Visão geral do log de atividades do AzureOverview of Azure Activity log

O log de atividades do Azure fornece informações sobre eventos no nível da assinatura que ocorreram no Azure.The Azure Activity Log provides insight into subscription-level events that have occurred in Azure. Isso inclui um intervalo de dados, de Azure Resource Manager dados operacionais a atualizações em eventos de integridade do serviço.This includes a range of data, from Azure Resource Manager operational data to updates on Service Health events. O log de atividades era conhecido anteriormente como logs de auditoria ou logs operacionais, já que a categoria administrativa relata eventos de plano de controle para suas assinaturas.The Activity Log was previously known as Audit Logs or Operational Logs, since the Administrative category reports control-plane events for your subscriptions.

Use o log de atividades para determinar o que, _quem_e quando para qualquer operação de gravação (put, post, Delete) realizada nos recursos em sua assinatura.Use the Activity Log, to determine the what, who, and when for any write operations (PUT, POST, DELETE) taken on the resources in your subscription. Também é possível compreender o estado da operação e outras propriedades relevantes.You can also understand the status of the operation and other relevant properties.

O log de atividades não inclui operações de leitura (GET) ou operações para recursos que usam o modelo clássico/RDFE.The Activity Log does not include read (GET) operations or operations for resources that use the Classic/RDFE model.

Comparação com os logs de recursosComparison to resource logs

Há um único log de atividades para cada assinatura do Azure.There is a single Activity Log for each Azure subscription. Ele fornece dados sobre as operações em um recurso de fora (o "plano de controle").It provides data about the operations on a resource from the outside (the "control plane"). Os logs de recursos são emitidos por um recurso e fornecem informações sobre a operação desse recurso (o "plano de dados").Resource Logs are emitted by a resource and provide information about the operation of that resource (the "data plane"). Você deve criar uma configuração de diagnóstico para cada recurso para coletar logs de recursos.You must create a diagnostic setting for each resource to collect resource logs.

Logs de atividade em comparação com os logs de recursos

Nota

O log de atividades do Azure destina-se principalmente a atividades que ocorrem em Azure Resource Manager.The Azure Activity Log is primarily for activities that occur in Azure Resource Manager. Ele não controla os recursos usando o modelo clássico/RDFE.It does not track resources using the Classic/RDFE model. Alguns tipos de recursos clássicos têm um provedor de recursos de proxy no Azure Resource Manager (por exemplo, Microsoft. ClassicCompute).Some Classic resource types have a proxy resource provider in Azure Resource Manager (for example, Microsoft.ClassicCompute). Se você interagir com um tipo de recurso clássico por meio de Azure Resource Manager usando esses provedores de recursos de proxy, as operações aparecerão no log de atividades.If you interact with a Classic resource type through Azure Resource Manager using these proxy resource providers, the operations appear in the Activity Log. Se você interagir com um tipo de recurso clássico fora dos proxies de Azure Resource Manager, suas ações só serão registradas no log de operação.If you interact with a Classic resource type outside of the Azure Resource Manager proxies, your actions are only recorded in the Operation Log. O log de operação pode ser pesquisado em uma seção separada do Portal.The Operation Log can be browsed in a separate section of the portal.

Retenção do log de atividadesActivity Log retention

Depois de criadas, as entradas do log de atividades não são modificadas ou excluídas pelo sistema.Once created, Activity Log entries are not modified or deleted by the system. Além disso, você não pode alterá-los na interface ou programaticamente.Also, you can't change them in the interface or programmatically. Os eventos do log de atividades são armazenados por 90 dias.Activity Log events are stored for 90 days. Para armazenar esses dados por períodos mais longos, colete-os em Azure monitor ou exporte-os para o armazenamento ou hubs de eventos.To store this data for longer periods, collect it in Azure Monitor or export it to storage or Event Hubs.

Exibir o log de atividadesView the Activity Log

Exiba o log de atividades de todos os recursos no menu monitorar na portal do Azure.View the Activity Log for all resources from the Monitor menu in the Azure portal. Exiba o log de atividades de um recurso específico da opção log de atividades no menu desse recurso.View the Activity Log for a particular resource from the Activity Log option in that resource's menu. Você também pode recuperar registros de log de atividades com o PowerShell, a CLI ou a API REST.You can also retrieve Activity Log records with PowerShell, CLI, or REST API. Consulte Exibir e recuperar eventos do log de atividades do Azure.See View and retrieve Azure Activity log events.

Exibir log de atividades

Coletar log de atividades no Azure MonitorCollect Activity Log in Azure Monitor

Colete o log de atividades em um espaço de trabalho Log Analytics no Azure Monitor para analisá-lo com outros dados de monitoramento e manter os dados por mais de 90 dias.Collect the Activity Log into a Log Analytics workspace in Azure Monitor to analyze it with other monitoring data and to retain the data for longer than 90 days. Consulte coletar e analisar logs de atividades do Azure no espaço de trabalho log Analytics no Azure monitor.See Collect and analyze Azure activity logs in Log Analytics workspace in Azure Monitor.

Log de atividades de consulta

Exportar Registos de AtividadeExport Activity Log

Exporte o log de atividades para o armazenamento do Azure para arquivamento ou transmita-o para um hub de eventos para ingestão por um serviço de terceiros ou uma solução de análise personalizada.Export the Activity Log to Azure Storage for archiving or stream it to an Event Hub for ingestion by a third-party service or custom analytics solution. Consulte exportar o log de atividades do Azure.See Export the Azure Activity Log. Você também pode analisar eventos do log de atividades no Power BI usando o pacote de conteúdo do Power bi.You can also analyze Activity Log events in Power BI using the Power BI content pack.

Alerta no log de atividadesAlert on Activity Log

Você pode criar um alerta quando determinados eventos são criados no log de atividades com um alerta do log de atividades.You can create an alert when particular events are created in the Activity Log with an Activity Log alert. Você também pode criar um alerta usando uma consulta de log quando o log de atividades estiver conectado a um espaço de trabalho log Analytics, mas houver um custo para registrar alertas de consulta.You can also create an alert using a log query when your Activity Log is connected to a Log Analytics workspace, but there is a cost to log query alerts. Não há nenhum custo para alertas do log de atividades.There is no cost for Activity Log alerts.

Categorias no log de atividadesCategories in the Activity Log

Cada evento no log de atividades tem uma categoria específica que são descritas na tabela a seguir.Each event in the Activity Log has a particular category that are described in the following table. Para todos os detalhes sobre esquemas uma destas categorias, consulte esquema de eventos de registo de atividades do Azure.For full details on the schemata of these categories, see Azure Activity Log event schema.

CategoryCategory DescriçãoDescription
AdministrativaAdministrative Contém o registro de todas as operações de criação, atualização, exclusão e ação executadas por meio do Resource Manager.Contains the record of all create, update, delete, and action operations performed through Resource Manager. Exemplos de eventos administrativos incluem criar máquina virtual e excluir grupo de segurança de rede.Examples of Administrative events include create virtual machine and delete network security group.

Cada ação tomada por um usuário ou aplicativo usando o Resource Manager é modelada como uma operação em um determinado tipo de recurso.Every action taken by a user or application using Resource Manager is modeled as an operation on a particular resource type. Se o tipo de operação for gravação, _exclusão_ou ação, os registros de início e êxito ou falha da operação serão registrados na categoria administrativa.If the operation type is Write, Delete, or Action, the records of both the start and success or fail of that operation are recorded in the Administrative category. Os eventos administrativos também incluem quaisquer alterações no controle de acesso baseado em função em uma assinatura.Administrative events also include any changes to role-based access control in a subscription.
Service HealthService Health Contém o registro de qualquer incidente de integridade do serviço que ocorreu no Azure.Contains the record of any service health incidents that have occurred in Azure. Um exemplo de SQL Azure de eventos de integridade do serviço no leste dos EUA está apresentando tempo de inatividade.An example of a Service Health event SQL Azure in East US is experiencing downtime.

Os eventos de integridade do serviço são fornecidos em seis variedades: Ação necessária, recuperação assistida, incidente, manutenção, _informações_ou segurança.Service Health events come in Six varieties: Action Required, Assisted Recovery, Incident, Maintenance, Information, or Security. Esses eventos serão criados somente se você tiver um recurso na assinatura que seria impactado pelo evento.These events are only created if you have a resource in the subscription that would be impacted by the event.
Estado de funcionamento do RecursoResource Health Contém o registro dos eventos de integridade do recurso que ocorreram para os recursos do Azure.Contains the record of any resource health events that have occurred to your Azure resources. Um exemplo de um evento de Resource Health é o status de integridade da máquina virtual alterado para indisponível.An example of a Resource Health event is Virtual Machine health status changed to unavailable.

Resource Health eventos podem representar um dos quatro status de integridade: Disponível, indisponível, _degradado_e desconhecido.Resource Health events can represent one of four health statuses: Available, Unavailable, Degraded, and Unknown. Além disso, Resource Health eventos podem ser categorizados como sendo iniciado pela plataforma ou pelo usuário.Additionally, Resource Health events can be categorized as being Platform Initiated or User Initiated.
AlertaAlert Contém o registro de ativações para alertas do Azure.Contains the record of activations for Azure alerts. Um exemplo de um evento de alerta é % de CPU em myVM tem mais de 80 para os últimos 5 minutos.An example of an Alert event is CPU % on myVM has been over 80 for the past 5 minutes.
Dimensionamento AutomáticoAutoscale Contém o registro de todos os eventos relacionados à operação do mecanismo de dimensionamento automático com base em qualquer configuração de dimensionamento automático que você definiu em sua assinatura.Contains the record of any events related to the operation of the autoscale engine based on any autoscale settings you have defined in your subscription. Um exemplo de um evento de dimensionamento automático é a ação de escalabilidade vertical com falha.An example of an Autoscale event is Autoscale scale up action failed.
RecomendaçãoRecommendation Contém eventos de recomendação do Azure Advisor.Contains recommendation events from Azure Advisor.
SegurançaSecurity Contém o registro de todos os alertas gerados pela central de segurança do Azure.Contains the record of any alerts generated by Azure Security Center. Um exemplo de um evento de segurança é um arquivo de extensão dupla suspeito executado.An example of a Security event is Suspicious double extension file executed.
PolíticaPolicy Contém registros de todas as operações de ação de efeito executadas por Azure Policy.Contains records of all effect action operations performed by Azure Policy. Exemplos de eventos de política incluem auditoria e negação.Examples of Policy events include Audit and Deny. Cada ação tomada pela política é modelada como uma operação em um recurso.Every action taken by Policy is modeled as an operation on a resource.

Próximos PassosNext Steps