Azure 활동 로그 개요Overview of Azure Activity log

합니다 Azure 활동 로그 Azure 동안 발생 한 구독 수준 이벤트에 대 한 정보를 제공 합니다.The Azure Activity Log provides insight into subscription-level events that have occurred in Azure. 여기에는 Azure Resource Manager 작동 데이터에서 서비스 상태 이벤트 업데이트에 이르기까지 광범위한 데이터가 포함됩니다.This includes a range of data, from Azure Resource Manager operational data to updates on Service Health events. 이전에 활동 로그 라고 했습니다 감사 로그 또는 _Operational 로그_가 관리 범주를 구독에 대 한 제어 평면 이벤트를 보고 합니다.The Activity Log was previously known as Audit Logs or Operational Logs, since the Administrative category reports control-plane events for your subscriptions.

활동 로그를 확인 하는 데는 무엇, 하는, 및 한 모든 쓰기 작업 (PUT, POST, DELETE) 구독의 리소스에서 수행 합니다.Use the Activity Log, to determine the what, who, and when for any write operations (PUT, POST, DELETE) taken on the resources in your subscription. 또한 작업 및 기타 관련 속성의 상태도 이해할 수 있습니다.You can also understand the status of the operation and other relevant properties.

활동 로그에는 읽기 (GET) 작업 또는 Classic/RDFE 모델을 사용 하는 리소스에 대 한 작업이 포함 되지 않습니다.The Activity Log does not include read (GET) operations or operations for resources that use the Classic/RDFE model.

진단 로그에 대 한 비교Comparison to Diagnostic Logs

각 Azure 구독에 대해 단일 활동 로그를 있습니다.There is a single Activity Log for each Azure subscription. 외부에서 리소스에 대 한 작업에 대 한 데이터를 제공 ("제어 평면").It provides data about the operations on a resource from the outside (the "control plane"). 진단 로그 는 리소스에서 내보내며 하 고 해당 리소스 ("데이터 평면")의 작업에 대 한 정보를 제공 합니다.Diagnostic Logs are emitted by a resource and provide information about the operation of that resource (the "data plane"). 각 리소스에 대 한 진단 설정을 활성화 해야 합니다.You must enable diagnostic settings for each resource.

진단 로그를 비교 하는 활동 로그

참고

Azure 활동 로그는 주로 Azure Resource Manager에서 발생하는 활동을 대상으로 합니다.The Azure Activity Log is primarily for activities that occur in Azure Resource Manager. 클래식/RDFE 모델을 사용하여 리소스를 추적하지 않습니다.It does not track resources using the Classic/RDFE model. 일부 클래식 리소스 유형(예: Microsoft.ClassicCompute)에는 Azure Resource Manager의 프록시 리소스 공급자가 있습니다.Some Classic resource types have a proxy resource provider in Azure Resource Manager (for example, Microsoft.ClassicCompute). 이러한 프록시 리소스 공급자를 사용하는 Azure Resource Manager를 통해 클래식 리소스 유형과 상호 작용하면 작업이 활동 로그에 표시됩니다.If you interact with a Classic resource type through Azure Resource Manager using these proxy resource providers, the operations appear in the Activity Log. Azure Resource Manager 프록시 외부의 클래식 리소스 유형과 상호 작용할 경우 사용자 작업은 작업 로그에만 기록됩니다.If you interact with a Classic resource type outside of the Azure Resource Manager proxies, your actions are only recorded in the Operation Log. 작업 로그는 포털의 별도 섹션에서 탐색할 수 있습니다.The Operation Log can be browsed in a separate section of the portal.

활동 로그 보관Activity Log retention

만들어지면 활동 로그 항목 하지 수정 하거나 시스템에서 삭제 합니다.Once created, Activity Log entries are not modified or deleted by the system. 또한 인터페이스 또는 프로그래밍 방식으로 변경할 수 없습니다.Also, you can't change them in the interface or programmatically. 활동 로그 이벤트는 90 일 동안 저장 됩니다.Activity Log events are stored for 90 days. 더 긴 기간에 대 한이 데이터를 저장할 Azure Monitor에서 수집 또는 storage 또는 Event Hubs로 내보내기합니다.To store this data for longer periods, collect it in Azure Monitor or export it to storage or Event Hubs.

활동 로그를 보려면View the Activity Log

모든 리소스에 대 한 활동 로그를 보려면 합니다 모니터 Azure portal의 메뉴.View the Activity Log for all resources from the Monitor menu in the Azure portal. 특정 리소스에 대 한 활동 로그를 보려면 합니다 활동 로그 해당 리소스 메뉴의 옵션입니다.View the Activity Log for a particular resource from the Activity Log option in that resource's menu. 또한 PowerShell, CLI 또는 REST API를 사용 하 여 활동 로그 레코드를 검색할 수 있습니다.You can also retrieve Activity Log records with PowerShell, CLI, or REST API. 참조 뷰와 검색 Azure 활동 로그 이벤트합니다.See View and retrieve Azure Activity log events.

활동 로그 보기

Azure Monitor의 활동 로그를 수집 합니다.Collect Activity Log in Azure Monitor

기타 모니터링 데이터를 사용 하 여 분석을 90 일 이상에 대 한 데이터를 보존 하려면 Azure Monitor에서 Log Analytics 작업 영역으로 활동 로그를 수집 합니다.Collect the Activity Log into a Log Analytics workspace in Azure Monitor to analyze it with other monitoring data and to retain the data for longer than 90 days. 참조 Azure Monitor에서 Log Analytics 작업 영역에서 Azure 활동 로그 수집 및 분석합니다.See Collect and analyze Azure activity logs in Log Analytics workspace in Azure Monitor.

활동 로그 쿼리

활동 로그 내보내기Export Activity Log

보관에 대 한 Azure Storage에 활동 로그 내보내기 또는 타사 서비스 또는 사용자 지정 분석 솔루션으로 수집 하기 위해 이벤트 허브로 스트리밍하십시오.Export the Activity Log to Azure Storage for archiving or stream it to an Event Hub for ingestion by a third-party service or custom analytics solution. 참조 Azure 활동 로그 내보내기합니다.See Export the Azure Activity Log. Power BI를 사용 하 여 활동 로그 이벤트를 분석할 수도 있습니다는 Power BI 콘텐츠 팩합니다.You can also analyze Activity Log events in Power BI using the Power BI content pack.

활동 로그에 대 한 경고Alert on Activity Log

사용 하 여 활동 로그에서 특정 이벤트를 만들 때 경고를 만들 수는 활동 로그 경고합니다.You can create an alert when particular events are created in the Activity Log with an Activity Log alert. 사용 하 여 경고를 만들 수도 있습니다는 로그 쿼리 경우 활동 로그는 Log Analytics 작업 영역에 연결 되어 있지만 기록할 비용이 발생 경고를 쿼리 합니다.You can also create an alert using a log query when your Activity Log is connected to a Log Analytics workspace, but there is a cost to log query alerts. 활동 로그 경고에 대 한 비용은 없습니다.There is no cost for Activity Log alerts.

활동 로그의 범주Categories in the Activity Log

활동 로그의 각 이벤트는 다음 표에 설명 된 특정 범주를 포함 합니다.Each event in the Activity Log has a particular category that are described in the following table. 이러한 범주의 스키마에 대한 전체 정보는 Azure Activity Log 이벤트 스키마를 참조하세요.For full details on the schemata of these categories, see Azure Activity Log event schema.

CategoryCategory 설명Description
관리Administrative 모든 레코드가 포함 만들기, 업데이트, 삭제 및 동작 작업 Resource Manager를 통해 수행 합니다.Contains the record of all create, update, delete, and action operations performed through Resource Manager. 관리 이벤트의 예로 가상 머신 만들기 하 고 _네트워크 보안 그룹 삭제_합니다.Examples of Administrative events include create virtual machine and delete network security group.

사용자 또는 Resource Manager를 사용 하 여 응용 프로그램에서 수행한 모든 작업은 특정 리소스 형식에 대 한 작업으로 모델링 됩니다.Every action taken by a user or application using Resource Manager is modeled as an operation on a particular resource type. 작업 형식이 _작성할_를 삭제, 또는 동작, 레코드의 시작 및 성공 또는 실패 작업의 관리 범주에 기록 됩니다.If the operation type is Write, Delete, or Action, the records of both the start and success or fail of that operation are recorded in the Administrative category. 관리 이벤트 구독에 역할 기반 액세스 제어 변경 내용을 포함 합니다.Administrative events also include any changes to role-based access control in a subscription.
서비스 상태Service Health Azure에서 발생 한 모든 서비스 상태 인시던트 레코드를 포함 합니다.Contains the record of any service health incidents that have occurred in Azure. 서비스 상태 이벤트의 예로 _미국 동부에 있는 SQL Azure는 가동 중지 시간 발생_합니다.An example of a Service Health event SQL Azure in East US is experiencing downtime.

Service Health 이벤트 5 종류에 제공 합니다. 작업 필요, _복구 지원_를 _인시던트_를 _유지 관리_를 정보, 또는 _보안_합니다.Service Health events come in five varieties: Action Required, Assisted Recovery, Incident, Maintenance, Information, or Security. 이러한 이벤트는 이벤트에 의해 영향을 받을 구독에는 리소스가 있는 경우에 생성 됩니다.These events are only created if you have a resource in the subscription that would be impacted by the event.
리소스 상태Resource Health Azure 리소스에 발생 한 모든 리소스 상태 이벤트의 레코드를 포함 합니다.Contains the record of any resource health events that have occurred to your Azure resources. Resource Health 이벤트의 예로 _가상 컴퓨터 상태 변경에 사용할 수 없게_합니다.An example of a Resource Health event is Virtual Machine health status changed to unavailable.

Resource Health 이벤트는 네 가지 상태 중 하나를 나타낼 수 있습니다. 사용 가능한, _사용할 수 없게_를 저하, 및 _알 수 없는_합니다.Resource Health events can represent one of four health statuses: Available, Unavailable, Degraded, and Unknown. 또한으로 Resource Health 이벤트를 분류할 수 있습니다 플랫폼에서 시작 하거나 _사용자가 시작한_합니다.Additionally, Resource Health events can be categorized as being Platform Initiated or User Initiated.
경고Alert Azure 경고 활성화의 레코드가 포함 되어 있습니다.Contains the record of activations for Azure alerts. 경고 이벤트의 예로 _지난 5 분 동안 myVM의 CPU 비율이 80 되었습니다_합니다.An example of an Alert event is CPU % on myVM has been over 80 for the past 5 minutes.
자동 크기 조정Autoscale 구독에서 정의한 자동 크기 조정 설정을 기준으로 자동 크기 조정 엔진 작업 관련 이벤트의 레코드를 포함 합니다.Contains the record of any events related to the operation of the autoscale engine based on any autoscale settings you have defined in your subscription. 자동 크기 조정 이벤트의 예로 _자동 크기 조정 강화 동작이 실패_합니다.An example of an Autoscale event is Autoscale scale up action failed.
권장 사항Recommendation Azure Advisor의 권장 이벤트가 포함 되어 있습니다.Contains recommendation events from Azure Advisor.
보안Security Azure Security Center에서 생성 된 모든 경고의 기록을 포함 합니다.Contains the record of any alerts generated by Azure Security Center. 보안 이벤트의 예로 _의심 스러운 이중 확장 파일이 실행_합니다.An example of a Security event is Suspicious double extension file executed.
정책Policy Azure Policy를 수행한 모든 적용 작업의 레코드를 포함 합니다.Contains records of all effect action operations performed by Azure Policy. 정책 이벤트의 예로 감사 하 고 _거부_합니다.Examples of Policy events include Audit and Deny. Policy에서 수행하는 모든 작업은 리소스에 대한 작업으로 모델링됩니다.Every action taken by Policy is modeled as an operation on a resource.

다음 단계Next Steps