مشاركة عبر

استرداد بيانات سجل النشاط باستخدام واجهة برمجة تطبيقات REST لمراقبة Azure

  • مقالة

سجل نشاط Azure هو سجل يوفر نظرة ثاقبة على العمليات التي يتم إجراؤها على الموارد في اشتراكك. تتضمن العمليات الإنشاء والتحديث والحذف والإجراءات الأخرى المتخذة على الموارد. سجل النشاط هو سجل على مستوى النظام الأساسي ولا يقتصر على خدمة معينة. توضح هذه المقالة كيفية استرداد بيانات سجل النشاط باستخدام Azure Monitor REST API. لمزيد من المعلومات حول سجل النشاط، راجع مخطط حدث سجل نشاط Azure.

المصادقة

لاسترداد سجلات الموارد، يجب المصادقة باستخدام Microsoft Entra. لمزيد من المعلومات، راجع معاينة واجهة برمجة تطبيقات REST لمراقبة Azure.

استرداد بيانات سجل النشاط

استخدم Azure Monitor REST API للاستعلام عن بيانات سجل النشاط.

يتم استخدام تنسيق الطلب التالي لطلب بيانات سجل النشاط.

GET /subscriptions/<subscriptionId>/providers/Microsoft.Insights/eventtypes/management/values \
?api-version=2015-04-01 \
&$filter=<filter> \
&$select=<select>
host: management.azure.com
authorization: Bearer <token>

‎$filter

$filter يقلل من مجموعة البيانات التي تم جمعها. هذه الوسيطة مطلوبة وتتطلب أيضا تاريخ/وقت البدء على الأقل. $filter تقبل الوسيطة الأنماط التالية:

  • سرد الأحداث لمجموعة موارد: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceGroupName eq <resourceGroupName>.
  • سرد الأحداث لمورد معين: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceUri eq <resourceURI>.
  • سرد الأحداث لاشتراك في نطاق زمني: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z'.
  • سرد الأحداث لموفر الموارد: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and resourceProvider eq <resourceProviderName>.
  • سرد الأحداث لمعرف الارتباط: $filter=eventTimestamp ge '2014-07-16T04:36:37.6407898Z' and eventTimestamp le '2014-07-20T04:36:37.6407898Z' and correlationId eq '<correlationID>.

‎$select

$select إحضار قائمة محددة من الخصائص للأحداث التي تم إرجاعها. $select الوسيطة هي قائمة مفصولة بفواصل بأسماء الخصائص التي سيتم إرجاعها. القيم الصالحة هي: authorizationو claimsوdescriptionsubStatussubmissionTimestampstatusresourceIdresourceProviderNamepropertieseventTimestampcorrelationIdresourceGroupNameoperationNameeventNameeventDataIdhttpRequestleveloperationId.subscriptionId

تستخدم نماذج الطلبات التالية واجهة برمجة تطبيقات Azure Monitor REST للاستعلام عن سجل أنشطة.

الحصول على سجلات الأنشطة باستخدام الفلتر:

يحصل المثال التالي على سجلات النشاط لمجموعة MSSupportGroup الموارد بين التواريخ 2023-03-21T20:00:00Z و 2023-03-24T20:00:00Z

GET https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z' and resourceGroupName eq 'MSSupportGroup'

احصل على سجلات الأنشطة باستخدام الفلتر وحدد:

يحصل المثال التالي على سجلات النشاط لمجموعة MSSupportGroupالموارد ، بين التواريخ 2023-03-21T20:00:00Z و 2023-03-24T20:00:00Z، وإرجاع عناصر eventName و operationName والحالة و eventTimestamp و correlationId و submissionTimestamp و level.

GET https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/microsoft.insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2023-03-21T20:00:00Z' and eventTimestamp le '2023-03-24T20:00:00Z'and resourceGroupName eq 'MSSupportGroup'&$select=eventName,operationName,status,eventTimestamp,correlationId,submissionTimestamp,level

الخطوات التالية

دفق بيانات سجل نشاط Azure Monitor. مخطط حدث سجل نشاط Azure.