Fråga aktivitetsloggen
I Azure Portal kan du filtrera dina Azure Monitor-aktivitetsloggar så att du kan visa specifik information. Med filtren kan du endast granska de aktivitetsloggdata som uppfyller dina kriterier. Du kan ange filter för att granska övervakningsdata om kritiska händelser för din primära prenumeration och virtuella produktionsdator under tider med hög belastning.
Saker att känna till om aktivitetsloggfilter
Nu ska vi gå igenom några av de filter som du kan ställa in för att styra vilka data som ska granskas i aktivitetsloggen:
Prenumeration: Visa data för ett eller flera angivna Azure-prenumerationsnamn.
Tidsintervall: Visa data för en angiven tid genom att välja start- och sluttid för händelser, till exempel en sextimmarsperiod.
Allvarlighetsgrad för händelse: Visa händelser på de valda allvarlighetsgraderna, inklusive Information, Varning, Fel eller Kritisk.
Resursgrupp: Visa data för en eller flera angivna resursgrupper i dina angivna prenumerationer.
Resurs (namn): Visa data för de angivna resurserna.
Resurstyp: Visa data för resurser av en angiven typ, till exempel
Microsoft.Compute/virtualmachines.Åtgärdsnamn: Visa data för en vald Azure-Resource Manager åtgärd, till exempel
Microsoft.SQL/servers/Write.Händelse initierad av: Visa åtgärdsdata för en angiven användare som utförde åtgärden, kallad "anroparen".
När du har definierat en uppsättning filter kan du fästa filteruppsättningen på Azure Monitor-instrumentpanelen. Du kan också ladda ned dina sökresultat för aktivitetsloggen som en CSV-fil.
Förutom filtren kan du ange en textsträng i sökrutan . Azure Monitor försöker matcha din söksträng mot data som returneras för alla fält i alla händelser som motsvarar dina filterinställningar.
Saker att känna till om händelsekategorier
I följande tabell sammanfattas de händelsekategorier som du kan granska i dina aktivitetsloggar. Informationen som visas för händelser baseras på dina andra filterinställningar.
| Händelsekategori | Händelsedata | Exempel |
|---|---|---|
| Administrativ | Alla åtgärder för att skapa, uppdatera, ta bort och åtgärder som utförs via Azure Resource Manager och eventuella ändringar av rollbaserad åtkomstkontroll (RBAC) i dina filtrerade prenumerationer | create virtual machine delete network security group |
| Tjänsthälsa | Alla tjänsthälsohändelser för Azure-tjänster och resurser som är anslutna till dina filtrerade prenumerationer, inklusive åtgärd krävs, assisterad återställning, incident, underhåll, information eller säkerhet | SQL Azure in East US is experiencing downtime Azure SQL Data Warehouse Scheduled Maintence Complete |
| Resource Health | Alla resurshälsohändelser för dina filtrerade Azure-resurser, inklusive Tillgängliga, Otillgängliga, Degraderade eller Okända och identifierade som plattformsinitierade eller användarinitierade | Virtual Machine health status changed to unavailable Web App health status changed to available |
| Varning | Alla aktiveringar av Azure-aviseringar för dina filtrerade prenumerationer och resurser | CPU % on devVM001 has been over 80 for the past 5 minutes Disk read LessThan 100000 in the last 5 minutes |
| Automatisk skalning | Alla händelser som rör driften av autoskalningsmotorn baserat på eventuella autoskalningsinställningar som definierats för dina filtrerade prenumerationer | Autoscale scale up action failed |
| Rekommendation | Rekommendationshändelser för vissa Azure-resurstyper, till exempel webbplatser och SQL-servrar, baserat på dina filtrerade prenumerationer och resurser | Rekommendationer för hur du kan utnyttja dina resurser bättre |
| Säkerhet | Alla aviseringar som genereras av Microsoft Defender för molnet påverkar dina filtrerade prenumerationer och resurser | Suspicious double extension file executed |
| Princip | Alla effektåtgärdsåtgärder som utförs av Azure Policy för dina filtrerade prenumerationer och resurser, där varje åtgärd som vidtas av Azure Policy modelleras som en åtgärd på en resurs |
Audit och Deny |