Поделиться через

Получение данных журнала действий с помощью REST API Azure Monitor

  • Статья

Журнал действий Azure — это журнал, который предоставляет аналитические сведения о операциях, выполняемых с ресурсами в подписке. К операциям относятся создание, обновление, удаление и другие действия, выполняемые на ресурсах. Журнал действий — это журнал на уровне платформы и не ограничивается определенной службой. В этой статье объясняется, как получить данные журнала действий с помощью REST API Azure Monitor. Дополнительные сведения о журнале действий см . в схеме событий журнала действий Azure.

Проверка подлинности

Чтобы получить журналы ресурсов, необходимо пройти проверку подлинности с помощью Microsoft Entra. Дополнительные сведения см . в пошаговом руководстве по REST API мониторинга Azure.

Получение данных журнала действий

Используйте REST API Azure Monitor для запроса данных журнала действий.

Следующий формат запроса используется для запроса данных журнала действий.

GET /subscriptions/<subscriptionId>/providers/Microsoft.Insights/eventtypes/management/values \
?api-version=2015-04-01 \
&$filter=<filter> \
&$select=<select>
host: management.azure.com
authorization: Bearer <token>

$filter

$filter уменьшает набор собранных данных. Этот аргумент является обязательным, и он также требует по крайней мере даты и времени начала. Аргумент $filter принимает следующие шаблоны:

  • Вывод списка событий для группы ресурсов: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceGroupName eq <resourceGroupName>
  • Вывод списка событий для определенного ресурса: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceUri eq <resourceURI>
  • Вывод списка событий для подписки в диапазоне времени: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z'
  • Вывод списка событий для поставщика ресурсов: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceProvider eq <resourceProviderName>
  • Вывод списка событий для идентификатора корреляции: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and correlationId eq '<correlationID>.

$select

$select Извлекает указанный список свойств для возвращаемых событий. Аргумент $select — это разделенный запятыми список возвращаемых имен свойств. Допустимые значения: authorization, claimscorrelationIddescriptioneventDataIdeventNameeventTimestamphttpRequestleveloperationIdoperationNamepropertiesresourceGroupNameresourceProviderNameresourceIdstatussubmissionTimestampsubStatussubscriptionId

В следующем примере используется REST API Azure Monitor для отправки запроса к журналу действий.

Получение журналов действий с фильтром.

В следующем примере возвращаются журналы действий для группы MSSupportGroup ресурсов между датами 2023-03-21T20:00:00Z и 2023-03-24T20:00:00Z

GET https://management.azure.com/subscriptions/12345678-abcd-98765432-abcdef012345/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'

Получение журналов действий с фильтром и выбором.

В следующем примере показано, как получить журналы действий для группы MSSupportGroupресурсов между датами 2023-03-21T20:00:00Z и 2023-03-24T20:00:00Z, возвращая элементы eventName, operationName, status, eventTimestamp, correlationId, submissionTimestamp и level.

GET https://management.azure.com/subscriptions/12345678-abcd-98765432-abcdef012345/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z'and resourceGroupName eq 'MSSupportGroup'&$select=eventName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Следующие шаги

Потоковая передача данных журнала действий Azure Monitor. Схема событий журнала действий Azure.