你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az monitor activity-log

参考

管理活动日志。

命令

名称	说明	类型	状态
az monitor activity-log alert	管理活动日志警报规则。	核心	GA
az monitor activity-log alert action-group	管理活动日志。	核心	GA
az monitor activity-log alert action-group add	将操作组添加到此活动日志警报规则。它还可用于覆盖特定操作组的现有 Webhook 属性。	核心	GA
az monitor activity-log alert action-group remove	从此活动日志警报规则中删除操作组。	核心	GA
az monitor activity-log alert create	创建默认活动日志警报规则。	核心	GA
az monitor activity-log alert delete	删除活动日志警报。	核心	GA
az monitor activity-log alert list	列出资源组或当前订阅下的活动日志警报规则。	核心	GA
az monitor activity-log alert scope	管理活动日志。	核心	GA
az monitor activity-log alert scope add	将范围添加到此活动日志警报规则。	核心	GA
az monitor activity-log alert scope remove	从此活动日志警报规则中删除范围。	核心	GA
az monitor activity-log alert show	获取活动日志警报。	核心	GA
az monitor activity-log alert update	更新新的活动日志警报或更新现有活动日志警报。	核心	GA
az monitor activity-log list	列出和查询活动日志事件。	核心	GA
az monitor activity-log list-categories	列出活动日志服务中支持的可用事件类别列表。	核心	GA

az monitor activity-log list

编辑

列出和查询活动日志事件。

az monitor activity-log list [--caller]
                             [--correlation-id]
                             [--end-time]
                             [--max-events]
                             [--namespace]
                             [--offset]
                             [--resource-group]
                             [--resource-id]
                             [--select {authorization, caller, category, claims, correlationId, description, eventDataId, eventName, eventTimestamp, httpRequest, id, level, operationId, operationName, properties, resourceGroupName, resourceId, resourceProviderName, resourceType, status, subStatus, submissionTimestamp, subscriptionId, tenantId}]
                             [--start-time]
                             [--status]

示例

列出 7 月 1 日的所有活动，期待一周。

az monitor activity-log list --start-time 2018-07-01 --offset 7d

根据相关 ID 列出过去 6 小时内的事件。

az monitor activity-log list --correlation-id b5eac9d2-e829-4c9a-9efb-586d19417c5f

根据资源组列出过去一小时内的事件。

az monitor activity-log list -g {ResourceGroup} --offset 1h

可选参数

--caller

要查询的调用方，例如电子邮件地址或服务主体 ID。

--correlation-id

要查询的关联 ID。

--end-time

查询的结束时间。默认为当前时间。格式：date （yyyy-mm-dd）时间（hh：mm：ss.xxxxx）时区（+/-hh：mm）。

--max-events

要返回的最大记录数。

默认值: 50

--namespace

资源提供程序命名空间。

--offset

查询范围的时间偏移量，采用 ##d##h 格式。

可与 --start-time 或 --end-time 一起使用。如果与 --start-time 一起使用，则通过添加偏移量来计算结束时间。如果与 --end-time（默认值）一起使用，则通过减去偏移量来计算开始时间。如果提供了 --start-time 和 --end-time，则将忽略 --offset。

默认值: 6h

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

--resource-id

资源的 ARM ID。

--select

要返回的属性的空格分隔列表。

接受的值: authorization, caller, category, claims, correlationId, description, eventDataId, eventName, eventTimestamp, httpRequest, id, level, operationId, operationName, properties, resourceGroupName, resourceId, resourceProviderName, resourceType, status, subStatus, submissionTimestamp, subscriptionId, tenantId

--start-time

查询的开始时间。格式：date （yyyy-mm-dd）时间（hh：mm：ss.xxxxx）时区（+/-hh：mm）。

--status

要查询的状态（例如：失败）。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

编辑

列出活动日志服务中支持的可用事件类别列表。

当前列表包括：管理员istrative、Security、ServiceHealth、Alert、Recommendation、Policy。

az monitor activity-log list-categories