Hämta aktivitetsloggdata med azure monitor REST API
Azure-aktivitetsloggen är en logg som ger insikter om åtgärder som utförs på resurser i din prenumeration. Åtgärderna omfattar att skapa, uppdatera, ta bort och andra åtgärder som vidtas på resurser. Aktivitetsloggen är en plattformsomfattande logg och är inte begränsad till en viss tjänst. Den här artikeln beskriver hur du hämtar aktivitetsloggdata med hjälp av Rest-API:et för Azure Monitor. Mer information om aktivitetsloggen finns i Händelseschema för Azure-aktivitetslogg.
Autentisering
Om du vill hämta resursloggar måste du autentisera med Microsoft Entra. Mer information finns i Genomgång av REST API för Azure-övervakning.
Hämta aktivitetsloggdata
Använd REST-API:et för Azure Monitor för att fråga efter aktivitetsloggdata .
Följande format för begäran används för att begära aktivitetsloggdata.
GET /subscriptions/<subscriptionId>/providers/Microsoft.Insights/eventtypes/management/values \
?api-version=2015-04-01 \
&$filter=<filter> \
&$select=<select>
host: management.azure.com
authorization: Bearer <token>
$filter
$filter
minskar mängden data som samlas in. Det här argumentet krävs och kräver också minst startdatum/tid.
Argumentet $filter
accepterar följande mönster:
- Lista händelser för en resursgrupp:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceGroupName eq <resourceGroupName>
. - Lista händelser för en specifik resurs:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceUri eq <resourceURI>
. - Visa en lista över händelser för en prenumeration inom ett tidsintervall:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z'
. - Lista händelser för en resursprovider:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceProvider eq <resourceProviderName>
. - Lista händelser för ett korrelations-ID:
$filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and correlationId eq '<correlationID>
.
$select
$select
hämtar en angiven lista med egenskaper för de returnerade händelserna.
Argumentet $select
är en kommaavgränsad lista över egenskapsnamn som ska returneras.
Giltiga värden är: authorization
, claims
, correlationId
, description
, eventDataId
, eventName
, eventTimestamp
, httpRequest
, level
, operationId
, operationName
, properties
, , resourceGroupName
, resourceProviderName
, resourceId
, submissionTimestamp
status
, , subStatus
och subscriptionId
.
Följande exempelbegäranden använder AZURE Monitor REST API för att köra frågor mot en aktivitetslogg.
Hämta aktivitetsloggar med filter:
I följande exempel hämtas aktivitetsloggarna för resursgruppen MSSupportGroup
mellan datumen 2023-03-21T20:00:00Z
och 2023-03-24T20:00:00Z
GET https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'
Hämta aktivitetsloggar med filter och välj:
I följande exempel hämtas aktivitetsloggarna för resursgruppen MSSupportGroup
, mellan datumen 2023-03-21T20:00:00Z
och , som 2023-03-24T20:00:00Z
returnerar elementen eventName, operationName, status, eventTimestamp, correlationId, submissionTimestamp och level.
GET https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z'and resourceGroupName eq 'MSSupportGroup'&$select=eventName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level
Nästa steg
Strömma aktivitetsloggdata för Azure Monitor. Händelseschema för Azure-aktivitetslogg.