다음을 통해 공유

Azure Monitor REST API를 사용하여 활동 로그 데이터 검색

  • 아티클

Azure 활동 로그는 구독의 리소스에서 수행되는 작업에 대한 인사이트를 제공하는 로그입니다. 작업에는 리소스에 대해 수행된 만들기, 업데이트, 삭제 및 기타 작업이 포함됩니다. 활동 로그는 플랫폼 전체 로그이며 특정 서비스로 제한되지 않습니다. 이 문서에서는 Azure Monitor REST API를 사용하여 활동 로그 데이터를 검색하는 방법을 설명합니다. 활동 로그에 대한 자세한 내용은 Azure 활동 로그 이벤트 스키마를 참조하세요.

인증

리소스 로그를 검색하려면 Microsoft Entra를 사용하여 인증해야 합니다. 자세한 내용은 Azure 모니터링 REST API 연습을 참조하세요.

활동 로그 데이터 검색

Azure Monitor REST API를 사용하여 활동 로그 데이터를 쿼리합니다.

다음 요청 형식은 활동 로그 데이터를 요청하는 데 사용됩니다.

GET /subscriptions/<subscriptionId>/providers/Microsoft.Insights/eventtypes/management/values \
?api-version=2015-04-01 \
&$filter=<filter> \
&$select=<select>
host: management.azure.com
authorization: Bearer <token>

$filter

$filter는 수집된 데이터 집합을 줄입니다. 이 인수는 필수이며 적어도 시작 날짜/시간이 필요합니다. $filter 인수는 다음 패턴을 허용합니다.

  • 리소스 그룹에 대한 이벤트를 나열합니다. $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceGroupName eq <resourceGroupName>.
  • 특정 리소스에 대한 이벤트를 나열합니다. $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceUri eq <resourceURI>.
  • 시간 범위에서 구독에 대한 이벤트를 나열합니다. $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z'.
  • 리소스 공급자에 대한 이벤트를 나열합니다. $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceProvider eq <resourceProviderName>.
  • 상관 관계 ID에 대한 이벤트를 나열합니다. $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and correlationId eq '<correlationID>.

$select

$select는 반환된 이벤트에 대해 지정된 속성 목록을 가져옵니다. $select 인수는 반환할 속성 이름의 쉼표로 구분된 목록입니다. 유효한 값은 authorization, claims, correlationId, description, eventDataId, eventName, eventTimestamp, httpRequest, level, operationId, operationName, properties, resourceGroupName, resourceProviderName, resourceId, status, submissionTimestamp, subStatussubscriptionId입니다.

다음 샘플 요청에서는 Azure Monitor REST API를 사용하여 활동 로그를 쿼리합니다.

필터를 사용하여 활동 로그를 가져옵니다.

다음 예제에서는 2023-03-21T20:00:00Z 날짜와 2023-03-24T20:00:00Z 사이의 리소스 그룹 MSSupportGroup에 대한 활동 로그를 가져옵니다.

GET https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'

필터 및 선택을 사용하여 활동 로그를 가져옵니다.

다음 예제에서는 2023-03-21T20:00:00Z날짜와 2023-03-24T20:00:00Z 사이에 리소스 그룹 MSSupportGroup에 대한 활동 로그를 가져오고 eventName, operationName, status, eventTimestamp, correlationId, submissionTimestamp 및 level 요소를 반환합니다.

GET https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z'and resourceGroupName eq 'MSSupportGroup'&$select=eventName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

다음 단계

Azure Monitor 활동 로그 데이터 스트림. Azure 활동 로그 이벤트 스키마.