Hämta aktivitetsloggdata med azure monitor REST API

Artikel
03/12/2024

Azure-aktivitetsloggen är en logg som ger insikter om åtgärder som utförs på resurser i din prenumeration. Åtgärderna omfattar att skapa, uppdatera, ta bort och andra åtgärder som vidtas på resurser. Aktivitetsloggen är en plattformsomfattande logg och är inte begränsad till en viss tjänst. Den här artikeln beskriver hur du hämtar aktivitetsloggdata med hjälp av Rest-API:et för Azure Monitor. Mer information om aktivitetsloggen finns i Händelseschema för Azure-aktivitetslogg.

Autentisering

Om du vill hämta resursloggar måste du autentisera med Microsoft Entra. Mer information finns i Genomgång av REST API för Azure-övervakning.

Hämta aktivitetsloggdata

Använd REST-API:et för Azure Monitor för att fråga efter aktivitetsloggdata .

Följande format för begäran används för att begära aktivitetsloggdata.

GET /subscriptions/<subscriptionId>/providers/Microsoft.Insights/eventtypes/management/values \
?api-version=2015-04-01 \
&$filter=<filter> \
&$select=<select>
host: management.azure.com
authorization: Bearer <token>

$filter

$filter minskar mängden data som samlas in. Det här argumentet krävs och kräver också minst startdatum/tid. Argumentet $filter accepterar följande mönster:

Lista händelser för en resursgrupp: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceGroupName eq <resourceGroupName>.
Lista händelser för en specifik resurs: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceUri eq <resourceURI>.
Visa en lista över händelser för en prenumeration inom ett tidsintervall: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z'.
Lista händelser för en resursprovider: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceProvider eq <resourceProviderName>.
Lista händelser för ett korrelations-ID: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and correlationId eq '<correlationID>.

$select

$select hämtar en angiven lista med egenskaper för de returnerade händelserna. Argumentet $select är en kommaavgränsad lista över egenskapsnamn som ska returneras. Giltiga värden är: authorization, claims, correlationId, description, eventDataId, eventName, eventTimestamp, httpRequest, level, operationId, operationName, properties, , resourceGroupName, resourceProviderName, resourceId, submissionTimestampstatus, , subStatusoch subscriptionId.

Följande exempelbegäranden använder AZURE Monitor REST API för att köra frågor mot en aktivitetslogg.

Hämta aktivitetsloggar med filter:

I följande exempel hämtas aktivitetsloggarna för resursgruppen MSSupportGroup mellan datumen 2023-03-21T20:00:00Z och 2023-03-24T20:00:00Z

GET https://management.azure.com/subscriptions/12345678-abcd-98765432-abcdef012345/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'

Hämta aktivitetsloggar med filter och välj:

I följande exempel hämtas aktivitetsloggarna för resursgruppen MSSupportGroup, mellan datumen 2023-03-21T20:00:00Z och , som 2023-03-24T20:00:00Zreturnerar elementen eventName, operationName, status, eventTimestamp, correlationId, submissionTimestamp och level.

GET https://management.azure.com/subscriptions/12345678-abcd-98765432-abcdef012345/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z'and resourceGroupName eq 'MSSupportGroup'&$select=eventName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Nästa steg

Strömma aktivitetsloggdata för Azure Monitor. Händelseschema för Azure-aktivitetslogg.

Share via