Panoramica del log attività di AzureOverview of Azure Activity log

Il log attività di Azure fornisce informazioni approfondite sugli eventi a livello di sottoscrizione che si sono verificati in Azure.The Azure Activity Log provides insight into subscription-level events that have occurred in Azure. Ciò include un intervallo di dati che vanno dai dati operativi di Azure Resource Manager agli aggiornamenti sugli eventi di integrità del servizio.This includes a range of data, from Azure Resource Manager operational data to updates on Service Health events. Il log attività era noto in precedenza come log di controllo o log operativi, poiché la categoria amministrativa segnala gli eventi del piano di controllo per le sottoscrizioni.The Activity Log was previously known as Audit Logs or Operational Logs, since the Administrative category reports control-plane events for your subscriptions.

Usare il log attività per determinare l'elemento, _chi_e quando per qualsiasi operazione di scrittura (Put, post, Delete) eseguita sulle risorse nella sottoscrizione.Use the Activity Log, to determine the what, who, and when for any write operations (PUT, POST, DELETE) taken on the resources in your subscription. Consente inoltre di comprendere lo stato dell'operazione e altre proprietà specifiche.You can also understand the status of the operation and other relevant properties.

Il log attività non include operazioni di lettura (GET) o operazioni per le risorse che usano il modello classico/RDFE.The Activity Log does not include read (GET) operations or operations for resources that use the Classic/RDFE model.

Confronto con i log delle risorseComparison to resource logs

È disponibile un singolo log attività per ogni sottoscrizione di Azure.There is a single Activity Log for each Azure subscription. Fornisce dati sulle operazioni su una risorsa dall'esterno (il "piano di controllo").It provides data about the operations on a resource from the outside (the "control plane"). I log delle risorse vengono generati da una risorsa e forniscono informazioni sul funzionamento di tale risorsa (il "piano dati").Resource Logs are emitted by a resource and provide information about the operation of that resource (the "data plane"). Per raccogliere i log delle risorse, è necessario creare un'impostazione di diagnostica per ogni risorsa.You must create a diagnostic setting for each resource to collect resource logs.

Log attività rispetto ai log delle risorse

Nota

Il log attività di Azure è destinato principalmente alle attività che si verificano in Azure Resource Manager.The Azure Activity Log is primarily for activities that occur in Azure Resource Manager. Non tiene traccia delle risorse che usano il modello classico/RDFE.It does not track resources using the Classic/RDFE model. Alcuni tipi di risorse classiche dispongono di un provider di risorse proxy in Azure Resource Manager (ad esempio, Microsoft.ClassicCompute).Some Classic resource types have a proxy resource provider in Azure Resource Manager (for example, Microsoft.ClassicCompute). Se un utente interagisce con un tipo di risorsa classica tramite Azure Resource Manager con questi provider di risorse di proxy, le operazioni verranno visualizzate nel log attività.If you interact with a Classic resource type through Azure Resource Manager using these proxy resource providers, the operations appear in the Activity Log. Se un utente interagisce con un tipo di risorsa classica all'esterno dei proxy di Azure Resource Manager, le azioni dell'utente verranno registrate solo nel log delle operazioni.If you interact with a Classic resource type outside of the Azure Resource Manager proxies, your actions are only recorded in the Operation Log. È possibile esaminare il log delle operazioni in una sezione distinta del portale.The Operation Log can be browsed in a separate section of the portal.

Conservazione log attivitàActivity Log retention

Una volta create, le voci del log attività non vengono modificate o eliminate dal sistema.Once created, Activity Log entries are not modified or deleted by the system. Inoltre, non è possibile modificarli nell'interfaccia o a livello di codice.Also, you can't change them in the interface or programmatically. Gli eventi del log attività vengono archiviati per 90 giorni.Activity Log events are stored for 90 days. Per archiviare i dati per periodi più lunghi, raccoglierli in monitoraggio di Azure o esportarli nell'archiviazione o in hub eventi.To store this data for longer periods, collect it in Azure Monitor or export it to storage or Event Hubs.

Visualizzare il log attivitàView the Activity Log

Visualizzare il log attività per tutte le risorse dal menu monitoraggio nel portale di Azure.View the Activity Log for all resources from the Monitor menu in the Azure portal. Visualizzare il log attività per una determinata risorsa dall'opzione log attività nel menu di tale risorsa.View the Activity Log for a particular resource from the Activity Log option in that resource's menu. È anche possibile recuperare i record del log attività con PowerShell, l'interfaccia della riga di comando o l'API REST.You can also retrieve Activity Log records with PowerShell, CLI, or REST API. Vedere visualizzare e recuperare gli eventi del log attività di Azure.See View and retrieve Azure Activity log events.

Visualizzare il log attività

Raccogliere il log attività in monitoraggio di AzureCollect Activity Log in Azure Monitor

Raccogliere il log attività in un'area di lavoro Log Analytics in monitoraggio di Azure per analizzarlo con altri dati di monitoraggio e conservare i dati per più di 90 giorni.Collect the Activity Log into a Log Analytics workspace in Azure Monitor to analyze it with other monitoring data and to retain the data for longer than 90 days. Vedere raccogliere e analizzare i log attività di Azure nell'area di lavoro log Analytics in monitoraggio di Azure.See Collect and analyze Azure activity logs in Log Analytics workspace in Azure Monitor.

Log attività query

Esporta log attivitàExport Activity Log

Esportare il log attività in archiviazione di Azure per l'archiviazione o lo streaming in un hub eventi per l'inserimento da parte di un servizio di terze parti o di una soluzione di analisi personalizzata.Export the Activity Log to Azure Storage for archiving or stream it to an Event Hub for ingestion by a third-party service or custom analytics solution. Vedere esportare il log attività di Azure.See Export the Azure Activity Log. È anche possibile analizzare gli eventi del log attività in Power BI usando il pacchetto di contenuto Power bi.You can also analyze Activity Log events in Power BI using the Power BI content pack.

Avviso per il log attivitàAlert on Activity Log

È possibile creare un avviso quando vengono creati eventi specifici nel log attività con un Avviso del log attività.You can create an alert when particular events are created in the Activity Log with an Activity Log alert. È inoltre possibile creare un avviso utilizzando una query di log quando il log attività è connesso a un'area di lavoro log Analytics, ma è previsto un costo per la registrazione degli avvisi di query.You can also create an alert using a log query when your Activity Log is connected to a Log Analytics workspace, but there is a cost to log query alerts. Non sono previsti costi per gli avvisi del log attività.There is no cost for Activity Log alerts.

Categorie nel log attivitàCategories in the Activity Log

Ogni evento nel log attività dispone di una categoria specifica descritta nella tabella seguente.Each event in the Activity Log has a particular category that are described in the following table. Per informazioni dettagliate sugli schemi di queste categorie, vedere Schema degli eventi del log attività di Azure.For full details on the schemata of these categories, see Azure Activity Log event schema.

CategoryCategory DescrizioneDescription
AmministrativaAdministrative Contiene il record di tutte le operazioni di creazione, aggiornamento, eliminazione e azione eseguite tramite Gestione risorse.Contains the record of all create, update, delete, and action operations performed through Resource Manager. Esempi di eventi amministrativi includono creare una macchina virtuale ed eliminare un gruppo di sicurezza di rete.Examples of Administrative events include create virtual machine and delete network security group.

Ogni azione eseguita da un utente o da un'applicazione che usa Gestione risorse viene modellata come operazione su un particolare tipo di risorsa.Every action taken by a user or application using Resource Manager is modeled as an operation on a particular resource type. Se il tipo di operazione è Write, _Delete_o Action, i record di avvio e di esito positivo o negativo di tale operazione vengono registrati nella categoria amministrativa.If the operation type is Write, Delete, or Action, the records of both the start and success or fail of that operation are recorded in the Administrative category. Gli eventi amministrativi includono anche eventuali modifiche al controllo degli accessi in base al ruolo in una sottoscrizione.Administrative events also include any changes to role-based access control in a subscription.
Integrità dei serviziService Health Contiene il record degli eventi imprevisti di integrità del servizio che si sono verificati in Azure.Contains the record of any service health incidents that have occurred in Azure. Un esempio di evento di integrità del servizio SQL Azure negli Stati Uniti orientali sta riscontrando tempi di inattività.An example of a Service Health event SQL Azure in East US is experiencing downtime.

Gli eventi di integrità del servizio sono disponibili in sei tipi: Azione richiesta, ripristino assistito, eventi imprevisti, manutenzione, _informazioni_o sicurezza.Service Health events come in Six varieties: Action Required, Assisted Recovery, Incident, Maintenance, Information, or Security. Questi eventi vengono creati solo se si dispone di una risorsa nella sottoscrizione che potrebbe essere interessata dall'evento.These events are only created if you have a resource in the subscription that would be impacted by the event.
Integrità risorsaResource Health Contiene il record degli eventi di integrità delle risorse che si sono verificati nelle risorse di Azure.Contains the record of any resource health events that have occurred to your Azure resources. Un esempio di evento Integrità risorse è lo stato di integrità della macchina virtuale modificato in non disponibile.An example of a Resource Health event is Virtual Machine health status changed to unavailable.

Gli eventi Integrità risorse possono rappresentare uno dei quattro stati di integrità seguenti: Disponibile, non disponibile, _danneggiato_e sconosciuto.Resource Health events can represent one of four health statuses: Available, Unavailable, Degraded, and Unknown. Inoltre, gli eventi Integrità risorse possono essere categorizzati come avviati dalla piattaforma o avviati dall'utente.Additionally, Resource Health events can be categorized as being Platform Initiated or User Initiated.
AvvisoAlert Contiene il record delle attivazioni per gli avvisi di Azure.Contains the record of activations for Azure alerts. Un esempio di evento di avviso è la percentuale della CPU su myVM è stata superata 80 per gli ultimi 5 minuti.An example of an Alert event is CPU % on myVM has been over 80 for the past 5 minutes.
Scalabilità automaticaAutoscale Contiene il record degli eventi correlati all'operazione del motore di ridimensionamento automatico in base alle impostazioni di scalabilità automatica definite nella sottoscrizione.Contains the record of any events related to the operation of the autoscale engine based on any autoscale settings you have defined in your subscription. Un esempio di evento di scalabilità automatica è l'azione di scalabilità orizzontale automatica non riuscita.An example of an Autoscale event is Autoscale scale up action failed.
IndicazioneRecommendation Contiene gli eventi di raccomandazione da Azure Advisor.Contains recommendation events from Azure Advisor.
SecuritySecurity Contiene il record degli avvisi generati dal centro sicurezza di Azure.Contains the record of any alerts generated by Azure Security Center. Un esempio di evento di sicurezza è un file di estensione doppio sospetto eseguito.An example of a Security event is Suspicious double extension file executed.
CriteriPolicy Contiene i record di tutte le operazioni di azione effetto eseguite da criteri di Azure.Contains records of all effect action operations performed by Azure Policy. Esempi di eventi dei criteri includono Audit e Deny.Examples of Policy events include Audit and Deny. Ogni azione eseguita da Criteri viene modellata come operazione su una risorsa.Every action taken by Policy is modeled as an operation on a resource.

Passaggi successiviNext Steps