Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Enthält alle Kubernetes-API-Server-Auditprotokolle, einschließlich von Ereignissen mit den get- und list-Verben. Diese Ereignisse sind nützlich, um alle Interaktionen mit der Kubernetes-API zu überwachen. Weitere Informationen zum Einschränken des Geltungsbereichs von Änderungsvorgängen finden Sie unter der Tabelle „ArcK8sAuditAdmin“. Erfordert Diagnoseeinstellungen für die Verwendung der ressourcenspezifischen Zieltabelle
Tabellenattribute
| Attribut | Wert |
|---|---|
| Ressourcentypen | microsoft.kubernetes/connectedclusters |
| Kategorien | Überwachung, Azure-Ressourcen, Container |
| Lösungen | Protokollverwaltung |
| Standardprotokoll | Ja |
| Transformation zur Erfassungszeit | Ja |
| Beispielabfragen | - |
Spalten
| Spalte | Typ | Beschreibung |
|---|---|---|
| Anmerkungen | dynamisch | Unstrukturierte Schlüssel-Wert-Zuordnung, die diesem Überwachungsereignis zugeordnet ist. Diese Anmerkungen werden von Plug-Ins als Teil der Anforderungsbereitstellungskette festgelegt und auf Metadatenereignisebene eingeschlossen. |
| AuditId | Zeichenfolge | Eindeutige Überwachungs-ID, die für jede Anforderung generiert wird. |
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| _IstAbrechnungsfähig | Zeichenfolge | Gibt an, ob die Eingabe der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Ebene | Zeichenfolge | Ebene (Metadaten, Anforderung, RequestResponse) des Überwachungsereignisses. |
| ObjectRef | dynamisch | Die Kubernetes-Objektreferenz, für die dieses Ereignis vorgesehen war. Dieses Feld gilt nicht für Listenanforderungen oder Nicht-Ressourcenanforderungen. |
| PodName | Zeichenfolge | Name des Pods, der dieses Überwachungsereignis ausgibt. |
| Anfrageobjekt | dynamisch | Kubernetes-API-Objekt aus der Anforderung im Objektformat oder die Zeichenfolge „skipped-too-big-size-object“. Dies wird für Nicht-Ressourcenanforderungen weggelassen. |
| RequestReceivedTime | Datum/Uhrzeit | Zeitpunkt, zu dem der API-Server die Anforderung zum ersten Mal empfangen hat. |
| RequestUri (Anforderungs-URI) | Zeichenfolge | Der URI der Vom Client an den Server gestellten Anforderung. |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| ResponseObject | dynamisch | Kubernetes-API-Objekt aus der Antwort im Objektformat oder als Zeichenfolge „skipped-too-big-size-object“. Dies wird für Nicht-Ressourcenanforderungen weggelassen. |
| Antwortstatus | dynamisch | Antwortstatus für die Anforderung, die den Antwortcode enthält. In Fehlerfällen enthält dieses Objekt die Fehlermeldungseigenschaft. |
| SourceIps | dynamisch | Die Liste der Quell-IP-Adressen für den ursprünglichen Client und Zwischenproxys. |
| SourceSystem | Zeichenfolge | Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| Etappe | Zeichenfolge | Anforderungsverarbeitungsstage (RequestReceived, ResponseStarted, ResponseComplete, Panic), in der dieses Überwachungsereignis generiert wurde. |
| StageReceivedTime | Datum/Uhrzeit | Zeitpunkt, zu dem die Anforderung die aktuelle Überwachungsstufe erreicht hat. |
| _Abonnement-ID | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist |
| Mieter-ID | Zeichenfolge | Die ID des Log Analytics-Arbeitsbereichs. |
| Zeitpunkt der Generierung | Datum/Uhrzeit | Ereignisgenerierungszeit. |
| Typ | Zeichenfolge | Der Name der Tabelle. |
| Benutzer | dynamisch | Authentifizierte Benutzermetadaten des anfordernden Clients, einschließlich optionaler Felder wie UID und Gruppen. |
| UserAgent | Zeichenfolge | Die vom ursprünglichen Client dargestellte Benutzer-Agent-Zeichenfolge. |
| Verb | Zeichenfolge | Das Kubernetes-Verb, das der Anforderung zugeordnet ist. Bei Nichtressourcenanforderungen ist dies die kleingeschriebene HTTP-Methode. |