Get-AzLog
Dient zum Abrufen von Aktivitätsprotokollereignissen.
Syntax
Get-AzLog
[-StartTime <DateTime>]
[-EndTime <DateTime>]
[-Status <String>]
[-Caller <String>]
[-DetailedOutput]
[-CorrelationId] <String>
[-MaxRecord <Int32>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzLog
[-StartTime <DateTime>]
[-EndTime <DateTime>]
[-Status <String>]
[-Caller <String>]
[-DetailedOutput]
[-ResourceId] <String>
[-MaxRecord <Int32>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzLog
[-StartTime <DateTime>]
[-EndTime <DateTime>]
[-Status <String>]
[-Caller <String>]
[-DetailedOutput]
[-ResourceGroupName] <String>
[-MaxRecord <Int32>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzLog
[-StartTime <DateTime>]
[-EndTime <DateTime>]
[-Status <String>]
[-Caller <String>]
[-DetailedOutput]
[-ResourceProvider] <String>
[-MaxRecord <Int32>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzLog
[-StartTime <DateTime>]
[-EndTime <DateTime>]
[-Status <String>]
[-Caller <String>]
[-DetailedOutput]
[-MaxRecord <Int32>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Beschreibung
Das Cmdlet "Get-AzLog " ruft Aktivitätsprotokollereignisse ab. Die Ereignisse können der aktuellen Abonnement-ID, Korrelations-ID, Ressourcengruppe, Ressourcen-ID oder Ressourcenanbieter zugeordnet werden.
Beispiele
Beispiel 1: Abrufen eines Ereignisprotokolls nach Abonnement-ID
PS C:\>Get-AzLog
Dieser Befehl listet höchstens 1000 Ereignisse auf, die der Abonnement-ID des Benutzers zugeordnet sind, die 7 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit stattgefunden hat.
Beispiel 2: Abrufen eines Ereignisprotokolls nach Abonnement-ID mit maximaler Anzahl von Ereignissen
PS C:\>Get-AzLog -MaxRecord 100
Dieser Befehl listet höchstens 100 Ereignisse auf, die der Abonnement-ID des Benutzers zugeordnet sind, die 7 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit stattgefunden hat.
Beispiel 3: Abrufen eines Ereignisprotokolls nach Abonnement-ID mit einer Startzeit.
PS C:\>Get-AzLog -StartTime 2017-06-01T10:30
Dieser Befehl listet höchstens 1000 Ereignisse auf, die der Abonnement-ID des Benutzers zugeordnet sind, die am oder nach 2017-06-01T10:30 ortszeit stattgefunden hat, wenn dieses Datum/diese Uhrzeit nicht älter als 90 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit ist.
Beispiel 4: Abrufen eines Ereignisprotokolls nach Abonnement-ID mit einer Start- und Endzeit.
PS C:\>Get-AzLog -StartTime 2017-04-01T10:30 -EndTime 2017-04-14T11:30
Dieser Befehl listet höchstens 1000 der Ereignisse auf, die der Abonnement-ID des Benutzers zugeordnet sind, die am oder nach 2017-04-01T10:30 Ortszeit und vor 2017-04-14T11:30 Ortszeit stattfanden, wenn der gesamte Datums-/Uhrzeitbereich nicht älter als 90 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit ist, d. h. der Aufbewahrungszeitraum.
Beispiel 5: Abrufen eines Ereignisprotokolls nach Korrelations-ID
PS C:\>Get-AzLog -CorrelationId "aaaa0000-bb11-2222-33cc-444444dddddd"
Dieser Befehl listet höchstens 1000 Ereignisse auf, die der angegebenen Korrelations-ID zugeordnet sind, die 7 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit stattgefunden hat. HINWEIS: Dies ist in der Regel nur ein Ereignis.
Beispiel 6: Abrufen eines Ereignisprotokolls nach Korrelations-ID mit einer maximalen Anzahl von Ereignissen
PS C:\>Get-AzLog -CorrelationId "aaaa0000-bb11-2222-33cc-444444dddddd" -MaxRecord 100
Dieser Befehl listet höchstens 100 Ereignisse auf, die der angegebenen Korrelations-ID zugeordnet sind, die 7 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit stattgefunden hat. HINWEIS: Dies ist in der Regel nur ein Ereignis.
Beispiel 7: Abrufen eines Ereignisprotokolls nach Korrelations-ID und Startzeit
PS C:\>Get-AzLog -CorrelationId "aaaa0000-bb11-2222-33cc-444444dddddd" -StartTime 2017-05-22T04:30:00
Dieser Befehl listet höchstens 1000 Ereignisse auf, die der angegebenen Korrelations-ID zugeordnet sind, die am oder nach 2017-05-22T04:30:00 ortszeit erfolgt, wenn die Startzeit nicht älter als 90 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit ist. HINWEIS: Dies ist in der Regel nur ein Ereignis.
Beispiel 8: Abrufen eines Ereignisprotokolls nach Korrelations-ID mit Start- und Endzeit
PS C:\>Get-AzLog -CorrelationId "aaaa0000-bb11-2222-33cc-444444dddddd" -StartTime 2017-04-15T04:30:00 -EndTime 2017-04-25T12:30:00
Dieser Befehl listet höchstens 1000 Ereignisse auf, die der angegebenen Korrelations-ID zugeordnet sind, die am oder nach 2017-04-15T04:30 Ortszeit stattgefunden hat, aber vor 2017-04-25T12:30 Ortszeit, wenn der gesamte Datums-/Uhrzeitbereich nicht älter als 90 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit ist, d. h. der Aufbewahrungszeitraum.
Beispiel 9: Abrufen eines Ereignisprotokolls für eine Ressourcengruppe
PS C:\>Get-AzLog -ResourceGroupName "Contoso-Web-CentralUS"
Dieser Befehl listet höchstens 1000 die Ereignisse auf, die der angegebenen Ressourcengruppe zugeordnet sind, die 7 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit stattgefunden haben.
Beispiel 10: Abrufen eines Ereignisprotokolls für eine Ressourcengruppe mit maximaler Anzahl von Ereignissen
PS C:\>Get-AzLog -ResourceGroup "Contoso-Web-CentralUS" -MaxRecord 100
Dieser Befehl listet höchstens 100 Ereignisse auf, die der angegebenen Ressourcengruppe zugeordnet sind, die 7 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit stattgefunden hat.
Beispiel 11: Abrufen eines Ereignisprotokolls für eine Ressourcengruppe nach Startzeit
PS C:\>Get-AzLog -ResourceGroup "Contoso-Web-CentralUS" -StartTime 2017-05-22T04:30:00
Dieser Befehl listet höchstens 1000 Ereignisse auf, die der angegebenen Ressourcengruppe zugeordnet sind, die am oder nach 2017-05-22T04:30:00 ortszeit stattgefunden hat, wenn die Startzeit nicht älter als 90 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit ist.
Beispiel 12: Abrufen eines Ereignisprotokolls für eine Ressourcengruppe mit einer Start- und Endzeit
PS C:\>Get-AzLog -ResourceGroup "Contoso-Web-CentralUS" -StartTime 2017-04-15T04:30 -EndTime 2017-04-25T12:30
Dieser Befehl listet höchstens 1000 Ereignisse auf, die der angegebenen Ressourcengruppe zugeordnet sind, die am oder nach 2017-04-15T04:30 Ortszeit stattgefunden hat, aber vor 2017-04-25T12:30 Ortszeit, wenn der gesamte Datums-/Uhrzeitbereich nicht älter als 90 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit ist, d. h. der Aufbewahrungszeitraum.
Beispiel 13: Abrufen eines Ereignisprotokolls nach Ressourcen-ID
PS C:\>Get-AzLog -ResourceId "/subscriptions/a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1/ResourceGroups/Contoso-Web-CentralUS/providers/Microsoft.Web/ServerFarms/Contoso1"
Dieser Befehl listet höchstens 1000 Ereignisse auf, die der angegebenen Ressourcen-ID zugeordnet sind, die 7 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit stattgefunden hat.
Beispiel 14: Abrufen eines Ereignisprotokolls nach Ressourcen-ID mit einer maximalen Anzahl von Ereignissen
PS C:\>Get-AzLog -ResourceId "/subscriptions/a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1/ResourceGroups/Contoso-Web-CentralUS/providers/Microsoft.Web/ServerFarms/Contoso1" -MaxRecord 100
Dieser Befehl listet höchstens 100 Ereignisse auf, die der angegebenen Ressourcen-ID zugeordnet sind, die 7 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit stattgefunden hat.
Beispiel 15: Abrufen eines Ereignisprotokolls nach Ressourcen-ID mit einer Startzeit
PS C:\>Get-AzLog -ResourceId "/subscriptions/a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1/ResourceGroups/Contoso-Web-CentralUS/providers/Microsoft.Web/ServerFarms/Contoso1" -StartTime 2017-05-22T04:30
Dieser Befehl listet höchstens 1000 Ereignisse auf, die der angegebenen Ressourcen-ID zugeordnet sind, die am oder nach 2017-05-22T04:30:00 ortszeit erfolgt, wenn die Startzeit nicht älter als 90 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit ist.
Beispiel 16: Abrufen eines Ereignisprotokolls nach Ressourcen-ID mit einer Start- und Endzeit
PS C:\>Get-AzLog -ResourceId "/subscriptions/a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1/ResourceGroups/Contoso-Web-CentralUS/providers/Microsoft.Web/ServerFarms/Contoso1" -StartTime 2017-04-15T04:30 -EndTime 2017-04-25T12:30
Dieser Befehl listet höchstens 1000 Ereignisse auf, die der angegebenen Ressourcen-ID zugeordnet sind, die am oder nach 2017-04-15T04:30 ortszeit, aber vor 2017-04-25T12:30 Ortszeit stattgefunden hat, wenn der gesamte Datums-/Uhrzeitbereich nicht älter als 90 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit ist, d. h. der Aufbewahrungszeitraum.
Beispiel 17: Abrufen eines Ereignisprotokolls nach Ressourcenanbieter
PS C:\>Get-AzLog -ResourceProvider "Microsoft.Web"
Dieser Befehl listet höchstens 1000 Ereignisse auf, die dem angegebenen Ressourcenanbieter zugeordnet sind, der 7 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit stattgefunden hat.
Beispiel 18: Abrufen eines Ereignisprotokolls nach Ressourcenanbieter mit maximaler Anzahl von Ereignissen
PS C:\>Get-AzLog -ResourceProvider "Microsoft.Web" -MaxRecord 100
Dieser Befehl listet höchstens 100 Ereignisse auf, die dem angegebenen Ressourcenanbieter zugeordnet sind, der 7 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit stattgefunden hat.
Beispiel 19: Abrufen eines Ereignisprotokolls nach Ressourcenanbieter mit einer Startzeit
PS C:\>Get-AzLog -ResourceProvider "Microsoft.Web" -StartTime 2017-05-22T04:30
Dieser Befehl listet höchstens 1000 Ereignisse auf, die dem angegebenen Ressourcenanbieter zugeordnet sind, der am oder nach 2017-05-22T04:30:00 ortszeit erfolgt, wenn die Startzeit nicht älter als 90 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit ist.
Beispiel 20: Abrufen eines Ereignisprotokolls nach Ressourcenanbieter mit einer Start- und Endzeit
PS C:\>Get-AzLog -ResourceProvider "Microsoft.Web" -StartTime 2017-04-15T04:30 -EndTime 2017-04-25T12:30
Dieser Befehl listet höchstens 1000 Ereignisse auf, die dem angegebenen Ressourcenanbieter zugeordnet sind, der am oder nach 2017-04-15T04:30 ortszeit, aber vor 2017-04-25T12:30 Ortszeit stattfand, wenn der gesamte Datums-/Uhrzeitbereich nicht älter als 90 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit ist, d. h. der Aufbewahrungszeitraum.
Parameter
-Caller
Gibt einen Aufrufer an.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
-CorrelationId
Gibt die Korrelations-ID an. Dieser Parameter ist erforderlich.
Typ: | String |
Position: | 0 |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
-DefaultProfile
Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure
Typ: | IAzureContextContainer |
Aliase: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-DetailedOutput
Gibt an, dass dieses Cmdlet eine detaillierte Ausgabe anzeigt. Die Ausgabe wird standardmäßig zusammengefasst.
Typ: | SwitchParameter |
Position: | Named |
Standardwert: | Switch not present = False, i.e. output summarized |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
-EndTime
Gibt die Endzeit der Abfrage in lokaler Zeit an. Der Standardwert ist die aktuelle Uhrzeit. Der Wert muss später als "StartTime" sein. Sie können das Cmdlet Get-Date verwenden, um ein DateTime-Objekt abzurufen.
Typ: | Nullable<T>[DateTime] |
Position: | Named |
Standardwert: | Current date (time: 00:00:00 AM) + 1 day |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
-MaxRecord
Gibt die Gesamtanzahl der Datensätze an, die für den angegebenen Filter abgerufen werden sollen. Der Standardwert ist 1000, und der maximal akzeptierte Wert ist 100000. Negative Werte und 0 werden ignoriert, und der Standardwert wird verwendet.
Typ: | Int32 |
Position: | Named |
Standardwert: | 1000 |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
-ResourceGroupName
Gibt den Namen der Ressourcengruppe an.
Typ: | String |
Aliase: | ResourceGroup |
Position: | 0 |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
-ResourceId
Gibt die Ressourcen-ID an.
Typ: | String |
Position: | 0 |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
-ResourceProvider
Gibt einen Filter nach Ressourcenanbieter an.
Typ: | String |
Position: | 0 |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
-StartTime
Gibt die Startzeit der Abfrage in lokaler Zeit an. Der Standardwert ist EndTime minus sieben Tage. Sie können das Cmdlet Get-Date verwenden, um ein DateTime-Objekt abzurufen.
Typ: | Nullable<T>[DateTime] |
Position: | Named |
Standardwert: | EndTime - 7 days |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
-Status
Gibt den Status an.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
Eingaben
Nullable<T>[[System.DateTime, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]