Consultar o registo de atividades
No portal do Azure, pode filtrar os registos de atividades do Azure Monitor para poder ver informações específicas. Os filtros permitem-lhe rever apenas os dados do registo de atividades que cumprem os seus critérios. Pode definir filtros para rever dados de monitorização sobre eventos críticos para a sua subscrição principal e máquina virtual de produção durante o horário comercial de pico.
Aspetos a saber sobre filtros de registo de atividades
Vamos rever alguns dos filtros que pode definir para controlar os dados a rever no registo de atividades:
Subscrição: mostrar os dados de um ou mais nomes de subscrição do Azure especificados.
Período de tempo: mostre os dados durante uma hora especificada ao selecionar a hora de início e de fim dos eventos, como um período de seis horas.
Gravidade do Evento: mostrar eventos nos níveis de gravidade selecionados, incluindo Informativo, Aviso, Erro ou Crítico.
Grupo de recursos: mostrar dados de um ou mais grupos de recursos especificados nas subscrições especificadas.
Recurso (nome): mostrar dados para os recursos especificados.
Tipo de recurso: mostrar dados para recursos de um tipo especificado, como
Microsoft.Compute/virtualmachines.Nome da operação: mostrar dados de uma operação de Resource Manager do Azure selecionada, como
Microsoft.SQL/servers/Write.Evento iniciado por: Mostrar dados de operação para um utilizador especificado que efetuou a operação, referido como o "autor da chamada".
Depois de definir um conjunto de filtros, pode afixar o conjunto de filtros ao dashboard do Azure Monitor. Também pode transferir os resultados da pesquisa do registo de atividades como um ficheiro CSV.
Além dos filtros, pode introduzir uma cadeia de texto na caixa Procurar . O Azure Monitor tenta corresponder a cadeia de pesquisa aos dados devolvidos para todos os campos em todos os eventos que correspondem às definições de filtro.
Aspetos a saber sobre categorias de eventos
A tabela seguinte resume as categorias de eventos que pode rever nos registos de atividades. As informações apresentadas para eventos baseiam-se nas outras definições de filtro.
| Categoria de eventos | Dados do evento | Exemplos |
|---|---|---|
| Administrativo | Todas as operações de criação, atualização, eliminação e ação realizadas através do Azure Resource Manager e quaisquer alterações ao controlo de acesso baseado em funções (RBAC) nas subscrições filtradas | create virtual machine delete network security group |
| Estado de funcionamento dos serviços | Todos os eventos de estado de funcionamento do serviço para serviços e recursos do Azure ligados às subscrições filtradas, incluindo Ação Necessária, Recuperação Assistida, Incidente, Manutenção, Informações ou Segurança | SQL Azure in East US is experiencing downtime Azure SQL Data Warehouse Scheduled Maintence Complete |
| Estado de Funcionamento de Recursos | Todos os eventos de estado de funcionamento dos recursos do Azure filtrados, incluindo Disponível, Indisponível, Degradado ou Desconhecido, e identificados como Iniciados pela Plataforma ou Iniciado pelo Utilizador | Virtual Machine health status changed to unavailable Web App health status changed to available |
| Alerta | Todas as ativações de alertas do Azure para as subscrições e recursos filtrados | CPU % on devVM001 has been over 80 for the past 5 minutes Disk read LessThan 100000 in the last 5 minutes |
| Dimensionamento Automático | Todos os eventos relacionados com o funcionamento do motor de dimensionamento automático com base em quaisquer definições de dimensionamento automático definidas para as suas subscrições filtradas | Autoscale scale up action failed |
| Recomendação | Eventos de recomendação para determinados tipos de recursos do Azure, como sites e servidores SQL, com base nas subscrições e recursos filtrados | Recomendações sobre como utilizar melhor os seus recursos |
| Segurança | Todos os alertas gerados pelo Microsoft Defender para a Cloud que afetam as subscrições e os recursos filtrados | Suspicious double extension file executed |
| Política | Todas as operações de ação de efeito realizadas por Azure Policy para as subscrições e recursos filtrados, em que todas as ações tomadas por Azure Policy são modeladas como uma operação num recurso | Audit e Deny |