查詢活動記錄
在 Azure 入口網站中,您可以篩選 Azure 監視器活動記錄,以便檢視特定資訊。 篩選可讓您只檢閱符合條件的活動記錄資料。 您可以設定篩選,以在尖峰上班時間檢閱主要訂用帳戶和生產虛擬機器的重要事件相關監視資料。
活動記錄篩選的須知事項
讓我們檢閱您可以設定的一些篩選,以控制活動記錄中要檢閱的資料:
訂用帳戶:顯示一或多個指定的 Azure 訂用帳戶名稱的資料。
時間範圍:藉由選擇事件的開始和結束時間來顯示指定時間的資料,例如六小時期間。
事件嚴重性:顯示所選嚴重性層級的事件,包括資訊、警告、錯誤或重大。
資源群組:顯示指定訂用帳戶內一或多個指定資源群組的資料。
資源 (名稱):顯示指定資源的資料。
資源類型:顯示指定類型之資源的資料,例如
Microsoft.Compute/virtualmachines。作業名稱:顯示所選 Azure Resource Manager 作業的資料,例如
Microsoft.SQL/servers/Write。事件起始者:顯示執行作業之指定使用者的作業資料,稱為「呼叫者」。
定義一組篩選之後,您可以將篩選集釘選到 Azure 監視器儀表板。 您也可以將活動記錄搜尋結果下載為 CSV 檔案。
除了篩選之外,您也可以在 [搜尋] 方塊中輸入文字字串。 Azure 監視器會嘗試將搜尋字串與對應至篩選設定的所有事件中,所有欄位所傳回的資料比對。
事件類別目錄的須知事項
下表摘要說明您可以在活動記錄中檢閱的事件類別。 顯示的事件資訊會根據您其他的篩選設定。
| 事件類別目錄 | 事件資料 | 範例 |
|---|---|---|
| 系統管理 | 所有透過 Azure Resource Manager 執行的建立、更新、刪除和動作作業,以及篩選訂用帳戶中角色型存取控制 (RBAC) 的任何變更 | create virtual machine delete network security group |
| 服務健康狀態 | 與篩選訂用帳戶連線的 Azure 服務和資源的所有服務健康狀事件,包括 [須採取動作]、[輔助復原]、[事件]、[維護]、[資訊] 或 [安全性] | SQL Azure in East US is experiencing downtime Azure SQL Data Warehouse Scheduled Maintence Complete |
| 資源健康狀態 | 已篩選 Azure 資源的所有資源健康狀態事件,包括 [可用]、[無法使用]、[降級] 或 [不明],並識別為 [平台起始] 或 [使用者起始] | Virtual Machine health status changed to unavailable Web App health status changed to available |
| 警示 | 已篩選訂用帳戶和資源的所有 Azure 警示啟用 | CPU % on devVM001 has been over 80 for the past 5 minutes Disk read LessThan 100000 in the last 5 minutes |
| 自動調整 | 與自動調整引擎作業相關的所有事件 (根據針對篩選的訂用帳戶所定義的任何自動調整設定) | Autoscale scale up action failed |
| 建議 | 根據篩選的訂用帳戶和資源,針對特定 Azure 資源類型的建議事件,例如網站和 SQL 伺服器 | 如何更妥善地利用資源的建議 |
| 安全性 | 適用於雲端的 Microsoft Defender 所產生,會影響篩選的訂用帳戶和資源的所有警示 | Suspicious double extension file executed |
| 原則 | Azure 原則針對篩選的訂用帳戶和資源所執行的所有有有效動作作業,其中 Azure 原則所採取的每個動作都會模型化為資源上的作業 |
Audit 和 Deny |