Dela via

Metoder för arvinsamling

Azure Monitor Legacy-aktivitetslogganslutningsappen var en lösning som användes för att vidarebefordra aktivitetsloggar till Log Analytics. Den här lösningen drogs tillbaka den 15 september 2025. Den 15 september 2026 konverteras alla återstående äldre lösningar automatiskt till diagnostikinställningar.

Om du samlar in aktivitetsloggar med den äldre insamlingsmetoden rekommenderar vi att du exporterar aktivitetsloggar till Log Analytics-arbetsytan och inaktiverar den äldre samlingen med hjälp av API:et Datakällor – Ta bort på följande sätt:

  1. Visa en lista över alla datakällor som är anslutna till arbetsytan med hjälp av API:et Datakällor – Lista efter arbetsyta och filtrera efter aktivitetsloggar genom att ange kind eq 'AzureActivityLog'.

    Skärmbild som visar konfigurationen av API:et Datakällor – Lista efter arbetsyta.

  2. Kopiera namnet på anslutningen som du vill inaktivera från API-svaret.

    Skärmbild som visar anslutningsinformationen som du behöver kopiera från utdata från API:et Datakällor – Lista efter arbetsyta.

  3. Använd Data Sources - Delete API för att sluta samla in aktivitetsloggar för en specifik resurs.

    Skärmbild av konfigurationen av API:et Datakällor – Ta bort.

Hantera äldre loggprofiler (dras tillbaka)

Anmärkning

  • Loggprofiler användes för att vidarebefordra aktivitetsloggar till lagringskonton och Event Hubs. Den här metoden dras tillbaka den 15 september 2026.
  • Om du använder den här metoden övergår du till Diagnostikinställningar. Skapande av nya loggprofiler förhindras från och med den 15 september 2025.

Loggprofiler är den äldre metoden för att skicka aktivitetsloggen till lagrings- eller händelsehubbar. Om du använder den här metoden bör du gå över till diagnostikinställningar, vilket ger förbättrad funktionalitet och enhetlighet med resursloggar.

Om det redan finns en loggprofil måste du först ta bort den befintliga loggprofilen och sedan skapa en ny.

  1. Använd Get-AzLogProfile för att identifiera om det finns en loggprofil. Observera egenskapen Name om det finns en loggprofil.

  2. Använd Remove-AzLogProfile för att ta bort loggprofilen med hjälp av värdet från Name egenskapen .

    # For example, if the log profile name is 'default'
Remove-AzLogProfile -Name "default"

  3. Använd Add-AzLogProfile för att skapa en ny loggprofil:

    Add-AzLogProfile -Name my_log_profile -StorageAccountId /subscriptions/s1/resourceGroups/myrg1/providers/Microsoft.Storage/storageAccounts/my_storage -serviceBusRuleId /subscriptions/s1/resourceGroups/Default-ServiceBus-EastUS/providers/Microsoft.ServiceBus/namespaces/mytestSB/authorizationrules/RootManageSharedAccessKey -Location global,westus,eastus -RetentionInDays 90 -Category Write,Delete,Action
    Fastighet Krävs Beskrivning
    Namn Ja Namnet på loggprofilen.
    LagringskontoId Nej Resurs-ID för lagringskontot där aktivitetsloggen ska sparas.
    serviceBusRegelId Nej Service Bus-regel-ID för Service Bus-namnområdet där du vill att händelsehubbar ska skapas. Den här strängen har formatet {service bus resource ID}/authorizationrules/{key name}.
    Plats Ja Kommaavgränsad lista över regioner som du vill samla in aktivitetslogghändelser för.
    RetentionInDays Ja Antal dagar för vilka händelser ska behållas i lagringskontot, från 1 till 365. Värdet noll lagrar loggarna på obestämd tid.
    Kategori Nej Kommaavgränsad lista över händelsekategorier som ska samlas in. Möjliga värden är Skriv, Ta bort och Åtgärd.

Exempelskript Det här PowerShell-exempelskriptet skapar en loggprofil som skriver aktivitetsloggen till både ett lagringskonto och en händelsehubb.

# Settings needed for the new log profile
$logProfileName = "default"
$locations = (Get-AzLocation).Location
$locations += "global"
$subscriptionId = "<your Azure subscription Id>"
$resourceGroupName = "<resource group name your Event Hub belongs to>"
$eventHubNamespace = "<Event Hub namespace>"
$storageAccountName = "<Storage Account name>"
# Build the service bus rule Id from the settings above
$serviceBusRuleId = "/subscriptions/$subscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.EventHub/namespaces/$eventHubNamespace/authorizationrules/RootManageSharedAccessKey"
# Build the Storage Account Id from the settings above
$storageAccountId = "/subscriptions/$subscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.Storage/storageAccounts/$storageAccountName"
Add-AzLogProfile -Name $logProfileName -Location $locations -StorageAccountId $storageAccountId -ServiceBusRuleId $serviceBusRuleId

Ändringar i datastrukturen

Funktionen Exportera aktivitetsloggar skickar samma data som den äldre metoden som används för att skicka aktivitetsloggen med vissa ändringar i tabellens AzureActivity struktur.

Kolumnerna i följande tabell är inaktuella i det uppdaterade schemat. De finns fortfarande i AzureActivity, men de har inga data. Ersättningarna för dessa kolumner är inte nya, men de innehåller samma data som den inaktuella kolumnen. De har ett annat format, så du kan behöva ändra loggfrågor som använder dem.

JSON för aktivitetslogg Gammalt Log Analytics-kolumnnamn
(inaktuell)		 Nytt Log Analytics-kolumnnamn Noteringar
kategori Kategori KategoriVärde
tillstånd

Värdena är success, start, accept, failure		 Aktivitetsstatus

Värden samma som JSON		 Aktivitetsstatusvärde

Värden ändras till succeeded, started, accepted, failed		 Giltiga värden ändras som det visas.
subStatus Aktivitetsunderstatus AktivitetsDelstatusVärde
operationens namn Operationens namn OperationNameValue REST API lokaliserar åtgärdens namnvärde. Log Analytics-användargränssnittet visar alltid engelska.
resursleverantörNamn Resursleverantör Resursleverantörvärde

Viktigt!

I vissa fall kan alla värden i dessa kolumner vara versaler. Om du har en fråga som innehåller dessa kolumner, använd operatorn =~ för att göra en skiftlägesokänslig jämförelse.

Följande kolumner har lagts till AzureActivity i det uppdaterade schemat:

  • Authorization_d
  • Claims_d
  • Properties_d