你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az monitor activity-log
管理活动日志。
命令
名称 | 说明 | 类型 | 状态 |
---|---|---|---|
az monitor activity-log alert |
管理活动日志警报规则。 |
核心 | GA |
az monitor activity-log alert action-group |
管理活动日志。 |
核心 | GA |
az monitor activity-log alert action-group add |
将操作组添加到此活动日志警报规则。 它还可用于覆盖特定操作组的现有 Webhook 属性。 |
核心 | GA |
az monitor activity-log alert action-group remove |
从此活动日志警报规则中删除操作组。 |
核心 | GA |
az monitor activity-log alert create |
创建默认活动日志警报规则。 |
核心 | GA |
az monitor activity-log alert delete |
删除活动日志警报。 |
核心 | GA |
az monitor activity-log alert list |
列出资源组或当前订阅下的活动日志警报规则。 |
核心 | GA |
az monitor activity-log alert scope |
管理活动日志。 |
核心 | GA |
az monitor activity-log alert scope add |
将范围添加到此活动日志警报规则。 |
核心 | GA |
az monitor activity-log alert scope remove |
从此活动日志警报规则中删除范围。 |
核心 | GA |
az monitor activity-log alert show |
获取活动日志警报。 |
核心 | GA |
az monitor activity-log alert update |
更新新的活动日志警报或更新现有活动日志警报。 |
核心 | GA |
az monitor activity-log list |
列出和查询活动日志事件。 |
核心 | GA |
az monitor activity-log list-categories |
列出活动日志服务中支持的可用事件类别列表。 |
核心 | GA |
az monitor activity-log list
列出和查询活动日志事件。
az monitor activity-log list [--caller]
[--correlation-id]
[--end-time]
[--max-events]
[--namespace]
[--offset]
[--resource-group]
[--resource-id]
[--select {authorization, caller, category, claims, correlationId, description, eventDataId, eventName, eventTimestamp, httpRequest, id, level, operationId, operationName, properties, resourceGroupName, resourceId, resourceProviderName, resourceType, status, subStatus, submissionTimestamp, subscriptionId, tenantId}]
[--start-time]
[--status]
示例
列出 7 月 1 日的所有活动,期待一周。
az monitor activity-log list --start-time 2018-07-01 --offset 7d
根据相关 ID 列出过去 6 小时内的事件。
az monitor activity-log list --correlation-id b5eac9d2-e829-4c9a-9efb-586d19417c5f
根据资源组列出过去一小时内的事件。
az monitor activity-log list -g {ResourceGroup} --offset 1h
可选参数
要查询的调用方,例如电子邮件地址或服务主体 ID。
要查询的关联 ID。
查询的结束时间。 默认为当前时间。 格式:date (yyyy-mm-dd) 时间 (hh:mm:ss.xxxxx) 时区 (+/-hh:mm)。
要返回的最大记录数。
资源提供程序命名空间。
查询范围的时间偏移量,采用 ##d##h 格式。
可与 --start-time 或 --end-time 一起使用。 如果与 --start-time 一起使用,则通过添加偏移量来计算结束时间。 如果与 --end-time(默认值)一起使用,则通过减去偏移量来计算开始时间。 如果提供了 --start-time 和 --end-time,则将忽略 --offset。
资源组的名称。 可以使用 az configure --defaults group=<name>
配置默认组。
资源的 ARM ID。
要返回的属性的空格分隔列表。
查询的开始时间。 格式:date (yyyy-mm-dd) 时间 (hh:mm:ss.xxxxx) 时区 (+/-hh:mm)。
要查询的状态(例如:失败)。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az monitor activity-log list-categories
列出活动日志服务中支持的可用事件类别列表。
当前列表包括:管理员istrative、Security、ServiceHealth、Alert、Recommendation、Policy。
az monitor activity-log list-categories
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。