因此,我有一个 AKS 集群,它已连接到不同资源组(即
DefaultResourceGroup-NEU我知道资源组不可恢复,这很好 - 这是一个 DEV 环境。但是,我想知道是否有一种简单的方法来检查谁以及何时删除了占用日志分析工作区的资源组。
转到 Azure 门户中的订阅,然后转到活动日志。 它将显示资源组删除的“删除资源组”操作。
您可以通过运行此查询在 Log Analytics 工作区中检查这一点
AzureActivity
| where OperationNameValue contains "delete"
| where ActivityStatusValue == "Success"
| extend Temp = split(_ResourceId,'/')
| extend Deleted_Resource = Temp.[-1]
| extend Deleted_ResourceType = Temp.[-2]
| project TimeGenerated, Caller, CallerIpAddress, Deleted_Resource, Deleted_ResourceType, ResourceGroup
| order by TimeGenerated desc
所有功劳归于乔治
我发现通过 Powershell Azure CLI 更容易:
$endTime = (Get-Date "2024-11-19T23:59:59Z").ToUniversalTime()
$events = Get-AzActivityLog -StartTime $startTime -EndTime $endTime
$events | Where-Object { $_.OperationName.ToString() -like "*delete*" } | ForEach-Object {
[PSCustomObject]@{
Time = $_.EventTimestamp
Caller = $_.Caller
ResourceGroupName = $_.ResourceGroupName
OperationName = $_.OperationName.ToString()
Status = $_.Status
}
} | Format-Table -AutoSize