リソースのアクションを監視するアクティビティ ログの表示View activity logs to monitor actions on resources

アクティビティ ログを使用すると、次の内容を判断することができます。Through activity logs, you can determine:

  • サブスクリプション内のリソースで行われた操作what operations were taken on the resources in your subscription
  • 操作を開始したユーザーwho started the operation
  • 操作が発生した時間when the operation occurred
  • 操作の状態the status of the operation
  • 操作を調査するために役立つ可能性のあるその他のプロパティの値the values of other properties that might help you research the operation

アクティビティ ログには、リソースのすべての書き込み操作 (PUT、POST、DELETE) が含まれます。The activity log contains all write operations (PUT, POST, DELETE) for your resources. 読み取り操作 (GET) は含まれません。It doesn't include read operations (GET). リソース アクションの一覧については、「Azure リソース プロバイダーの操作」を参照してください。For a list of resource actions, see Azure resource provider operations. アクティビティ ログを使用して、トラブルシューティングを行うときにエラーを探したり、組織のユーザーがどのようにリソースを変更したかを監視したりできます。You can use the activity logs to find an error when troubleshooting or to monitor how a user in your organization modified a resource.

アクティビティ ログは 90 日間保持されます。Activity logs are kept for 90 days. 開始日が過去 90 日以内である限り、任意の日付の範囲に対するクエリを実行できます。You can query for any range of dates, as long as the starting date isn't more than 90 days in the past.

ポータル、PowerShell、Azure CLI、Insights REST API、または Insights .NET Libraryを利用し、アクティビティ ログから情報を取得できます。You can retrieve information from the activity logs through the portal, PowerShell, Azure CLI, Insights REST API, or Insights .NET Library.

Azure portalAzure portal

ポータルからアクティビティ ログを表示するには、次の手順を実行します。To view the activity logs through the portal, follow these steps:

  1. Azure portal メニューで [モニター] を選択するか、または任意のページから [モニター] を検索して選択します。On the Azure portal menu, select Monitor, or search for and select Monitor from any page.

    監視を選択する

  2. [アクティビティ ログ] を選択します。Select Activity Log.

    [アクティビティ ログ] を選択する

  3. 最近の操作の概要が表示されます。You see a summary of recent operations. 操作には、既定のフィルターセットが適用されます。A default set of filters is applied to the operations. 概要に関する情報には、アクションを誰がいつ開始したかが含まれます。Notice the information on the summary includes who started the action and when it happened.

    最近の操作の概要を表示する

  4. 定義済みのフィルター セットをすばやく実行するには、 [クイック分析情報] を選択します。To quickly run a pre-defined set of filters, select Quick Insights.

    クイック分析情報の選択

  5. いずれかのオプションを選択します。Select one of the options. たとえば、 [失敗したデプロイ] を選択すると、デプロイのエラーが表示されます。For example, select Failed deployments to see errors from deployments.

    失敗したデプロイの選択

  6. 過去 24 時間のデプロイ エラーに焦点を合わせるため、フィルターが変更されています。Notice the filters have been changed to focus on deployment errors in the last 24 hours. フィルターに一致する操作のみが表示されます。Only operations that match the filters are displayed.

    フィルターの表示

  7. 特定の操作に焦点を合わせるには、フィルターを変更するか、新しいフィルターを適用します。To focus on specific operations, change the filters or apply new ones. たとえば、次の図は、 [Timespan](期間) の新しい値と、 [リソースの種類] がストレージ アカウントに設定されていることを示しています。For example, the following image shows a new value for the Timespan and Resource type is set to storage accounts.

    フィルター オプションを設定する

  8. 後で再度クエリを実行する必要がある場合は、 [現在のフィルターをピン留めする] を選択します。If you need to run the query again later, select Pin current filters.

    フィルターをピン留めする

  9. フィルターに名前を付けます。Give the filter a name.

    フィルターに名前を付ける

  10. フィルターはダッシュ ボードで提供されます。The filter is available in the dashboard. Azure portal のメニューで [ダッシュボード] を選択します。On the Azure portal menu, select Dashboard.

    ダッシュ ボードでフィルターを表示する

  11. ポータルで、リソースへの変更を表示できます。From the portal, you can view changes to a resource. [監視] で既定のビューに戻り、リソースの変更が関係した操作を選択します。Go back to the default view in Monitor, and select an operation that involved changing a resource.

    操作の選択

  12. [変更履歴 (プレビュー)] を選択し、利用可能ないずれかの操作を選択します。Select Change history (Preview) and pick one of the available operations.

    変更履歴の選択

  13. リソースでの変更が表示されます。The changes in the resource are displayed.

    変更の表示

変更履歴の詳細については、「リソースの変更の取得」を参照してください。To learn more about change history, see Get resource changes.

PowerShellPowerShell

注意

この記事は、Azure Az PowerShell モジュールを使用するように更新されています。This article has been updated to use the Azure Az PowerShell module. Az PowerShell モジュールは、Azure と対話するために推奨される PowerShell モジュールです。The Az PowerShell module is the recommended PowerShell module for interacting with Azure. Az PowerShell モジュールの使用を開始するには、「Azure PowerShell をインストールする」を参照してください。To get started with the Az PowerShell module, see Install Azure PowerShell. Az PowerShell モジュールに移行する方法については、「AzureRM から Az への Azure PowerShell の移行」を参照してください。To learn how to migrate to the Az PowerShell module, see Migrate Azure PowerShell from AzureRM to Az.

ログ エントリを取得するには、Get-AzLog コマンドを実行します。To retrieve log entries, run the Get-AzLog command. パラメーターを追加し、エントリの一覧を絞り込むことができます。You provide additional parameters to filter the list of entries. 開始時間と終了時間を指定しない場合は、過去 7 日間のエントリが返されます。If you don't specify a start and end time, entries for the last seven days are returned.

Get-AzLog -ResourceGroup ExampleGroup

次の例は、アクティビティ ログを使用して、指定した時間に行われた操作を調査する方法を示しています。The following example shows how to use the activity log to research operations taken during a specified time. 開始日と終了日は、日付の形式で指定されます。The start and end dates are specified in a date format.

Get-AzLog -ResourceGroup ExampleGroup -StartTime 2019-05-05T06:00 -EndTime 2019-05-09T06:00

または、日付関数を使用して、最後の 14 日など、日付の範囲を指定することができます。Or, you can use date functions to specify the date range, such as the last 14 days.

Get-AzLog -ResourceGroup ExampleGroup -StartTime (Get-Date).AddDays(-14)

特定のユーザーが実行したアクションを検索することができます。You can look up the actions taken by a particular user.

Get-AzLog -ResourceGroup ExampleGroup -StartTime (Get-Date).AddDays(-14) -Caller someone@contoso.com

フィルターを使って、失敗した操作を抽出できます。You can filter for failed operations.

Get-AzLog -ResourceGroup ExampleGroup -Status Failed

1 つのエラーに焦点を当てるには、そのエントリのステータス メッセージを確認します。You can focus on one error by looking at the status message for that entry.

(Get-AzLog -ResourceGroup ExampleGroup -Status Failed).Properties.Content.statusMessage | ConvertFrom-Json

特定の値を選択し、返されるデータを制限することができます。You can select specific values to limit the data that is returned.

Get-AzLog -ResourceGroupName ExampleGroup | Format-table EventTimeStamp, Caller, @{n='Operation'; e={$_.OperationName.value}}, @{n='Status'; e={$_.Status.value}}, @{n='SubStatus'; e={$_.SubStatus.LocalizedValue}}

指定した開始時刻によっては、前のコマンドを実行したときに、そのリソース グループの操作が長い一覧で返されることがあります。Depending on the start time you specify, the previous commands can return a long list of operations for the resource group. 検索基準を指定すると、探しものの結果を絞り込むことができます。You can filter the results for what you are looking for by providing search criteria. たとえば、操作の種類でフィルター処理することができます。For example, you can filter by the type of operation.

Get-AzLog -ResourceGroup ExampleGroup | Where-Object {$_.OperationName.value -eq "Microsoft.Resources/deployments/write"}

Resource Graph を使用すると、リソースの変更履歴を確認できます。You can use Resource Graph to see the change history for a resource. 詳細については、「リソースの変更の取得」を参照してください。For more information, see Get resource changes.

Azure CLIAzure CLI

ログ エントリを取得するには、期間を示すオフセットを指定して、az monitor activity-log list コマンドを実行します。To retrieve log entries, run the az monitor activity-log list command with an offset to indicate the time span.

az monitor activity-log list --resource-group ExampleGroup --offset 7d

次の例は、アクティビティ ログを使用して、指定した時間に行われた操作を調査する方法を示しています。The following example shows how to use the activity log to research operations taken during a specified time. 開始日と終了日は、日付の形式で指定されます。The start and end dates are specified in a date format.

az monitor activity-log list -g ExampleGroup --start-time 2019-05-01 --end-time 2019-05-15

存在しなくなったリソース グループであっても、特定のユーザーが行ったアクションを検索できます。You can look up the actions taken by a particular user, even for a resource group that no longer exists.

az monitor activity-log list -g ExampleGroup --caller someone@contoso.com --offset 5d

フィルターを使って、失敗した操作を抽出できます。You can filter for failed operations.

az monitor activity-log list -g ExampleGroup --status Failed --offset 1d

1 つのエラーに焦点を当てるには、そのエントリのステータス メッセージを確認します。You can focus on one error by looking at the status message for that entry.

az monitor activity-log list -g ExampleGroup --status Failed --offset 1d --query [].properties.statusMessage

特定の値を選択し、返されるデータを制限することができます。You can select specific values to limit the data that is returned.

az monitor activity-log list -g ExampleGroup --offset 1d --query '[].{Operation: operationName.value, Status: status.value, SubStatus: subStatus.localizedValue}'

指定した開始時刻によっては、前のコマンドを実行したときに、そのリソース グループの操作が長い一覧で返されることがあります。Depending on the start time you specify, the previous commands can return a long list of operations for the resource group. 検索基準を指定すると、探しものの結果を絞り込むことができます。You can filter the results for what you are looking for by providing search criteria. たとえば、操作の種類でフィルター処理することができます。For example, you can filter by the type of operation.

az monitor activity-log list -g ExampleGroup --offset 1d --query "[?operationName.value=='Microsoft.Storage/storageAccounts/write']"

Resource Graph を使用すると、リソースの変更履歴を確認できます。You can use Resource Graph to see the change history for a resource. 詳細については、「リソースの変更の取得」を参照してください。For more information, see Get resource changes.

REST APIREST API

アクティビティ ログを利用するための REST 操作は Insights REST APIに含まれています。The REST operations for working with the activity log are part of the Insights REST API. アクティビティ ログのイベントを取得するには、 サブスクリプション内の管理イベントの一覧表示に関するページを参照してください。To retrieve activity log events, see List the management events in a subscription.

次のステップNext steps