Köra frågor mot aktivitetsloggen

Slutförd

I Azure Portal kan du filtrera aktivitetsloggen.

Skärmbild av sidan Aktivitetslogg som visar misslyckade och misslyckade händelser.

  • Prenumeration. Ett eller flera Azure-prenumerationsnamn.
  • Tidsspann. Start- och sluttid för händelser.
  • Allvarlighetsgrad för händelse. Händelsens allvarlighetsgrad (information, varning, fel, kritisk).
  • Resursgrupp. En eller flera resursgrupper i dessa prenumerationer.
  • Resurs (namn). Namnet på en specifik resurs.
  • Resurstyp. Typ av resurs, till exempel Microsoft.Compute/virtualmachines.
  • Åtgärdsnamn. Namnet på en Azure Resource Manager åtgärd, till exempel Microsoft. SQL/servers/Write.
  • Händelse initierad av. Den anropare eller användare som utförde åtgärden.
  • Sök efter. Det här är en sökruta med öppen text som söker efter strängen i alla fält i alla händelser.

Händelsekategorier

  • Administrativ . Den här kategorin innehåller posten med alla åtgärder för att skapa, uppdatera, ta bort och åtgärder som utförs Resource Manager. Exempel på de typer av händelser som du kan se i den här kategorin är "skapa virtuell dator" och "ta bort nätverkssäkerhetsgrupp". Kategorin Administration innehåller även eventuella ändringar av rollbaserad åtkomstkontroll i en prenumeration.
  • Service Health. Den här kategorin innehåller posten för alla servicehälsoincidenter som har inträffat i Azure. Ett exempel på den typ av händelse som du skulle se i den här kategorin är "SQL Azure i USA, östra upplever stilleståndstid". Service Health-händelser finns i fem varianter: Åtgärd krävs, Assisterad återställning, Incident, Underhåll, Information eller Säkerhet.
  • Resource Health. Den här kategorin innehåller posten för alla resurshälsohändelser som har inträffat för dina Azure-resurser. Ett exempel på den typ av händelse som skulle visas i den här kategorin är "Hälsostatus för virtuell dator har ändrats till ej tillgänglig". Resource Health-händelser kan representera en av fyra hälsostatusar: Tillgänglig, Ej tillgänglig, Degraderad och Okänd.
  • Avisering. Den här kategorin innehåller posten för alla aktiveringar av Azure-aviseringar. Ett exempel på den typ av händelse som du skulle se i den här kategorin är "CPU % på myVM har varit över 80 under de senaste 5 minuterna".
  • Autoskalning. Den här kategorin innehåller posten för alla händelser som rör driften av autoskalningsmotorn baserat på eventuella autoskalningsinställningar som du har definierat i din prenumeration. Ett exempel på den typ av händelse som du kan se i den här kategorin är "Autoskalningsåtgärden misslyckades".
  • Rekommendation. Den här kategorin innehåller rekommendationshändelser från vissa resurstyper, till exempel webbplatser och SQL servrar. De här händelserna ger rekommendationer för hur du kan utnyttja dina resurser på ett bättre sätt.
  • Säkerhet. Den här kategorin innehåller posten för alla aviseringar som genereras av Azure Defender för servrar. Ett exempel på den typ av händelse som du skulle se i den här kategorin är "Misstänkt dubbel tilläggsfil körs".
  • Princip. Den här kategorin innehåller poster över alla effektåtgärder som utförs av Azure Policy. Exempel på de typer av händelser som visas i den här kategorin är Granskning och Neka.

Anteckning

När du har definierat en uppsättning filter kan du fästa det filtrerade tillståndet på instrumentpanelen eller ladda ned sökresultaten som en CSV-fil.