Anzeigen von Aktivitätsprotokollen zur Überwachung von Aktionen in RessourcenView activity logs to monitor actions on resources

Mithilfe von Aktivitätsprotokollen können Sie Folgendes ermitteln:Through activity logs, you can determine:

  • Welche Vorgänge in den Ressourcen in Ihrem Abonnement ausgeführt wurdenwhat operations were taken on the resources in your subscription
  • Den Benutzer oder das System, von dem der Vorgang initiiert wurdewho started the operation
  • Wann der Vorgang abgeschlossen wurdewhen the operation occurred
  • Den Status des Vorgangsthe status of the operation
  • Die Werte anderer Eigenschaften, mit denen Sie den Vorgang eventuell untersuchen könnenthe values of other properties that might help you research the operation

Das Aktivitätsprotokoll enthält alle Schreibvorgänge (PUT, POST, DELETE) für Ihre Ressourcen.The activity log contains all write operations (PUT, POST, DELETE) for your resources. Es enthält jedoch keine Lesevorgänge (GET).It doesn't include read operations (GET). Eine Liste der Ressourcenvorgänge finden Sie unter Vorgänge für Azure Resource Manager-Ressourcenanbieter.For a list of resource actions, see Azure Resource Manager Resource Provider operations. Sie können bei der Problembehandlung mithilfe der Aktivitätsprotokolle einen Fehler ermitteln oder nachverfolgen, welche Änderungen an einer Ressource ein Benutzer in Ihrer Organisation vorgenommen hat.You can use the activity logs to find an error when troubleshooting or to monitor how a user in your organization modified a resource.

Aktivitätsprotokolle werden 90 Tage lang aufbewahrt.Activity logs are kept for 90 days. Sie können beliebige Datumsbereiche abfragen, das Startdatum darf jedoch maximal 90 Tage zurückliegen.You can query for any range of dates, as long as the starting date isn't more than 90 days in the past.

Sie können Informationen aus den Aktivitätsprotokollen über das Portal, PowerShell, die Azure-Befehlszeilenschnittstelle, die Insights-REST-API oder die Insights-.NET-Bibliothekabrufen.You can retrieve information from the activity logs through the portal, PowerShell, Azure CLI, Insights REST API, or Insights .NET Library.

Azure-PortalAzure portal

  1. Wählen Sie zum Anzeigen der Aktivitätsprotokolle über das Portal die Option Überwachen aus.To view the activity logs through the portal, select Monitor.

    Option „Überwachen“ auswählen

  2. Wählen Sie Aktivitätsprotokoll aus.Select Activity Log.

    Aktivitätsprotokoll auswählen

  3. Es wird eine Zusammenfassung der aktuellen Vorgänge angezeigt.You see a summary of recent operations. Auf die Vorgänge wird ein Standardsatz von Filtern angewendet.A default set of filters is applied to the operations. In der Zusammenfassung sind Informationen enthalten, wer die Aktion gestartet hat und wann sie durchgeführt wurde.Notice the information on the summary includes who started the action and when it happened.

    Anzeige einer Zusammenfassung der aktuellen Vorgänge

  4. Klicken Sie auf Quick Insights, um vordefinierte Filter schnell auszuführen.To quickly run a pre-defined set of filters, select Quick Insights.

    Quick Insights auswählen

  5. Wählen Sie eine der Optionen aus.Select one of the options. Wählen Sie beispielsweise Bereitstellungen mit Fehler aus, um Fehler in Bereitstellungen anzuzeigen.For example, select Failed deployments to see errors from deployments.

    „Bereitstellungen mit Fehler“ auswählen

  6. Sie werden feststellen, dass die Filter geändert wurden, damit nur Bereitstellungsfehler der letzten 24 Stunden berücksichtigt werden.Notice the filters have been changed to focus on deployment errors in the last 24 hours. Es werden nur Vorgänge angezeigt, die den Filtern entsprechen.Only operations that match the filters are displayed.

    Anzeigen von Filtern

  7. Um sich auf bestimmte Vorgänge zu konzentrieren, ändern Sie die Filter oder wenden neue Filter an.To focus on specific operations, change the filters or apply new ones. In der folgenden Abbildung wurde beispielsweise ein neuer Wert für den Zeitraum festgelegt, und als Ressourcentyp wurden Speicherkonten ausgewählt.For example, the following image shows a new value for the Timespan and Resource type is set to storage accounts.

    Filteroptionen festlegen

  8. Wenn Sie die Abfrage später erneut ausführen möchten, wählen Sie Aktuelle Filter anheften aus.If you need to run the query again later, select Pin current filters.

    Filter anheften

  9. Geben Sie dem Filter einen Namen.Give the filter a name.

    Filter benennen

  10. Der Filter ist im Dashboard verfügbar.The filter is available in the dashboard.

    Filter im Dashboard anzeigen

  11. Sie können die Änderungen an einer Ressource über das Portal anzeigen.From the portal, you can view changes to a resource. Wechseln Sie wieder zur Standardansicht in Monitor, und wählen Sie einen Vorgang aus, durch den eine Ressource geändert wird.Go back to the default view in Monitor, and select an operation that involved changing a resource.

    Vorgang auswählen

  12. Wählen Sie Änderungsverlauf (Vorschau) aus, und wählen Sie einen der verfügbaren Vorgänge aus.Select Change history (Preview) and pick one of the available operations.

    Änderungsverlauf auswählen

  13. Die Änderungen an der Ressource werden nun angezeigt.The changes in the resource are displayed.

    Änderungen anzeigen

Weitere Informationen zum Änderungsverlauf finden Sie unter Abrufen von Ressourcenänderungen.To learn more about change history, see Get resource changes.

PowerShellPowerShell

Hinweis

Dieser Artikel wurde aktualisiert und beinhaltet jetzt das neue Az-Modul von Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Sie können das AzureRM-Modul weiterhin verwenden, das bis mindestens Dezember 2020 weiterhin Fehlerbehebungen erhält.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Weitere Informationen zum neuen Az-Modul und zur Kompatibilität mit AzureRM finden Sie unter Introducing the new Azure PowerShell Az module (Einführung in das neue Az-Modul von Azure PowerShell).To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Anweisungen zur Installation des Az-Moduls finden Sie unter Install Azure PowerShell (Installieren von Azure PowerShell).For Az module installation instructions, see Install Azure PowerShell.

Um Protokolleinträge abzurufen, führen Sie den Befehl Get-AzLog aus.To retrieve log entries, run the Get-AzLog command. Wenn Sie die Liste der Einträge filtern möchten, können Sie dem Befehl Parameter hinzufügen.You provide additional parameters to filter the list of entries. Wenn Sie keinen Start- und Endzeitpunkt angeben, werden die Einträge der letzten sieben Tage zurückgegeben.If you don't specify a start and end time, entries for the last seven days are returned.

Get-AzLog -ResourceGroup ExampleGroup

Das folgende Beispiel zeigt, wie Sie mithilfe des Aktivitätsprotokolls nach Vorgängen suchen können, die während eines bestimmten Zeitraums durchgeführt wurden.The following example shows how to use the activity log to research operations taken during a specified time. Die Start- und Enddaten werden in einem Datumsformat angegeben.The start and end dates are specified in a date format.

Get-AzLog -ResourceGroup ExampleGroup -StartTime 2019-05-05T06:00 -EndTime 2019-05-09T06:00

Alternativ können Sie mithilfe von Datumsfunktionen den Datumsbereich angeben, beispielsweise die letzten 14 Tage.Or, you can use date functions to specify the date range, such as the last 14 days.

Get-AzLog -ResourceGroup ExampleGroup -StartTime (Get-Date).AddDays(-14)

Sie können die Aktionen anzeigen, die ein bestimmter Benutzer durchgeführt hat.You can look up the actions taken by a particular user.

Get-AzLog -ResourceGroup ExampleGroup -StartTime (Get-Date).AddDays(-14) -Caller someone@contoso.com

Sie können nach Vorgängen mit Fehlern filtern.You can filter for failed operations.

Get-AzLog -ResourceGroup ExampleGroup -Status Failed

Sie können sich auf einen Fehler konzentrieren, indem Sie die Statusmeldung für diesen Eintrag betrachten.You can focus on one error by looking at the status message for that entry.

(Get-AzLog -ResourceGroup ExampleGroup -Status Failed).Properties.Content.statusMessage | ConvertFrom-Json

Sie können bestimmte Werte auswählen, um die zurückgegebenen Daten einzuschränken.You can select specific values to limit the data that is returned.

Get-AzLog -ResourceGroupName ExampleGroup | Format-table EventTimeStamp, Caller, @{n='Operation'; e={$_.OperationName.value}}, @{n='Status'; e={$_.Status.value}}, @{n='SubStatus'; e={$_.SubStatus.LocalizedValue}}

Je nachdem, welche Startzeit Sie angeben, können die oben stehenden Befehle eine sehr lange Liste mit Vorgängen für diese Ressourcengruppe zurückgeben.Depending on the start time you specify, the previous commands can return a long list of operations for the resource group. Sie können die Ergebnisse filtern, indem Sie Suchkriterien eingeben.You can filter the results for what you are looking for by providing search criteria. Beispielsweise können Sie nach dem Typ des Vorgangs filtern.For example, you can filter by the type of operation.

Get-AzLog -ResourceGroup ExampleGroup | Where-Object {$_.OperationName.value -eq "Microsoft.Resources/deployments/write"}

Sie können Resource Graph verwenden, um den Änderungsverlauf einer Ressource anzuzeigen.You can use Resource Graph to see the change history for a resource. Weitere Informationen finden Sie unter Abrufen von Ressourcenänderungen.For more information, see Get resource changes.

Azure-BefehlszeilenschnittstelleAzure CLI

Um Protokolleinträge abzurufen, führen Sie den Befehl az monitor activity-log list mit einem Offset zum Angeben des Zeitraums aus.To retrieve log entries, run the az monitor activity-log list command with an offset to indicate the time span.

az monitor activity-log list --resource-group ExampleGroup --offset 7d

Das folgende Beispiel zeigt, wie Sie mithilfe des Aktivitätsprotokolls nach Vorgängen suchen können, die während eines bestimmten Zeitraums durchgeführt wurden.The following example shows how to use the activity log to research operations taken during a specified time. Die Start- und Enddaten werden in einem Datumsformat angegeben.The start and end dates are specified in a date format.

az monitor activity-log list -g ExampleGroup --start-time 2019-05-01 --end-time 2019-05-15

Sie können die Aktionen anzeigen, die von einem bestimmten Benutzer durchgeführt wurden, selbst für eine Ressourcengruppe, die nicht mehr vorhanden ist.You can look up the actions taken by a particular user, even for a resource group that no longer exists.

az monitor activity-log list -g ExampleGroup --caller someone@contoso.com --offset 5d

Sie können nach Vorgängen mit Fehlern filtern.You can filter for failed operations.

az monitor activity-log list -g ExampleGroup --status Failed --offset 1d

Sie können sich auf einen Fehler konzentrieren, indem Sie die Statusmeldung für diesen Eintrag betrachten.You can focus on one error by looking at the status message for that entry.

az monitor activity-log list -g ExampleGroup --status Failed --offset 1d --query [].properties.statusMessage

Sie können bestimmte Werte auswählen, um die zurückgegebenen Daten einzuschränken.You can select specific values to limit the data that is returned.

az monitor activity-log list -g ExampleGroup --offset 1d --query '[].{Operation: operationName.value, Status: status.value, SubStatus: subStatus.localizedValue}'

Je nachdem, welche Startzeit Sie angeben, können die oben stehenden Befehle eine sehr lange Liste mit Vorgängen für diese Ressourcengruppe zurückgeben.Depending on the start time you specify, the previous commands can return a long list of operations for the resource group. Sie können die Ergebnisse filtern, indem Sie Suchkriterien eingeben.You can filter the results for what you are looking for by providing search criteria. Beispielsweise können Sie nach dem Typ des Vorgangs filtern.For example, you can filter by the type of operation.

az monitor activity-log list -g ExampleGroup --offset 1d --query "[?operationName.value=='Microsoft.Storage/storageAccounts/write']"

Sie können Resource Graph verwenden, um den Änderungsverlauf einer Ressource anzuzeigen.You can use Resource Graph to see the change history for a resource. Weitere Informationen finden Sie unter Abrufen von Ressourcenänderungen.For more information, see Get resource changes.

REST-APIREST API

Die REST-Vorgänge für die Arbeit mit Aktivitätsprotokollen gehören zur Insights-REST-API.The REST operations for working with the activity log are part of the Insights REST API. Informationen zum Abrufen von Aktivitätsprotokollereignissen finden Sie unter Auflisten der Verwaltungsereignisse in einem Abonnement.To retrieve activity log events, see List the management events in a subscription.

Nächste SchritteNext steps