Tenant Activity Logs - List

Kiracının Etkinlik Günlüklerini alır.
Aboneliğin Etkinlik Günlüklerini almak için API için geçerli olan her şey bu API için geçerlidir (parametreler, $filter vb.).
Burada dikkat gereken bir nokta, bu API'nin günlükleri kiracının bireysel aboneliğinde almama ama yalnızca kiracı düzeyinde oluşturulan günlükleri ortaya çıkartır.

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01
GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter={$filter}&$select={$select}

URI Parametreleri

Name In Required Type Description
api-version
query True
  • string

Bu işlem için kullanmak üzere API sürümü.

$filter
query
  • string

Toplanan veri kümelerini azaltır.
Bu $filter çok kısıtlıdır ve yalnızca aşağıdaki desenlere izin verir.
- Bir kaynak grubunun olaylarını listele: $filter=eventTimestamp ge ' ' ve eventTimestamp le ' ' ve eventChannels eq 'Admin, Operation' ve resourceGroupName eq ' ' .
- Kaynak için olayları listele: $filter=eventTimestamp ge ' ' ve eventTimestamp le ' ' ve eventChannels eq 'Admin, Operation' ve resourceUri eq ' ' .
- Abonelik için olayları listele: $filter=eventTimestamp ge ' ' ve eventTimestamp le ' ' ve eventChannels eq 'Admin, Operation'.
- Kaynak sağlayıcısı için olayları listele: $filter=eventTimestamp ge ' ' ve eventTimestamp le ' ' ve eventChannels eq 'Admin, Operation' ve resourceProvider eq ' ' .
- Bağıntı kimliği için olayları listele: api-version=2014-04-01&$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' ve eventTimestamp le '2014-07-20T04:36:37.6407898Z' ve eventChannels eq 'Admin, Operation' ve correlationId eq ' '.
NOT: Başka bir söz dizimine izin verilmez.

$select
query
  • string

Yalnızca verilen özelliklere sahip olayları getirmek için kullanılır.
Bağımsız $select, döndürülmesi gereken özellik adlarının virgülle ayrılmış listesidir. Olası değerler: yetkilendirme , talepler , correlationId, description, eventDataId, eventName, eventTimestamp, httpRequest, level, operationId, operationName, properties, resourceGroupName, resourceProviderName, resourceId, status, submissionTimestamp, subStatus, subscriptionId

Yanıtlar

Name Type Description
200 OK

Kiracı etkinlik günlüklerinde olayların bir sayfasını almak için başarılı istek

Other Status Codes

İşlem neden başarısız olduğunu açıklayan hata yanıtı.

Güvenlik

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation kullanıcı hesabınıza kimliğine bürünme

Örnekler

Get Tenant Activity Logs with filter
Get Tenant Activity Logs with filter and select
Get Tenant Activity Logs with select
Get Tenant Activity Logs without filter or select

Get Tenant Activity Logs with filter

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2015-01-21T20:00:00Z' and eventTimestamp le '2015-01-23T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'

Sample Response

{
  "value": [
    {
      "authorization": {
        "action": "microsoft.support/supporttickets/write",
        "role": "Subscription Admin",
        "scope": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841"
      },
      "caller": "admin@contoso.com",
      "claims": {
        "aud": "https://management.core.windows.net/",
        "iss": "https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/",
        "iat": "1421876371",
        "nbf": "1421876371",
        "exp": "1421880271",
        "ver": "1.0",
        "http://schemas.microsoft.com/identity/claims/tenantid": "1e8d8218-c5e7-4578-9acc-9abbd5d23315",
        "http://schemas.microsoft.com/claims/authnmethodsreferences": "pwd",
        "http://schemas.microsoft.com/identity/claims/objectidentifier": "2468adf0-8211-44e3-95xq-85137af64708",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn": "admin@contoso.com",
        "puid": "20030000801A118C",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "9vckmEGF7zDKk1YzIY8k0t1_EAPaXoeHyPRn6f413zM",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "John",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "Smith",
        "name": "John Smith",
        "groups": "cacfe77c-e058-4712-83qw-f9b08849fd60,7f71d11d-4c41-4b23-99d2-d32ce7aa621c,31522864-0578-4ea0-9gdc-e66cc564d18c",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "admin@contoso.com",
        "appid": "c44b4083-3bq0-49c1-b47d-974e53cbdf3c",
        "appidacr": "2",
        "http://schemas.microsoft.com/identity/claims/scope": "user_impersonation",
        "http://schemas.microsoft.com/claims/authnclassreference": "1"
      },
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "description": "",
      "eventDataId": "44ade6b4-3813-45e6-ae27-7420a95fa2f8",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "httpRequest": {
        "clientRequestId": "27003b25-91d3-418f-8eb1-29e537dcb249",
        "clientIpAddress": "192.168.35.115",
        "method": "PUT"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "level": "Informational",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "properties": {
        "statusCode": "Created"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "subStatus": {
        "value": "Created",
        "localizedValue": "Created (HTTP Status Code: 201)"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "subscriptionId": "089bd33f-d4ec-47fe-8ba5-0753aa5c5b33"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Tenant Activity Logs with filter and select

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2015-01-21T20:00:00Z' and eventTimestamp le '2015-01-23T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'&$select=eventName,id,resourceGroupName,resourceProviderName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Sample Response

{
  "value": [
    {
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "level": "Informational"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Tenant Activity Logs with select

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$select=eventName,id,resourceGroupName,resourceProviderName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Sample Response

{
  "value": [
    {
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "level": "Informational"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Get Tenant Activity Logs without filter or select

Sample Request

GET https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01

Sample Response

{
  "value": [
    {
      "authorization": {
        "action": "microsoft.support/supporttickets/write",
        "role": "Subscription Admin",
        "scope": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841"
      },
      "caller": "admin@contoso.com",
      "claims": {
        "aud": "https://management.core.windows.net/",
        "iss": "https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/",
        "iat": "1421876371",
        "nbf": "1421876371",
        "exp": "1421880271",
        "ver": "1.0",
        "http://schemas.microsoft.com/identity/claims/tenantid": "1e8d8218-c5e7-4578-9acc-9abbd5d23315",
        "http://schemas.microsoft.com/claims/authnmethodsreferences": "pwd",
        "http://schemas.microsoft.com/identity/claims/objectidentifier": "2468adf0-8211-44e3-95xq-85137af64708",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn": "admin@contoso.com",
        "puid": "20030000801A118C",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "9vckmEGF7zDKk1YzIY8k0t1_EAPaXoeHyPRn6f413zM",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "John",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "Smith",
        "name": "John Smith",
        "groups": "cacfe77c-e058-4712-83qw-f9b08849fd60,7f71d11d-4c41-4b23-99d2-d32ce7aa621c,31522864-0578-4ea0-9gdc-e66cc564d18c",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "admin@contoso.com",
        "appid": "c44b4083-3bq0-49c1-b47d-974e53cbdf3c",
        "appidacr": "2",
        "http://schemas.microsoft.com/identity/claims/scope": "user_impersonation",
        "http://schemas.microsoft.com/claims/authnclassreference": "1"
      },
      "correlationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "description": "",
      "eventDataId": "44ade6b4-3813-45e6-ae27-7420a95fa2f8",
      "eventName": {
        "value": "EndRequest",
        "localizedValue": "End request"
      },
      "httpRequest": {
        "clientRequestId": "27003b25-91d3-418f-8eb1-29e537dcb249",
        "clientIpAddress": "192.168.35.115",
        "method": "PUT"
      },
      "id": "/subscriptions/089bd33f-d4ec-47fe-8ba5-0753aa5c5b33/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841/events/44ade6b4-3813-45e6-ae27-7420a95fa2f8/ticks/635574752669792776",
      "level": "Informational",
      "resourceGroupName": "MSSupportGroup",
      "resourceProviderName": {
        "value": "microsoft.support",
        "localizedValue": "microsoft.support"
      },
      "operationId": "1e121103-0ba6-4300-ac9d-952bb5d0c80f",
      "operationName": {
        "value": "microsoft.support/supporttickets/write",
        "localizedValue": "microsoft.support/supporttickets/write"
      },
      "properties": {
        "statusCode": "Created"
      },
      "status": {
        "value": "Succeeded",
        "localizedValue": "Succeeded"
      },
      "subStatus": {
        "value": "Created",
        "localizedValue": "Created (HTTP Status Code: 201)"
      },
      "eventTimestamp": "2015-01-21T22:14:26.9792776Z",
      "submissionTimestamp": "2015-01-21T22:14:39.9936304Z",
      "subscriptionId": "089bd33f-d4ec-47fe-8ba5-0753aa5c5b33"
    }
  ],
  "nextLink": "https://management.azure.com/########-####-####-####-############$skiptoken=######"
}

Tanımlar

ErrorResponse

Hata yanıtının biçimini açıklar.

EventData

Azure olay günlüğü girdileri EventData türündedir

EventDataCollection

Olay koleksiyonunu temsil eder.

EventLevel

olay düzeyi

HttpRequestInfo

Http isteği bilgileri.

LocalizableString

Yerelleştirilebilir dize sınıfı.

SenderAuthorization

bu olayı yönlendiren işlemi gerçekleştiren kullanıcı tarafından kullanılan yetkilendirme. Bu, olayın RBAC özelliklerini yakalar. Bunlar genellikle 'eylem', 'rol' ve 'kapsam' içerir

ErrorResponse

Hata yanıtının biçimini açıklar.

Name Type Description
code
  • string

Hata kodu

message
  • string

İşlem neden başarısız olduğunu belirten hata iletisi.

EventData

Azure olay günlüğü girdileri EventData türündedir

Name Type Description
authorization

Gönderen yetkilendirme bilgileri.

caller
  • string

işlemi gerçekleştiren kullanıcının e-posta adresi, kullanılabilirlik tabanlı UPN talebi veya SPN talebi.

category

olay kategorisi.

claims
  • object

ARM izinlerini tanımlamak için anahtar değer çiftleri.

correlationId
  • string

bağıntı kimliği, genellikle dize biçiminde bir GUID. Bağıntı kimliği, aynı uber operasyonuna ait olaylar arasında paylaşılır.

description
  • string

olayın açıklaması.

eventDataId
  • string

olay veri kimliği. Bu, bir olayın benzersiz tanımlayıcısıdır.

eventName

olay adı. Bu değer OperationName ile karıştırılmamalıdır. Pratik amaçlarla OperationName son kullanıcılar için daha cazip olabilir.

eventTimestamp
  • string

Olayı karşılık gelen isteğin işlendi olduğu Azure hizmeti tarafından olayın ne zaman oluşturularak ilgili zaman damgası. ISO 8601 biçimindedir.

httpRequest

HTTP isteği bilgileri. Genellikle 'clientRequestId', 'clientIpAddress' (olayı başlatan kullanıcının IP adresi) ve 'yöntem' (PUT gibi HTTP yöntemi) içerir.

id
  • string

RBAC için ARM tarafından gerekli olduğu şekilde bu olayın kimliği. EventDataID ve zaman damgası bilgilerini içerir.

level

olay düzeyi

operationId
  • string

Bu genellikle tek bir işlemle ilgili olaylar arasında paylaşılan bir GUID'tir. Bu değer EventName ile karıştırılmamalıdır.

operationName

işlem adı.

properties
  • object

olayla ilgili <, Değer> çiftleri (genellikle<Dize, Dize>) kümesi.

resourceGroupName
  • string

etkilene kaynağın kaynak grubu adı.

resourceId
  • string

bu etkinliğe neden olan kaynağı benzersiz olarak tanımlayan kaynak uri'si.

resourceProviderName

Etkilene kaynağın kaynak sağlayıcısı adı.

resourceType

kaynak türü

status

işlemi durumunu açıklayan bir dize. Bazı tipik değerler: Başlatıldı, Devam Ediyor, Başarılı, Başarısız, Çözümlendi.

subStatus

olay alt durumu. Çoğu zaman, bu, REST çağrısının HTTP durum kodunu yakalar. Ortak değerler: Tamam (HTTP Durum Kodu: 200), Oluşturuldu (HTTP Durum Kodu: 201), Kabul Edildi (HTTP Durum Kodu: 202), İçerik Yok (HTTP Durum Kodu: 204), Hatalı İstek(HTTP Durum Kodu: 400), Bulunamadı (HTTP Durum Kodu: 404), Çakışma (HTTP Durum Kodu: 409), İç Sunucu Hatası (HTTP Durum Kodu: 500), Hizmet Kullanılamıyor (HTTP Durum Kodu:503), Ağ Geçidi Zaman Aşımı (HTTP Durum Kodu : 504)

submissionTimestamp
  • string

olayın bu API aracılığıyla sorgulama için kullanılabilir hale geldiğindeki zaman damgası. ISO 8601 biçimindedir. Bu değer eventTimestamp ile karıştırılmamalıdır. Olayın oluşma zamanı ile olayın Azure günlük altyapısına gönderilme zamanı arasında bir gecikme olabilir.

subscriptionId
  • string

Azure abonelik kimliği genellikle bir GUID olur.

tenantId
  • string

Azure kiracı kimliği

EventDataCollection

Olay koleksiyonunu temsil eder.

Name Type Description
nextLink
  • string

Sonraki olay kümesi almak için bağlantı sağlar.

value

Azure denetim günlüklerini içeren bu liste.

EventLevel

olay düzeyi

Name Type Description
Critical
  • string
Error
  • string
Informational
  • string
Verbose
  • string
Warning
  • string

HttpRequestInfo

Http isteği bilgileri.

Name Type Description
clientIpAddress
  • string

istemci IP Adresi

clientRequestId
  • string

istemci isteği kimliği.

method
  • string

Http isteği yöntemi.

uri
  • string

Uri.

LocalizableString

Yerelleştirilebilir dize sınıfı.

Name Type Description
localizedValue
  • string

yerel değere özgü.

value
  • string

sabit değer.

SenderAuthorization

bu olayı yönlendiren işlemi gerçekleştiren kullanıcı tarafından kullanılan yetkilendirme. Bu, olayın RBAC özelliklerini yakalar. Bunlar genellikle 'eylem', 'rol' ve 'kapsam' içerir

Name Type Description
action
  • string

izin verilen eylemler. Örneğin: microsoft.support/supporttickets/write

role
  • string

kullanıcının rolü. Örneğin: Abonelik Yöneticisi

scope
  • string

kapsam.