Freigeben über


Get-AzLog

Dient zum Abrufen von Aktivitätsprotokollereignissen.

Syntax

Get-AzLog
   [-StartTime <DateTime>]
   [-EndTime <DateTime>]
   [-Status <String>]
   [-Caller <String>]
   [-DetailedOutput]
   [-CorrelationId] <String>
   [-MaxRecord <Int32>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzLog
   [-StartTime <DateTime>]
   [-EndTime <DateTime>]
   [-Status <String>]
   [-Caller <String>]
   [-DetailedOutput]
   [-ResourceId] <String>
   [-MaxRecord <Int32>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzLog
   [-StartTime <DateTime>]
   [-EndTime <DateTime>]
   [-Status <String>]
   [-Caller <String>]
   [-DetailedOutput]
   [-ResourceGroupName] <String>
   [-MaxRecord <Int32>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzLog
   [-StartTime <DateTime>]
   [-EndTime <DateTime>]
   [-Status <String>]
   [-Caller <String>]
   [-DetailedOutput]
   [-ResourceProvider] <String>
   [-MaxRecord <Int32>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzLog
   [-StartTime <DateTime>]
   [-EndTime <DateTime>]
   [-Status <String>]
   [-Caller <String>]
   [-DetailedOutput]
   [-MaxRecord <Int32>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Beschreibung

Das Cmdlet "Get-AzLog " ruft Aktivitätsprotokollereignisse ab. Die Ereignisse können der aktuellen Abonnement-ID, Korrelations-ID, Ressourcengruppe, Ressourcen-ID oder Ressourcenanbieter zugeordnet werden.

Beispiele

Beispiel 1: Abrufen eines Ereignisprotokolls nach Abonnement-ID

PS C:\>Get-AzLog

Dieser Befehl listet höchstens 1000 Ereignisse auf, die der Abonnement-ID des Benutzers zugeordnet sind, die 7 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit stattgefunden hat.

Beispiel 2: Abrufen eines Ereignisprotokolls nach Abonnement-ID mit maximaler Anzahl von Ereignissen

PS C:\>Get-AzLog -MaxRecord 100

Dieser Befehl listet höchstens 100 Ereignisse auf, die der Abonnement-ID des Benutzers zugeordnet sind, die 7 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit stattgefunden hat.

Beispiel 3: Abrufen eines Ereignisprotokolls nach Abonnement-ID mit einer Startzeit.

PS C:\>Get-AzLog -StartTime 2017-06-01T10:30

Dieser Befehl listet höchstens 1000 Ereignisse auf, die der Abonnement-ID des Benutzers zugeordnet sind, die am oder nach 2017-06-01T10:30 ortszeit stattgefunden hat, wenn dieses Datum/diese Uhrzeit nicht älter als 90 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit ist.

Beispiel 4: Abrufen eines Ereignisprotokolls nach Abonnement-ID mit einer Start- und Endzeit.

PS C:\>Get-AzLog -StartTime 2017-04-01T10:30 -EndTime 2017-04-14T11:30

Dieser Befehl listet höchstens 1000 der Ereignisse auf, die der Abonnement-ID des Benutzers zugeordnet sind, die am oder nach 2017-04-01T10:30 Ortszeit und vor 2017-04-14T11:30 Ortszeit stattfanden, wenn der gesamte Datums-/Uhrzeitbereich nicht älter als 90 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit ist, d. h. der Aufbewahrungszeitraum.

Beispiel 5: Abrufen eines Ereignisprotokolls nach Korrelations-ID

PS C:\>Get-AzLog -CorrelationId "aaaa0000-bb11-2222-33cc-444444dddddd"

Dieser Befehl listet höchstens 1000 Ereignisse auf, die der angegebenen Korrelations-ID zugeordnet sind, die 7 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit stattgefunden hat. HINWEIS: Dies ist in der Regel nur ein Ereignis.

Beispiel 6: Abrufen eines Ereignisprotokolls nach Korrelations-ID mit einer maximalen Anzahl von Ereignissen

PS C:\>Get-AzLog -CorrelationId "aaaa0000-bb11-2222-33cc-444444dddddd" -MaxRecord 100

Dieser Befehl listet höchstens 100 Ereignisse auf, die der angegebenen Korrelations-ID zugeordnet sind, die 7 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit stattgefunden hat. HINWEIS: Dies ist in der Regel nur ein Ereignis.

Beispiel 7: Abrufen eines Ereignisprotokolls nach Korrelations-ID und Startzeit

PS C:\>Get-AzLog -CorrelationId "aaaa0000-bb11-2222-33cc-444444dddddd" -StartTime 2017-05-22T04:30:00

Dieser Befehl listet höchstens 1000 Ereignisse auf, die der angegebenen Korrelations-ID zugeordnet sind, die am oder nach 2017-05-22T04:30:00 ortszeit erfolgt, wenn die Startzeit nicht älter als 90 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit ist. HINWEIS: Dies ist in der Regel nur ein Ereignis.

Beispiel 8: Abrufen eines Ereignisprotokolls nach Korrelations-ID mit Start- und Endzeit

PS C:\>Get-AzLog -CorrelationId "aaaa0000-bb11-2222-33cc-444444dddddd" -StartTime 2017-04-15T04:30:00 -EndTime 2017-04-25T12:30:00

Dieser Befehl listet höchstens 1000 Ereignisse auf, die der angegebenen Korrelations-ID zugeordnet sind, die am oder nach 2017-04-15T04:30 Ortszeit stattgefunden hat, aber vor 2017-04-25T12:30 Ortszeit, wenn der gesamte Datums-/Uhrzeitbereich nicht älter als 90 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit ist, d. h. der Aufbewahrungszeitraum.

Beispiel 9: Abrufen eines Ereignisprotokolls für eine Ressourcengruppe

PS C:\>Get-AzLog -ResourceGroupName "Contoso-Web-CentralUS"

Dieser Befehl listet höchstens 1000 die Ereignisse auf, die der angegebenen Ressourcengruppe zugeordnet sind, die 7 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit stattgefunden haben.

Beispiel 10: Abrufen eines Ereignisprotokolls für eine Ressourcengruppe mit maximaler Anzahl von Ereignissen

PS C:\>Get-AzLog -ResourceGroup "Contoso-Web-CentralUS" -MaxRecord 100

Dieser Befehl listet höchstens 100 Ereignisse auf, die der angegebenen Ressourcengruppe zugeordnet sind, die 7 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit stattgefunden hat.

Beispiel 11: Abrufen eines Ereignisprotokolls für eine Ressourcengruppe nach Startzeit

PS C:\>Get-AzLog -ResourceGroup "Contoso-Web-CentralUS" -StartTime 2017-05-22T04:30:00

Dieser Befehl listet höchstens 1000 Ereignisse auf, die der angegebenen Ressourcengruppe zugeordnet sind, die am oder nach 2017-05-22T04:30:00 ortszeit stattgefunden hat, wenn die Startzeit nicht älter als 90 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit ist.

Beispiel 12: Abrufen eines Ereignisprotokolls für eine Ressourcengruppe mit einer Start- und Endzeit

PS C:\>Get-AzLog -ResourceGroup "Contoso-Web-CentralUS" -StartTime 2017-04-15T04:30 -EndTime 2017-04-25T12:30

Dieser Befehl listet höchstens 1000 Ereignisse auf, die der angegebenen Ressourcengruppe zugeordnet sind, die am oder nach 2017-04-15T04:30 Ortszeit stattgefunden hat, aber vor 2017-04-25T12:30 Ortszeit, wenn der gesamte Datums-/Uhrzeitbereich nicht älter als 90 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit ist, d. h. der Aufbewahrungszeitraum.

Beispiel 13: Abrufen eines Ereignisprotokolls nach Ressourcen-ID

PS C:\>Get-AzLog -ResourceId "/subscriptions/a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1/ResourceGroups/Contoso-Web-CentralUS/providers/Microsoft.Web/ServerFarms/Contoso1"

Dieser Befehl listet höchstens 1000 Ereignisse auf, die der angegebenen Ressourcen-ID zugeordnet sind, die 7 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit stattgefunden hat.

Beispiel 14: Abrufen eines Ereignisprotokolls nach Ressourcen-ID mit einer maximalen Anzahl von Ereignissen

PS C:\>Get-AzLog -ResourceId "/subscriptions/a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1/ResourceGroups/Contoso-Web-CentralUS/providers/Microsoft.Web/ServerFarms/Contoso1" -MaxRecord 100

Dieser Befehl listet höchstens 100 Ereignisse auf, die der angegebenen Ressourcen-ID zugeordnet sind, die 7 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit stattgefunden hat.

Beispiel 15: Abrufen eines Ereignisprotokolls nach Ressourcen-ID mit einer Startzeit

PS C:\>Get-AzLog -ResourceId "/subscriptions/a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1/ResourceGroups/Contoso-Web-CentralUS/providers/Microsoft.Web/ServerFarms/Contoso1" -StartTime 2017-05-22T04:30

Dieser Befehl listet höchstens 1000 Ereignisse auf, die der angegebenen Ressourcen-ID zugeordnet sind, die am oder nach 2017-05-22T04:30:00 ortszeit erfolgt, wenn die Startzeit nicht älter als 90 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit ist.

Beispiel 16: Abrufen eines Ereignisprotokolls nach Ressourcen-ID mit einer Start- und Endzeit

PS C:\>Get-AzLog -ResourceId "/subscriptions/a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1/ResourceGroups/Contoso-Web-CentralUS/providers/Microsoft.Web/ServerFarms/Contoso1" -StartTime 2017-04-15T04:30 -EndTime 2017-04-25T12:30

Dieser Befehl listet höchstens 1000 Ereignisse auf, die der angegebenen Ressourcen-ID zugeordnet sind, die am oder nach 2017-04-15T04:30 ortszeit, aber vor 2017-04-25T12:30 Ortszeit stattgefunden hat, wenn der gesamte Datums-/Uhrzeitbereich nicht älter als 90 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit ist, d. h. der Aufbewahrungszeitraum.

Beispiel 17: Abrufen eines Ereignisprotokolls nach Ressourcenanbieter

PS C:\>Get-AzLog -ResourceProvider "Microsoft.Web"

Dieser Befehl listet höchstens 1000 Ereignisse auf, die dem angegebenen Ressourcenanbieter zugeordnet sind, der 7 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit stattgefunden hat.

Beispiel 18: Abrufen eines Ereignisprotokolls nach Ressourcenanbieter mit maximaler Anzahl von Ereignissen

PS C:\>Get-AzLog -ResourceProvider "Microsoft.Web" -MaxRecord 100

Dieser Befehl listet höchstens 100 Ereignisse auf, die dem angegebenen Ressourcenanbieter zugeordnet sind, der 7 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit stattgefunden hat.

Beispiel 19: Abrufen eines Ereignisprotokolls nach Ressourcenanbieter mit einer Startzeit

PS C:\>Get-AzLog -ResourceProvider "Microsoft.Web" -StartTime 2017-05-22T04:30

Dieser Befehl listet höchstens 1000 Ereignisse auf, die dem angegebenen Ressourcenanbieter zugeordnet sind, der am oder nach 2017-05-22T04:30:00 ortszeit erfolgt, wenn die Startzeit nicht älter als 90 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit ist.

Beispiel 20: Abrufen eines Ereignisprotokolls nach Ressourcenanbieter mit einer Start- und Endzeit

PS C:\>Get-AzLog -ResourceProvider "Microsoft.Web" -StartTime 2017-04-15T04:30 -EndTime 2017-04-25T12:30

Dieser Befehl listet höchstens 1000 Ereignisse auf, die dem angegebenen Ressourcenanbieter zugeordnet sind, der am oder nach 2017-04-15T04:30 ortszeit, aber vor 2017-04-25T12:30 Ortszeit stattfand, wenn der gesamte Datums-/Uhrzeitbereich nicht älter als 90 Tage ab dem aktuellen Datum/der aktuellen Uhrzeit ist, d. h. der Aufbewahrungszeitraum.

Parameter

-Caller

Gibt einen Aufrufer an.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-CorrelationId

Gibt die Korrelations-ID an. Dieser Parameter ist erforderlich.

Typ:String
Position:0
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-DefaultProfile

Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure

Typ:IAzureContextContainer
Aliase:AzContext, AzureRmContext, AzureCredential
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DetailedOutput

Gibt an, dass dieses Cmdlet eine detaillierte Ausgabe anzeigt. Die Ausgabe wird standardmäßig zusammengefasst.

Typ:SwitchParameter
Position:Named
Standardwert:Switch not present = False, i.e. output summarized
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-EndTime

Gibt die Endzeit der Abfrage in lokaler Zeit an. Der Standardwert ist die aktuelle Uhrzeit. Der Wert muss später als "StartTime" sein. Sie können das Cmdlet Get-Date verwenden, um ein DateTime-Objekt abzurufen.

Typ:Nullable<T>[DateTime]
Position:Named
Standardwert:Current date (time: 00:00:00 AM) + 1 day
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-MaxRecord

Gibt die Gesamtanzahl der Datensätze an, die für den angegebenen Filter abgerufen werden sollen. Der Standardwert ist 1000, und der maximal akzeptierte Wert ist 100000. Negative Werte und 0 werden ignoriert, und der Standardwert wird verwendet.

Typ:Int32
Position:Named
Standardwert:1000
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-ResourceGroupName

Gibt den Namen der Ressourcengruppe an.

Typ:String
Aliase:ResourceGroup
Position:0
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-ResourceId

Gibt die Ressourcen-ID an.

Typ:String
Position:0
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-ResourceProvider

Gibt einen Filter nach Ressourcenanbieter an.

Typ:String
Position:0
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-StartTime

Gibt die Startzeit der Abfrage in lokaler Zeit an. Der Standardwert ist EndTime minus sieben Tage. Sie können das Cmdlet Get-Date verwenden, um ein DateTime-Objekt abzurufen.

Typ:Nullable<T>[DateTime]
Position:Named
Standardwert:EndTime - 7 days
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-Status

Gibt den Status an.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

Eingaben

Nullable<T>[[System.DateTime, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]

String

SwitchParameter

Int32

Ausgaben

PSEventData