Visualizzare i log attività per controllare le azioni sulle risorse

Con i log attività è possibile determinare:

  • le operazioni eseguite sulle risorse nella sottoscrizione
  • chi ha avviato l'operazione (anche se le operazioni avviate da un servizio back-end non restituiscono un utente come chiamante);
  • quando si è verificata l'operazione;
  • lo stato dell'operazione;
  • i valori delle altre proprietà che potrebbero essere utili per esaminare l'operazione.

Il log di attività contiene tutte le operazioni di scrittura (PUT, POST, DELETE) eseguite sulle risorse. Non include le operazioni di lettura (GET). È possibile usare i log di controllo per trovare un errore durante la risoluzione dei problemi o per monitorare il modo in cui un utente dell'organizzazione ha modificato una risorsa.

I registri attività vengono conservati per 90 giorni. È possibile eseguire query per qualsiasi intervallo di date, purché la data di inizio non risalga a più di 90 giorni prima.

È possibile recuperare le informazioni dai log attività tramite il portale, PowerShell, l'interfaccia della riga di comando di Azure, l'API REST di Insights o la libreria .NET di Insights.

Portale

  1. Per visualizzare i log attività dal portale, selezionare Monitoraggio.

    Selezionare i log di attività

    In alternativa, per filtrare automaticamente il log attività per una determinata risorsa o uno specifico gruppo di risorse, selezionare Log attività nel pannello di tale risorsa. Si noti che il log attività viene automaticamente filtrato in base alla risorsa selezionata.

    filtrare in base alla risorsa

  2. Nel pannello Log attività viene visualizzato un riepilogo delle operazioni recenti.

    visualizzare le azioni

  3. Per limitare il numero di operazioni visualizzate, selezionare condizioni diverse. Ad esempio, l'immagine seguente mostra i campi Intervallo di tempo ed Evento avviato da modificati per poter visualizzare le azioni eseguite da un determinato utente o applicazione il mese scorso. Selezionare Applica per visualizzare i risultati della query.

    impostare le opzioni di filtro

  4. Se è necessario eseguire ancora la query in un secondo momento, selezionare Salva e assegnare un nome alla query.

    Salvare la query

  5. Per eseguire rapidamente una query, è possibile selezionare una query predefinita, ad esempio "distribuzioni non riuscite".

    Selezionare la query

    La query selezionata imposta automaticamente i valori di filtro necessari.

    Visualizzare gli errori di distribuzione

  6. Selezionare una delle operazioni per visualizzare un riepilogo dell'evento.

    Visualizzare l'operazione

PowerShell

  1. Per recuperare le voci di log, eseguire il comando Get-AzureRmLog . Offrire parametri aggiuntivi per filtrare l'elenco di voci. Se non si specifica un'ora di inizio e fine, vengono restituite le voci per l'ultima ora. Ad esempio, per recuperare le operazioni per un gruppo di risorse durante l'ultima ora, eseguire:

    Get-AzureRmLog -ResourceGroup ExampleGroup
    

    L'esempio seguente illustra come usare il log attività per cercare le operazioni eseguite durante un intervallo di tempo specificato. Le date di inizio e fine vengono specificate in un formato Data.

    Get-AzureRmLog -ResourceGroup ExampleGroup -StartTime 2015-08-28T06:00 -EndTime 2015-09-10T06:00
    

    In alternativa, è possibile usare funzioni data per specificare l'intervallo di date, ad esempio gli ultimi 14 giorni.

    Get-AzureRmLog -ResourceGroup ExampleGroup -StartTime (Get-Date).AddDays(-14)
    
  2. A seconda dell'ora di inizio specificata, il comando precedente può restituire un lungo elenco di operazioni per il gruppo di risorse. I risultati possono essere filtrati in base all'elemento da cercare specificando i criteri di ricerca. Se si vuole capire il motivo per cui un'app Web è stata arrestata, ad esempio, è possibile eseguire questo comando:

    Get-AzureRmLog -ResourceGroup ExampleGroup -StartTime (Get-Date).AddDays(-14) | Where-Object OperationName -eq Microsoft.Web/sites/stop/action
    

    In questo esempio indica che è stata eseguita un'azione di arresto da someone@contoso.com.

    Authorization     :
    Scope     : /subscriptions/xxxxx/resourcegroups/ExampleGroup/providers/Microsoft.Web/sites/ExampleSite
    Action    : Microsoft.Web/sites/stop/action
    Role      : Subscription Admin
    Condition :
    Caller            : someone@contoso.com
    CorrelationId     : 84beae59-92aa-4662-a6fc-b6fecc0ff8da
    EventSource       : Administrative
    EventTimestamp    : 8/28/2015 4:08:18 PM
    OperationName     : Microsoft.Web/sites/stop/action
    ResourceGroupName : ExampleGroup
    ResourceId        : /subscriptions/xxxxx/resourcegroups/ExampleGroup/providers/Microsoft.Web/sites/ExampleSite
    Status            : Succeeded
    SubscriptionId    : xxxxx
    SubStatus         : OK
    
  3. È possibile cercare le azioni eseguite da un utente specifico, anche per un gruppo di risorse che non esiste più.

    Get-AzureRmLog -ResourceGroup deletedgroup -StartTime (Get-Date).AddDays(-14) -Caller someone@contoso.com
    
  4. È possibile filtrare le operazioni non riuscite.

    Get-AzureRmLog -ResourceGroup ExampleGroup -Status Failed
    
  5. È possibile concentrarsi su un errore esaminando il messaggio di stato per tale voce.

     ((Get-AzureRmLog -Status Failed -ResourceGroup ExampleGroup -DetailedOutput).Properties[1].Content["statusMessage"] | ConvertFrom-Json).error
    

    Che restituisce:

     code           message                                                                        
     ----           -------                                                                        
     DnsRecordInUse DNS record dns.westus.cloudapp.azure.com is already used by another public IP. 
    

Interfaccia della riga di comando di Azure

  • Per recuperare le voci di log, eseguire il comando azure group log show .

    azure group log show ExampleGroup --json
    

API REST

Le operazioni REST per l'uso del log attività fanno parte delle Informazioni di riferimento sulle API REST di Azure Insights. Per recuperare gli eventi del log attività, vedere Elencare gli eventi di gestione in una sottoscrizione.

Passaggi successivi