Visualización de registros de actividad para supervisar acciones sobre recursos

Mediante los registros de actividad, puede determinar:

  • qué operaciones se realizaron en los recursos en la suscripción
  • quién inició la operación
  • cuándo tuvo lugar la operación
  • el estado de la operación
  • los valores de otras propiedades que podrían ayudarle en la investigación de la operación

El registro de actividad contiene todas las operaciones de escritura (PUT, POST, DELETE) para los recursos. No incluye operaciones de lectura (GET). Para obtener una lista de las acciones de recurso, consulte Operaciones del proveedor de recursos de Azure. Puede usar los registros de actividad para encontrar un error al solucionar problemas o para supervisar cómo un usuario de su organización modificó un recurso.

Los registros de actividad se conservan 90 días. Puede consultar cualquier intervalo de fechas, siempre que no hayan transcurrido más de 90 días desde la fecha inicial.

Puede recuperar información de los registros de actividad mediante el portal, PowerShell, la CLI de Azure, la API de REST de Insights o la biblioteca .NET de Insights.

Portal de Azure

Para ver los registros de actividad mediante el portal, siga estos pasos:

  1. En el menú de Azure Portal, seleccione Monitor o busque y seleccione Monitor desde cualquier página.

    Seleccionar Monitor

  2. Seleccione Registro de actividad.

    Seleccionar el registro de actividades

  3. Verá un resumen de operaciones recientes. Se aplica un conjunto predeterminado de filtros a las operaciones. Tenga en cuenta que en la información del resumen se incluye quién ha iniciado la acción y cuándo ha tenido lugar.

    Vista de resumen de las operaciones recientes

  4. Para ejecutar de forma rápida un conjunto predefinido de filtros, seleccione Conclusiones rápidas.

    Selección de Conclusiones rápidas

  5. Seleccione una de las opciones. Por ejemplo, seleccione Implementaciones con errores para ver los errores de las implementaciones.

    Selección de Implementaciones con errores

  6. Tenga en cuenta que los filtros se han cambiado para centrarse en los errores de implementación de las últimas 24 horas. Solo se muestran las operaciones que coinciden con los filtros.

    Ver filtros

  7. Para centrarse en operaciones específicas, cambie los filtros o aplique otros nuevos. Por ejemplo, la siguiente imagen muestra que se estableció un nuevo valor para Timespan y Resource type en cuentas de almacenamiento.

    Establecer opciones de filtro

  8. Si necesita volver a ejecutar la consulta más tarde, seleccione Anclar los filtros actuales.

    Anclar filtros

  9. Asigne un nombre al filtro.

    Asignar un nombre a los filtros

  10. El filtro está disponible en el panel. En el menú de Azure Portal, seleccione Panel.

    Mostrar filtro en el panel

  11. Desde el portal, puede ver los cambios realizados en un recurso. Vaya hasta la vista predeterminada en el Monitor y seleccione una operación que implique el cambio de un recurso.

    Selección de la operación

  12. Seleccione Historial de cambios (versión preliminar) y elija una de las operaciones disponibles.

    Selección del Historial de cambios

  13. Se mostrarán los cambios en el recurso.

    Mostrar cambios

Para obtener más información sobre el historial de cambios, vea Obtención de los cambios del recurso.

PowerShell

Nota

Este artículo se ha actualizado para usar el módulo Az de Azure PowerShell. El módulo Az de PowerShell es el módulo de PowerShell que se recomienda para interactuar con Azure. Para empezar a trabajar con el módulo Az de PowerShell, consulte Instalación de Azure PowerShell. Para más información sobre cómo migrar al módulo Az de PowerShell, consulte Migración de Azure PowerShell de AzureRM a Az.

Para recuperar las entradas de registro, ejecute el comando Get-AzLog. Ofrezca parámetros adicionales para filtrar la lista de entradas. Si no especifica una hora de inicio y de finalización, se devuelven las entradas de los últimos siete días.

Get-AzLog -ResourceGroup ExampleGroup

En el ejemplo siguiente se muestra cómo usar el registro de actividad para investigar operaciones llevadas a cabo durante un tiempo especificado. Las fechas inicial y final se especifican en un formato de fecha.

Get-AzLog -ResourceGroup ExampleGroup -StartTime 2019-05-05T06:00 -EndTime 2019-05-09T06:00

También puede usar funciones de fecha para especificar el intervalo de fechas, como los últimos 14 días.

Get-AzLog -ResourceGroup ExampleGroup -StartTime (Get-Date).AddDays(-14)

Puede buscar las acciones realizadas por un usuario determinado.

Get-AzLog -ResourceGroup ExampleGroup -StartTime (Get-Date).AddDays(-14) -Caller someone@contoso.com

Puede filtrar por las operaciones con errores.

Get-AzLog -ResourceGroup ExampleGroup -Status Failed

Para centrarse en un error, examine el mensaje de estado para esa entidad.

(Get-AzLog -ResourceGroup ExampleGroup -Status Failed).Properties.Content.statusMessage | ConvertFrom-Json

Puede seleccionar valores específicos para limitar los datos que se devuelven.

Get-AzLog -ResourceGroupName ExampleGroup | Format-table EventTimeStamp, Caller, @{n='Operation'; e={$_.OperationName.value}}, @{n='Status'; e={$_.Status.value}}, @{n='SubStatus'; e={$_.SubStatus.LocalizedValue}}

En función de la hora de inicio que especifique, los comandos anteriores pueden devolver una lista larga de operaciones para el grupo de recursos. Puede filtrar los resultados para lo que busca ofreciendo criterios de búsqueda. Por ejemplo, puede filtrar por el tipo de operación.

Get-AzLog -ResourceGroup ExampleGroup | Where-Object {$_.OperationName.value -eq "Microsoft.Resources/deployments/write"}

Puede usar Resource Graph para ver el historial de cambios de un recurso. Para más información, vea Obtención de los cambios del recurso.

Azure CLI

Para recuperar las entradas del registro, ejecute el comando az monitor activity-log list con un desplazamiento para indicar el intervalo de tiempo.

az monitor activity-log list --resource-group ExampleGroup --offset 7d

En el ejemplo siguiente se muestra cómo usar el registro de actividad para investigar operaciones llevadas a cabo durante un tiempo especificado. Las fechas inicial y final se especifican en un formato de fecha.

az monitor activity-log list -g ExampleGroup --start-time 2019-05-01 --end-time 2019-05-15

Puede buscar las acciones realizadas por un usuario determinado, incluso para un grupo de recursos que ya no existe.

az monitor activity-log list -g ExampleGroup --caller someone@contoso.com --offset 5d

Puede filtrar por las operaciones con errores.

az monitor activity-log list -g ExampleGroup --status Failed --offset 1d

Para centrarse en un error, examine el mensaje de estado para esa entidad.

az monitor activity-log list -g ExampleGroup --status Failed --offset 1d --query [].properties.statusMessage

Puede seleccionar valores específicos para limitar los datos que se devuelven.

az monitor activity-log list -g ExampleGroup --offset 1d --query '[].{Operation: operationName.value, Status: status.value, SubStatus: subStatus.localizedValue}'

En función de la hora de inicio que especifique, los comandos anteriores pueden devolver una lista larga de operaciones para el grupo de recursos. Puede filtrar los resultados para lo que busca ofreciendo criterios de búsqueda. Por ejemplo, puede filtrar por el tipo de operación.

az monitor activity-log list -g ExampleGroup --offset 1d --query "[?operationName.value=='Microsoft.Storage/storageAccounts/write']"

Puede usar Resource Graph para ver el historial de cambios de un recurso. Para más información, vea Obtención de los cambios del recurso.

API DE REST

Las operaciones REST para trabajar con el registro de actividad forman parte de la API de REST de Insights. Para recuperar eventos de registro de actividad, consulte Lista de los eventos de administración de una suscripción.

Pasos siguientes