Recuperare i dati del log attività usando l'API REST di Monitoraggio di Azure

  • Articolo

Il log attività di Azure è un log che fornisce informazioni dettagliate sulle operazioni eseguite sulle risorse nella sottoscrizione. Le operazioni includono creazione, aggiornamento, eliminazione e altre azioni eseguite sulle risorse. Il log attività è un log a livello di piattaforma e non è limitato a un particolare servizio. Questo articolo illustra come recuperare i dati del log attività usando l'API REST di Monitoraggio di Azure. Per altre informazioni sul log attività, vedere Schema di eventi del log attività di Azure.

Autenticazione

Per recuperare i log delle risorse, è necessario eseguire l'autenticazione con Microsoft Entra. Per altre informazioni, vedere Procedura dettagliata per l'API REST di monitoraggio di Azure.

Recuperare i dati del registro attività

Usare l'API REST di Monitoraggio di Azure per eseguire query sui dati del log attività.

Il formato di richiesta seguente viene usato per richiedere i dati del log attività.

GET /subscriptions/<subscriptionId>/providers/Microsoft.Insights/eventtypes/management/values \
?api-version=2015-04-01 \
&$filter=<filter> \
&$select=<select>
host: management.azure.com
authorization: Bearer <token>

$filter

$filter riduce il set di dati raccolti. Questo argomento è obbligatorio e richiede almeno la data/ora di inizio. L'argomento $filter accetta i modelli seguenti:

  • Elencare gli eventi per un gruppo di risorse: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceGroupName eq <resourceGroupName>.
  • Elencare gli eventi per una risorsa specifica: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceUri eq <resourceURI>.
  • Elencare gli eventi per una sottoscrizione in un intervallo di tempo: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z'.
  • Elencare gli eventi per un provider di risorse: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceProvider eq <resourceProviderName>.
  • Elencare gli eventi per un ID di correlazione: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and correlationId eq '<correlationID>.

$select

$select recupera un elenco specificato di proprietà per gli eventi restituiti. L'argomento $select è un elenco delimitato da virgole di nomi di proprietà da restituire. I valori validi sono: authorization, correlationIdclaims, description, eventDataId, eventName, eventTimestamp, httpRequestoperationIdpropertiesresourceGroupNameresourceProviderNameoperationNamelevelstatussubmissionTimestampresourceIdsubStatuse .subscriptionId

Le richieste di esempio seguenti usano l'API REST di Monitoraggio di Azure per eseguire query su un log attività.

Ottenere i log attività con filtro:

L'esempio seguente ottiene i log attività per il gruppo MSSupportGroup di risorse tra le date 2023-03-21T20:00:00Z e 2023-03-24T20:00:00Z

GET https://management.azure.com/subscriptions/12345678-abcd-98765432-abcdef012345/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'

Ottenere i log attività con filtro e selezionare:

L'esempio seguente ottiene i log attività per il gruppo MSSupportGroupdi risorse , tra le date 2023-03-21T20:00:00Z e 2023-03-24T20:00:00Z, restituendo gli elementi eventName, operationName, status, eventTimestamp, correlationId, submissionTimestamp e level.

GET https://management.azure.com/subscriptions/12345678-abcd-98765432-abcdef012345/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z'and resourceGroupName eq 'MSSupportGroup'&$select=eventName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Passaggi successivi

Trasmettere i dati del log attività di Monitoraggio di Azure. Schema di eventi del log attività di Azure.