Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il log attività di Azure è un log che fornisce informazioni dettagliate sulle operazioni eseguite sulle risorse nella sottoscrizione. Le operazioni includono creazione, aggiornamento, eliminazione e altre azioni eseguite sulle risorse. Il registro delle attività è un registro a livello di piattaforma e non è limitato a un particolare servizio. Questo articolo illustra come recuperare i dati del log attività usando l'API REST di Monitoraggio di Azure. Per ulteriori informazioni sul registro delle attività, vedere Schema di eventi del log attività di Azure.
Autenticazione
Per recuperare i log delle risorse, è necessario eseguire l'autenticazione con Microsoft Entra. Per altre informazioni, vedere Procedura dettagliata per l'API REST di monitoraggio di Azure.
Recuperare i dati del registro attività
Usare l'API REST di Monitoraggio di Azure per interrogare i dati del log attività.
Il formato di richiesta seguente viene usato per richiedere i dati del log attività.
GET /subscriptions/<subscriptionId>/providers/Microsoft.Insights/eventtypes/management/values \
?api-version=2015-04-01 \
&$filter=<filter> \
&$select=<select>
host: management.azure.com
authorization: Bearer <token>
$filtro
$filter riduce il set di dati raccolti. Questo argomento è obbligatorio e richiede almeno la data/ora di inizio.
L'argomento $filter accetta i modelli seguenti:
- Elencare gli eventi per un gruppo di risorse:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceGroupName eq <resourceGroupName>. - Elencare gli eventi per una risorsa specifica:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceUri eq <resourceURI>. - Elencare gli eventi per una sottoscrizione in un intervallo di tempo:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z'. - Elencare gli eventi per un provider di risorse:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceProvider eq <resourceProviderName>. - Elencare gli eventi per un ID di correlazione:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and correlationId eq '<correlationID>.
$select
$select recupera un elenco specificato di proprietà per gli eventi restituiti.
L'argomento $select è un elenco di nomi di proprietà separati da virgole da restituire.
I valori validi sono: authorization, claims, correlationId, description, eventDataId, eventName, eventTimestamp, httpRequest, level, operationId, operationName, properties, resourceGroupName, resourceProviderName, resourceId, status, submissionTimestamp, subStatus e subscriptionId.
Le richieste di esempio seguenti usano l'API REST di Monitoraggio di Azure per eseguire query su un log attività.
Ottenere i log attività con filtro:
L'esempio seguente ottiene i log attività per il gruppo MSSupportGroup di risorse tra le date 2023-03-21T20:00:00Z e 2023-03-24T20:00:00Z
GET https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'
Recuperare i log delle attività utilizzando filtro e selezione
L'esempio seguente ottiene i log attività per il gruppo MSSupportGroupdi risorse , tra le date 2023-03-21T20:00:00Z e 2023-03-24T20:00:00Z, restituendo gli elementi eventName, operationName, status, eventTimestamp, correlationId, submissionTimestamp e level.
GET https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z'and resourceGroupName eq 'MSSupportGroup'&$select=eventName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level
Passaggi successivi
Trasmetti i dati del log attività di Azure Monitor. Schema degli eventi del registro delle attività di Azure