Azure 監視器舊版活動記錄連接器是用來將活動記錄轉送至 Log Analytics 的解決方案。 此解決方案已於 2025 年 9 月 15 日淘汰。 在 2026 年 9 月 15 日,任何剩餘的舊版解決方案將自動轉換為診斷設定。
如果您使用舊版收集方法收集活動記錄,建議您將活動記錄匯出至 Log Analytics 工作區,並使用 數據源 - 刪除 API 停用舊版集合,如下所示:
使用資料來源 - 依工作區 API 列出,列出連線至工作區的所有資料來源,並藉由設定
kind eq 'AzureActivityLog'來篩選活動記錄。![顯示 [資料來源 - 依工作區 API 列出] 設定的螢幕擷取畫面。](media/legacy-collection-methods/data-sources-list-by-workspace-api.png)
從 API 回應複製您要停用的連線名稱。
![螢幕擷取畫面顯示需要從 [資料來源 - 依工作區 API 列出] 輸出複製的資訊。](media/legacy-collection-methods/data-sources-list-by-workspace-api-connection.png)
使用 [資料來源 - 刪除 API] 來停止收集特定資源的活動記錄。
![[資料來源 - 刪除 API] 設定的螢幕擷取畫面。](media/legacy-collection-methods/data-sources-delete-api.png)
![顯示 [資料來源 - 依工作區 API 列出] 設定的螢幕擷取畫面。](media/legacy-collection-methods/data-sources-list-by-workspace-api.png#lightbox)
![螢幕擷取畫面顯示需要從 [資料來源 - 依工作區 API 列出] 輸出複製的資訊。](media/legacy-collection-methods/data-sources-list-by-workspace-api-connection.png#lightbox)
![[資料來源 - 刪除 API] 設定的螢幕擷取畫面。](media/legacy-collection-methods/data-sources-delete-api.png#lightbox)
管理舊版日誌設定檔(退役)
備註
- 日誌設定檔用來將活動日誌轉發到儲存帳戶和事件中樞。 此方法將於 2026 年 9 月 15 日淘汰。
- 如果您使用此方法,請轉換至 [診斷設定]。 自 2025 年 9 月 15 日起,無法建立新的日誌設定檔。
記錄設定檔是將活動記錄傳送至儲存體或事件中樞的舊版方法。 如果您要使用此方法,請轉換為診斷設定,以提供資源記錄的更佳功能和一致性。
如果記錄設定檔已經存在,則您必須先移除現有記錄設定檔,然後建立新的記錄設定檔。
使用
Get-AzLogProfile來識別記錄設定檔是否存在。 如果記錄檔設定檔存在,請記下Name屬性。使用
Remove-AzLogProfile透過Name屬性中的值來移除記錄設定檔。# For example, if the log profile name is 'default' Remove-AzLogProfile -Name "default"使用
Add-AzLogProfile來建立新的記錄設定檔:Add-AzLogProfile -Name my_log_profile -StorageAccountId /subscriptions/s1/resourceGroups/myrg1/providers/Microsoft.Storage/storageAccounts/my_storage -serviceBusRuleId /subscriptions/s1/resourceGroups/Default-ServiceBus-EastUS/providers/Microsoft.ServiceBus/namespaces/mytestSB/authorizationrules/RootManageSharedAccessKey -Location global,westus,eastus -RetentionInDays 90 -Category Write,Delete,Action房產 為必填項目 說明 名稱 是的 記錄檔設定檔的名稱。 儲存帳戶ID 否 應該儲存活動記錄之儲存體帳戶的資源識別碼。 serviceBusRuleId 服務 否 您想要在其中建立事件中樞之服務匯流排命名空間的服務匯流排規則識別碼。 此字串格式為 {service bus resource ID}/authorizationrules/{key name}。地點 是的 您想要在其中收集活動記錄檔事件之區域的逗點分隔清單。 RetentionInDays (以天為單位) 是的 應該在儲存體帳戶中保留事件的天數 (從 1 到 365 天)。 值為 0 會無限期地儲存記錄。 類別 否 要收集之事件類別的逗點分隔清單。 可能的值有 Write、Delete、Action。
範例腳本 此範例 PowerShell 腳本會建立記錄配置檔,以將活動記錄寫入記憶體帳戶和事件中樞。
# Settings needed for the new log profile
$logProfileName = "default"
$locations = (Get-AzLocation).Location
$locations += "global"
$subscriptionId = "<your Azure subscription Id>"
$resourceGroupName = "<resource group name your Event Hub belongs to>"
$eventHubNamespace = "<Event Hub namespace>"
$storageAccountName = "<Storage Account name>"
# Build the service bus rule Id from the settings above
$serviceBusRuleId = "/subscriptions/$subscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.EventHub/namespaces/$eventHubNamespace/authorizationrules/RootManageSharedAccessKey"
# Build the Storage Account Id from the settings above
$storageAccountId = "/subscriptions/$subscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.Storage/storageAccounts/$storageAccountName"
Add-AzLogProfile -Name $logProfileName -Location $locations -StorageAccountId $storageAccountId -ServiceBusRuleId $serviceBusRuleId
資料結構變更
「匯出活動記錄」體驗會傳送與用來傳送活動記錄之舊版方法相同的資料,但會對 AzureActivity 資料表結構進行一些變更。
下表中的資料行在更新的結構描述中已被取代。 其仍然存在於 AzureActivity 中,但沒有資料。 這些資料行的取代不是新的,但包含與已取代資料行相同的資料。 這些資料行的格式不同,因此您可能需要修改使用這些資料行的記錄查詢。
| 活動記錄 JSON | 舊的Log Analytics資料行名稱 (已淘汰) |
新的 Log Analytics 資料行名稱 | 註釋 |
|---|---|---|---|
| 分類 | 類別 | CategoryValue | |
| 狀態 數值為 success、start、accept、failure |
活動狀態 值與 JSON 相同 |
活動狀態值 (ActivityStatusValue) 值會變更為 succeeded、 、 startedacceptedfailed |
有效的值會變更,如下所示。 |
| 子狀態 | ActivitySubstatus | ActivitySubstatusValue | |
| 操作名稱 | 作業名稱 | OperationNameValue | REST API 會將作業名稱值當地語系化。 Log Analytics UI 一律會顯示英文。 |
| 資源提供者名稱 | 資源提供者 | 資源提供者值 |
這很重要
在某些情況下,這些資料行中的值可能會全部大寫。 如果您的查詢包含這些資料行,請使用 =~ 運算子來執行不區分大小寫的比較。
下列資料行已新增至更新過結構描述中的 AzureActivity:
Authorization_dClaims_dProperties_d