ArcK8sAuditAdmin
Enthält Kubernetes API Server-Überwachungsprotokolle mit Ausnahme von Ereignissen mit den Get- und Listenverben. Diese Ereignisse sind nützlich für die Überwachung von Ressourcenänderungsanforderungen, die an die Kubernetes-API gesendet werden. Informationen zu allen Änderungs- und Nicht-Änderungsvorgängen finden Sie in der Tabelle ArcK8sAudit. Erfordert diagnoseeinstellungen die Verwendung der ressourcenspezifischen Zieltabelle.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | microsoft.kubernetes/connectedclusters |
Kategorien | Überwachung, Azure-Ressourcen, Container |
Lösungen | LogManagement |
Standardprotokoll | Yes |
Transformation zur Erfassungszeit | No |
Beispielabfragen | - |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
Anmerkungen | dynamisch | Eine unstrukturierte Schlüssel-Wert-Zuordnung, die diesem Überwachungsereignis zugeordnet ist. Diese Anmerkungen werden von Plug-Ins als Teil der Anforderungsbereitstellungskette festgelegt und auf Metadatenereignisebene eingeschlossen. |
AuditId | Zeichenfolge | Eindeutige Überwachungs-ID, die für jede Anforderung generiert wird. |
_BilledSize | real | Die Datensatzgröße in Bytes |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
Ebene | Zeichenfolge | Ebene (Metadata, Request, RequestResponse) des Überwachungsereignisses. |
ObjectRef | dynamisch | Das Kubernetes-Objekt, auf das dieses Ereignis verwiesen wurde. Dieses Feld gilt nicht für Listenanforderungen oder Nicht-Ressourcenanforderungen. |
PodName | Zeichenfolge | Name des Pods, der dieses Überwachungsereignis aussendet. |
RequestObject | dynamisch | Kubernetes-API-Objekt aus der Anforderung im Objektformat oder der Zeichenfolge "skipped-too-big-size-object". Dies wird für Nicht-Ressourcenanforderungen nicht angegeben. |
RequestReceivedTime | datetime | Zeitpunkt, zu dem der API-Server die Anforderung zum ersten Mal empfangen hat. |
RequestUri | Zeichenfolge | Der URI der Anforderung, die vom Client an den Server gestellt wird. |
_ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
ResponseObject | dynamisch | Kubernetes-API-Objekt aus der Antwort, im Objektformat oder der Zeichenfolge "skipped-too-big-size-object". Dies wird für Nicht-Ressourcenanforderungen nicht angegeben. |
ResponseStatus | dynamisch | Antwort status für die Anforderung, die den Antwortcode enthält. In Fehlerfällen enthält dieses Objekt die Fehlermeldungseigenschaft. |
SourceIps | dynamisch | Die Liste der Quell-IP-Adressen für den ursprünglichen Client und zwischengeschaltete Proxys. |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
Phase | Zeichenfolge | Die Anforderungsbehandlungsphase (RequestReceived, ResponseStarted, ResponseComplete, Panic), in der dieses Überwachungsereignis generiert wurde. |
StageReceivedTime | datetime | Zeitpunkt, zu dem die Anforderung die aktuelle Überwachungsphase erreicht hat. |
_SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
TimeGenerated | datetime | Ereignisgenerierungszeit. |
type | Zeichenfolge | Der Name der Tabelle. |
Benutzer | dynamisch | Authentifizierte Benutzermetadaten des anfordernden Clients, einschließlich optionaler Felder wie UID und Gruppen. |
UserAgent | Zeichenfolge | Die vom ursprünglichen Client angezeigte Benutzer-Agent-Zeichenfolge. |
Verb | Zeichenfolge | Das Kubernetes-Verb, das der Anforderung zugeordnet ist. Bei Nicht-Ressourcenanforderungen ist dies die HTTP-Methode mit geringer Groß-/Kleinschreibung. |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für