Introducción al registro de actividad de AzureOverview of Azure Activity log

El registro de actividad de Azure es un registro que proporciona información de los eventos de nivel de suscripción que se han producido en Azure.The Azure Activity Log provides insight into subscription-level events that have occurred in Azure. Esta incluye una serie de datos, desde datos operativos de Azure Resource Manager hasta actualizaciones en eventos de Estado del servicio.This includes a range of data, from Azure Resource Manager operational data to updates on Service Health events. El registro de actividad se conocía anteriormente como registros de auditoría o registros operativos, ya que la categoría Administrativo notifica eventos del plano de control de las suscripciones.The Activity Log was previously known as Audit Logs or Operational Logs, since the Administrative category reports control-plane events for your subscriptions.

Use el registro de actividad para dar respuesta a los interrogantes qué, quién y cuándo de las operaciones de escritura (PUT, POST, DELETE) en los recursos de la suscripción.Use the Activity Log, to determine the what, who, and when for any write operations (PUT, POST, DELETE) taken on the resources in your subscription. También puede conocer el estado de la operación y otras propiedades relevantes.You can also understand the status of the operation and other relevant properties.

El registro de actividad no incluye las operaciones de lectura (GET) ni las operaciones de los recursos que usan el modelo Clásico/RDFE.The Activity Log does not include read (GET) operations or operations for resources that use the Classic/RDFE model.

Comparación con los registros de los recursosComparison to resource logs

Hay un único registro de actividad para cada suscripción de Azure.There is a single Activity Log for each Azure subscription. Este proporciona datos sobre las operaciones en un recurso desde el exterior (el "plano de control").It provides data about the operations on a resource from the outside (the "control plane"). Los registros de recurso los emite un recurso y proporcionan información sobre el funcionamiento de ese recurso (el "plano de datos").Resource Logs are emitted by a resource and provide information about the operation of that resource (the "data plane"). Debe crear una configuración de diagnóstico para cada recurso con el fin de recopilar registros de recurso.You must create a diagnostic setting for each resource to collect resource logs.

Comparación entre el registro de actividad y el registro de recurso

Nota

El registro de actividad de Azure sirve principalmente para las actividades que se producen en Azure Resource Manager.The Azure Activity Log is primarily for activities that occur in Azure Resource Manager. No hace seguimiento de los recursos que usan el modelo Clásico/RDFE.It does not track resources using the Classic/RDFE model. Algunos tipos de recursos clásicos tienen un proveedor de recursos de servidor proxy en Azure Resource Manager (por ejemplo, Microsoft.ClassicCompute).Some Classic resource types have a proxy resource provider in Azure Resource Manager (for example, Microsoft.ClassicCompute). Si interactúa con un tipo de recurso clásico a través de Azure Resource Manager con estos proveedores de recursos de servidor proxy, las operaciones aparecen en el registro de actividad.If you interact with a Classic resource type through Azure Resource Manager using these proxy resource providers, the operations appear in the Activity Log. Si interactúa con un tipo de recurso clásico fuera de los servidores proxy de Azure Resource Manager, sus acciones solo se registran en el registro de operaciones.If you interact with a Classic resource type outside of the Azure Resource Manager proxies, your actions are only recorded in the Operation Log. Se puede examinar el registro de operaciones en una sección independiente del portal.The Operation Log can be browsed in a separate section of the portal.

Retención del registro de actividadActivity Log retention

Una vez creado, el sistema no modifica o elimina las entradas del registro de actividad.Once created, Activity Log entries are not modified or deleted by the system. Además, no se pueden cambiar en la interfaz o mediante programación.Also, you can't change them in the interface or programmatically. Los eventos del registro de actividad se almacenan durante 90 días.Activity Log events are stored for 90 days. Para almacenar los datos durante períodos más largos, recopílelos en Azure Monitor o expórtelos a Storage o Event Hubs.To store this data for longer periods, collect it in Azure Monitor or export it to storage or Event Hubs.

Ver el registro de actividadView the Activity Log

Vea el registro de actividad de todos los recursos del menú Supervisión de Azure Portal.View the Activity Log for all resources from the Monitor menu in the Azure portal. Vea el registro de actividad de un recurso determinado en la opción Registro de actividad del menú de ese recurso.View the Activity Log for a particular resource from the Activity Log option in that resource's menu. También puede recuperar las entradas del registro de actividad con PowerShell, la CLI o API REST.You can also retrieve Activity Log records with PowerShell, CLI, or REST API. Consulte View and retrieve Azure Activity log events (Visualización y recuperación de eventos del registro de actividad de Azure).See View and retrieve Azure Activity log events.

Ver el registro de actividad

Recopilación del registro de actividad en Azure MonitorCollect Activity Log in Azure Monitor

Recopile el registro de actividad en un área de trabajo de Log Analytics en Azure Monitor para analizarlo junto con otros datos de supervisión y conservar los datos durante más de 90 días.Collect the Activity Log into a Log Analytics workspace in Azure Monitor to analyze it with other monitoring data and to retain the data for longer than 90 days. Consulte Collect and analyze Azure activity logs in Log Analytics workspace in Azure Monitor (Recopilación y análisis de registros de actividad en un área de trabajo de Log Analytics en Azure Monitor).See Collect and analyze Azure activity logs in Log Analytics workspace in Azure Monitor.

Consulta del registro de actividad

Exportación del registro de actividadExport Activity Log

Exporte el registro de actividad a Azure Storage para su almacenamiento o transmítalo a un centro de eventos para su ingesta por parte de un servicio de terceros o una solución de análisis personalizados.Export the Activity Log to Azure Storage for archiving or stream it to an Event Hub for ingestion by a third-party service or custom analytics solution. Consulte Export the Azure Activity Log (Exportación del registro de actividad de Azure).See Export the Azure Activity Log. También puede analizar los eventos del registro de actividad en Power BI mediante el paquete de contenido de Power BI.You can also analyze Activity Log events in Power BI using the Power BI content pack.

Alertas del registro de actividadAlert on Activity Log

Para determinados eventos del registro de actividad puede crear una alerta.You can create an alert when particular events are created in the Activity Log with an Activity Log alert. También puede crear una alerta mediante una consulta de registro si el registro de actividad está conectado a un área de trabajo de Log Analytics, pero las alertas de consulta de registro tienen un costo.You can also create an alert using a log query when your Activity Log is connected to a Log Analytics workspace, but there is a cost to log query alerts. Las alertas de registro de actividad son gratuitas.There is no cost for Activity Log alerts.

Categorías del Registro de actividadCategories in the Activity Log

Cada evento del registro de actividad tiene una categoría determinada que se describe en la tabla siguiente.Each event in the Activity Log has a particular category that are described in the following table. Para obtener todos los detalles sobre los esquemas de estas categorías, consulte Esquema de eventos del registro de actividad de Azure.For full details on the schemata of these categories, see Azure Activity Log event schema.

CategoryCategory DESCRIPCIÓNDescription
AdministrativoAdministrative Contiene el registro de todas las operaciones de creación, actualización, eliminación y acción realizadas mediante Resource Manager.Contains the record of all create, update, delete, and action operations performed through Resource Manager. Algunos ejemplos de eventos administrativos incluyen la creación de una máquina virtual y la eliminación de un grupo de seguridad de red.Examples of Administrative events include create virtual machine and delete network security group.

Cada acción realizada por un usuario o aplicación mediante Resource Manager se modela como una operación en un tipo de recurso determinado.Every action taken by a user or application using Resource Manager is modeled as an operation on a particular resource type. Si el tipo de operación es Write, Delete o Action, los registros de inicio y corrección o error de esa operación se registran en la categoría Administrativo.If the operation type is Write, Delete, or Action, the records of both the start and success or fail of that operation are recorded in the Administrative category. Los eventos de la categoría Administrativo también incluyen los cambios realizados en el control de acceso basado en rol de una suscripción.Administrative events also include any changes to role-based access control in a subscription.
Service HealthService Health Contiene el registro de los incidentes de estado del servicio que se han producido en Azure.Contains the record of any service health incidents that have occurred in Azure. Ejemplo de un evento de Service Health: SQL Azure está experimentando un tiempo de inactividad en la región Este de EE. UU. .An example of a Service Health event SQL Azure in East US is experiencing downtime.

Los eventos de Service Health pueden encuadrarse dentro de seis variedades: Acción requerida, Recuperación asistida, Incidente, Mantenimiento, Información o Seguridad.Service Health events come in Six varieties: Action Required, Assisted Recovery, Incident, Maintenance, Information, or Security. Estos eventos solo se crean si tiene un recurso en la suscripción que se puede ver afectado por el evento.These events are only created if you have a resource in the subscription that would be impacted by the event.
Estado de los recursosResource Health Contiene el registro de los eventos de estado de los recursos que se han producido en los recursos de Azure.Contains the record of any resource health events that have occurred to your Azure resources. Ejemplo de un evento de Resource Health: Cambio del estado de mantenimiento de una máquina virtual a No disponible.An example of a Resource Health event is Virtual Machine health status changed to unavailable.

Los eventos de Resource Health pueden representar uno de los cuatro estados de mantenimiento siguientes: Disponible, No disponible, Degradado y Desconocido.Resource Health events can represent one of four health statuses: Available, Unavailable, Degraded, and Unknown. Además, los eventos de Resource Health se pueden clasificar como iniciados por la plataforma o por el usuario.Additionally, Resource Health events can be categorized as being Platform Initiated or User Initiated.
AlertaAlert Contiene el registro de activaciones de alertas de Azure.Contains the record of activations for Azure alerts. Ejemplo de un evento de alerta: % de CPU en myVM ha estado por encima de 80 durante los últimos 5 minutos.An example of an Alert event is CPU % on myVM has been over 80 for the past 5 minutes.
Escalado automáticoAutoscale Contiene el registro de los eventos relacionados con el funcionamiento del motor de escalado automático en función de cualquier configuración de escalado automático que haya definido en la suscripción.Contains the record of any events related to the operation of the autoscale engine based on any autoscale settings you have defined in your subscription. Ejemplo de un evento de escalado automático: Error durante la acción de escalado vertical.An example of an Autoscale event is Autoscale scale up action failed.
RecomendaciónRecommendation Contiene eventos de recomendación de Azure Advisor.Contains recommendation events from Azure Advisor.
SeguridadSecurity Contiene el registro de todas las alertas generadas por Azure Security Center.Contains the record of any alerts generated by Azure Security Center. Ejemplo de un evento de seguridad: Se ha ejecutado un archivo de extensión doble.An example of a Security event is Suspicious double extension file executed.
DirectivaPolicy Contiene registros de todas las operaciones de acción de efecto realizadas por Azure Policy.Contains records of all effect action operations performed by Azure Policy. Ejemplos de eventos de directiva: Auditar y Denegar.Examples of Policy events include Audit and Deny. Cada acción llevada a cabo por Azure Policy se modela como una operación en un recurso.Every action taken by Policy is modeled as an operation on a resource.

Pasos siguientesNext Steps