Поделиться через

Activity Logs - List

Служба:
Monitor
Версия API:
2015-04-01

Предоставляет список записей из журналов действий.

GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter={$filter}
С использованием необязательных параметров: 
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter={$filter}&$select={$select}

Параметры URI

Имя В Обязательно Тип Описание
subscriptionId
 path True

string

minLength: 1

Идентификатор целевой подписки.
$filter
 query True

string

Уменьшает набор собранных данных.
Этот аргумент является обязательным, и он также требует по крайней мере даты и времени начала.
Аргумент $filter очень ограничен и разрешает только следующие шаблоны.
- Перечисление событий для группы ресурсов: $filter=eventTimestamp ge '2014-07-16T04:36:37.640789 8Z и eventTimestamp le '2014-07-20T04:36:37.6407898Z' и resourceGroupName eq 'resourceGroupName'.
- Перечисление событий дляресурсов: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z и eventTimestamp le '2014-07-20T04:36:37.6407898Z' и resourceUri eq 'resourceURI'.
- Перечисление событий для подписки в диапазоне времени: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z" и eventTimestamp le '2014-07-20T04:36:37.6407898Z'.
- Перечисление событий для поставщика ресурсов: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' и eventTimestamp le '2014-07-20T04:36:37.6407898Z' и resourceProvider eq 'resourceProviderName'.
- Перечисление событий для идентификатора корреляции: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z и eventTimestamp le '2014-07-20T04:36:37.6407898Z' и correlationId eq "correlationID".

ПРИМЕЧАНИЕ. Ни один другой синтаксис не разрешен.
api-version
 query True

string

minLength: 1

Версия API, используемая для данной операции.
$select
 query

string

Используется для получения событий только с заданными свойствами.
Аргумент $select — это разделенный запятыми список имен свойств, возвращаемых. Возможные значения: авторизация, утверждения, корреляция,описание, eventDataId, eventName, eventTimestamp, httpRequest, level, operationId, operationName, properties, resourceGroupName, resourceProviderName, resourceId, status, submissionTimestamp, subStatus, subscriptionId

Ответы

Имя Тип Описание
200 OK

EventDataCollection

Успешный запрос на получение страницы событий в журналах действий
Other Status Codes

ErrorResponse

Ответ на ошибку, описывающий причину сбоя операции.

Безопасность

azure_auth

Поток OAuth2 Azure Active Directory

Тип: oauth2
Flow: implicit
URL-адрес авторизации: https://login.microsoftonline.com/common/oauth2/authorize

Области

Имя Описание
user_impersonation олицетворения учетной записи пользователя

Примеры

Get Activity Logs with filter
Get Activity Logs with filter and select

Get Activity Logs with filter

Образец запроса

GET https://management.azure.com/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2015-01-21T20:00:00Z' and eventTimestamp le '2015-01-23T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'

Пример ответа

Код состояния:
200 
{
  "value": [
    {
      "authorization": {
        "action": "microsoft.support/supporttickets/write",
        "role": "Subscription Admin",
        "scope": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841"
      },
      "caller": "admin@contoso.com",
      "claims": {
        "aud": "https://management.core.windows.net/",
        "iss": "https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/",
        "iat": "1421876371",
        "nbf": "1421876371",
        "exp": "1421880271",
        "ver": "1.0",
        "http://schemas.microsoft.com/identity/claims/tenantid": "1e8d8218-c5e7-4578-9acc-9abbd5d23315",
        "http://schemas.microsoft.com/claims/authnmethodsreferences": "pwd",
        "http://schemas.microsoft.com/identity/claims/objectidentifier": "2468adf0-8211-44e3-95xq-85137af64708",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn": "admin@contoso.com",
        "puid": "20030000801A118C",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "9vckmEGF7zDKk1YzIY8k0t1_EAPaXoeHyPRn6f413zM",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "John",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "Smith",
        "name": "John Smith",
        "groups": "cacfe77c-e058-4712-83qw-f9b08849fd60,7f71d11d-4c41-4b23-99d2-d32ce7aa621c,31522864-0578-4ea0-9gdc-e66cc564d18c",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "admin@contoso.com",
        "appid": "c44b4083-3bq0-49c1-b47d-974e53cbdf3c",
        "appidacr": "2",
        "http://schemas.microsoft.com/identity/claims/scope": "user_impersonation",
        "http://schemas.microsoft.com/claims/authnclassreference": "1"
      },
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "description": "",
      "eventDataId": "44ade6b4-3813-45e6-ae27-7420a95fa2f8",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "httpRequest": {
        "clientRequestId": "27003b25-91d3-418f-8eb1-29e537dcb249",
        "clientIpAddress": "192.168.35.115",
        "method": "PUT"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "level": "Informational",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "properties": {
        "statusCode": "Created"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "subStatus": {
        "value": "Created",
        "localizedValue": "Created (HTTP Status Code: 201)"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "subscriptionId": "089bd33f-d4ec-47fe-8ba5-0753aa5c5b33"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Activity Logs with filter and select

Образец запроса

GET https://management.azure.com/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2015-01-21T20:00:00Z' and eventTimestamp le '2015-01-23T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'&$select=eventName,id,resourceGroupName,resourceProviderName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Пример ответа

Код состояния:
200 
{
  "value": [
    {
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "level": "Informational"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Определения

Имя Описание
ErrorResponse

Описывает формат ответа на ошибку.
EventData

Записи журнала событий Azure относятся к типу EventData
EventDataCollection

Представляет коллекцию событий.
EventLevel

уровень события
HttpRequestInfo

Сведения о http-запросе.
LocalizableString

Локализованный строковый класс.
SenderAuthorization

авторизация, используемая пользователем, который выполнил операцию, которая привела к этому событию. Это фиксирует свойства RBAC события. Обычно они включают "действие", "роль" и "область"

ErrorResponse

Объект

Описывает формат ответа на ошибку.

Имя Тип Описание
code

string

Код ошибки
message

string

Сообщение об ошибке, указывающее, почему операция завершилась ошибкой.

EventData

Объект

Записи журнала событий Azure относятся к типу EventData

Имя Тип Описание
authorization

SenderAuthorization

Сведения о авторизации отправителя.
caller

string

адрес электронной почты пользователя, выполняющего операцию, утверждение участника-пользователя или утверждение субъекта-службы на основе доступности.
category

LocalizableString

категория событий.
claims

object

пары "ключ-значение" для определения разрешений ARM.
correlationId

string

Идентификатор корреляции, как правило, GUID в строковом формате. Идентификатор корреляции делится между событиями, принадлежащими той же операции uber.
description

string

описание события.
eventDataId

string

Идентификатор данных события. Это уникальный идентификатор события.
eventName

LocalizableString

имя события. Это значение не следует путать с OperationName. Для практических целей OperationName может быть более привлекательным для конечных пользователей.
eventTimestamp

string (date-time)

Метка времени создания события службой Azure, обрабатывающей запрос, соответствующий событию. Он в формате ISO 8601.
httpRequest

HttpRequestInfo

сведения о HTTP-запросе. Обычно включает в себя "clientRequestId", "clientIpAddress" (IP-адрес пользователя, инициирующего событие) и "метод" (метод HTTP, например PUT).
id

string

Идентификатор этого события в соответствии с требованиями ARM для RBAC. Он содержит сведения о EventDataID и метке времени.
level

EventLevel

уровень события
operationId

string

Обычно это GUID, общий для событий, соответствующих одной операции. Это значение не следует путать с EventName.
operationName

LocalizableString

имя операции.
properties

object

Набор пар <key, Value> (обычно словарь<String, String>), содержащий сведения о событии.
resourceGroupName

string

имя группы ресурсов затронутого ресурса.
resourceId

string

URI ресурса, однозначно определяющий ресурс, вызвавшего это событие.
resourceProviderName

LocalizableString

имя поставщика ресурсов затронутого ресурса.
resourceType

LocalizableString

Тип ресурса
status

LocalizableString

строка, описывающая состояние операции. Ниже приведены некоторые типичные значения: "Запущено", "Выполняется", "Выполнено", "Сбой", "Разрешено".
subStatus

LocalizableString

состояние подзаготовки события. В большинстве случаев при включении это фиксирует код состояния HTTP вызова REST. Распространенные значения: OK (код состояния HTTP: 200), создано (код состояния HTTP: 201), принято (код состояния HTTP: 202), нет содержимого (код состояния HTTP: 204), недопустимый запрос (код состояния HTTP: 40 Не найдено (код состояния HTTP: 404), конфликт (код состояния HTTP: 409), внутренняя ошибка сервера (код состояния HTTP: 500), служба недоступна (код состояния HTTP:503), время ожидания шлюза (код состояния HTTP: 504)
submissionTimestamp

string (date-time)

метка времени, когда событие стало доступным для запроса через этот API. Он находится в формате ISO 8601. Это значение не следует путать eventTimestamp. Так как может возникнуть задержка между временем возникновения события и временем отправки события в инфраструктуру ведения журнала Azure.
subscriptionId

string

Идентификатор подписки Azure обычно guid.
tenantId

string

Идентификатор клиента Azure

EventDataCollection

Объект

Представляет коллекцию событий.

Имя Тип Описание
nextLink

string

Предоставляет ссылку для получения следующего набора событий.
value

EventData[]

этот список, включающий журналы аудита Azure.

EventLevel

Перечисление

уровень события

Значение Описание
Critical
Error
Warning
Informational
Verbose

HttpRequestInfo

Объект

Сведения о http-запросе.

Имя Тип Описание
clientIpAddress

string

IP-адрес клиента
clientRequestId

string

идентификатор запроса клиента.
method

string

Метод http-запроса.
uri

string

универсальный код ресурса (URI).

LocalizableString

Объект

Локализованный строковый класс.

Имя Тип Описание
localizedValue

string

конкретное значение языкового стандарта.
value

string

инвариантное значение.

SenderAuthorization

Объект

авторизация, используемая пользователем, который выполнил операцию, которая привела к этому событию. Это фиксирует свойства RBAC события. Обычно они включают "действие", "роль" и "область"

Имя Тип Описание
action

string

допустимые действия. Например: microsoft.support/supporttickets/write
role

string

роль пользователя. Например: администратор подписки
scope

string

область.