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "Smith",
        "name": "John Smith",
        "groups": "cacfe77c-e058-4712-83qw-f9b08849fd60,7f71d11d-4c41-4b23-99d2-d32ce7aa621c,31522864-0578-4ea0-9gdc-e66cc564d18c",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "admin@contoso.com",
        "appid": "c44b4083-3bq0-49c1-b47d-974e53cbdf3c",
        "appidacr": "2",
        "http://schemas.microsoft.com/identity/claims/scope": "user_impersonation",
        "http://schemas.microsoft.com/claims/authnclassreference": "1"
      },
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "description": "",
      "eventDataId": "44ade6b4-3813-45e6-ae27-7420a95fa2f8",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "httpRequest": {
        "clientRequestId": "27003b25-91d3-418f-8eb1-29e537dcb249",
        "clientIpAddress": "192.168.35.115",
        "method": "PUT"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "level": "Informational",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "properties": {
        "statusCode": "Created"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "subStatus": {
        "value": "Created",
        "localizedValue": "Created (HTTP Status Code: 201)"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "subscriptionId": "089bd33f-d4ec-47fe-8ba5-0753aa5c5b33"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Activity Logs with filter and select

Solicitação de exemplo

GET https://management.azure.com/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2015-01-21T20:00:00Z' and eventTimestamp le '2015-01-23T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'&$select=eventName,id,resourceGroupName,resourceProviderName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Resposta de exemplo

Código de status:
200 
{
  "value": [
    {
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "level": "Informational"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Definições

Nome Description
ErrorResponse

Descreve o formato da resposta de erro.
EventData

As entradas de log de eventos do Azure são do tipo EventData
EventDataCollection

Representa a coleção de eventos.
EventLevel

o nível de evento
HttpRequestInfo

As informações de solicitação Http.
LocalizableString

A classe de cadeia de caracteres localizável.
SenderAuthorization

a autorização usada pelo usuário que executou a operação que levou a esse evento. Isso captura as propriedades RBAC do evento. Geralmente, elas incluem a 'ação', a 'função' e o 'escopo'

ErrorResponse

Objeto

Descreve o formato da resposta de erro.

Nome Tipo Description
code

string

Código do erro
message

string

Mensagem de erro indicando por que a operação falhou.

EventData

Objeto

As entradas de log de eventos do Azure são do tipo EventData

Nome Tipo Description
authorization

SenderAuthorization

As informações de autorização do remetente.
caller

string

o endereço de email do usuário que executou a operação, a declaração UPN ou a declaração SPN com base na disponibilidade.
category

LocalizableString

a categoria do evento.
claims

object

pares de valor de chave para identificar as permissões do ARM.
correlationId

string

a ID de correlação, geralmente um GUID no formato de cadeia de caracteres. A ID de correlação é compartilhada entre os eventos que pertencem à mesma operação uber.
description

string

a descrição do evento.
eventDataId

string

a ID de dados do evento. Esse é um identificador exclusivo para um evento.
eventName

LocalizableString

o nome do evento. Esse valor não deve ser confundido com OperationName. Para fins práticos, o OperationName pode ser mais atraente para os usuários finais.
eventTimestamp

string (date-time)

o carimbo de data/hora de quando o evento foi gerado pelo serviço do Azure que processa a solicitação correspondente ao evento. Ele está no formato ISO 8601.
httpRequest

HttpRequestInfo

as informações de solicitação HTTP. Normalmente, inclui 'clientRequestId', 'clientIpAddress' (endereço IP do usuário que iniciou o evento) e 'method' (método HTTP, por exemplo, PUT).
id

string

a ID desse evento, conforme exigido pelo ARM para RBAC. Ele contém o EventDataID e uma informação de carimbo de data/hora.
level

EventLevel

o nível de evento
operationId

string

Geralmente, é um GUID compartilhado entre os eventos correspondentes a uma única operação. Esse valor não deve ser confundido com EventName.
operationName

LocalizableString

o nome da operação.
properties

object

o conjunto de pares <Key, Value> (geralmente uma cadeia de caracteres de<de dicionário,>de cadeia de caracteres) que inclui detalhes sobre o evento.
resourceGroupName

string

o nome do grupo de recursos do recurso afetado.
resourceId

string

o uri de recurso que identifica exclusivamente o recurso que causou esse evento.
resourceProviderName

LocalizableString

o nome do provedor de recursos do recurso afetado.
resourceType

LocalizableString

o tipo de recurso
status

LocalizableString

uma cadeia de caracteres que descreve o status da operação. Alguns valores típicos são: Iniciado, Em andamento, Bem-sucedido, Com Falha, Resolvido.
subStatus

LocalizableString

o sub status do evento. Na maioria das vezes, quando incluído, isso captura o código de status HTTP da chamada REST. Os valores comuns são: OK (Código de Status HTTP: 200), Criado (Código de Status HTTP: 201), Aceito (Código de Status HTTP: 202), Sem Conteúdo (Código de Status HTTP: 204), Solicitação Incorreta (Código de Status HTTP: 400), não encontrado (código de status HTTP: 404), conflito (código de status HTTP: 409), erro interno do servidor (código de status HTTP: 500), serviço indisponível (código de status HTTP:503), tempo limite do gateway (código de status HTTP: 504)
submissionTimestamp

string (date-time)

o carimbo de data/hora de quando o evento ficou disponível para consulta por meio dessa API. Está no formato ISO 8601. Esse valor não deve ser confundido eventTimestamp. Como pode haver um atraso entre o tempo de ocorrência do evento e a hora em que o evento é enviado para a infraestrutura de log do Azure.
subscriptionId

string

a ID da assinatura do Azure geralmente é um GUID.
tenantId

string

a ID do locatário do Azure

EventDataCollection

Objeto

Representa a coleção de eventos.

Nome Tipo Description
nextLink

string

Fornece o link para recuperar o próximo conjunto de eventos.
value

EventData[]

esta lista que inclui os logs de auditoria do Azure.

EventLevel

Enumeração

o nível de evento

Valor Description
Critical
Error
Informational
Verbose
Warning

HttpRequestInfo

Objeto

As informações de solicitação Http.

Nome Tipo Description
clientIpAddress

string

o endereço Ip do cliente
clientRequestId

string

a ID da solicitação do cliente.
method

string

o método de solicitação Http.
uri

string

o Uri.

LocalizableString

Objeto

A classe de cadeia de caracteres localizável.

Nome Tipo Description
localizedValue

string

o valor específico da localidade.
value

string

o valor invariável.

SenderAuthorization

Objeto

a autorização usada pelo usuário que executou a operação que levou a esse evento. Isso captura as propriedades RBAC do evento. Geralmente, elas incluem a 'ação', a 'função' e o 'escopo'

Nome Tipo Description
action

string

as ações permitidas. Por exemplo: microsoft.support/supporttickets/write
role

string

a função do usuário. Por exemplo: Administrador de Assinatura
scope

string

o escopo.