AKSAuditAdmin
Contiene registros de auditoría del servidor de API de Kubernetes, excepto los eventos con los verbos get y list. Estos eventos son útiles para supervisar las solicitudes de modificación de recursos realizadas en la API de Kubernetes. Para ver todas las operaciones de modificación y no modificación, consulte la tabla AKSAudit.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.containerservice/managedclusters |
| Categorías | Auditoría, recursos de Azure, contenedores |
| Soluciones | LogManagement |
| Registro básico | Sí |
| Transformación en tiempo de ingesta | No |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| anotaciones | dinámico | Mapa de clave-valor sin construir asociado a este evento de auditoría. Estos complementos establecen estas anotaciones como parte de la cadena de servicio de solicitudes y se incluyen en el nivel de evento Metadatos. |
| AuditId | string | Identificador de auditoría único que se genera para cada solicitud. |
| _BilledSize | real | Tamaño del registro en bytes |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando se _IsBillable la ingesta no se false factura a su cuenta de Azure |
| Nivel | string | Level (Metadata, Request, RequestResponse) del evento audit. |
| ObjectRef | dinámico | La referencia de objeto de Kubernetes a la que se ha dirigido este evento. Este campo no se aplica a las solicitudes de lista ni a las solicitudes que no son de recursos. |
| PodName | string | Nombre del pod que emite este evento de auditoría. |
| RequestObject | dinámico | Objeto de API de Kubernetes de la solicitud en formato de objeto o la cadena "skipped-too-big-size-object". Esto se omite para las solicitudes que no son de recursos. |
| RequestReceivedTime | datetime | Hora a la que el servidor de API recibió la solicitud por primera vez. |
| RequestUri | string | URI de la solicitud realizada por el cliente al servidor. |
| _ResourceId | string | Identificador único del recurso al que está asociado el registro. |
| ResponseObject | dinámico | Objeto de API de Kubernetes de la respuesta, en formato de objeto o en la cadena "skipped-too-big-size-object". Esto se omite para las solicitudes que no son de recursos. |
| ResponseStatus | dinámico | Estado de respuesta de la solicitud, que incluye el código de respuesta. En los casos de error, este objeto incluirá la propiedad del mensaje de error. |
| SourceIps | dinámico | La lista de direcciones IP de origen para el cliente de origen y los servidores proxy intermedios. |
| SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| Fase | string | La fase de control de solicitudes (RequestReceived, ResponseStarted, ResponseComplete, Panic) en la que se generó este evento de auditoría. |
| StageReceivedTime | datetime | Hora a la que la solicitud alcanzó la fase de auditoría actual. |
| _SubscriptionId | string | Identificador único de la suscripción a la que está asociado el registro. |
| TenantId | string | Identificador del área de trabajo de Log Analytics |
| TimeGenerated | datetime | Tiempo de generación de eventos. |
| Tipo | string | Nombre de la tabla. |
| Usuario | dinámico | Metadatos de usuario autenticados del cliente solicitante, incluidos campos opcionales, como UID y grupos. |
| UserAgent | string | Cadena del agente de usuario presentada por el cliente de origen. |
| Verbo | string | Verbo de Kubernetes asociado a la solicitud. En el caso de las solicitudes que no son de recursos, este es el método HTTP en minúsculas. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de