Exibir logs de atividade para monitorar ações em recursosView activity logs to monitor actions on resources

Com os logs de atividade, você pode determinar:Through activity logs, you can determine:

  • quais operações foram executadas nos recursos em sua assinaturawhat operations were taken on the resources in your subscription
  • quem iniciou a operaçãowho started the operation
  • quando a operação ocorreuwhen the operation occurred
  • o status da operaçãothe status of the operation
  • os valores de outras propriedades que podem ajudar você a pesquisar a operaçãothe values of other properties that might help you research the operation

O log de atividades contém todas as operações de gravação (PUT, POST e DELETE) para seus recursos.The activity log contains all write operations (PUT, POST, DELETE) for your resources. Ele não inclui operações de leitura (GET).It doesn't include read operations (GET). Para obter uma lista de ações de recursos, consulte Operações do provedor de recursos do Azure Resource Manager.For a list of resource actions, see Azure Resource Manager Resource Provider operations. É possível usar os logs de atividade para encontrar um erro ao solucionar problemas ou para monitorar como um usuário de sua organização modificou um recurso.You can use the activity logs to find an error when troubleshooting or to monitor how a user in your organization modified a resource.

Os logs de atividades são mantidos por 90 dias.Activity logs are kept for 90 days. Você pode consultar qualquer intervalo de datas, desde que a data inicial não seja anterior a 90 dias no passado.You can query for any range of dates, as long as the starting date isn't more than 90 days in the past.

Você pode recuperar informações dos logs de atividade por meio do Portal, do PowerShell, da CLI do Azure, da API REST do Insights ou da Biblioteca .NET do Insights.You can retrieve information from the activity logs through the portal, PowerShell, Azure CLI, Insights REST API, or Insights .NET Library.

Portal do AzureAzure portal

Para exibir os logs de atividade por meio do portal, siga estas etapas:To view the activity logs through the portal, follow these steps:

  1. No menu portal do Azure, selecione Monitorou pesquise e selecione Monitor em qualquer página.On the Azure portal menu, select Monitor, or search for and select Monitor from any page.

    Selecionar monitor

  2. Selecione Log de Atividades.Select Activity Log.

    Selecionar o log de atividades

  3. Você verá um resumo das operações recentes.You see a summary of recent operations. Um conjunto padrão de filtros é aplicado às operações.A default set of filters is applied to the operations. Observe que as informações no resumo incluem quem iniciou a ação e quando ela aconteceu.Notice the information on the summary includes who started the action and when it happened.

    Exibir o resumo das operações recentes

  4. Para executar rapidamente um conjunto predefinido de filtros, selecione insights rápidos.To quickly run a pre-defined set of filters, select Quick Insights.

    Selecionar insights rápidos

  5. Selecione uma das opções.Select one of the options. Por exemplo, selecione implantações com falha para ver erros de implantações.For example, select Failed deployments to see errors from deployments.

    Selecionar implantações com falha

  6. Observe que os filtros foram alterados para se concentrar em erros de implantação nas últimas 24 horas.Notice the filters have been changed to focus on deployment errors in the last 24 hours. Somente as operações que correspondem aos filtros são exibidas.Only operations that match the filters are displayed.

    Exibir filtros

  7. Para se concentrar em operações específicas, mude os filtros ou aplique novos.To focus on specific operations, change the filters or apply new ones. Por exemplo, a imagem a seguir mostra um novo valor para Intervalo de Tempo, e Tipo de Recurso está definido como contas de armazenamento.For example, the following image shows a new value for the Timespan and Resource type is set to storage accounts.

    Definir opções de filtragem

  8. Se você precisar executar a consulta novamente mais tarde, selecione Fixar filtros atuais.If you need to run the query again later, select Pin current filters.

    Fixar filtros

  9. Nomeie o filtro.Give the filter a name.

    Nomear filtros

  10. O filtro está disponível no painel.The filter is available in the dashboard. No menu portal do Azure, selecione painel.On the Azure portal menu, select Dashboard.

    Mostrar filtro no painel

  11. No portal, você pode exibir as alterações em um recurso.From the portal, you can view changes to a resource. Volte para o modo de exibição padrão no monitor e selecione uma operação que envolvia a alteração de um recurso.Go back to the default view in Monitor, and select an operation that involved changing a resource.

    Selecionar operação

  12. Selecione histórico de alterações (versão prévia) e escolha uma das operações disponíveis.Select Change history (Preview) and pick one of the available operations.

    Selecionar histórico de alterações

  13. As alterações no recurso são exibidas.The changes in the resource are displayed.

    Mostrar alterações

Para saber mais sobre o histórico de alterações, consulte obter alterações de recurso.To learn more about change history, see Get resource changes.

PowerShellPowerShell

Observação

Este artigo foi atualizado para usar o novo módulo Az do Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Você ainda pode usar o módulo AzureRM, que continuará a receber as correções de bugs até pelo menos dezembro de 2020.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Para saber mais sobre o novo módulo Az e a compatibilidade com o AzureRM, confira Apresentação do novo módulo Az do Azure PowerShell.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Para obter instruções de instalação do módulo Az, confira Instalar o Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

Para recuperar as entradas de log, execute o comando Get-AzLog.To retrieve log entries, run the Get-AzLog command. Forneça parâmetros adicionais para filtrar a lista de entradas.You provide additional parameters to filter the list of entries. Se você não especificar uma hora de início e de término, as entradas dos últimos sete dias serão retornadas.If you don't specify a start and end time, entries for the last seven days are returned.

Get-AzLog -ResourceGroup ExampleGroup

O exemplo a seguir mostra como usar o log de atividades para operações de pesquisa executadas durante um período especificado.The following example shows how to use the activity log to research operations taken during a specified time. As datas de início e de término são especificadas em um formato de data.The start and end dates are specified in a date format.

Get-AzLog -ResourceGroup ExampleGroup -StartTime 2019-05-05T06:00 -EndTime 2019-05-09T06:00

Outra opção é usar funções de data para especificar o intervalo de datas, como os últimos 14 dias.Or, you can use date functions to specify the date range, such as the last 14 days.

Get-AzLog -ResourceGroup ExampleGroup -StartTime (Get-Date).AddDays(-14)

Você pode pesquisar as ações executadas por um usuário específico.You can look up the actions taken by a particular user.

Get-AzLog -ResourceGroup ExampleGroup -StartTime (Get-Date).AddDays(-14) -Caller someone@contoso.com

Você pode filtrar para mostrar operações com falha.You can filter for failed operations.

Get-AzLog -ResourceGroup ExampleGroup -Status Failed

Você pode focar em um erro examinando a mensagem de status dessa entrada.You can focus on one error by looking at the status message for that entry.

(Get-AzLog -ResourceGroup ExampleGroup -Status Failed).Properties.Content.statusMessage | ConvertFrom-Json

Você pode selecionar valores específicos para limitar os dados que são retornados.You can select specific values to limit the data that is returned.

Get-AzLog -ResourceGroupName ExampleGroup | Format-table EventTimeStamp, Caller, @{n='Operation'; e={$_.OperationName.value}}, @{n='Status'; e={$_.Status.value}}, @{n='SubStatus'; e={$_.SubStatus.LocalizedValue}}

Dependendo da hora de início que você especificar, os comandos anteriores poderão retornar uma longa lista de operações para o grupo de recursos.Depending on the start time you specify, the previous commands can return a long list of operations for the resource group. Você pode, pelo fornecimento de critérios de pesquisa, filtrar os resultados para o que você está procurando.You can filter the results for what you are looking for by providing search criteria. Por exemplo, você pode filtrar por tipo de operação.For example, you can filter by the type of operation.

Get-AzLog -ResourceGroup ExampleGroup | Where-Object {$_.OperationName.value -eq "Microsoft.Resources/deployments/write"}

Você pode usar o grafo de recursos para ver o histórico de alterações de um recurso.You can use Resource Graph to see the change history for a resource. Para obter mais informações, consulte obter alterações de recurso.For more information, see Get resource changes.

CLI do AzureAzure CLI

Para recuperar as entradas de log, execute o comando az monitor activity-log list com um deslocamento para indicar o período de tempo.To retrieve log entries, run the az monitor activity-log list command with an offset to indicate the time span.

az monitor activity-log list --resource-group ExampleGroup --offset 7d

O exemplo a seguir mostra como usar o log de atividades para operações de pesquisa executadas durante um período especificado.The following example shows how to use the activity log to research operations taken during a specified time. As datas de início e de término são especificadas em um formato de data.The start and end dates are specified in a date format.

az monitor activity-log list -g ExampleGroup --start-time 2019-05-01 --end-time 2019-05-15

Você pode procurar as ações realizadas por um determinado usuário, mesmo para um grupo de recursos que não existe mais.You can look up the actions taken by a particular user, even for a resource group that no longer exists.

az monitor activity-log list -g ExampleGroup --caller someone@contoso.com --offset 5d

Você pode filtrar para mostrar operações com falha.You can filter for failed operations.

az monitor activity-log list -g ExampleGroup --status Failed --offset 1d

Você pode focar em um erro examinando a mensagem de status dessa entrada.You can focus on one error by looking at the status message for that entry.

az monitor activity-log list -g ExampleGroup --status Failed --offset 1d --query [].properties.statusMessage

Você pode selecionar valores específicos para limitar os dados que são retornados.You can select specific values to limit the data that is returned.

az monitor activity-log list -g ExampleGroup --offset 1d --query '[].{Operation: operationName.value, Status: status.value, SubStatus: subStatus.localizedValue}'

Dependendo da hora de início que você especificar, os comandos anteriores poderão retornar uma longa lista de operações para o grupo de recursos.Depending on the start time you specify, the previous commands can return a long list of operations for the resource group. Você pode, pelo fornecimento de critérios de pesquisa, filtrar os resultados para o que você está procurando.You can filter the results for what you are looking for by providing search criteria. Por exemplo, você pode filtrar por tipo de operação.For example, you can filter by the type of operation.

az monitor activity-log list -g ExampleGroup --offset 1d --query "[?operationName.value=='Microsoft.Storage/storageAccounts/write']"

Você pode usar o grafo de recursos para ver o histórico de alterações de um recurso.You can use Resource Graph to see the change history for a resource. Para obter mais informações, consulte obter alterações de recurso.For more information, see Get resource changes.

API RESTREST API

As operações de REST para trabalhar com o log de atividade fazem parte da API REST do Insights.The REST operations for working with the activity log are part of the Insights REST API. Para recuperar os eventos de log de atividade, confira Listar os eventos de gerenciamento em uma assinatura.To retrieve activity log events, see List the management events in a subscription.

Próximas etapasNext steps