Visa aktivitets loggar för att övervaka åtgärder på resurserView activity logs to monitor actions on resources

Via aktivitetsloggarna kan du fastställa:Through activity logs, you can determine:

  • vilka åtgärder utfördes på resurserna i din prenumerationwhat operations were taken on the resources in your subscription
  • Vem startade åtgärdenwho started the operation
  • När åtgärden utfördeswhen the operation occurred
  • åtgärdens statusthe status of the operation
  • värdena för andra egenskaper som kan hjälpa dig att undersöka åtgärdenthe values of other properties that might help you research the operation

Aktivitets loggen innehåller alla Skriv åtgärder (skicka, anslå och ta bort) för dina resurser.The activity log contains all write operations (PUT, POST, DELETE) for your resources. Det omfattar inte läsåtgärder (GET).It doesn't include read operations (GET). En lista över resurs åtgärder finns i Azure Resource Manager Resource Provider-åtgärder.For a list of resource actions, see Azure Resource Manager Resource Provider operations. Du kan använda aktivitetsloggarna för att hitta ett fel när du felsöker eller övervakar hur en användare i organisationen ändrat en resurs.You can use the activity logs to find an error when troubleshooting or to monitor how a user in your organization modified a resource.

Aktivitetsloggar behålls i 90 dagar.Activity logs are kept for 90 days. Du kan fråga efter alla datumintervall förutsatt att startdatumet inte är mer än 90 dagar bakåt i tiden.You can query for any range of dates, as long as the starting date isn't more than 90 days in the past.

Du kan hämta information från aktivitets loggarna via portalen, PowerShell, Azure CLI, Insights REST API eller Insights .net-biblioteket.You can retrieve information from the activity logs through the portal, PowerShell, Azure CLI, Insights REST API, or Insights .NET Library.

Azure PortalAzure portal

Följ dessa steg om du vill visa aktivitets loggarna via portalen:To view the activity logs through the portal, follow these steps:

  1. På Azure Portal-menyn väljer du övervakaeller Sök efter och välj övervakare från valfri sida.On the Azure portal menu, select Monitor, or search for and select Monitor from any page.

    Välj övervakare

  2. Välj aktivitets logg.Select Activity Log.

    Välj aktivitets logg

  3. En sammanfattning av de senaste åtgärderna visas.You see a summary of recent operations. En standard uppsättning filter används för åtgärderna.A default set of filters is applied to the operations. Observera att informationen i sammanfattningen innehåller vem som startade åtgärden och när den hände.Notice the information on the summary includes who started the action and when it happened.

    Visa sammanfattning av de senaste åtgärderna

  4. Om du snabbt vill köra en fördefinierad uppsättning filter väljer du Snabbinsikter.To quickly run a pre-defined set of filters, select Quick Insights.

    Välj Quick Insights

  5. Välj ett av alternativen.Select one of the options. Välj till exempel misslyckade distributioner om du vill visa fel från distributioner.For example, select Failed deployments to see errors from deployments.

    Välj misslyckade distributioner

  6. Observera att filtren har ändrats för att fokusera på distributions fel under de senaste 24 timmarna.Notice the filters have been changed to focus on deployment errors in the last 24 hours. Endast åtgärder som matchar filtren visas.Only operations that match the filters are displayed.

    Vyfilter

  7. Om du vill fokusera på vissa åtgärder ändrar du filtren eller använder nya.To focus on specific operations, change the filters or apply new ones. Följande bild visar till exempel ett nytt värde för TimeSpan och resurs typen är inställd på lagrings konton.For example, the following image shows a new value for the Timespan and Resource type is set to storage accounts.

    Ange filter alternativ

  8. Om du behöver köra frågan igen senare väljer du Fäst aktuella filter.If you need to run the query again later, select Pin current filters.

    Fästa filter

  9. Ge filtret ett namn.Give the filter a name.

    Namn filter

  10. Filtret är tillgängligt på instrument panelen.The filter is available in the dashboard. I menyn i Azure-portalen väljer du Instrumentpanel.On the Azure portal menu, select Dashboard.

    Visa filter på instrument panelen

  11. Från portalen kan du Visa ändringar i en resurs.From the portal, you can view changes to a resource. Gå tillbaka till standardvyn i övervakaren och välj en åtgärd som involverade ändringar av en resurs.Go back to the default view in Monitor, and select an operation that involved changing a resource.

    Välj åtgärd

  12. Välj ändrings historik (för hands version) och välj en av de tillgängliga åtgärderna.Select Change history (Preview) and pick one of the available operations.

    Välj ändrings historik

  13. Ändringarna i resursen visas.The changes in the resource are displayed.

    Visa ändringar

Läs mer om ändrings historik i Hämta resurs ändringar.To learn more about change history, see Get resource changes.

PowerShellPowerShell

Anteckning

Den här artikeln har uppdaterats till att använda den nya Azure PowerShell Az-modulen.This article has been updated to use the new Azure PowerShell Az module. Du kan fortfarande använda modulen AzureRM som kommer att fortsätta att ta emot felkorrigeringar fram till december 2020 eller längre.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Mer information om den nya Az-modulen och AzureRM-kompatibilitet finns i Introduktion till den nya Azure PowerShell Az-modulen.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Instruktioner för installation av Az-modulen finns i Installera Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

Om du vill hämta logg poster kör du kommandot Get-AzLog .To retrieve log entries, run the Get-AzLog command. Du kan ange ytterligare parametrar för att filtrera listan över poster.You provide additional parameters to filter the list of entries. Om du inte anger en start-och slut tid returneras poster för de senaste sju dagarna.If you don't specify a start and end time, entries for the last seven days are returned.

Get-AzLog -ResourceGroup ExampleGroup

I följande exempel visas hur du använder aktivitets loggen för att undersöka de åtgärder som vidtas under en viss tid.The following example shows how to use the activity log to research operations taken during a specified time. Start-och slutdatum anges i datum format.The start and end dates are specified in a date format.

Get-AzLog -ResourceGroup ExampleGroup -StartTime 2019-05-05T06:00 -EndTime 2019-05-09T06:00

Du kan också använda datum funktioner för att ange datum intervallet, till exempel de senaste 14 dagarna.Or, you can use date functions to specify the date range, such as the last 14 days.

Get-AzLog -ResourceGroup ExampleGroup -StartTime (Get-Date).AddDays(-14)

Du kan söka efter de åtgärder som vidtagits av en viss användare.You can look up the actions taken by a particular user.

Get-AzLog -ResourceGroup ExampleGroup -StartTime (Get-Date).AddDays(-14) -Caller someone@contoso.com

Du kan filtrera efter misslyckade åtgärder.You can filter for failed operations.

Get-AzLog -ResourceGroup ExampleGroup -Status Failed

Du kan fokusera på ett fel genom att titta på status meddelandet för den posten.You can focus on one error by looking at the status message for that entry.

(Get-AzLog -ResourceGroup ExampleGroup -Status Failed).Properties.Content.statusMessage | ConvertFrom-Json

Du kan välja vissa värden om du vill begränsa de data som returneras.You can select specific values to limit the data that is returned.

Get-AzLog -ResourceGroupName ExampleGroup | Format-table EventTimeStamp, Caller, @{n='Operation'; e={$_.OperationName.value}}, @{n='Status'; e={$_.Status.value}}, @{n='SubStatus'; e={$_.SubStatus.LocalizedValue}}

Beroende på den start tid som du anger kan tidigare kommandon returnera en lång lista med åtgärder för resurs gruppen.Depending on the start time you specify, the previous commands can return a long list of operations for the resource group. Du kan filtrera resultaten för det du söker genom att tillhandahålla Sök villkor.You can filter the results for what you are looking for by providing search criteria. Du kan till exempel filtrera efter typ av åtgärd.For example, you can filter by the type of operation.

Get-AzLog -ResourceGroup ExampleGroup | Where-Object {$_.OperationName.value -eq "Microsoft.Resources/deployments/write"}

Du kan använda resurs diagram för att Visa ändrings historiken för en resurs.You can use Resource Graph to see the change history for a resource. Mer information finns i Hämta resurs ändringar.For more information, see Get resource changes.

Azure CLIAzure CLI

Om du vill hämta logg poster kör du kommandot AZ Monitor Activity-Log List med en förskjutning som visar tidsintervallet.To retrieve log entries, run the az monitor activity-log list command with an offset to indicate the time span.

az monitor activity-log list --resource-group ExampleGroup --offset 7d

I följande exempel visas hur du använder aktivitets loggen för att undersöka de åtgärder som vidtas under en viss tid.The following example shows how to use the activity log to research operations taken during a specified time. Start-och slutdatum anges i datum format.The start and end dates are specified in a date format.

az monitor activity-log list -g ExampleGroup --start-time 2019-05-01 --end-time 2019-05-15

Du kan söka efter de åtgärder som vidtas av en viss användare, även för en resurs grupp som inte längre finns.You can look up the actions taken by a particular user, even for a resource group that no longer exists.

az monitor activity-log list -g ExampleGroup --caller someone@contoso.com --offset 5d

Du kan filtrera efter misslyckade åtgärder.You can filter for failed operations.

az monitor activity-log list -g ExampleGroup --status Failed --offset 1d

Du kan fokusera på ett fel genom att titta på status meddelandet för den posten.You can focus on one error by looking at the status message for that entry.

az monitor activity-log list -g ExampleGroup --status Failed --offset 1d --query [].properties.statusMessage

Du kan välja vissa värden om du vill begränsa de data som returneras.You can select specific values to limit the data that is returned.

az monitor activity-log list -g ExampleGroup --offset 1d --query '[].{Operation: operationName.value, Status: status.value, SubStatus: subStatus.localizedValue}'

Beroende på den start tid som du anger kan tidigare kommandon returnera en lång lista med åtgärder för resurs gruppen.Depending on the start time you specify, the previous commands can return a long list of operations for the resource group. Du kan filtrera resultaten för det du söker genom att tillhandahålla Sök villkor.You can filter the results for what you are looking for by providing search criteria. Du kan till exempel filtrera efter typ av åtgärd.For example, you can filter by the type of operation.

az monitor activity-log list -g ExampleGroup --offset 1d --query "[?operationName.value=='Microsoft.Storage/storageAccounts/write']"

Du kan använda resurs diagram för att Visa ändrings historiken för en resurs.You can use Resource Graph to see the change history for a resource. Mer information finns i Hämta resurs ändringar.For more information, see Get resource changes.

REST-APIREST API

REST-åtgärderna för att arbeta med aktivitets loggen ingår i insikter REST API.The REST operations for working with the activity log are part of the Insights REST API. Information om hur du hämtar aktivitets logg händelser finns i Visa en lista över hanterings händelser i en prenumeration.To retrieve activity log events, see List the management events in a subscription.

Nästa stegNext steps