Recuperar dados do log de atividades usando a API REST do monitor do Azure

  • Artigo

O Log de Atividades do Azure é um log que fornece informações sobre as operações executadas em recursos em sua assinatura. As operações incluem criar, atualizar, excluir e outras ações executadas em recursos. O Registro de Atividades é um log em toda a plataforma e não está limitado a um serviço específico. Este artigo explica como recuperar dados do log de atividades usando a API REST do Azure Monitor. Para obter mais informações sobre o log de atividades, consulte Esquema de eventos do Log de Atividades do Azure.

Autenticação

Para recuperar logs de recursos, você deve autenticar com o Microsoft Entra. Para obter mais informações, consulte Passo a passo da API REST de monitoramento do Azure.

Recuperar dados do registro de atividades

Use a API REST do Azure Monitor para consultar dados do log de atividades.

O formato de solicitação a seguir é usado para solicitar dados do log de atividades.

GET /subscriptions/<subscriptionId>/providers/Microsoft.Insights/eventtypes/management/values \
?api-version=2015-04-01 \
&$filter=<filter> \
&$select=<select>
host: management.azure.com
authorization: Bearer <token>

$filter

$filter reduz o conjunto de dados recolhidos. Este argumento é necessário e também requer pelo menos a data/hora de início. O $filter argumento aceita os seguintes padrões:

  • Listar eventos para um grupo de recursos: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceGroupName eq <resourceGroupName>.
  • Listar eventos para um recurso específico: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceUri eq <resourceURI>.
  • Listar eventos para uma assinatura em um intervalo de tempo: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z'.
  • Listar eventos para um provedor de recursos: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceProvider eq <resourceProviderName>.
  • Listar eventos para uma ID de correlação: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and correlationId eq '<correlationID>.

$select

$select Busca uma lista especificada de propriedades para os eventos retornados. O $select argumento é uma lista separada por vírgulas de nomes de propriedades a serem retornados. Os valores válidos são: authorization, claims, , correlationId, eventNamesubmissionTimestampleveloperationIdhttpRequestoperationNameeventTimestamppropertiesresourceGroupNameeventDataIddescriptionresourceIdstatusresourceProviderNamesubStatuse .subscriptionId

As solicitações de exemplo a seguir usam a API REST do Azure Monitor para consultar um log de atividades.

Obtenha registros de atividades com filtro:

O exemplo a seguir obtém os logs de atividade para o grupo MSSupportGroup de recursos entre as datas 2023-03-21T20:00:00Z e 2023-03-24T20:00:00Z

GET https://management.azure.com/subscriptions/12345678-abcd-98765432-abcdef012345/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'

Obtenha registros de atividades com filtro e selecione:

O exemplo a seguir obtém os logs de atividade para o grupo MSSupportGroupde recursos , entre as datas 2023-03-21T20:00:00Z e 2023-03-24T20:00:00Z, retornando os elementos eventName, operationName, status, eventTimestamp, correlationId, submissionTimestamp e level.

GET https://management.azure.com/subscriptions/12345678-abcd-98765432-abcdef012345/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z'and resourceGroupName eq 'MSSupportGroup'&$select=eventName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

Próximos passos

Transmita os dados do log de atividades do Azure Monitor. Esquema de eventos do Log de Atividades do Azure.