Просмотр журналов действий для отслеживания действий с ресурсамиView activity logs to monitor actions on resources

С помощью журналов действий можно определить:Through activity logs, you can determine:

  • какие операции выполнялись с ресурсами в вашей подписке;what operations were taken on the resources in your subscription
  • кто запустил операцию;who started the operation
  • когда была выполнена операция;when the operation occurred
  • состояние операции;the status of the operation
  • значения других свойств, которые могут помочь в изучении операции.the values of other properties that might help you research the operation

Журнал действий содержит все операции записи (размещение, публикация, удаление) для ресурсов.The activity log contains all write operations (PUT, POST, DELETE) for your resources. Он не содержит операции чтения (GET).It doesn't include read operations (GET). Список действий ресурсов см. в статье Операции поставщиков ресурсов Azure Resource Manager.For a list of resource actions, see Azure Resource Manager Resource Provider operations. Журналы действий можно использовать для поиска ошибки при устранении неполадок, а также для наблюдения за тем, как пользователь в вашей организации изменяет ресурс.You can use the activity logs to find an error when troubleshooting or to monitor how a user in your organization modified a resource.

Журналы действий хранятся в течение 90 дней.Activity logs are kept for 90 days. Вы можете запросить любой диапазон дат, при условии, что дата начала не старше 90 дней в прошлом.You can query for any range of dates, as long as the starting date isn't more than 90 days in the past.

Сведения из журналов действий можно получить с помощью портала, PowerShell, интерфейса командной строки Azure, API REST Insights или с помощью библиотеки .NET для Insights.You can retrieve information from the activity logs through the portal, PowerShell, Azure CLI, Insights REST API, or Insights .NET Library.

портала AzureAzure portal

  1. Чтобы просмотреть журналы действий на портале, выберите Монитор.To view the activity logs through the portal, select Monitor.

    Выбор элемента "Монитор"

  2. Выберите Журнал действий.Select Activity Log.

    Выбор журнала действий

  3. Отобразится сводка последних операций.You see a summary of recent operations. Набор фильтров по умолчанию применяется к операциям.A default set of filters is applied to the operations. Обратите внимание, что в сводке содержатся сведения о том, кто начал действие и когда оно произошло.Notice the information on the summary includes who started the action and when it happened.

    Просмотр сводки последних операций

  4. Чтобы быстро запустить предварительно определенный набор фильтров, выберите Краткая аналитика.To quickly run a pre-defined set of filters, select Quick Insights.

    Выбор краткой аналитики

  5. Выберите один из способов.Select one of the options. Например, выберите пункт неудачные развертывания , чтобы просмотреть ошибки из развертываний.For example, select Failed deployments to see errors from deployments.

    Выберите неудачные развертывания

  6. Обратите внимание, что фильтры были изменены, чтобы сосредоточиться на ошибках развертывания за последние 24 часа.Notice the filters have been changed to focus on deployment errors in the last 24 hours. Отображаются только те операции, которые соответствуют фильтрам.Only operations that match the filters are displayed.

    Фильтры представлений

  7. Чтобы сосредоточиться на конкретных операциях, измените фильтры или примените новые.To focus on specific operations, change the filters or apply new ones. Например, на следующем рисунке показано новое значение для параметра Временной диапазон, а для параметра Тип ресурса заданы учетные записи хранения.For example, the following image shows a new value for the Timespan and Resource type is set to storage accounts.

    Установка параметров фильтра

  8. Если вы хотите повторить тот же запрос позже, выберите Закрепить текущие фильтры.If you need to run the query again later, select Pin current filters.

    Закрепление фильтров

  9. Задайте имя для фильтра.Give the filter a name.

    Присвоение имени фильтру

  10. Фильтр доступен на панели мониторинга.The filter is available in the dashboard.

    Отображение фильтра на панели мониторинга

  11. На портале можно просмотреть изменения ресурса.From the portal, you can view changes to a resource. Вернитесь к представлению по умолчанию в области монитор и выберите операцию, которая включала изменение ресурса.Go back to the default view in Monitor, and select an operation that involved changing a resource.

    Выбор операции

  12. Выберите Журнал изменений (Предварительная версия) и выберите одну из доступных операций.Select Change history (Preview) and pick one of the available operations.

    Выбор журнала изменений

  13. Отобразятся изменения в ресурсе.The changes in the resource are displayed.

    Отображение изменений

Дополнительные сведения о журнале изменений см. в разделе Получение изменений ресурсов.To learn more about change history, see Get resource changes.

PowerShellPowerShell

Примечание

Эта статья была изменена и теперь содержит сведения о новом модуле Az для Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Вы по-прежнему можете использовать модуль AzureRM, исправления ошибок для которого будут продолжать выпускаться как минимум до декабря 2020 г.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Дополнительные сведения о совместимости модуля Az с AzureRM см. в статье Introducing the new Azure PowerShell Az module (Знакомство с новым модулем Az для Azure PowerShell).To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Инструкции по установке модуля Az см. в статье об установке Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

Чтобы получить записи журнала, выполните команду Get-AzLog.To retrieve log entries, run the Get-AzLog command. Укажите дополнительные параметры, чтобы отфильтровать список записей.You provide additional parameters to filter the list of entries. Если не указать время начала и окончания, возвращаются записи за последние семь дней.If you don't specify a start and end time, entries for the last seven days are returned.

Get-AzLog -ResourceGroup ExampleGroup

В следующем примере показано, как использовать журнал действий для анализа действий, выполненных в течение указанного времени.The following example shows how to use the activity log to research operations taken during a specified time. Даты начала и окончания указывайте в формате даты.The start and end dates are specified in a date format.

Get-AzLog -ResourceGroup ExampleGroup -StartTime 2019-05-05T06:00 -EndTime 2019-05-09T06:00

Диапазон дат, например последние 14 дней, также можно указать с помощью функций даты.Or, you can use date functions to specify the date range, such as the last 14 days.

Get-AzLog -ResourceGroup ExampleGroup -StartTime (Get-Date).AddDays(-14)

Можно выполнять поиск действий, выполненных определенным пользователем.You can look up the actions taken by a particular user.

Get-AzLog -ResourceGroup ExampleGroup -StartTime (Get-Date).AddDays(-14) -Caller someone@contoso.com

Можно применить фильтр для невыполненных операций.You can filter for failed operations.

Get-AzLog -ResourceGroup ExampleGroup -Status Failed

Можно получить сведения об одной ошибке, просмотрев сообщение о состоянии для ее записи.You can focus on one error by looking at the status message for that entry.

(Get-AzLog -ResourceGroup ExampleGroup -Status Failed).Properties.Content.statusMessage | ConvertFrom-Json

Вы можете выбрать определенные значения, чтобы ограничить возвращаемые данные.You can select specific values to limit the data that is returned.

Get-AzLog -ResourceGroupName ExampleGroup | Format-table EventTimeStamp, Caller, @{n='Operation'; e={$_.OperationName.value}}, @{n='Status'; e={$_.Status.value}}, @{n='SubStatus'; e={$_.SubStatus.LocalizedValue}}

В зависимости от указанного времени начала приведенные выше команды могут вернуть длинный список операций для группы ресурсов.Depending on the start time you specify, the previous commands can return a long list of operations for the resource group. Чтобы найти в результатах нужную информацию, отфильтруйте их, используя условия поиска.You can filter the results for what you are looking for by providing search criteria. Например, вы можете отфильтровать их по типу операции.For example, you can filter by the type of operation.

Get-AzLog -ResourceGroup ExampleGroup | Where-Object {$_.OperationName.value -eq "Microsoft.Resources/deployments/write"}

Диаграмму ресурсов можно использовать для просмотра журнала изменений ресурса.You can use Resource Graph to see the change history for a resource. Дополнительные сведения см. в разделе Получение изменений ресурсов.For more information, see Get resource changes.

Azure CLIAzure CLI

Чтобы получить записи журнала, выполните команду az monitor activity-log list со смещением, чтобы указать на диапазон времени.To retrieve log entries, run the az monitor activity-log list command with an offset to indicate the time span.

az monitor activity-log list --resource-group ExampleGroup --offset 7d

В следующем примере показано, как использовать журнал действий для анализа действий, выполненных в течение указанного времени.The following example shows how to use the activity log to research operations taken during a specified time. Даты начала и окончания указывайте в формате даты.The start and end dates are specified in a date format.

az monitor activity-log list -g ExampleGroup --start-time 2019-05-01 --end-time 2019-05-15

Можно найти действия, выполненные конкретным пользователем, даже для группы ресурсов, которой больше не существует.You can look up the actions taken by a particular user, even for a resource group that no longer exists.

az monitor activity-log list -g ExampleGroup --caller someone@contoso.com --offset 5d

Можно применить фильтр для невыполненных операций.You can filter for failed operations.

az monitor activity-log list -g ExampleGroup --status Failed --offset 1d

Можно получить сведения об одной ошибке, просмотрев сообщение о состоянии для ее записи.You can focus on one error by looking at the status message for that entry.

az monitor activity-log list -g ExampleGroup --status Failed --offset 1d --query [].properties.statusMessage

Вы можете выбрать определенные значения, чтобы ограничить возвращаемые данные.You can select specific values to limit the data that is returned.

az monitor activity-log list -g ExampleGroup --offset 1d --query '[].{Operation: operationName.value, Status: status.value, SubStatus: subStatus.localizedValue}'

В зависимости от указанного времени начала приведенные выше команды могут вернуть длинный список операций для группы ресурсов.Depending on the start time you specify, the previous commands can return a long list of operations for the resource group. Чтобы найти в результатах нужную информацию, отфильтруйте их, используя условия поиска.You can filter the results for what you are looking for by providing search criteria. Например, вы можете отфильтровать их по типу операции.For example, you can filter by the type of operation.

az monitor activity-log list -g ExampleGroup --offset 1d --query "[?operationName.value=='Microsoft.Storage/storageAccounts/write']"

Диаграмму ресурсов можно использовать для просмотра журнала изменений ресурса.You can use Resource Graph to see the change history for a resource. Дополнительные сведения см. в разделе Получение изменений ресурсов.For more information, see Get resource changes.

REST APIREST API

Операции REST для работы с журналом действий включены в интерфейс REST API Insights.The REST operations for working with the activity log are part of the Insights REST API. Получение событий журнала действий описано в статье Список событий управления в подписке.To retrieve activity log events, see List the management events in a subscription.

Дальнейшие действияNext steps