你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

az monitor activity-log

管理活动日志。

命令

名称 说明 类型 状态
az monitor activity-log alert

管理活动日志警报规则。

核心 GA
az monitor activity-log alert action-group

管理活动日志。

核心 GA
az monitor activity-log alert action-group add

将操作组添加到此活动日志警报规则。 它还可用于覆盖特定操作组的现有 Webhook 属性。

核心 GA
az monitor activity-log alert action-group remove

从此活动日志警报规则中删除操作组。

核心 GA
az monitor activity-log alert create

创建默认活动日志警报规则。

核心 GA
az monitor activity-log alert delete

删除活动日志警报。

核心 GA
az monitor activity-log alert list

列出资源组或当前订阅下的活动日志警报规则。

核心 GA
az monitor activity-log alert scope

管理活动日志。

核心 GA
az monitor activity-log alert scope add

将范围添加到此活动日志警报规则。

核心 GA
az monitor activity-log alert scope remove

从此活动日志警报规则中删除范围。

核心 GA
az monitor activity-log alert show

获取活动日志警报。

核心 GA
az monitor activity-log alert update

更新新的活动日志警报或更新现有活动日志警报。

核心 GA
az monitor activity-log list

列出和查询活动日志事件。

核心 GA
az monitor activity-log list-categories

列出活动日志服务中支持的可用事件类别列表。

核心 GA

az monitor activity-log list

列出和查询活动日志事件。

az monitor activity-log list [--caller]
                             [--correlation-id]
                             [--end-time]
                             [--max-events]
                             [--namespace]
                             [--offset]
                             [--resource-group]
                             [--resource-id]
                             [--select {authorization, caller, category, claims, correlationId, description, eventDataId, eventName, eventTimestamp, httpRequest, id, level, operationId, operationName, properties, resourceGroupName, resourceId, resourceProviderName, resourceType, status, subStatus, submissionTimestamp, subscriptionId, tenantId}]
                             [--start-time]
                             [--status]

示例

列出 7 月 1 日的所有活动,期待一周。

az monitor activity-log list --start-time 2018-07-01 --offset 7d

根据相关 ID 列出过去 6 小时内的事件。

az monitor activity-log list --correlation-id b5eac9d2-e829-4c9a-9efb-586d19417c5f

根据资源组列出过去一小时内的事件。

az monitor activity-log list -g {ResourceGroup} --offset 1h

可选参数

--caller

要查询的调用方,例如电子邮件地址或服务主体 ID。

--correlation-id

要查询的关联 ID。

--end-time

查询的结束时间。 默认为当前时间。 格式:date (yyyy-mm-dd) 时间 (hh:mm:ss.xxxxx) 时区 (+/-hh:mm)。

--max-events

要返回的最大记录数。

默认值: 50
--namespace

资源提供程序命名空间。

--offset

查询范围的时间偏移量,采用 ##d##h 格式。

可与 --start-time 或 --end-time 一起使用。 如果与 --start-time 一起使用,则通过添加偏移量来计算结束时间。 如果与 --end-time(默认值)一起使用,则通过减去偏移量来计算开始时间。 如果提供了 --start-time 和 --end-time,则将忽略 --offset。

默认值: 6h
--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--resource-id

资源的 ARM ID。

--select

要返回的属性的空格分隔列表。

接受的值: authorization, caller, category, claims, correlationId, description, eventDataId, eventName, eventTimestamp, httpRequest, id, level, operationId, operationName, properties, resourceGroupName, resourceId, resourceProviderName, resourceType, status, subStatus, submissionTimestamp, subscriptionId, tenantId
--start-time

查询的开始时间。 格式:date (yyyy-mm-dd) 时间 (hh:mm:ss.xxxxx) 时区 (+/-hh:mm)。

--status

要查询的状态(例如:失败)。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az monitor activity-log list-categories

列出活动日志服务中支持的可用事件类别列表。

当前列表包括:管理员istrative、Security、ServiceHealth、Alert、Recommendation、Policy。

az monitor activity-log list-categories
全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。