AKSAuditAdmin
Contiene registros de auditoría del servidor de API de Kubernetes, excepto los eventos con los verbos get y list. Estos eventos son útiles para supervisar las solicitudes de modificación de recursos realizadas en la API de Kubernetes. Para ver todas las operaciones de modificación y no modificación, consulte la tabla AKSAudit.
Atributos de tabla
Atributo | Valor |
---|---|
Tipos de recursos | microsoft.containerservice/managedclusters |
Categorías | Auditoría, recursos de Azure, contenedores |
Soluciones | LogManagement |
Registro básico | Sí |
Transformación en tiempo de ingesta | No |
Consultas de ejemplo | Sí |
Columnas
Columna | Tipo | Descripción |
---|---|---|
anotaciones | dinámico | Mapa de clave-valor sin construir asociado a este evento de auditoría. Estos complementos establecen estas anotaciones como parte de la cadena de servicio de solicitudes y se incluyen en el nivel de evento Metadatos. |
AuditId | string | Identificador de auditoría único que se genera para cada solicitud. |
_BilledSize | real | Tamaño del registro en bytes |
_IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando se _IsBillable la ingesta no se false factura a su cuenta de Azure |
Nivel | string | Level (Metadata, Request, RequestResponse) del evento audit. |
ObjectRef | dinámico | La referencia de objeto de Kubernetes a la que se ha dirigido este evento. Este campo no se aplica a las solicitudes de lista ni a las solicitudes que no son de recursos. |
PodName | string | Nombre del pod que emite este evento de auditoría. |
RequestObject | dinámico | Objeto de API de Kubernetes de la solicitud en formato de objeto o la cadena "skipped-too-big-size-object". Esto se omite para las solicitudes que no son de recursos. |
RequestReceivedTime | datetime | Hora a la que el servidor de API recibió la solicitud por primera vez. |
RequestUri | string | URI de la solicitud realizada por el cliente al servidor. |
_ResourceId | string | Identificador único del recurso al que está asociado el registro. |
ResponseObject | dinámico | Objeto de API de Kubernetes de la respuesta, en formato de objeto o en la cadena "skipped-too-big-size-object". Esto se omite para las solicitudes que no son de recursos. |
ResponseStatus | dinámico | Estado de respuesta de la solicitud, que incluye el código de respuesta. En los casos de error, este objeto incluirá la propiedad del mensaje de error. |
SourceIps | dinámico | La lista de direcciones IP de origen para el cliente de origen y los servidores proxy intermedios. |
SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
Fase | string | La fase de control de solicitudes (RequestReceived, ResponseStarted, ResponseComplete, Panic) en la que se generó este evento de auditoría. |
StageReceivedTime | datetime | Hora a la que la solicitud alcanzó la fase de auditoría actual. |
_SubscriptionId | string | Identificador único de la suscripción a la que está asociado el registro. |
TenantId | string | Identificador del área de trabajo de Log Analytics |
TimeGenerated | datetime | Tiempo de generación de eventos. |
Tipo | string | Nombre de la tabla. |
Usuario | dinámico | Metadatos de usuario autenticados del cliente solicitante, incluidos campos opcionales, como UID y grupos. |
UserAgent | string | Cadena del agente de usuario presentada por el cliente de origen. |
Verbo | string | Verbo de Kubernetes asociado a la solicitud. En el caso de las solicitudes que no son de recursos, este es el método HTTP en minúsculas. |
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de