Eseguire query sul log attività
Nel portale di Azure è possibile filtrare i log attività di Monitoraggio di Azure in modo da visualizzare informazioni specifiche. I filtri consentono di esaminare solo i dati del log attività che soddisfano i criteri. È possibile impostare filtri per esaminare i dati di monitoraggio sugli eventi critici per la sottoscrizione primaria e la macchina virtuale di produzione durante le ore lavorative di punta.
Informazioni utili sui filtri dei log attività
Verranno ora esaminati alcuni dei filtri che è possibile impostare per controllare quali dati esaminare nel log attività:
Sottoscrizione: mostrar i dati per uno o più nomi di sottoscrizione di Azure specificati.
Intervallo di tempo: mostra i dati per un'ora specificata scegliendo l'ora di inizio e di fine per gli eventi, ad esempio un periodo di sei ore.
Gravità evento: mostra gli eventi ai livelli di gravità selezionati, tra cui Informativo, Avviso, Errore o Critico.
Gruppo di risorse: mostra i dati per uno o più gruppi di risorse specificati all'interno delle sottoscrizioni specificate.
Risorsa (nome): mostra i dati per le risorse specificate.
Tipo di risorsa: mostra i dati per le risorse di un tipo specificato, ad esempio
Microsoft.Compute/virtualmachines.Nome operazione: mostra i dati per un'operazione di Azure Resource Manager selezionata, ad esempio
Microsoft.SQL/servers/Write.Evento avviato da: mostra i dati dell'operazione per un utente specificato che ha eseguito l'operazione, detto "chiamante".
Dopo aver definito un set di filtri, è possibile aggiungere il filtro impostato al dashboard di Monitoraggio di Azure. È anche possibile scaricare i risultati della ricerca del log attività come file CSV.
Oltre ai filtri, è possibile immettere una stringa di testo nella casella Cerca. Monitoraggio di Azure tenta di trovare la corrispondenza tra la stringa di ricerca e i dati restituiti per tutti i campi in tutti gli eventi che corrispondono alle impostazioni del filtro.
Informazioni sulle categorie di eventi
La tabella seguente riepiloga le categorie di eventi che è possibile esaminare nei log attività. Le informazioni visualizzate per gli eventi si basano sulle altre impostazioni di filtro.
| Categoria evento | Dati dell'evento | Esempio |
|---|---|---|
| Amministrativo | Tutte le operazioni di creazione, aggiornamento, eliminazione e azione eseguite tramite Azure Resource Manager ed eventuali modifiche al controllo degli accessi in base al ruolo nelle sottoscrizioni filtrate | create virtual machine delete network security group |
| Integrità dei servizi | Tutti gli eventi di integrità dei servizi per i servizi e le risorse di Azure connessi alle sottoscrizioni filtrate, tra cui Azione richiesta, Ripristino assistito, Evento imprevisto, Manutenzione, Informazioni o Sicurezza | SQL Azure in East US is experiencing downtime Azure SQL Data Warehouse Scheduled Maintence Complete |
| Integrità risorse | Tutti gli eventi di integrità delle risorse per le risorse di Azure filtrate, tra cui Disponibile, Non disponibile, Danneggiato o Sconosciuto e identificati come Avvio della piattaforma o Avvio dell'utente | Virtual Machine health status changed to unavailable Web App health status changed to available |
| Avviso | Tutte le attivazioni degli avvisi di Azure per le sottoscrizioni e le risorse filtrate | CPU % on devVM001 has been over 80 for the past 5 minutes Disk read LessThan 100000 in the last 5 minutes |
| Autoscale | Tutti gli eventi correlati all'operazione del motore di ridimensionamento automatico in base alle impostazioni di scalabilità automatica per le sottoscrizioni filtrate | Autoscale scale up action failed |
| Consiglio | Eventi di raccomandazione per determinati tipi di risorse di Azure, ad esempio siti Web e server SQL, in base alle sottoscrizioni e alle risorse filtrate | Consigli su come usare meglio le risorse |
| Sicurezza | Tutti gli avvisi generati da Microsoft Defender per il cloud che interessano le sottoscrizioni e le risorse filtrate | Suspicious double extension file executed |
| Criteri | Tutte le operazioni di azione eseguite da Criteri di Azure per le sottoscrizioni e le risorse filtrate, in cui ogni azione eseguita da Criteri di Azure viene modellata come operazione su una risorsa |
Audit e Deny |