Azure İzleyici REST API'sini kullanarak etkinlik günlüğü verilerini alma

  • Makale

Azure Etkinlik Günlüğü, aboneliğinizdeki kaynaklarda gerçekleştirilen işlemler hakkında içgörü sağlayan bir günlüktü. İşlemler kaynaklarda oluşturma, güncelleştirme, silme ve diğer eylemleri içerir. Etkinlik Günlüğü platform genelinde bir günlük olup belirli bir hizmetle sınırlı değildir. Bu makalede Azure İzleyici REST API'sini kullanarak etkinlik günlüğü verilerini alma adımları açıklanmaktadır. Etkinlik günlüğü hakkında daha fazla bilgi için bkz . Azure Etkinlik Günlüğü olay şeması.

Kimlik Doğrulaması

Kaynak günlüklerini almak için Microsoft Entra ile kimlik doğrulaması yapmanız gerekir. Daha fazla bilgi için bkz . Azure izleme REST API'sini izleme kılavuzu.

Etkinlik günlüğü verilerini alma

Etkinlik günlüğü verilerini sorgulamak için Azure İzleyici REST API'sini kullanın.

Etkinlik günlüğü verilerini istemek için aşağıdaki istek biçimi kullanılır.

GET /subscriptions/<subscriptionId>/providers/Microsoft.Insights/eventtypes/management/values \
?api-version=2015-04-01 \
&$filter=<filter> \
&$select=<select>
host: management.azure.com
authorization: Bearer <token>

$filter

$filter toplanan veri kümesini azaltır. Bu bağımsız değişken gereklidir ve en azından başlangıç tarihini/saatini de gerektirir. $filter bağımsız değişkeni aşağıdaki desenleri kabul eder:

  • Kaynak grubu için olayları listeleme: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceGroupName eq <resourceGroupName>.
  • Belirli bir kaynak için olayları listeleyin: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceUri eq <resourceURI>.
  • Bir abonelik için zaman aralığındaki olayları listeleme: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z'.
  • Kaynak sağlayıcısı için olayları listeleme: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceProvider eq <resourceProviderName>.
  • Bağıntı kimliği $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and correlationId eq '<correlationID>: için olayları listeleyin.

$select

$select döndürülen olaylar için belirtilen özellik listesini getirir. Bağımsız $select değişken, döndürülecek özellik adlarının virgülle ayrılmış bir listesidir. Geçerli değerler şunlardır: authorization, claims, correlationId, , description, eventDataId, , eventName, eventTimestamp, , operationNamelevelpropertiesresourceGroupNameresourceProviderNameoperationIdhttpRequeststatussubmissionTimestampresourceIdsubStatusve .subscriptionId

Aşağıdaki örnek istekler, etkinlik günlüğünü sorgulamak için Azure İzleyici REST API'sini kullanır.

Filtreyle etkinlik günlüklerini alma:

Aşağıdaki örnek, ve tarihleri arasındaki kaynak grubu MSSupportGroup için etkinlik günlüklerini 2023-03-21T20:00:00Z alır 2023-03-24T20:00:00Z

GET https://management.azure.com/subscriptions/12345678-abcd-98765432-abcdef012345/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'

Filtre ile etkinlik günlüklerini alın ve seçin:

Aşağıdaki örnek, tarihler 2023-03-21T20:00:00Z ile arasındaki kaynak grubu MSSupportGroupiçin etkinlik günlüklerini alır ve 2023-03-24T20:00:00ZeventName, operationName, status, eventTimestamp, correlationId, submissionTimestamp ve level öğelerini döndürür.

GET https://management.azure.com/subscriptions/12345678-abcd-98765432-abcdef012345/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z'and resourceGroupName eq 'MSSupportGroup'&$select=eventName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Sonraki adımlar

Azure İzleyici etkinlik günlüğü verilerinin akışını yapma. Azure Etkinlik Günlüğü olay şeması.