ArcK8sAuditAdmin
Obsahuje protokoly auditu serveru Rozhraní API Kubernetes s vyloučením událostí se příkazy get a list. Tyto události jsou užitečné pro monitorování žádostí o změnu prostředků provedených v rozhraní API Kubernetes. Pokud chcete zobrazit všechny operace úprav a neupravování, podívejte se na tabulku ArcK8sAudit. Vyžaduje, aby nastavení diagnostiky používalo cílovou tabulku specifickou pro prostředek.
Atributy tabulky
Atribut | Hodnota |
---|---|
Typy prostředků | microsoft.kubernetes/connectedclusters |
Kategorie | Audit, prostředky Azure, kontejnery |
Řešení | LogManagement |
Základní protokol | Yes |
Transformace doby příjmu dat | No |
Ukázkové dotazy | - |
Sloupce
Sloupec | Typ | Description |
---|---|---|
Poznámky | dynamic | Nestrukturovaná mapa klíč-hodnota přidružená k této události auditu. Tyto poznámky jsou nastaveny moduly plug-in jako součást řetězce obsluhy požadavků a jsou zahrnuty na úrovni událostí Metadata. |
AuditId | řetězec | Jedinečné ID auditu, které se vygeneruje pro každý požadavek |
_BilledSize | real | Velikost záznamu v bajtech |
_IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
Level | řetězec | Úroveň (Metadata, Request, RequestResponse) události auditu. |
ObjectRef | dynamic | Odkaz na objekt Kubernetes byl určen pro tuto událost. Toto pole se nevztahuje na požadavky seznamu ani na žádosti bez prostředků. |
PodName | řetězec | Název podu, který generuje tuto událost auditu. |
RequestObject | dynamic | Objekt rozhraní API Kubernetes z požadavku ve formátu objektu nebo řetězec "skipped-too-big-size-object". To se vynechává u požadavků, které nejsou prostředky. |
RequestReceivedTime | datetime | Čas, kdy server ROZHRANÍ API poprvé přijal požadavek. |
Requesturi | řetězec | Identifikátor URI požadavku, který klient provedl na server. |
_Resourceid | řetězec | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
ResponseObject | dynamic | Objekt rozhraní Kubernetes API z odpovědi ve formátu objektu nebo v řetězci "skipped-too-big-size-object". To se vynechává u požadavků, které nejsou prostředky. |
Stav odpovědi | dynamic | Stav odpovědi pro požadavek, který zahrnuje kód odpovědi. V případě chyb bude tento objekt obsahovat vlastnost chybové zprávy. |
Zdrojové IP adresy | dynamic | Seznam zdrojových IP adres pro původního klienta a zprostředkující proxy servery. |
SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
Fáze | řetězec | Fáze zpracování požadavku (RequestReceived, ResponseStarted, ResponseComplete, Panic), ve které se tato událost auditu vygenerovala. |
StageReceivedTime | datetime | Čas, kdy požadavek dosáhl aktuální fáze auditu. |
_SubscriptionId | řetězec | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
TimeGenerated | datetime | Čas generování událostí. |
Typ | řetězec | Název tabulky |
Uživatel | dynamic | Ověřená uživatelská metadata žádajícího klienta, včetně volitelných polí, jako jsou UID a skupiny. |
Useragent | řetězec | Řetězec uživatelského agenta předaný původním klientem. |
Příkaz | řetězec | Příkaz Kubernetes přidružený k požadavku. U požadavků bez prostředků se jedná o metodu HTTP s malých písmeny. |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro