Webhook per gli avvisi del log attività di AzureWebhooks for Azure activity log alerts

Nella definizione di un gruppo di azione è possibile configurare gli endpoint webhook in modo da ricevere le notifiche per gli avvisi del log attività.As part of the definition of an action group, you can configure webhook endpoints to receive activity log alert notifications. Con i webhook è possibile instradare queste notifiche ad altri sistemi per la post-elaborazione o azioni personalizzate.With webhooks, you can route these notifications to other systems for post-processing or custom actions. L'articolo illustra anche il modo in cui il payload per il protocollo HTTP POST viene percepito da un webhook.This article shows what the payload for the HTTP POST to a webhook looks like.

Per altre informazioni sugli avvisi del log di attività, vedere come creare gli avvisi del log attività di Azure.For more information on activity log alerts, see how to create Azure activity log alerts.

Per informazioni su gruppi di azioni, vedere come creare gruppi di azioni.For information on action groups, see how to create action groups.

Autenticazione del webhookAuthenticate the webhook

Facoltativamente il webhook può usare l'autorizzazione basata su token per l'autenticazione.The webhook can optionally use token-based authorization for authentication. L'URI del webhook viene salvato con un ID token, ad esempio https://mysamplealert/webcallback?tokenid=sometokenid&someparameter=somevalue.The webhook URI is saved with a token ID, for example, https://mysamplealert/webcallback?tokenid=sometokenid&someparameter=somevalue.

Schema del payloadPayload schema

Il payload JSON contenuto nell'operazione POST varia a seconda del campo data.context.activityLog.eventSource del payload.The JSON payload contained in the POST operation differs based on the payload's data.context.activityLog.eventSource field.

ComuneCommon

{
    "schemaId": "Microsoft.Insights/activityLogs",
    "data": {
        "status": "Activated",
        "context": {
            "activityLog": {
                "channels": "Operation",
                "correlationId": "6ac88262-43be-4adf-a11c-bd2179852898",
                "eventSource": "Administrative",
                "eventTimestamp": "2017-03-29T15:43:08.0019532+00:00",
                "eventDataId": "8195a56a-85de-4663-943e-1a2bf401ad94",
                "level": "Informational",
                "operationName": "Microsoft.Insights/actionGroups/write",
                "operationId": "6ac88262-43be-4adf-a11c-bd2179852898",
                "status": "Started",
                "subStatus": "",
                "subscriptionId": "52c65f65-0518-4d37-9719-7dbbfc68c57a",
                "submissionTimestamp": "2017-03-29T15:43:20.3863637+00:00",
                ...
            }
        },
        "properties": {}
    }
}

AmministrativoAdministrative

{
    "schemaId": "Microsoft.Insights/activityLogs",
    "data": {
        "status": "Activated",
        "context": {
            "activityLog": {
                "authorization": {
                    "action": "Microsoft.Insights/actionGroups/write",
                    "scope": "/subscriptions/52c65f65-0518-4d37-9719-7dbbfc68c57b/resourceGroups/CONTOSO-TEST/providers/Microsoft.Insights/actionGroups/IncidentActions"
                },
                "claims": "{...}",
                "caller": "me@contoso.com",
                "description": "",
                "httpRequest": "{...}",
                "resourceId": "/subscriptions/52c65f65-0518-4d37-9719-7dbbfc68c57b/resourceGroups/CONTOSO-TEST/providers/Microsoft.Insights/actionGroups/IncidentActions",
                "resourceGroupName": "CONTOSO-TEST",
                "resourceProviderName": "Microsoft.Insights",
                "resourceType": "Microsoft.Insights/actionGroups"
            }
        },
        "properties": {}
    }
}

ServiceHealthServiceHealth

{
    "schemaId": "Microsoft.Insights/activityLogs",
    "data": {
    "status": "Activated",
    "context": {
        "activityLog": {
        "channels": "Admin",
        "correlationId": "bbac944f-ddc0-4b4c-aa85-cc7dc5d5c1a6",
        "description": "Active: Virtual Machines - Australia East",
        "eventSource": "ServiceHealth",
        "eventTimestamp": "2017-10-18T23:49:25.3736084+00:00",
        "eventDataId": "6fa98c0f-334a-b066-1934-1a4b3d929856",
        "level": "Informational",
        "operationName": "Microsoft.ServiceHealth/incident/action",
        "operationId": "bbac944f-ddc0-4b4c-aa85-cc7dc5d5c1a6",
        "properties": {
            "title": "Virtual Machines - Australia East",
            "service": "Virtual Machines",
            "region": "Australia East",
            "communication": "Starting at 02:48 UTC on 18 Oct 2017 you have been identified as a customer using Virtual Machines in Australia East who may receive errors starting Dv2 Promo and DSv2 Promo Virtual Machines which are in a stopped "deallocated" or suspended state. Customers can still provision Dv1 and Dv2 series Virtual Machines or try deploying Virtual Machines in other regions, as a possible workaround. Engineers have identified a possible fix for the underlying cause, and are exploring implementation options. The next update will be provided as events warrant.",
            "incidentType": "Incident",
            "trackingId": "0NIH-U2O",
            "impactStartTime": "2017-10-18T02:48:00.0000000Z",
            "impactedServices": "[{\"ImpactedRegions\":[{\"RegionName\":\"Australia East\"}],\"ServiceName\":\"Virtual Machines\"}]",
            "defaultLanguageTitle": "Virtual Machines - Australia East",
            "defaultLanguageContent": "Starting at 02:48 UTC on 18 Oct 2017 you have been identified as a customer using Virtual Machines in Australia East who may receive errors starting Dv2 Promo and DSv2 Promo Virtual Machines which are in a stopped "deallocated" or suspended state. Customers can still provision Dv1 and Dv2 series Virtual Machines or try deploying Virtual Machines in other regions, as a possible workaround. Engineers have identified a possible fix for the underlying cause, and are exploring implementation options. The next update will be provided as events warrant.",
            "stage": "Active",
            "communicationId": "636439673646212912",
            "version": "0.1.1"
        },
        "status": "Active",
        "subscriptionId": "45529734-0ed9-4895-a0df-44b59a5a07f9",
        "submissionTimestamp": "2017-10-18T23:49:28.7864349+00:00"
        }
    },
    "properties": {}
    }
}

Per i dettagli su schemi specifici relativi agli avvisi del log attività per le notifiche sull'integrità del servizio, vedere Notifiche sull'integrità del servizio.For specific schema details on service health notification activity log alerts, see Service health notifications. Informazioni su come configurare notifiche webhook di integrità del servizio con le soluzioni di gestione dei problemi esistenti.Additionally, learn how to configure service health webhook notifications with your existing problem management solutions.

Per i dettagli su schemi specifici relativi a tutti gli altri avvisi del log attività, vedere Panoramica del log attività di Azure.For specific schema details on all other activity log alerts, see Overview of the Azure activity log.

Nome dell'elementoElement name DESCRIZIONEDescription
statusstatus Usato per avvisi relativi alle metriche.Used for metric alerts. Sempre impostato su "Activated" per gli avvisi del registro attività.Always set to "activated" for activity log alerts.
contextcontext Contesto dell'evento.Context of the event.
resourceProviderNameresourceProviderName Provider della risorsa interessata.The resource provider of the impacted resource.
conditionTypeconditionType Sempre "Event".Always "Event."
namename Nome della regola di avviso.Name of the alert rule.
idid ID risorsa dell'avviso.Resource ID of the alert.
descriptiondescription Descrizione dell'avviso impostata al momento della creazione dell'avviso.Alert description set when the alert is created.
subscriptionIdsubscriptionId ID sottoscrizione di Azure.Azure subscription ID.
timestamptimestamp Data e ora in cui l'evento è stato generato dal servizio di Azure che ha elaborato la richiesta.Time at which the event was generated by the Azure service that processed the request.
ResourceIdresourceId ID risorsa della risorsa interessata.Resource ID of the impacted resource.
resourceGroupNameresourceGroupName Nome del gruppo di risorse della risorsa interessata.Name of the resource group for the impacted resource.
propertiesproperties Set di coppie <Key, Value> (cioè Dictionary<String, String>), inclusi dettagli relativi all'evento.Set of <Key, Value> pairs (that is, Dictionary<String, String>) that includes details about the event.
eventevent Elemento contenente i metadati relativi all'evento.Element that contains metadata about the event.
autorizzazioneauthorization Proprietà di controllo degli accessi in base al ruolo per l'evento.The Role-Based Access Control properties of the event. Queste proprietà includono in genere action, role e scope.These properties usually include the action, the role, and the scope.
categorycategory Categoria dell'evento.Category of the event. I valori supportati includono Administrative, Alert, Security, ServiceHealth e Recommendation.Supported values include Administrative, Alert, Security, ServiceHealth, and Recommendation.
callercaller Indirizzo di posta elettronica dell'utente che ha eseguito l'operazione, attestazione UPN o attestazione SPN, a seconda della disponibilità.Email address of the user who performed the operation, UPN claim, or SPN claim based on availability. Può essere null per alcune chiamate di sistema.Can be null for certain system calls.
correlationIdcorrelationId In genere un GUID in formato stringa.Usually a GUID in string format. Gli eventi con correlationId appartengono alla stessa azione di livello superiore e in genere condividono un elemento correlationId.Events with correlationId belong to the same larger action and usually share a correlationId.
eventDescriptioneventDescription Testo statico che descrive l'evento.Static text description of the event.
eventDataIdeventDataId Identificatore univoco dell'evento.Unique identifier for the event.
eventSourceeventSource Nome del servizio o dell'infrastruttura di Azure che ha generato l'evento.Name of the Azure service or infrastructure that generated the event.
httpRequesthttpRequest La richiesta in genere include clientRequestId, clientIpAddress e method HTTP, ad esempio PUT.The request usually includes the clientRequestId, clientIpAddress, and HTTP method (for example, PUT).
levellevel Uno dei valori seguenti: Critical, Error, Warning e Informational.One of the following values: Critical, Error, Warning and Informational.
operationIdoperationId In genere un GUID condiviso tra gli eventi corrispondenti a una singola operazione.Usually a GUID shared among the events corresponding to single operation.
operationNameoperationName Nome dell'operazione.Name of the operation.
propertiesproperties Proprietà dell'evento.Properties of the event.
statusstatus Stringa.String. Stato dell'operazione.Status of the operation. I valori comuni includono: Started, In Progress, Succeeded, Failed, Active e Resolved.Common values include Started, In Progress, Succeeded, Failed, Active, and Resolved.
subStatussubStatus In genere include il codice di stato HTTP della chiamata REST corrispondente.Usually includes the HTTP status code of the corresponding REST call. Può includere anche altre stringhe che descrivono uno stato secondario.It might also include other strings that describe a substatus. I valori di stato secondario comuni includono OK (codice di stato HTTP: 200), Created (codice di stato HTTP: 201), Accepted (codice di stato HTTP: 202), No Content (codice di stato HTTP: 204), Bad Request (codice di stato HTTP: 400), Not Found (codice di stato HTTP: 404), Conflict (codice di stato HTTP: 409), Internal Server Error (codice di stato HTTP: 500), Service Unavailable (codice di stato HTTP: 503), Gateway Timeout (codice di stato HTTP: 504).Common substatus values include OK (HTTP Status Code: 200), Created (HTTP Status Code: 201), Accepted (HTTP Status Code: 202), No Content (HTTP Status Code: 204), Bad Request (HTTP Status Code: 400), Not Found (HTTP Status Code: 404), Conflict (HTTP Status Code: 409), Internal Server Error (HTTP Status Code: 500), Service Unavailable (HTTP Status Code: 503), and Gateway Timeout (HTTP Status Code: 504).

Passaggi successiviNext steps