Share via

Pobieranie danych dziennika aktywności przy użyciu interfejsu API REST usługi Azure Monitor

  • Artykuł

Dziennik aktywności platformy Azure to dziennik, który zapewnia wgląd w operacje wykonywane na zasobach w ramach subskrypcji. Operacje obejmują tworzenie, aktualizowanie, usuwanie i inne akcje wykonywane na zasobach. Dziennik aktywności jest dziennikiem obejmującym całą platformę i nie jest ograniczony do określonej usługi. W tym artykule wyjaśniono, jak pobrać dane dziennika aktywności przy użyciu interfejsu API REST usługi Azure Monitor. Aby uzyskać więcej informacji na temat dziennika aktywności, zobacz Schemat zdarzeń dziennika aktywności platformy Azure.

Uwierzytelnianie

Aby pobrać dzienniki zasobów, należy uwierzytelnić się w usłudze Microsoft Entra. Aby uzyskać więcej informacji, zobacz Przewodnik po interfejsie API REST monitorowania platformy Azure.

Pobieranie danych dziennika aktywności

Użyj interfejsu API REST usługi Azure Monitor do wykonywania zapytań dotyczących danych dziennika aktywności.

Następujący format żądania służy do żądania danych dziennika aktywności.

GET /subscriptions/<subscriptionId>/providers/Microsoft.Insights/eventtypes/management/values \
?api-version=2015-04-01 \
&$filter=<filter> \
&$select=<select>
host: management.azure.com
authorization: Bearer <token>

$filter

$filter zmniejsza zestaw zebranych danych. Ten argument jest wymagany i wymaga co najmniej daty/godziny rozpoczęcia. Argument $filter akceptuje następujące wzorce:

  • Wyświetlanie listy zdarzeń dla grupy zasobów: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceGroupName eq <resourceGroupName>.
  • Wyświetl listę zdarzeń dla określonego zasobu: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceUri eq <resourceURI>.
  • Wyświetlanie listy zdarzeń dla subskrypcji w zakresie czasu: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z'.
  • Wyświetlanie listy zdarzeń dla dostawcy zasobów: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceProvider eq <resourceProviderName>.
  • Wyświetlanie listy zdarzeń dla identyfikatora korelacji: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and correlationId eq '<correlationID>

$select

$select pobiera określoną listę właściwości dla zwróconych zdarzeń. Argument $select jest rozdzielaną przecinkami listą nazw właściwości, które mają być zwracane. Prawidłowe wartości to: authorization, , correlationIdresourceIdclaimslevelhttpRequestoperationIdeventTimestampoperationNameeventNamepropertiesresourceGroupNameeventDataIddescriptionstatussubmissionTimestampresourceProviderNamesubStatusi .subscriptionId

Następujące przykładowe żądania używają interfejsu API REST usługi Azure Monitor do wykonywania zapytań w dzienniku aktywności.

Pobierz dzienniki aktywności z filtrem:

Poniższy przykład pobiera dzienniki aktywności dla grupy MSSupportGroup zasobów między datami 2023-03-21T20:00:00Z i 2023-03-24T20:00:00Z

GET https://management.azure.com/subscriptions/12345678-abcd-98765432-abcdef012345/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'

Pobierz dzienniki aktywności z filtrem i wybierz:

Poniższy przykład pobiera dzienniki aktywności dla grupy MSSupportGroupzasobów , między datami 2023-03-21T20:00:00Z i 2023-03-24T20:00:00Z, zwracając elementy eventName, operationName, status, eventTimestamp, correlationId, submissionTimestamp i level.

GET https://management.azure.com/subscriptions/12345678-abcd-98765432-abcdef012345/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z'and resourceGroupName eq 'MSSupportGroup'&$select=eventName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Następne kroki

Przesyłanie strumieniowe danych dziennika aktywności usługi Azure Monitor. Schemat zdarzeń dziennika aktywności platformy Azure.