ArcK8sAudit
Obsahuje všechny protokoly auditu serveru rozhraní API Kubernetes, včetně událostí s příkazy get a list. Tyto události jsou užitečné pro monitorování všech interakcí s rozhraním API Kubernetes. Pokud chcete omezit rozsah na úpravy operací, projděte si tabulku ArcK8sAuditAdmin. Vyžaduje, aby nastavení diagnostiky používalo cílovou tabulku specifickou pro prostředek.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | microsoft.kubernetes/connectedclusters |
| Kategorie | Audit, prostředky Azure, kontejnery |
| Řešení | LogManagement |
| Základní protokol | Yes |
| Transformace doby příjmu dat | No |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| Poznámky | dynamic | Nestrukturovaná mapa klíč-hodnota přidružená k této události auditu. Tyto poznámky jsou nastaveny moduly plug-in jako součást řetězce obsluhy požadavků a jsou zahrnuty na úrovni událostí metadat. |
| AuditId | řetězec | Jedinečné ID auditu, které se vygeneruje pro každý požadavek. |
| _BilledSize | real | Velikost záznamu v bajtech |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
| Level | řetězec | Úroveň (Metadata, Request, RequestResponse) události auditu. |
| ObjektRef | dynamic | Odkaz na objekt Kubernetes, na který tato událost cílí. Toto pole se nevztahuje na žádosti o seznam ani žádosti o jiné zdroje. |
| Název podu | řetězec | Název podu, který generuje tuto událost auditu. |
| Objekt RequestObject | dynamic | Objekt rozhraní API Kubernetes z požadavku ve formátu objektu nebo řetězec "skippped-too-big-size-object". U požadavků, které nejsou prostředky, se tato hodnota vynechá. |
| RequestReceivedTime | datetime | Čas, kdy server rozhraní API poprvé přijal požadavek. |
| Requesturi | řetězec | Identifikátor URI požadavku provedeného klientem na server. |
| _Resourceid | řetězec | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| Objekt odpovědi | dynamic | Objekt rozhraní API Kubernetes z odpovědi, ve formátu objektu nebo v řetězci "skippped-too-big-size-object". U požadavků, které nejsou prostředky, se tato hodnota vynechá. |
| Stav odpovědi | dynamic | Stav odpovědi na požadavek, který zahrnuje kód odpovědi. V případě chyb bude tento objekt obsahovat vlastnost chybová zpráva. |
| Zdrojové IP adresy | dynamic | Seznam zdrojových IP adres pro původního klienta a zprostředkující proxy servery. |
| SourceSystem | řetězec | Typ agenta, který událost shromáždil. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| Fáze | řetězec | Fáze zpracování požadavku (RequestReceived, ResponseStarted, ResponseComplete, Panic), ve které se tato událost auditu vygenerovala. |
| StageReceivedTime | datetime | Čas, kdy požadavek dosáhl aktuální fáze auditu. |
| _SubscriptionId | řetězec | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Čas generování událostí. |
| Typ | řetězec | Název tabulky |
| Uživatel | dynamic | Ověřená uživatelská metadata žádajícího klienta, včetně volitelných polí, jako jsou UID a skupiny. |
| Useragent | řetězec | Řetězec uživatelského agenta prezentovaný původním klientem. |
| Příkaz | řetězec | Příkaz Kubernetes přidružený k požadavku. U požadavků jiných než prostředků se jedná o metodu HTTP s velkými písmeny. |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro