Consultar o log de atividades
No portal do Azure, é possível filtrar os logs de atividade do Azure Monitor para exibir informações específicas. Os filtros permitem que você examine somente os dados do log de atividades que atendem aos seus critérios. É possível definir filtros para examinar dados de monitoramento sobre eventos críticos em sua assinatura principal e em sua máquina virtual de produção durante o horário comercial de pico.
Informações importantes sobre os filtros de logs de atividades
Analise alguns dos filtros que podem ser definidos para controlar quais dados examinar no log de atividades:
Assinatura: mostrar os dados para um ou mais nomes de assinatura do Azure especificados.
Intervalo de tempo: mostrar os dados para um horário especificado, escolhendo o horário de início e término dos eventos, como um período de seis horas.
Gravidade do evento: mostrar eventos nos níveis de gravidade selecionados, incluindo Informativo, Aviso, Erro ou Crítico.
Grupo de recursos: mostrar dados para um ou mais grupos de recursos especificados em assinaturas especificadas.
Recurso (nome): mostrar dados para os recursos especificados.
Tipo de recurso: mostrar dados para recursos de um tipo especificado, como
Microsoft.Compute/virtualmachines.Nome da operação: mostrar dados para uma operação selecionada do Azure Resource Manager, como
Microsoft.SQL/servers/Write.Evento iniciado por: mostrar os dados de operação de um usuário especificado que executou uma operação, referido como o "chamador".
Depois de definir um conjunto de filtros, é possível fixá-lo no painel do Azure Monitor. Também é possível baixar os resultados da pesquisa do log de atividades como um arquivo CSV.
Além dos filtros, é possível inserir uma cadeia de caracteres de texto na caixa Pesquisar. O Azure Monitor tenta corresponder sua cadeia de caracteres de pesquisa aos dados retornados para todos os campos em todos os eventos que correspondem às configurações do filtro.
Informações importantes sobre categorias de eventos
A tabela a seguir resume as categorias de eventos que podem ser analisadas nos logs de atividades. As informações exibidas para eventos são baseadas em suas outras configurações de filtro.
| Categoria de evento | Dados de evento | Exemplos |
|---|---|---|
| Administrativo | Todas as operações de criação, atualização, exclusão e ação executadas por meio do Azure Resource Manager e quaisquer alterações no RBAC (controle de acesso baseado em função) em suas assinaturas filtradas | create virtual machine delete network security group |
| Integridade do Serviço | Todos os eventos de integridade para serviços e recursos do Azure conectados às assinaturas filtradas, incluindo Ação necessária, Recuperação assistida, Incidente, Manutenção, Informações ou Segurança | SQL Azure in East US is experiencing downtime Azure SQL Data Warehouse Scheduled Maintence Complete |
| Integridade de recursos | Todos os eventos de integridade para os recursos do Azure filtrados, incluindo Disponível, Não disponível, Degradado ou Desconhecido, identificados como Iniciado pela plataforma ou Iniciado pelo usuário | Virtual Machine health status changed to unavailable Web App health status changed to available |
| Alerta | Todas as ativações de alertas do Azure para suas assinaturas e seus recursos filtrados | CPU % on devVM001 has been over 80 for the past 5 minutes Disk read LessThan 100000 in the last 5 minutes |
| Autoescala | Todos os eventos relacionados à operação do mecanismo de dimensionamento automático com base em qualquer configuração de escala automática definida para as assinaturas filtradas | Autoscale scale up action failed |
| Recomendação | Eventos de recomendação para determinados tipos de recursos do Azure, como servidores SQL e sites, com base nas assinaturas e nos recursos filtrados | Recomendações sobre como utilizar melhor seus recursos |
| Segurança | Todos os alertas gerados pelo Microsoft Defender para Nuvem que afetam as assinaturas e os recursos filtrados | Suspicious double extension file executed |
| Política | Todas as operações de ação de efeito executadas pelo Azure Policy para as assinaturas e os recursos filtrados, em que cada ação realizada pelo Azure Policy é modelada como uma operação em um recurso |
Audit e Deny |