Портал Azure:
Через журналы активности вы можете определить:
• какие операции были предприняты с ресурсами в вашей подписке
• кто инициировал операцию (хотя операции, инициированные серверной службой, не возвращают пользователя в качестве вызывающей стороны)
• когда произошла операция
• статус операции
• значения других свойств, которые могут помочь вам исследовать операцию
Azure PowerShell:
Чтобы получить записи журнала:
Get-AzureRmLog
Чтобы получить операции для группы ресурсов:
Get-AzureRmLog -ResourceGroup myResourceGroup
Azure CLI:
Чтобы получить записи журнала:
az monitor activity-log list
Чтобы извлечь операции для группы ресурсов:
az monitor activity-log list --resource-group <group name>
REST API:
Операции REST для работы с журналом операций являются частью Insight REST API. Для получения событий журнала активности см. Список событий управления в подписке.
Подробнее см. « Просмотр журнала активности для аудита действий над ресурсами ».
Примечание: В колонке «Журнал активности» в столбце «Событие инициировано» будет указано имя пользователя, инициировавшего запрос. Get-AzureRMLog также будет работать, и вы захотите обратить внимание на свойство вызывающей стороны. Вероятная причина, по которой вы видите это как пустую запись, заключается в том, что они являются событиями, инициированными фабрикой, а не событиями, инициированными уникальным пользователем. Если вы хотите найти конкретного абонента, используйте параметры -StartTime и -Caller.
Архивация журнала активности Azure: Если вы не архивируете свои журналы в учетной записи хранения, срок хранения составляет 90 дней, поэтому убедитесь, что вы ищете действие, которое произошло за последние 90 дней.