Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Журнал действий Azure — это журнал, который предоставляет аналитические сведения о операциях, выполняемых с ресурсами в подписке. К операциям относятся создание, обновление, удаление и другие действия, выполняемые на ресурсах. Журнал действий — это журнал на уровне платформы и не ограничивается определенной службой. В этой статье объясняется, как получить данные журнала действий с помощью REST API Azure Monitor. Дополнительные сведения о журнале действий см. в схеме событий журнала действий Azure.
Аутентификация
Чтобы получить журналы ресурсов, необходимо пройти проверку подлинности с помощью Microsoft Entra. Дополнительные сведения см. в пошаговом руководстве по REST API мониторинга Azure.
Получение данных журнала действий
Используйте REST API Azure Monitor для запроса данных журнала действий .
Следующий формат запроса используется для запроса данных журнала действий.
GET /subscriptions/<subscriptionId>/providers/Microsoft.Insights/eventtypes/management/values \
?api-version=2015-04-01 \
&$filter=<filter> \
&$select=<select>
host: management.azure.com
authorization: Bearer <token>
$фильтр
$filter уменьшает набор собранных данных. Этот аргумент является обязательным, и он также требует по крайней мере даты и времени начала.
Аргумент $filter принимает следующие шаблоны:
- Перечисление событий для группы ресурсов:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceGroupName eq <resourceGroupName> - Перечислите события для определенного ресурса:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceUri eq <resourceURI> - Перечислить события для подписки в диапазоне времени:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' - Вывод списка событий для поставщика ресурсов:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceProvider eq <resourceProviderName> - Список событий для идентификатора корреляции:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and correlationId eq '<correlationID>.
$select
$select Извлекает указанный список свойств для возвращаемых событий.
Аргумент $select — это разделенный запятыми список возвращаемых имен свойств.
Допустимые значения: authorization, claims, correlationId, description, eventDataId, eventName, eventTimestamp, httpRequest, level, operationId, operationName, properties, resourceGroupName, resourceProviderName, resourceId, status, submissionTimestamp, subStatus, и subscriptionId.
В следующем примере запросов для запроса журнала действий используется REST API Azure Monitor.
Получение журналов действий с помощью фильтра:
В следующем примере получаются журналы действий для группы ресурсов MSSupportGroup между датами 2023-03-21T20:00:00Z и 2023-03-24T20:00:00Z
GET https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'
Получение журналов действий с помощью фильтра и выбора:
В следующем примере показано, как получить журналы действий для группы MSSupportGroupресурсов между датами 2023-03-21T20:00:00Z и 2023-03-24T20:00:00Z, возвращая элементы eventName, operationName, status, eventTimestamp, correlationId, submissionTimestamp и level.
GET https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z'and resourceGroupName eq 'MSSupportGroup'&$select=eventName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level
Дальнейшие действия
Трансляция данных из журнала действий Azure Monitor. Схема событий журнала действий Azure.