Overzicht van Azure-activiteitenlogboekOverview of Azure Activity log

De Azure Activity Log biedt inzicht in gebeurtenissen op abonnementsniveau die hebben plaatsgevonden in Azure.The Azure Activity Log provides insight into subscription-level events that have occurred in Azure. Dit omvat een scala aan gegevens van operationele gegevens van de Azure Resource Manager-updates op Service Health-gebeurtenissen.This includes a range of data, from Azure Resource Manager operational data to updates on Service Health events. Het activiteitenlogboek was voorheen bekend als auditlogboeken of operationele logboeken, omdat de beheercategorie controlelaag gebeurtenissen voor uw abonnementen rapporten.The Activity Log was previously known as Audit Logs or Operational Logs, since the Administrative category reports control-plane events for your subscriptions.

Het activiteitenlogboek gebruiken om te bepalen de wat, die, en wanneer voor (PUT, POST, DELETE schrijfbewerkingen) die wordt gemaakt op de resources in uw abonnement.Use the Activity Log, to determine the what, who, and when for any write operations (PUT, POST, DELETE) taken on the resources in your subscription. U kunt ook de status van de bewerking en andere relevante eigenschappen begrijpen.You can also understand the status of the operation and other relevant properties.

Het activiteitenlogboek bevat geen lees (GET)-bewerkingen of bewerkingen voor resources die gebruikmaken van het model Klassiek/RDFE.The Activity Log does not include read (GET) operations or operations for resources that use the Classic/RDFE model.

Vergelijking van diagnostische logboekenComparison to Diagnostic Logs

Er is een eenmalige activiteitenlogboek voor elke Azure-abonnement.There is a single Activity Log for each Azure subscription. Het biedt gegevens over de bewerkingen op een resource van buitenaf (de "controlelaag").It provides data about the operations on a resource from the outside (the "control plane"). Diagnostische logboeken worden gegenereerd door een resource en geef informatie op over de werking van die resource (de "gegevenslaag').Diagnostic Logs are emitted by a resource and provide information about the operation of that resource (the "data plane"). Diagnostische instellingen voor elke bron, moet u inschakelen.You must enable diagnostic settings for each resource.

Activiteitenlogboeken in vergelijking met diagnostische logboeken

Notitie

De Azure-activiteitenlogboek is voornamelijk bedoeld voor activiteiten die in Azure Resource Manager plaatsvinden.The Azure Activity Log is primarily for activities that occur in Azure Resource Manager. Resources met behulp van het model Klassiek/RDFE worden niet bijgehouden.It does not track resources using the Classic/RDFE model. Sommige resourcetypen klassiek hebben een proxy-resourceprovider in Azure Resource Manager (bijvoorbeeld Microsoft.ClassicCompute).Some Classic resource types have a proxy resource provider in Azure Resource Manager (for example, Microsoft.ClassicCompute). Als u met een resourcetype klassiek via Azure Resource Manager met behulp van deze proxy-resourceproviders werken, is de bewerkingen worden weergegeven in het activiteitenlogboek.If you interact with a Classic resource type through Azure Resource Manager using these proxy resource providers, the operations appear in the Activity Log. Als u met een resourcetype klassiek buiten de Azure Resource Manager-proxy's communiceert, zijn alleen uw acties in het logboek geregistreerd.If you interact with a Classic resource type outside of the Azure Resource Manager proxies, your actions are only recorded in the Operation Log. Het logboek kan worden gebladerd in een apart gedeelte van de portal.The Operation Log can be browsed in a separate section of the portal.

Logboekbehoud activiteitActivity Log retention

Nadat u hebt gemaakt, worden logboekvermeldingen activiteit niet gewijzigd of verwijderd door het systeem.Once created, Activity Log entries are not modified or deleted by the system. U kunt geen ze ook wijzigen in de gebruikersinterface of via een programma.Also, you can't change them in the interface or programmatically. Gebeurtenissen in het activiteitenlogboek worden 90 dagen bewaard.Activity Log events are stored for 90 days. Voor het opslaan van deze gegevens voor langere tijd verzamelen in Azure Monitor of exporteren naar opslag of Event Hubs.To store this data for longer periods, collect it in Azure Monitor or export it to storage or Event Hubs.

Raadpleeg het activiteitenlogboekView the Activity Log

Raadpleeg het activiteitenlogboek voor alle resources uit de Monitor in het menu in de Azure-portal.View the Activity Log for all resources from the Monitor menu in the Azure portal. Raadpleeg het activiteitenlogboek voor een bepaalde resource uit de activiteitenlogboek optie in het menu van die resource.View the Activity Log for a particular resource from the Activity Log option in that resource's menu. U kunt ook activiteitenlogboek records met PowerShell, CLI of REST-API ophalen.You can also retrieve Activity Log records with PowerShell, CLI, or REST API. Zie weergeven en ophalen van Azure-activiteit logboekgebeurtenissen.See View and retrieve Azure Activity log events.

Het activiteitenlogboek weergeven

Verzamelen van activiteitenlogboek in Azure MonitorCollect Activity Log in Azure Monitor

Het activiteitenlogboek verzamelen in Log Analytics-werkruimte in Azure Monitor om te analyseren met andere bewakingsgegevens en om de gegevens langer dan 90 dagen te bewaren.Collect the Activity Log into a Log Analytics workspace in Azure Monitor to analyze it with other monitoring data and to retain the data for longer than 90 days. Zie verzamelen en analyseren van Azure-activiteitenlogboeken in Log Analytics-werkruimte in Azure Monitor.See Collect and analyze Azure activity logs in Log Analytics workspace in Azure Monitor.

Query-activiteitenlogboek

Activiteitenlogboek exporterenExport Activity Log

Het activiteitenlogboek exporteren naar Azure Storage voor het archiveren of stream het naar een Event Hub voor opname door een service van derden of aangepaste analytics-oplossing.Export the Activity Log to Azure Storage for archiving or stream it to an Event Hub for ingestion by a third-party service or custom analytics solution. Zie exporteren van de Azure-activiteitenlogboek.See Export the Azure Activity Log. U kunt ook gebeurtenissen in activiteitenlogboeken in met behulp van Power BI analyseren de Power BI-inhoudspakket.You can also analyze Activity Log events in Power BI using the Power BI content pack.

Waarschuwing voor activiteitenlogboekAlert on Activity Log

U kunt een waarschuwing maken wanneer bepaalde gebeurtenissen worden gemaakt in het activiteitenlogboek met een waarschuwing voor activiteitenlogboek.You can create an alert when particular events are created in the Activity Log with an Activity Log alert. U kunt ook maken een waarschuwing met een logboekquery wanneer uw activiteitenlogboek is verbonden met een Log Analytics-werkruimte, maar er zijn kosten verbonden aan te melden query uitvoeren op waarschuwingen.You can also create an alert using a log query when your Activity Log is connected to a Log Analytics workspace, but there is a cost to log query alerts. Er zijn geen kosten verbonden voor waarschuwingen voor activiteitenlogboek.There is no cost for Activity Log alerts.

Categorieën in het activiteitenlogboekCategories in the Activity Log

Elke gebeurtenis in het activiteitenlogboek heeft een bepaalde categorie die in de volgende tabel worden beschreven.Each event in the Activity Log has a particular category that are described in the following table. Zie voor volledige informatie over de schema's van deze categorieën vallen gebeurtenisschema in het Azure-activiteitenlogboek.For full details on the schemata of these categories, see Azure Activity Log event schema.

CategoryCategory DescriptionDescription
AdministratiefAdministrative Bevat de record van alle maken, bijwerken, verwijderen en actie bewerkingen uitgevoerd via Resource Manager.Contains the record of all create, update, delete, and action operations performed through Resource Manager. Voorbeelden van administratieve gebeurtenissen zijn maken van virtuele machine en netwerkbeveiligingsgroep verwijderen.Examples of Administrative events include create virtual machine and delete network security group.

Elke actie op die door een gebruiker of een toepassing met behulp van Resource Manager is gemodelleerd als een bewerking op een bepaald resourcetype.Every action taken by a user or application using Resource Manager is modeled as an operation on a particular resource type. Als het bewerkingstype schrijven, verwijderen, of actie, de records van de begin- en het slagen of mislukken van deze bewerking worden vastgelegd in de beheercategorie.If the operation type is Write, Delete, or Action, the records of both the start and success or fail of that operation are recorded in the Administrative category. Eventuele wijzigingen in de op rollen gebaseerd toegangsbeheer ook met beheerdersrechten gebeurtenissen in een abonnement.Administrative events also include any changes to role-based access control in a subscription.
Service HealthService Health Bevat de record van de service health incidenten die hebben plaatsgevonden in Azure.Contains the record of any service health incidents that have occurred in Azure. Een voorbeeld van een Service-statusgebeurtenis SQL Azure in VS-Oost ondervindt uitvaltijd.An example of a Service Health event SQL Azure in East US is experiencing downtime.

Er zijn vijf soorten service Health-gebeurtenissen: Actie vereist, Recovery telefonische, Incident, onderhoud, informatie, of Beveiliging.Service Health events come in five varieties: Action Required, Assisted Recovery, Incident, Maintenance, Information, or Security. Deze gebeurtenissen worden alleen gemaakt als er een resource in het abonnement dat wordt beïnvloed door de gebeurtenis.These events are only created if you have a resource in the subscription that would be impacted by the event.
Status van resourcesResource Health Bevat de record van een resource health-gebeurtenissen die hebben plaatsgevonden naar uw Azure-resources.Contains the record of any resource health events that have occurred to your Azure resources. Een voorbeeld van een gebeurtenis met Resource Health is de integriteitsstatus van de virtuele Machine gewijzigd in niet beschikbaar.An example of a Resource Health event is Virtual Machine health status changed to unavailable.

Resource Health-gebeurtenissen kunnen gelden voor een van de vier health-statussen: Beschikbare, niet beschikbaar, gedegradeerd, en onbekende.Resource Health events can represent one of four health statuses: Available, Unavailable, Degraded, and Unknown. Resource Health-gebeurtenissen kunnen ook worden gecategoriseerd als Platform gestart of door de gebruiker geïnitieerde.Additionally, Resource Health events can be categorized as being Platform Initiated or User Initiated.
WaarschuwingAlert Bevat de record van activeringen voor Azure-waarschuwingen.Contains the record of activations for Azure alerts. Een voorbeeld van een waarschuwingsgebeurtenis is CPU-percentage op myVM is meer dan 80 voor de afgelopen vijf minuten.An example of an Alert event is CPU % on myVM has been over 80 for the past 5 minutes.
Automatisch schalenAutoscale Bevat de record van alle gebeurtenissen die betrekking hebben op de werking van de engine voor automatisch schalen op basis van alle instellingen voor automatisch schalen die u hebt gedefinieerd in uw abonnement.Contains the record of any events related to the operation of the autoscale engine based on any autoscale settings you have defined in your subscription. Een voorbeeld van een gebeurtenis voor automatisch schalen is schalen via automatisch schalen actie kan niet.An example of an Autoscale event is Autoscale scale up action failed.
AanbevelingRecommendation Bevat aanbevelingsgebeurtenissen die van Azure Advisor.Contains recommendation events from Azure Advisor.
BeveiligingSecurity Bevat de record van alle waarschuwingen die worden gegenereerd door Azure Security Center.Contains the record of any alerts generated by Azure Security Center. Een voorbeeld van een beveiligingsgebeurtenis is bestand met verdachte dubbele extensie uitgevoerd.An example of a Security event is Suspicious double extension file executed.
BeleidPolicy Bevat records voor alle bewerkingen met effect actie uitgevoerd door Azure Policy.Contains records of all effect action operations performed by Azure Policy. Voorbeelden van beleid voor gebeurtenissen zijn Audit en weigeren.Examples of Policy events include Audit and Deny. Elke actie op die door het beleid is gemodelleerd als een bewerking op een resource.Every action taken by Policy is modeled as an operation on a resource.

Volgende stappenNext Steps