Visualizzare i log attività per monitorare le azioni sulle risorseView activity logs to monitor actions on resources

Con i log attività è possibile determinare:Through activity logs, you can determine:

  • le operazioni eseguite sulle risorse nella sottoscrizionewhat operations were taken on the resources in your subscription
  • chi ha avviato l'operazionewho started the operation
  • quando si è verificata l'operazione;when the operation occurred
  • lo stato dell'operazione;the status of the operation
  • i valori delle altre proprietà che potrebbero essere utili per esaminare l'operazione.the values of other properties that might help you research the operation

Il log attività contiene tutte le operazioni di scrittura (PUT, POST, DELETE) per le risorse.The activity log contains all write operations (PUT, POST, DELETE) for your resources. Non include le operazioni di lettura (GET).It doesn't include read operations (GET). Per un elenco azioni risorsa, vedere Operazioni di provider di risorse con Azure Resource Manager.For a list of resource actions, see Azure Resource Manager Resource Provider operations. È possibile usare i log attività per trovare un errore durante la risoluzione dei problemi o monitorare il modo in cui un utente dell'organizzazione ha modificato una risorsa.You can use the activity logs to find an error when troubleshooting or to monitor how a user in your organization modified a resource.

I log attività vengono conservati per 90 giorni.Activity logs are kept for 90 days. È possibile eseguire query per qualsiasi intervallo di date, purché la data di inizio non risalga a più di 90 giorni prima.You can query for any range of dates, as long as the starting date isn't more than 90 days in the past.

È possibile recuperare le informazioni dai log attività tramite il portale, PowerShell, l'interfaccia della riga di comando di Azure, l'API REST di Insights o la libreria .NET di Insights.You can retrieve information from the activity logs through the portal, PowerShell, Azure CLI, Insights REST API, or Insights .NET Library.

Portale di AzureAzure portal

  1. Per visualizzare i log attività dal portale, selezionare Monitoraggio.To view the activity logs through the portal, select Monitor.

    Selezionare monitoraggio

  2. Selezionare Log attività.Select Activity Log.

    Selezionare il log attività

  3. Viene visualizzato un riepilogo delle operazioni recenti.You see a summary of recent operations. Un set predefinito di filtri viene applicato alle operazioni.A default set of filters is applied to the operations. Si noti che le informazioni del riepilogo include chi ha avviato l'azione e quando è stato eseguito.Notice the information on the summary includes who started the action and when it happened.

    Visualizzare riepilogo delle operazioni recenti

  4. Per eseguire rapidamente un set predefinito di filtri, selezionare Quick Insights.To quickly run a pre-defined set of filters, select Quick Insights.

    Seleziona informazioni rapide

  5. Selezionare una delle opzioni disponibili.Select one of the options. Ad esempio, selezionare distribuzioni non riuscite per visualizzare gli errori da distribuzioni.For example, select Failed deployments to see errors from deployments.

    Selezionare distribuzioni non riuscite

  6. Si noti che i filtri sono stati modificati per concentrarsi sugli errori di distribuzione nelle ultime 24 ore.Notice the filters have been changed to focus on deployment errors in the last 24 hours. Vengono visualizzate solo le operazioni che corrispondono ai filtri.Only operations that match the filters are displayed.

    Filtri di visualizzazione

  7. Per concentrare l'attenzione su operazioni specifiche, modificare i filtri o applicarne di nuovi.To focus on specific operations, change the filters or apply new ones. Ad esempio, l'immagine seguente mostra un nuovo valore per l'intervallo di tempo e il tipo di risorsa è impostato su account di archiviazione.For example, the following image shows a new value for the Timespan and Resource type is set to storage accounts.

    Impostare le opzioni di filtro

  8. Per eseguire nuovamente la query in un secondo momento, selezionare Aggiungi filtri correnti.If you need to run the query again later, select Pin current filters.

    Aggiungere filtri

  9. Assegnare un nome al filtro.Give the filter a name.

    Assegnare un nome ai filtri

  10. Il filtro è disponibile nel dashboard.The filter is available in the dashboard.

    Mostrare il filtro nel dashboard

  11. Dal portale, è possibile visualizzare le modifiche apportate a una risorsa.From the portal, you can view changes to a resource. Passare il valore predefinito consente di visualizzare in Monitoraggio e selezionare un'operazione che per la modifica di una risorsa.Go back to the default view in Monitor, and select an operation that involved changing a resource.

    Operazione di selezione

  12. Selezionare cronologia revisioni (anteprima) e selezionare una delle operazioni disponibili.Select Change history (Preview) and pick one of the available operations.

    Selezionare la cronologia delle modifiche

  13. Vengono visualizzate le modifiche nella risorsa.The changes in the resource are displayed.

    Visualizzare le modifiche

Per altre informazioni sulla cronologia delle modifiche, vedere ottenere le modifiche alle risorse.To learn more about change history, see Get resource changes.

PowerShellPowerShell

Nota

Questo articolo è stato aggiornato per usare il nuovo modulo Az di Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. È comunque possibile usare il modulo AzureRM, che continuerà a ricevere correzioni di bug almeno fino a dicembre 2020.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Per altre informazioni sul nuovo modulo Az e sulla compatibilità di AzureRM, vedere Introduzione del nuovo modulo Az di Azure PowerShell.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Per istruzioni sull'installazione del modulo Az, vedere Installare Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

Per recuperare le voci di log, eseguire il comando Get-AzLog.To retrieve log entries, run the Get-AzLog command. Offrire parametri aggiuntivi per filtrare l'elenco di voci.You provide additional parameters to filter the list of entries. Se non si specifica un'ora di inizio e fine, vengono restituite le voci per gli ultimi 7 giorni.If you don't specify a start and end time, entries for the last seven days are returned.

Get-AzLog -ResourceGroup ExampleGroup

L'esempio seguente illustra come usare il log attività per cercare le operazioni eseguite durante un intervallo di tempo specificato.The following example shows how to use the activity log to research operations taken during a specified time. Le date di inizio e fine vengono specificate in un formato Data.The start and end dates are specified in a date format.

Get-AzLog -ResourceGroup ExampleGroup -StartTime 2019-05-05T06:00 -EndTime 2019-05-09T06:00

In alternativa, è possibile usare funzioni data per specificare l'intervallo di date, ad esempio gli ultimi 14 giorni.Or, you can use date functions to specify the date range, such as the last 14 days.

Get-AzLog -ResourceGroup ExampleGroup -StartTime (Get-Date).AddDays(-14)

È possibile cercare le azioni eseguite da un utente specifico.You can look up the actions taken by a particular user.

Get-AzLog -ResourceGroup ExampleGroup -StartTime (Get-Date).AddDays(-14) -Caller someone@contoso.com

È possibile filtrare le operazioni non riuscite.You can filter for failed operations.

Get-AzLog -ResourceGroup ExampleGroup -Status Failed

È possibile concentrarsi su un errore esaminando il messaggio di stato per tale voce.You can focus on one error by looking at the status message for that entry.

(Get-AzLog -ResourceGroup ExampleGroup -Status Failed).Properties.Content.statusMessage | ConvertFrom-Json

È possibile selezionare valori specifici per limitare i dati restituiti.You can select specific values to limit the data that is returned.

Get-AzLog -ResourceGroupName ExampleGroup | Format-table EventTimeStamp, Caller, @{n='Operation'; e={$_.OperationName.value}}, @{n='Status'; e={$_.Status.value}}, @{n='SubStatus'; e={$_.SubStatus.LocalizedValue}}

A seconda dell'ora di inizio specificata, il comando precedente può restituire un lungo elenco di operazioni per il gruppo di risorse.Depending on the start time you specify, the previous commands can return a long list of operations for the resource group. I risultati possono essere filtrati in base all'elemento da cercare specificando i criteri di ricerca.You can filter the results for what you are looking for by providing search criteria. Ad esempio, è possibile filtrare per tipo di operazione.For example, you can filter by the type of operation.

Get-AzLog -ResourceGroup ExampleGroup | Where-Object {$_.OperationName.value -eq "Microsoft.Resources/deployments/write"}

È possibile usare risorse grafico per visualizzare la cronologia delle modifiche per una risorsa.You can use Resource Graph to see the change history for a resource. Per altre informazioni, vedere ottenere le modifiche alle risorse.For more information, see Get resource changes.

Interfaccia della riga di comando di AzureAzure CLI

Per recuperare le voci di log, eseguire il comando az monitor activity-log list con una differenza per indicare l'intervallo di tempo.To retrieve log entries, run the az monitor activity-log list command with an offset to indicate the time span.

az monitor activity-log list --resource-group ExampleGroup --offset 7d

L'esempio seguente illustra come usare il log attività per cercare le operazioni eseguite durante un intervallo di tempo specificato.The following example shows how to use the activity log to research operations taken during a specified time. Le date di inizio e fine vengono specificate in un formato Data.The start and end dates are specified in a date format.

az monitor activity-log list -g ExampleGroup --start-time 2019-05-01 --end-time 2019-05-15

È possibile cercare le azioni eseguite da un utente specifico, anche per un gruppo di risorse che non esiste più.You can look up the actions taken by a particular user, even for a resource group that no longer exists.

az monitor activity-log list -g ExampleGroup --caller someone@contoso.com --offset 5d

È possibile filtrare le operazioni non riuscite.You can filter for failed operations.

az monitor activity-log list -g ExampleGroup --status Failed --offset 1d

È possibile concentrarsi su un errore esaminando il messaggio di stato per tale voce.You can focus on one error by looking at the status message for that entry.

az monitor activity-log list -g ExampleGroup --status Failed --offset 1d --query [].properties.statusMessage

È possibile selezionare valori specifici per limitare i dati restituiti.You can select specific values to limit the data that is returned.

az monitor activity-log list -g ExampleGroup --offset 1d --query '[].{Operation: operationName.value, Status: status.value, SubStatus: subStatus.localizedValue}'

A seconda dell'ora di inizio specificata, il comando precedente può restituire un lungo elenco di operazioni per il gruppo di risorse.Depending on the start time you specify, the previous commands can return a long list of operations for the resource group. I risultati possono essere filtrati in base all'elemento da cercare specificando i criteri di ricerca.You can filter the results for what you are looking for by providing search criteria. Ad esempio, è possibile filtrare per tipo di operazione.For example, you can filter by the type of operation.

az monitor activity-log list -g ExampleGroup --offset 1d --query "[?operationName.value=='Microsoft.Storage/storageAccounts/write']"

È possibile usare risorse grafico per visualizzare la cronologia delle modifiche per una risorsa.You can use Resource Graph to see the change history for a resource. Per altre informazioni, vedere ottenere le modifiche alle risorse.For more information, see Get resource changes.

API RESTREST API

Le operazioni REST per l'uso del log attività fanno parte delle Informazioni di riferimento sulle API REST di Azure Insights.The REST operations for working with the activity log are part of the Insights REST API. Per recuperare gli eventi del log attività, vedere Elencare gli eventi di gestione in una sottoscrizione.To retrieve activity log events, see List the management events in a subscription.

Passaggi successiviNext steps