Afficher les journaux d’activité pour surveiller les actions sur les ressourcesView activity logs to monitor actions on resources

Les journaux d’activité vous permettent de déterminer :Through activity logs, you can determine:

  • Les opérations qui ont été effectuées sur les ressources de votre abonnementwhat operations were taken on the resources in your subscription
  • Qui a démarré l'opérationwho started the operation
  • Le moment où a eu lieu l’opérationwhen the operation occurred
  • L’état de l’opérationthe status of the operation
  • Les valeurs d’autres propriétés qui peuvent vous aider à effectuer des recherches sur l’opérationthe values of other properties that might help you research the operation

Le journal d’activité contient toutes les opérations d’écriture (PUT, POST, DELETE) pour vos ressources.The activity log contains all write operations (PUT, POST, DELETE) for your resources. Il n'inclut pas les opérations de lecture (GET).It doesn't include read operations (GET). Pour obtenir la liste des actions de ressource, consultez Opérations du fournisseur de ressources Azure Resource Manager.For a list of resource actions, see Azure Resource Manager Resource Provider operations. Vous pouvez utiliser les journaux d’activité pour rechercher une erreur lors de la résolution de problèmes ou pour surveiller la manière dont un utilisateur de votre organisation modifie une ressource.You can use the activity logs to find an error when troubleshooting or to monitor how a user in your organization modified a resource.

Les journaux d’activité sont conservés pendant 90 jours.Activity logs are kept for 90 days. Vous pouvez interroger n'importe quelle plage de dates, à condition que la date de début ne remonte pas à plus de 90 jours.You can query for any range of dates, as long as the starting date isn't more than 90 days in the past.

Vous pouvez récupérer des informations dans les journaux d’activité par le biais du portail, de PowerShell, de l’interface de ligne de commande Azure, de l’API REST Insights ou de Insights .NET Library.You can retrieve information from the activity logs through the portal, PowerShell, Azure CLI, Insights REST API, or Insights .NET Library.

Portail AzureAzure portal

  1. Pour afficher les journaux d’activité via le portail, sélectionnez Surveiller.To view the activity logs through the portal, select Monitor.

    Sélectionner Surveiller

  2. Sélectionnez Journal d'activité.Select Activity Log.

    Sélectionner un journal d’activité

  3. Un résumé des opérations récentes s'affiche.You see a summary of recent operations. Un ensemble de filtres par défaut est appliqué aux opérations.A default set of filters is applied to the operations. Notez que les informations sur le résumé incluent la personne qui a démarré l’action et l’heure d’exécution.Notice the information on the summary includes who started the action and when it happened.

    Afficher le résumé des opérations récentes

  4. Pour exécuter rapidement un ensemble prédéfini de filtres, sélectionnez informations rapides.To quickly run a pre-defined set of filters, select Quick Insights.

    Sélectionnez informations rapides

  5. Sélectionnez l'une des options.Select one of the options. Par exemple, sélectionnez déploiement ayant échoué pour afficher les erreurs à partir des déploiements.For example, select Failed deployments to see errors from deployments.

    Sélectionnez déploiements ayant échoué

  6. Notez que les filtres ont été modifiés pour se concentrer sur les erreurs de déploiement dans les dernières 24 heures.Notice the filters have been changed to focus on deployment errors in the last 24 hours. Seules les opérations qui correspondent aux filtres sont affichées.Only operations that match the filters are displayed.

    Filtres de vue

  7. Pour vous concentrer sur des opérations spécifiques, changez les filtres ou appliquez-en de nouveaux.To focus on specific operations, change the filters or apply new ones. Par exemple, l'image suivante présente une nouvelle valeur pour l'Intervalle de temps, et le Type de ressource est défini sur des comptes de stockage.For example, the following image shows a new value for the Timespan and Resource type is set to storage accounts.

    Définir des options de filtre

  8. Si vous avez ultérieurement besoin de réexécuter la requête, sélectionnez Épingler les filtres actuels.If you need to run the query again later, select Pin current filters.

    Épingler des filtres

  9. Donnez un nom au filtre.Give the filter a name.

    Filtres de nom

  10. Le filtre est disponible dans le tableau de bord.The filter is available in the dashboard.

    Afficher le filtre sur le tableau de bord

  11. À partir du portail, vous pouvez afficher les modifications apportées à une ressource.From the portal, you can view changes to a resource. Accédez à la valeur par défaut à afficher dans le moniteur, sélectionnez une opération qui impliquait la modification d’une ressource.Go back to the default view in Monitor, and select an operation that involved changing a resource.

    Sélectionner une opération

  12. Sélectionnez historique (version préliminaire) des modifications et choisissez une des opérations disponibles.Select Change history (Preview) and pick one of the available operations.

    Sélectionnez l’historique des modifications

  13. Les modifications apportées à la ressource sont affichées.The changes in the resource are displayed.

    Afficher les modifications

Pour en savoir plus sur l’historique des modifications, consultez obtenir les modifications des ressources.To learn more about change history, see Get resource changes.

PowerShellPowerShell

Notes

Cet article a été mis à jour pour tenir compte de l’utilisation du nouveau module Az d’Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Vous pouvez toujours utiliser le module AzureRM, qui continue à recevoir des correctifs de bogues jusqu’à au moins décembre 2020.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Pour en savoir plus sur le nouveau module Az et la compatibilité avec AzureRM, consultez Présentation du nouveau module Az d’Azure PowerShell.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Pour des instructions d’installation du module Az, consultez Installer Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

Pour récupérer les entrées de journal, exécutez la commande Get-AzLog .To retrieve log entries, run the Get-AzLog command. Vous spécifiez des paramètres supplémentaires pour filtrer la liste des entrées.You provide additional parameters to filter the list of entries. Si vous ne spécifiez pas les heures de début et de fin, les entrées des sept derniers jours sont renvoyées.If you don't specify a start and end time, entries for the last seven days are returned.

Get-AzLog -ResourceGroup ExampleGroup

L’exemple suivant montre comment utiliser le journal d’activité pour rechercher les opérations effectuées pendant une période spécifique.The following example shows how to use the activity log to research operations taken during a specified time. Les dates de début et de fin sont indiquées dans un format de date.The start and end dates are specified in a date format.

Get-AzLog -ResourceGroup ExampleGroup -StartTime 2019-05-05T06:00 -EndTime 2019-05-09T06:00

Vous pouvez également utiliser les fonctions de date pour spécifier la plage de dates, par exemple, les 14 derniers jours.Or, you can use date functions to specify the date range, such as the last 14 days.

Get-AzLog -ResourceGroup ExampleGroup -StartTime (Get-Date).AddDays(-14)

Vous pouvez rechercher les actions effectuées par un utilisateur particulier.You can look up the actions taken by a particular user.

Get-AzLog -ResourceGroup ExampleGroup -StartTime (Get-Date).AddDays(-14) -Caller someone@contoso.com

Vous pouvez filtrer les résultats sur les opérations ayant échoué.You can filter for failed operations.

Get-AzLog -ResourceGroup ExampleGroup -Status Failed

Vous pouvez vous focaliser sur une erreur en examinant le message d’état pour cette entrée.You can focus on one error by looking at the status message for that entry.

(Get-AzLog -ResourceGroup ExampleGroup -Status Failed).Properties.Content.statusMessage | ConvertFrom-Json

Vous pouvez sélectionner des valeurs spécifiques pour limiter les données renvoyées.You can select specific values to limit the data that is returned.

Get-AzLog -ResourceGroupName ExampleGroup | Format-table EventTimeStamp, Caller, @{n='Operation'; e={$_.OperationName.value}}, @{n='Status'; e={$_.Status.value}}, @{n='SubStatus'; e={$_.SubStatus.LocalizedValue}}

En fonction de l’heure de début que vous spécifiez, les commandes précédentes peuvent retourner une longue liste d’opérations pour le groupe de ressources.Depending on the start time you specify, the previous commands can return a long list of operations for the resource group. Vous pouvez filtrer les résultats de votre recherche en fournissant des critères de recherche.You can filter the results for what you are looking for by providing search criteria. Par exemple, vous pouvez filtrer par type d'opération.For example, you can filter by the type of operation.

Get-AzLog -ResourceGroup ExampleGroup | Where-Object {$_.OperationName.value -eq "Microsoft.Resources/deployments/write"}

Vous pouvez utiliser le graphique des ressources pour afficher l’historique des modifications pour une ressource.You can use Resource Graph to see the change history for a resource. Pour plus d’informations, consultez obtenir les modifications des ressources.For more information, see Get resource changes.

Azure CLIAzure CLI

Pour récupérer des entrées de journal, exécutez la commande az monitor activity-log list avec un décalage pour indiquer la période.To retrieve log entries, run the az monitor activity-log list command with an offset to indicate the time span.

az monitor activity-log list --resource-group ExampleGroup --offset 7d

L’exemple suivant montre comment utiliser le journal d’activité pour rechercher les opérations effectuées pendant une période spécifique.The following example shows how to use the activity log to research operations taken during a specified time. Les dates de début et de fin sont indiquées dans un format de date.The start and end dates are specified in a date format.

az monitor activity-log list -g ExampleGroup --start-time 2019-05-01 --end-time 2019-05-15

Vous pouvez rechercher les actions effectuées par un utilisateur particulier, même pour un groupe de ressources qui n’existe plus.You can look up the actions taken by a particular user, even for a resource group that no longer exists.

az monitor activity-log list -g ExampleGroup --caller someone@contoso.com --offset 5d

Vous pouvez filtrer les résultats sur les opérations ayant échoué.You can filter for failed operations.

az monitor activity-log list -g ExampleGroup --status Failed --offset 1d

Vous pouvez vous focaliser sur une erreur en examinant le message d’état pour cette entrée.You can focus on one error by looking at the status message for that entry.

az monitor activity-log list -g ExampleGroup --status Failed --offset 1d --query [].properties.statusMessage

Vous pouvez sélectionner des valeurs spécifiques pour limiter les données renvoyées.You can select specific values to limit the data that is returned.

az monitor activity-log list -g ExampleGroup --offset 1d --query '[].{Operation: operationName.value, Status: status.value, SubStatus: subStatus.localizedValue}'

En fonction de l’heure de début que vous spécifiez, les commandes précédentes peuvent retourner une longue liste d’opérations pour le groupe de ressources.Depending on the start time you specify, the previous commands can return a long list of operations for the resource group. Vous pouvez filtrer les résultats de votre recherche en fournissant des critères de recherche.You can filter the results for what you are looking for by providing search criteria. Par exemple, vous pouvez filtrer par type d'opération.For example, you can filter by the type of operation.

az monitor activity-log list -g ExampleGroup --offset 1d --query "[?operationName.value=='Microsoft.Storage/storageAccounts/write']"

Vous pouvez utiliser le graphique des ressources pour afficher l’historique des modifications pour une ressource.You can use Resource Graph to see the change history for a resource. Pour plus d’informations, consultez obtenir les modifications des ressources.For more information, see Get resource changes.

API RESTREST API

Les opérations REST à utiliser avec le journal d’activité font partie de l’ API REST Insights.The REST operations for working with the activity log are part of the Insights REST API. Pour récupérer les événements du journal d’activité, consultez Liste des événements de gestion dans un abonnement.To retrieve activity log events, see List the management events in a subscription.

Étapes suivantesNext steps