Dela via


Använda Azure Monitor-aktivitetsloggen och aktivitetslogginsikter

Azure Monitor-aktivitetsloggen är en plattformslogg som ger insikter om händelser på prenumerationsnivå. Aktivitetsloggen innehåller till exempel information om när en resurs ändras eller när en virtuell dator startas. Den här artikeln innehåller information om hur du visar aktivitetsloggen och skickar den till olika mål.

Visa aktivitetsloggen

Du kan öppna aktivitetsloggen från de flesta menyer i Microsoft Azure-portalen. Startfiltret beror på vilken meny du öppnar loggen från. Om du öppnar den från menyn Övervaka finns det enda filtret i prenumerationen. Om du öppnar den från menyn för en resurs ställs filtret istället in på den resursen. Du kan alltid ändra filtret om du vill visa alla andra poster. Välj Lägg till filter om du vill lägga till ytterligare egenskaper i filtret.

Skärmbild som visar aktivitetsloggen.

En beskrivning av aktivitetsloggkategorier finns i Händelseschema för Azure-aktivitetsloggar.

Ladda ned aktivitetsloggen

Välj Ladda ned som CSV för att ladda ned händelserna i den aktuella vyn.

Skärmbild som visar nedladdning av aktivitetsloggen.

Visa ändringshistorik

För vissa händelser kan du se ändringshistoriken, som visar vilka ändringar som gjorts under händelsetiden. Välj en händelse från aktivitetsloggen som du vill titta närmare på. Välj fliken Ändra historik för att visa eventuella ändringar på resursen upp till 30 minuter före och efter åtgärdens tid.

Skärmbild som visar listan Ändra historik för en händelse.

Om några ändringar är associerade med händelsen visas en lista med ändringar som du kan välja. Om du väljer en ändring öppnas sidan Ändringshistorik. På den här sidan visas ändringarna i resursen. I följande exempel kan du se att den virtuella datorn har ändrat storlek. Sidan visar storleken på den virtuella datorn före ändringen och efter ändringen. Mer information om ändringshistorik finns i Hämta resursändringar.

Skärmbild som visar sidan Ändringshistorik som visar skillnader.

Kvarhållningsperiod

Aktivitetslogghändelser behålls i Azure i 90 dagar och tas sedan bort. Det tillkommer ingen avgift för poster under den här tiden oavsett volym. Om du vill ha fler funktioner, som längre kvarhållning, så skapa en diagnostikinställning och dirigera posterna till en annan plats baserat på dina behov. Se villkoren i föregående avsnitt.

Insikter om aktivitetsloggar

Med aktivitetslogginsikter får du en uppsättning instrumentpaneler som övervakar ändringarna av resurser och resursgrupper i en prenumeration. Instrumentpanelerna visar också data om vilka användare eller tjänster som utförde aktiviteter i prenumerationen och aktiviteternas status. Den här artikeln beskriver hur du registrerar och visar insikter om aktivitetsloggar i Azure Portal.

Aktivitetslogginsikter är en kuraterad Log Analytics-arbetsbok med instrumentpaneler som visualiserar data i AzureActivity tabellen. Data kan till exempel innehålla vilka administratörer som har tagit bort, uppdaterat eller skapat resurser och om aktiviteterna misslyckades eller lyckades.

Azure Monitor lagrar alla aktivitetsloggar som du skickar till en Log Analytics-arbetsyta i en tabell med namnet AzureActivity. Innan du använder aktivitetslogginsikter måste du aktivera sändning av loggar till Log Analytics-arbetsytan.

Skärmbild som visar instrumentpaneler för aktivitetslogginsikter.

Visa aktivitetslogginsikter på resursgrupp eller prenumerationsnivå

Så här visar du aktivitetslogginsikter på resursgrupps- eller prenumerationsnivå:

  1. I Azure Portal väljer du Övervaka>arbetsböcker.

  2. I avsnittet Insikter väljer du Aktivitetsloggar Insikter.

    Skärmbild som visar hur du hittar och öppnar arbetsboken Activity Logs Insights på skalningsnivå.

  3. Längst upp på sidan Aktivitetsloggar Insights väljer du:

    • En eller flera prenumerationer från listrutan Prenumerationer .
    • Resurser och resursgrupper från listrutan CurrentResource .
    • Ett tidsintervall för vilket du vill visa data från listrutan TimeRange .

Visa aktivitetslogginsikter på resursnivå

Kommentar

Aktivitetslogginsikter stöder för närvarande inte Application Insights-resurser.

Så här visar du aktivitetslogginsikter på resursnivå:

  1. I Azure Portal går du till resursen och väljer Arbetsböcker.

  2. I avsnittet Activity Logs Insights (Insikter om aktivitetsloggar ) väljer du Aktivitetsloggar Insikter.

    Skärmbild som visar hur du hittar och öppnar arbetsboken Aktivitetsloggar Insights på resursnivå.

  3. Längst upp på sidan Aktivitetsloggar Insights väljer du ett tidsintervall som du vill visa data för i listrutan TimeRange :

    • Azure-aktivitetsloggposter visar antalet aktivitetsloggposter i varje aktivitetsloggkategori.

      Skärmbild som visar Azure-aktivitetsloggar efter kategorivärde.

    • Aktivitetsloggar efter status visar antalet aktivitetsloggposter i varje status.

      Skärmbild som visar Azure-aktivitetsloggar efter status.

    • På prenumerations- och resursgruppsnivå visar aktivitetsloggar efter resurs - och aktivitetsloggar efter resursprovider antalet aktivitetsloggposter för varje resurs och resursprovider.

      Skärmbild som visar Azure-aktivitetsloggar efter resurs.

Nästa steg

Läs mer om: