Устаревшие методы сбора

Соединитель журнала устаревших действий Azure Monitor — это решение, используемое для пересылки журналов действий в Log Analytics. Это решение было прекращено 15 сентября 2025 года. 15 сентября 2026 г. все остальные устаревшие решения будут автоматически преобразованы в параметры диагностики.

Если вы собираете журналы действий с помощью устаревшего метода сбора, рекомендуется экспортировать журналы действий в рабочую область Log Analytics и отключить устаревшую коллекцию с помощью источников данных — удалить API следующим образом:

Получите полный список источников данных, подключенных к рабочей области, с помощью API списка по рабочим областям для источников данных, и отфильтруйте журналы действий, задав параметр kind eq 'AzureActivityLog'.
Скопируйте из ответа API имя подключения, которое вам нужно отключить.
Примените API удаления для источников данных, чтобы прекратить сбор журналов действий для конкретного ресурса.

Управление устаревшими профилями журналов (вывод из эксплуатации)

Замечание

Профили журналов использовались для пересылки журналов действий в учетные записи хранения и Центры событий. Этот метод отменяется на 15 сентября 2026 года.
Если вы используете этот метод, перейдите к параметрам диагностики. Создание новых профилей журналов прекращено с 15 сентября 2025 г.

Профили журнала — это устаревший метод отправки журнала действий в хранилище или концентраторы событий. Если вы используете этот метод, перейдите к параметрам диагностики, которые обеспечивают лучшую функциональность и согласованность с журналами ресурсов.

PowerShell
CLI

Если профиль журнала уже существует, сначала необходимо его удалить, а затем создать новый.

Используйте Get-AzLogProfile, чтобы проверить, существует ли профиль журнала. Если профиль журнала существует, найдите свойство Name.
Используйте Remove-AzLogProfile, чтобы удалить профиль журнала с помощью значения из свойства Name.
```
# For example, if the log profile name is 'default'
Remove-AzLogProfile -Name "default"
```

Создайте профиль журнала с помощью Add-AzLogProfile:

Add-AzLogProfile -Name my_log_profile -StorageAccountId /subscriptions/s1/resourceGroups/myrg1/providers/Microsoft.Storage/storageAccounts/my_storage -serviceBusRuleId /subscriptions/s1/resourceGroups/Default-ServiceBus-EastUS/providers/Microsoft.ServiceBus/namespaces/mytestSB/authorizationrules/RootManageSharedAccessKey -Location global,westus,eastus -RetentionInDays 90 -Category Write,Delete,Action

Недвижимость	Обязательно	Описание
Имя	Да	Имя профиля журнала.
StorageAccountId	нет	Идентификатор ресурса для учетной записи хранения, где будет храниться журнал действий.
serviceBusRuleId	нет	Идентификатор правила служебной шины для пространства имен Служебной шины, где вы хотите создать концентраторы событий. Эта строка имеет формат `{service bus resource ID}/authorizationrules/{key name}`.
Местоположение	Да	Разделенный запятыми список регионов, для которых будут собираться события журнала действий.
Сохранение в днях	Да	Количество дней, в течение которых будут храниться события в учетной записи хранения составляет от 1 до 365. Нулевое значение означает, что журналы хранятся неограниченно долго.
Категория	нет	Разделенный запятыми список категорий событий, которые будут собираться. Возможные значения: Write, Delete и Action.

Пример скрипта В этом примере скрипта PowerShell создается профиль журнала, который записывает журнал действий как в учетную запись хранения, так и в концентратор событий.

# Settings needed for the new log profile
$logProfileName = "default"
$locations = (Get-AzLocation).Location
$locations += "global"
$subscriptionId = "<your Azure subscription Id>"
$resourceGroupName = "<resource group name your Event Hub belongs to>"
$eventHubNamespace = "<Event Hub namespace>"
$storageAccountName = "<Storage Account name>"
# Build the service bus rule Id from the settings above
$serviceBusRuleId = "/subscriptions/$subscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.EventHub/namespaces/$eventHubNamespace/authorizationrules/RootManageSharedAccessKey"
# Build the Storage Account Id from the settings above
$storageAccountId = "/subscriptions/$subscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.Storage/storageAccounts/$storageAccountName"
Add-AzLogProfile -Name $logProfileName -Location $locations -StorageAccountId $storageAccountId -ServiceBusRuleId $serviceBusRuleId

Если профиль журнала уже существует, сначала удалите его, а затем создайте новый.

Используйте az monitor log-profiles list, чтобы проверить, существует ли профиль журнала.
Используйте az monitor log-profiles delete --name "<log profile name>, чтобы удалить профиль журнала с помощью значения из свойства name.

Создайте профиль журнала с помощью следующего az monitor log-profiles create:

az monitor log-profiles create --name "default" --location null --locations "global" "eastus" "westus" --categories "Delete" "Write" "Action" --enabled false --days 0 --service-bus-rule-id "/subscriptions/<YOUR SUBSCRIPTION ID>/resourceGroups/<RESOURCE GROUP NAME>/providers/Microsoft.EventHub/namespaces/<Event Hub NAME SPACE>/authorizationrules/RootManageSharedAccessKey"

Недвижимость	Обязательно	Описание
`name`	Да	Имя профиля журнала.
`storage-account-id`	Да	Идентификатор ресурса учетной записи хранения, где будут храниться журналы действий.
`locations`	Да	Разделенный пробелами список регионов, для которых будут собираться события журнала действий. Вы можете просмотреть список всех регионов для своей подписки с помощью `az account list-locations --query [].name`.
`days`	Да	Количество дней, в течение которых будут храниться события: от 1 до 365. Нулевое значение означает, что журналы хранятся неограниченно долго, то есть всегда. Если значение равно нулю, для параметра enabled нужно установить значение False.
`enabled`	Да	Верно или неверно. Позволяет включить или отключить политику хранения. Если установлено значение True, параметр `days` должен иметь значение больше 0.
`categories`	Да	Разделённый пробелами список категорий событий, которые следует собирать. Возможные значения: Write, Delete и Action.

Изменения структуры данных

Экспорт журналов действий отправляет те же данные, что и устаревший метод, используемый для отправки журнала действий, с некоторыми изменениями в структуре таблицы AzureActivity.

Столбцы, которые приведены в следующей таблице, считаются устаревшими в обновленной схеме. Они по-прежнему существуют в AzureActivity, но не содержат данных. При замене этих столбцов новая информация не добавляется, поскольку они содержат те же данные, что и устаревший столбец. Они имеют другой формат, поэтому может потребоваться изменить запросы к журналу, в которых они используются.

JSON журнала действий	Старое имя столбца Log Analytics (не рекомендуется)	Имя нового столбца Log Analytics	Примечания.
категория	Категория	ЗначениеКатегории
статус Значения: `success`, `start`, `accept`, `failure`	Статус активности Значения, совпадающие с JSON	ЗначениеСтатусаАктивности Значения изменяются на `succeeded`, `started`, `acceptedfailed`	Допустимые значения изменяются, как показано.
подстатус	Подстатус активности	ЗначениеПодстатусаАктивности
название_операции	Наименование операции	ИмяОперацииЗначение	REST API локализует значение имени операции. В пользовательском интерфейсе Log Analytics всегда отображается английский язык.
Имя поставщика ресурса	Поставщик ресурсов	ResourceProviderValue

Это важно

В некоторых случаях значения в этих столбцах могут быть заданы в верхнем регистре. Если ваш запрос содержит эти столбцы, используйте оператор =~ для сравнения без учета регистра.

В обновленную схему добавлены следующие столбцы: AzureActivity

Authorization_d
Claims_d
Properties_d

Last updated on 2025-10-14

Устаревшие методы сбора

Управление устаревшими профилями журналов (вывод из эксплуатации)

Изменения структуры данных

Дополнительные ресурсы