Visualizzare i log attività per controllare le azioni sulle risorseView activity logs to audit actions on resources

Con i log attività è possibile determinare:Through activity logs, you can determine:

  • le operazioni eseguite sulle risorse nella sottoscrizionewhat operations were taken on the resources in your subscription
  • chi ha avviato l'operazionewho started the operation
  • quando si è verificata l'operazione;when the operation occurred
  • lo stato dell'operazione;the status of the operation
  • i valori delle altre proprietà che potrebbero essere utili per esaminare l'operazione.the values of other properties that might help you research the operation

Il log di attività contiene tutte le operazioni di scrittura (PUT, POST, DELETE) eseguite sulle risorse.The activity log contains all write operations (PUT, POST, DELETE) performed on your resources. Non include le operazioni di lettura (GET).It doesn't include read operations (GET). Per un elenco azioni risorsa, vedere Operazioni di provider di risorse con Azure Resource Manager.For a list of resource actions, see Azure Resource Manager Resource Provider operations. È possibile usare i log di controllo per trovare un errore durante la risoluzione dei problemi o per monitorare il modo in cui un utente dell'organizzazione ha modificato una risorsa.You can use the audit logs to find an error when troubleshooting or to monitor how a user in your organization modified a resource.

I log attività vengono conservati per 90 giorni.Activity logs are kept for 90 days. È possibile eseguire query per qualsiasi intervallo di date, purché la data di inizio non risalga a più di 90 giorni prima.You can query for any range of dates, as long as the starting date isn't more than 90 days in the past.

È possibile recuperare le informazioni dai log attività tramite il portale, PowerShell, l'interfaccia della riga di comando di Azure, l'API REST di Insights o la libreria .NET di Insights.You can retrieve information from the activity logs through the portal, PowerShell, Azure CLI, Insights REST API, or Insights .NET Library.

Portale di AzureThe Azure portal

  1. Per visualizzare i log attività dal portale, selezionare Monitoraggio.To view the activity logs through the portal, select Monitor.

    Selezionare monitoraggio

  2. Selezionare Log attività.Select Activity Log.

    Selezionare il log attività

  3. Viene visualizzato un riepilogo delle operazioni recenti.You see a summary of recent operations. Un set predefinito di filtri viene applicato alle operazioni.A default set of filters is applied to the operations.

    Visualizzare riepilogo delle operazioni recenti

  4. Per eseguire rapidamente un set predefinito di filtri, selezionare Informazioni rapide e scegliere una delle opzioni.To quickly run a pre-defined set of filters, select Quick Insights and pick one of the options.

    Selezionare la query

  5. Per concentrare l'attenzione su operazioni specifiche, modificare i filtri o applicarne di nuovi.To focus on specific operations, change the filters or apply new ones. Ad esempio, l'immagine seguente mostra un nuovo valore per l'intervallo di tempo e il tipo di risorsa è impostato su account di archiviazione.For example, the following image shows a new value for the Timespan and Resource type is set to storage accounts.

    Impostare le opzioni di filtro

  6. Per eseguire nuovamente la query in un secondo momento, selezionare Aggiungi filtri correnti.If you need to run the query again later, select Pin current filters.

    Aggiungere filtri

  7. Assegnare un nome al filtro.Give the filter a name.

    Assegnare un nome ai filtri

  8. Il filtro è disponibile nel dashboard.The filter is available in the dashboard.

    Mostrare il filtro nel dashboard

PowerShellPowerShell

Nota

Questo articolo è stato aggiornato per usare il nuovo modulo Az di Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Per altre informazioni sul nuovo modulo Az e sulla compatibilità di AzureRM, vedere Introduzione del nuovo modulo Az di Azure PowerShell.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Per istruzioni sull'installazione, vedere Installare Azure PowerShell.For installation instructions, see Install Azure PowerShell.

  • Per recuperare le voci di log, eseguire il comando Get-AzLog.To retrieve log entries, run the Get-AzLog command. Offrire parametri aggiuntivi per filtrare l'elenco di voci.You provide additional parameters to filter the list of entries. Se non si specifica un'ora di inizio e fine, vengono restituite le voci per gli ultimi 7 giorni.If you don't specify a start and end time, entries for the last seven days are returned.

    Get-AzLog -ResourceGroup ExampleGroup
    

    L'esempio seguente illustra come usare il log attività per cercare le operazioni eseguite durante un intervallo di tempo specificato.The following example shows how to use the activity log to research operations taken during a specified time. Le date di inizio e fine vengono specificate in un formato Data.The start and end dates are specified in a date format.

    Get-AzLog -ResourceGroup ExampleGroup -StartTime 2019-01-09T06:00 -EndTime 2019-01-15T06:00
    

    In alternativa, è possibile usare funzioni data per specificare l'intervallo di date, ad esempio gli ultimi 14 giorni.Or, you can use date functions to specify the date range, such as the last 14 days.

    Get-AzLog -ResourceGroup ExampleGroup -StartTime (Get-Date).AddDays(-14)
    
  • È possibile cercare le azioni eseguite da un utente specifico, anche per un gruppo di risorse che non esiste più.You can look up the actions taken by a particular user, even for a resource group that no longer exists.

    Get-AzLog -ResourceGroup deletedgroup -StartTime (Get-Date).AddDays(-14) -Caller someone@contoso.com
    
  • È possibile filtrare le operazioni non riuscite.You can filter for failed operations.

    Get-AzLog -ResourceGroup ExampleGroup -Status Failed
    
  • È possibile concentrarsi su un errore esaminando il messaggio di stato per tale voce.You can focus on one error by looking at the status message for that entry.

    ((Get-AzLog -ResourceGroup ExampleGroup -Status Failed).Properties[0].Content.statusMessage | ConvertFrom-Json).error
    
  • È possibile selezionare valori specifici per limitare i dati restituiti.You can select specific values to limit the data that is returned.

    Get-AzLog -ResourceGroupName ExampleGroup | Format-table EventTimeStamp, Caller, @{n='Operation'; e={$_.OperationName.value}}, @{n='Status'; e={$_.Status.value}}, @{n='SubStatus'; e={$_.SubStatus.LocalizedValue}}
    
  • A seconda dell'ora di inizio specificata, il comando precedente può restituire un lungo elenco di operazioni per il gruppo di risorse.Depending on the start time you specify, the previous commands can return a long list of operations for the resource group. I risultati possono essere filtrati in base all'elemento da cercare specificando i criteri di ricerca.You can filter the results for what you are looking for by providing search criteria. Ad esempio, è possibile filtrare per tipo di operazione.For example, you can filter by the type of operation.

    Get-AzLog -ResourceGroup ExampleGroup | Where-Object {$_.OperationName.value -eq "Microsoft.Resources/deployments/write"}
    

Interfaccia della riga di comando di AzureAzure CLI

  • Per recuperare le voci di log, eseguire il comando az monitor activity-log list con una differenza per indicare l'intervallo di tempo.To retrieve log entries, run the az monitor activity-log list command with an offset to indicate the time span.

    az monitor activity-log list --resource-group ExampleGroup --offset 7d
    

    L'esempio seguente illustra come usare il log attività per cercare le operazioni eseguite durante un intervallo di tempo specificato.The following example shows how to use the activity log to research operations taken during a specified time. Le date di inizio e fine vengono specificate in un formato Data.The start and end dates are specified in a date format.

    az monitor activity-log list -g ExampleGroup --start-time 2019-01-01 --end-time 2019-01-15
    
  • È possibile cercare le azioni eseguite da un utente specifico, anche per un gruppo di risorse che non esiste più.You can look up the actions taken by a particular user, even for a resource group that no longer exists.

    az monitor activity-log list -g ExampleGroup --caller someone@contoso.com --offset 5d
    
  • È possibile filtrare le operazioni non riuscite.You can filter for failed operations.

    az monitor activity-log list -g demoRG --status Failed --offset 1d
    
  • È possibile concentrarsi su un errore esaminando il messaggio di stato per tale voce.You can focus on one error by looking at the status message for that entry.

    az monitor activity-log list -g ExampleGroup --status Failed --offset 1d --query [].properties.statusMessage
    
  • È possibile selezionare valori specifici per limitare i dati restituiti.You can select specific values to limit the data that is returned.

    az monitor activity-log list -g ExampleGroup --offset 1d --query '[].{Operation: operationName.value, Status: status.value, SubStatus: subStatus.localizedValue}'
    
  • A seconda dell'ora di inizio specificata, il comando precedente può restituire un lungo elenco di operazioni per il gruppo di risorse.Depending on the start time you specify, the previous commands can return a long list of operations for the resource group. I risultati possono essere filtrati in base all'elemento da cercare specificando i criteri di ricerca.You can filter the results for what you are looking for by providing search criteria. Ad esempio, è possibile filtrare per tipo di operazione.For example, you can filter by the type of operation.

    az monitor activity-log list -g ExampleGroup --offset 1d --query "[?operationName.value=='Microsoft.Storage/storageAccounts/write']"
    

API RESTREST API

Le operazioni REST per l'uso del log attività fanno parte delle Informazioni di riferimento sulle API REST di Azure Insights.The REST operations for working with the activity log are part of the Insights REST API. Per recuperare gli eventi del log attività, vedere Elencare gli eventi di gestione in una sottoscrizione.To retrieve activity log events, see List the management events in a subscription.

Passaggi successiviNext steps