Přehled protokolu aktivit AzureOverview of Azure Activity log

Protokolu aktivit Azure poskytuje podrobné informace o události na úrovni předplatného, ke kterým došlo v Azure.The Azure Activity Log provides insight into subscription-level events that have occurred in Azure. To zahrnuje celou řadu dat z Azure Resource Manageru provozních dat k aktualizacím na události služby Service Health.This includes a range of data, from Azure Resource Manager operational data to updates on Service Health events. Protokol aktivit se dřív označovalo jako protokoly auditu nebo operační protokoly, protože administrativní kategorie sestavy událostí rovina řízení pro vaše předplatná.The Activity Log was previously known as Audit Logs or Operational Logs, since the Administrative category reports control-plane events for your subscriptions.

Použití protokolu aktivit k určení co, kdo, a při veškerých operací (PUT, POST, DELETE) provedených ve prostředků ve vašem předplatném zápisu.Use the Activity Log, to determine the what, who, and when for any write operations (PUT, POST, DELETE) taken on the resources in your subscription. Můžete také zjištění stavu operace a další relevantní vlastnosti.You can also understand the status of the operation and other relevant properties.

Protokol aktivit neobsahuje operace čtení (GET) ani operace pro prostředky, které používají model Classic/RDFE.The Activity Log does not include read (GET) operations or operations for resources that use the Classic/RDFE model.

Porovnání k diagnostickým protokolůmComparison to Diagnostic Logs

Existuje jeden protokol aktivit pro každé předplatné Azure.There is a single Activity Log for each Azure subscription. Poskytuje data o operacích v prostředku z vnějšku ("rovině řízení").It provides data about the operations on a resource from the outside (the "control plane"). Diagnostické protokoly jakém množství se vysílají prostředek a poskytnout informace o fungování tohoto prostředku ("rovině dat").Diagnostic Logs are emitted by a resource and provide information about the operation of that resource (the "data plane"). Je nutné povolit nastavení diagnostiky pro každého prostředku.You must enable diagnostic settings for each resource.

Protokoly aktivit ve srovnání s diagnostické protokoly

Poznámka

Protokol aktivit Azure je primárně určen pro aktivity, ke kterým dochází v Azure Resource Manageru.The Azure Activity Log is primarily for activities that occur in Azure Resource Manager. Sledovat prostředky pomocí modelu Classic/RDFE.It does not track resources using the Classic/RDFE model. Některé typy prostředků Classic mají poskytovatele prostředků proxy serveru v Azure Resource Manageru (například Microsoft.ClassicCompute).Some Classic resource types have a proxy resource provider in Azure Resource Manager (for example, Microsoft.ClassicCompute). Pokud pracujete s typem prostředku klasické prostřednictvím Azure Resource Manageru pomocí těchto poskytovatelů prostředků proxy serveru, operace se zobrazí v protokolu aktivit.If you interact with a Classic resource type through Azure Resource Manager using these proxy resource providers, the operations appear in the Activity Log. Pokud pracujete s typem prostředku klasické mimo proxy služby Azure Resource Manageru, vaše akce se zaznamenávají jenom v operaci protokolu.If you interact with a Classic resource type outside of the Azure Resource Manager proxies, your actions are only recorded in the Operation Log. Protokol operace můžete procházet v samostatných oddílech portálu.The Operation Log can be browsed in a separate section of the portal.

Uchovávání protokolů aktivitActivity Log retention

Po vytvoření položky protokolu aktivit se změnily nebo odstranily v systému.Once created, Activity Log entries are not modified or deleted by the system. Navíc je nelze změnit rozhraní nebo programově.Also, you can't change them in the interface or programmatically. Události protokolu aktivit se ukládají po dobu 90 dnů.Activity Log events are stored for 90 days. Pro ukládání těchto dat delší dobu shromažďovat ve službě Azure Monitor nebo exportujte ho do úložiště nebo Center událostí.To store this data for longer periods, collect it in Azure Monitor or export it to storage or Event Hubs.

Zobrazení protokolu aktivitView the Activity Log

Zobrazení protokolu aktivit pro všechny prostředky z monitorování nabídky na webu Azure Portal.View the Activity Log for all resources from the Monitor menu in the Azure portal. Zobrazení protokolu aktivit pro určitý prostředek z protokolu aktivit v nabídce tohoto prostředku.View the Activity Log for a particular resource from the Activity Log option in that resource's menu. Můžete také načíst záznamy protokolu aktivit pomocí Powershellu, rozhraní příkazového řádku nebo rozhraní REST API.You can also retrieve Activity Log records with PowerShell, CLI, or REST API. Zobrazit zobrazení a načtení Azure aktivity protokolu události.See View and retrieve Azure Activity log events.

Zobrazení protokolu aktivit

Shromažďování protokolů aktivit ve službě Azure MonitorCollect Activity Log in Azure Monitor

Shromažďování protokolu aktivit do pracovního prostoru Log Analytics ve službě Azure Monitor k analýze s dalšími daty monitorování a uchovávání dat po dobu delší než 90 dní.Collect the Activity Log into a Log Analytics workspace in Azure Monitor to analyze it with other monitoring data and to retain the data for longer than 90 days. Zobrazit shromažďovat a analyzovat protokoly aktivit Azure do pracovního prostoru Log Analytics ve službě Azure Monitor.See Collect and analyze Azure activity logs in Log Analytics workspace in Azure Monitor.

Dotaz protokolu aktivit

Exportovat protokol aktivitExport Activity Log

Export protokolu aktivit do služby Azure Storage pro archivaci nebo Streamovat do centra událostí za účelem ingestování datových služba třetí strany nebo vlastní analytické řešení.Export the Activity Log to Azure Storage for archiving or stream it to an Event Hub for ingestion by a third-party service or custom analytics solution. Zobrazit exportovat protokol aktivit Azure.See Export the Azure Activity Log. Můžete také analyzovat události protokolu aktivit v Power BI pomocí balíček obsahu Power BI.You can also analyze Activity Log events in Power BI using the Power BI content pack.

Upozornění v protokolu aktivitAlert on Activity Log

Můžete vytvořit výstrahu při určité události v protokolu aktivit s upozornění protokolu aktivit.You can create an alert when particular events are created in the Activity Log with an Activity Log alert. Můžete také vytvořit pomocí výstrah dotaz protokolu Pokud váš protokol aktivit je připojený k pracovnímu prostoru Log Analytics, ale je do protokolu dotazování výstrah.You can also create an alert using a log query when your Activity Log is connected to a Log Analytics workspace, but there is a cost to log query alerts. Se neúčtují žádné poplatky pro upozornění protokolu aktivit.There is no cost for Activity Log alerts.

Kategorie v protokolu aktivitCategories in the Activity Log

Každá událost v protokolu aktivit se určité kategorie, které jsou popsány v následující tabulce.Each event in the Activity Log has a particular category that are described in the following table. Všechny podrobnosti o schémat z těchto kategorií naleznete v tématu schéma událostí protokolu aktivit Azure.For full details on the schemata of these categories, see Azure Activity Log event schema.

CategoryCategory PopisDescription
SprávaAdministrative Obsahuje záznam všech vytvoření, aktualizace, odstranění a akce operace provést prostřednictvím Resource Manageru.Contains the record of all create, update, delete, and action operations performed through Resource Manager. Příklady pro správu událostí vytvořit virtuální počítač a odstranit skupinu zabezpečení sítě.Examples of Administrative events include create virtual machine and delete network security group.

Všechny akce, které uživatele nebo aplikace pomocí Resource Manageru je modelovaná jako operace na konkrétní typ prostředku.Every action taken by a user or application using Resource Manager is modeled as an operation on a particular resource type. Pokud je typ operace zápisu, odstranit, nebo akce, záznamy o zahájení a úspěchu nebo selhání této operace se zaznamenávají do administrativní kategorie.If the operation type is Write, Delete, or Action, the records of both the start and success or fail of that operation are recorded in the Administrative category. Události správy také obsahovat žádné změny k řízení přístupu na základě rolí v rámci předplatného.Administrative events also include any changes to role-based access control in a subscription.
Service HealthService Health Obsahuje záznam všechny incidenty health service, ke kterým došlo v Azure.Contains the record of any service health incidents that have occurred in Azure. Příklad události Service Health SQL Azure v oblasti východní USA má výpadek.An example of a Service Health event SQL Azure in East US is experiencing downtime.

Události služby Service Health dostaneme v pěti typy: Požaduje se akce, s asistencí obnovení, Incident, údržby, informace, nebo Zabezpečení.Service Health events come in five varieties: Action Required, Assisted Recovery, Incident, Maintenance, Information, or Security. Tyto události jsou vytvářeny, pouze pokud máte prostředek v rámci předplatného, který bude mít vliv na událost.These events are only created if you have a resource in the subscription that would be impacted by the event.
Resource HealthResource Health Obsahuje záznam všechny události stavu prostředků, ke kterým došlo u vašich prostředků Azure.Contains the record of any resource health events that have occurred to your Azure resources. Příklad události Resource Health je stav virtuálního počítače změnil na k dispozici.An example of a Resource Health event is Virtual Machine health status changed to unavailable.

Události stavu prostředků může představovat jeden z čtyř stavů stavu: K dispozici, není k dispozici, Degradovaný, a neznámý.Resource Health events can represent one of four health statuses: Available, Unavailable, Degraded, and Unknown. Kromě toho události stavu prostředků můžete zařadit iniciovala platforma nebo , kterou inicioval uživatel.Additionally, Resource Health events can be categorized as being Platform Initiated or User Initiated.
VýstrahyAlert Obsahuje záznam aktivací pro upozornění v Azure.Contains the record of activations for Azure alerts. Je například událost výstrahy % využití procesoru na myVM bylo za posledních 5 minut více než 80.An example of an Alert event is CPU % on myVM has been over 80 for the past 5 minutes.
Automatické škálováníAutoscale Obsahuje záznam žádné události vztahující se k operaci modul automatického škálování podle libovolné nastavení automatického škálování, které jste definovali v rámci vašeho předplatného.Contains the record of any events related to the operation of the autoscale engine based on any autoscale settings you have defined in your subscription. Příklad události automatického škálování je automaticky škálovat škálovací nahoru akce se nezdařilo.An example of an Autoscale event is Autoscale scale up action failed.
DoporučeníRecommendation Obsahuje události doporučení Azure advisoru.Contains recommendation events from Azure Advisor.
ZabezpečeníSecurity Obsahuje záznam všech výstrah generovaných v Azure Security Center.Contains the record of any alerts generated by Azure Security Center. Příklad události zabezpečení je podezřelou dvojitou příponou souboru provést.An example of a Security event is Suspicious double extension file executed.
ZásadaPolicy Obsahuje záznamy všechny operace vliv akce prováděné zásadami Azure.Contains records of all effect action operations performed by Azure Policy. Příklady události zásad auditu a Odepřít.Examples of Policy events include Audit and Deny. Každou akci provedenou na základě zásad je modelovaná jako operace pro prostředek.Every action taken by Policy is modeled as an operation on a resource.

Další krokyNext Steps