ArcK8sAudit
Enthält alle Kubernetes API Server-Überwachungsprotokolle, einschließlich Ereignisse mit den Get- und Listenverben. Diese Ereignisse sind nützlich, um alle Interaktionen mit der Kubernetes-API zu überwachen. Informationen zum Einschränken des Bereichs auf Änderungsvorgänge finden Sie in der Tabelle ArcK8sAuditAdmin. Erfordert Diagnoseeinstellungen, um die ressourcenspezifische Zieltabelle zu verwenden.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | microsoft.kubernetes/connectedclusters |
| Kategorien | Überwachung, Azure-Ressourcen, Container |
| Lösungen | LogManagement |
| Standardprotokoll | Yes |
| Transformation der Erfassungszeit | No |
| Beispielabfragen | - |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| Anmerkungen | dynamisch | Eine unstrukturierte Schlüssel-Wert-Zuordnung, die diesem Überwachungsereignis zugeordnet ist. Diese Anmerkungen werden von Plug-Ins als Teil der Anforderungsbereitstellungskette festgelegt und auf Metadatenereignisebene eingeschlossen. |
| AuditId | Zeichenfolge | Eindeutige Überwachungs-ID, die für jede Anforderung generiert wird. |
| _BilledSize | real | Die Datensatzgröße in Bytes |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Ebene | Zeichenfolge | Ebene (Metadaten, Anforderung, RequestResponse) des Überwachungsereignisses. |
| ObjectRef | dynamisch | Das Kubernetes-Objekt verweist auf dieses Ereignis. Dieses Feld gilt weder für Listenanforderungen noch für Nicht-Ressourcenanforderungen. |
| PodName | Zeichenfolge | Name des Pods, der dieses Überwachungsereignis aussendet. |
| RequestObject | dynamisch | Kubernetes-API-Objekt aus der Anforderung im Objektformat oder der Zeichenfolge "skipped-too-big-object". Dies wird für Nicht-Ressourcenanforderungen nicht angegeben. |
| RequestReceivedTime | datetime | Zeitpunkt, zu dem der API-Server die Anforderung zum ersten Mal empfangen hat. |
| RequestUri | Zeichenfolge | Der URI der Anforderung, die vom Client an den Server gestellt wird. |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| ResponseObject | dynamisch | Kubernetes-API-Objekt aus der Antwort, im Objektformat oder der Zeichenfolge "skipped-too-big-size-object". Dies wird für Nicht-Ressourcenanforderungen nicht angegeben. |
| ResponseStatus | dynamisch | Antwort status für die Anforderung, die den Antwortcode enthält. In Fehlerfällen enthält dieses Objekt die Fehlermeldungseigenschaft. |
| SourceIps | dynamisch | Die Liste der Quell-IP-Adressen für den Ursprungsclient und die Zwischenproxys. |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
| Phase | Zeichenfolge | Die Anforderungsbehandlungsphase (RequestReceived, ResponseStarted, ResponseComplete, Panic), in der dieses Überwachungsereignis generiert wurde. |
| StageReceivedTime | datetime | Zeitpunkt, zu dem die Anforderung die aktuelle Überwachungsphase erreicht hat. |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
| TimeGenerated | datetime | Ereignisgenerierungszeit. |
| type | Zeichenfolge | Der Name der Tabelle. |
| Benutzer | dynamisch | Authentifizierte Benutzermetadaten des anfordernden Clients, einschließlich optionaler Felder wie UID und Gruppen. |
| UserAgent | Zeichenfolge | Die vom ursprünglichen Client angezeigte Benutzer-Agent-Zeichenfolge. |
| Verb | Zeichenfolge | Das Kubernetes-Verb, das der Anforderung zugeordnet ist. Bei Nicht-Ressourcenanforderungen ist dies die HTTP-Methode mit geringer Groß-/Kleinschreibung. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für