Consulta del registro de actividad
En el Azure Portal, puede filtrar los registros de actividad de Azure Monitor para que pueda ver información específica. Los filtros le permiten revisar solo los datos del registro de actividad que cumplen sus criterios. Es posible que establezca filtros para revisar los datos de supervisión sobre eventos críticos para la suscripción principal y la máquina virtual de producción durante las horas punta del horario comercial.
Aspectos que se deben conocer sobre los filtros de registro de actividad
Vamos a revisar algunos de los filtros que puede establecer para controlar qué datos revisar en el registro de actividad:
Suscripción: muestra los datos de uno o varios nombres de suscripción de Azure especificados.
Intervalo de tiempo: muestra los datos de una hora especificada eligiendo la hora de inicio y finalización de los eventos, como un período de seis horas.
Gravedad del evento: muestra los eventos en los niveles de gravedad seleccionados, incluidos Informativo, Advertencia, Error o Crítico.
Grupo de recursos: muestra los datos de uno o varios grupos de recursos especificados en las suscripciones especificadas.
Recurso (nombre):muestra los datos de los recursos especificados.
Tipo de recurso: muestra los datos de los recursos de un tipo especificado, como
Microsoft.Compute/virtualmachines.Nombre de la operación: muestra los datos de una operación de Azure Resource Manager seleccionada, como
Microsoft.SQL/servers/Write.Evento iniciado por: muestra los datos de operación de un usuario especificado que realizó la operación, denominado "llamador".
Después de definir un conjunto de filtros, puede anclar el conjunto de filtros al panel de Azure Monitor. También puede descargar los resultados de búsqueda del registro de actividad como un archivo CSV.
Además de los filtros, puede escribir una cadena de texto en el cuadro Buscar. Azure Monitor intenta hacer coincidir la cadena de búsqueda con los datos devueltos para todos los campos de todos los eventos correspondientes a la configuración de filtro.
Aspectos que se deben conocer sobre las categorías de eventos
En la tabla siguiente se resumen las categorías de eventos que puede revisar en los registros de actividad. La información que se muestra para los eventos se basa en la otra configuración de filtro.
| Categoría de eventos | Datos de evento | Ejemplos |
|---|---|---|
| Administrativas | Todas las operaciones de creación, actualización, eliminación y acción realizadas a través de Azure Resource Manager y los cambios en el control de acceso basado en rol (RBAC) en las suscripciones filtradas | create virtual machine delete network security group |
| Service Health | Todos los eventos de estado del servicio para los servicios y recursos de Azure conectados a las suscripciones filtradas, como acción necesaria, recuperación asistida, incidente, mantenimiento, información o seguridad | SQL Azure in East US is experiencing downtime Azure SQL Data Warehouse Scheduled Maintence Complete |
| Estado de los recursos | Todos los eventos de estado de los recursos de Recursos para los recursos filtrados de Azure, incluidos Available, Unavailable, Degraded o Unknown, y identificados como Iniciado por la plataforma o Inicio de usuario | Virtual Machine health status changed to unavailable Web App health status changed to available |
| Alerta | Todas las activaciones de alertas de Azure para las suscripciones y recursos filtrados | CPU % on devVM001 has been over 80 for the past 5 minutes Disk read LessThan 100000 in the last 5 minutes |
| Autoscale | Todos los eventos relacionados con el funcionamiento del motor de escalado automático basados en cualquier configuración de escalado automático definidas por sus suscripciones filtradas | Autoscale scale up action failed |
| Recomendación | Eventos de recomendación para determinados tipos de recursos de Azure, como sitios web y servidores SQL Server, en función de las suscripciones y recursos filtrados | Recomendaciones para usar mejor los recursos |
| Seguridad | Todas las alertas generadas por Microsoft Defender for Cloud que afectan a las suscripciones y recursos filtrados | Suspicious double extension file executed |
| Directiva | Todas las operaciones de acción de efecto realizadas por Azure Policy para las suscripciones y recursos filtrados, donde cada acción realizada por Azure Policy se modela como una operación en un recurso |
Audit y Deny |