Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Contient les journaux d’audit du serveur d’API Kubernetes, à l’exclusion des événements avec les verbes get et list. Ces événements sont utiles pour surveiller les demandes de modification des ressources adressées à l’API Kubernetes. Pour afficher toutes les opérations de modification et de non-modification, consultez la table AKSAudit. Nécessite des paramètres de diagnostic pour utiliser la table de destination spécifique à la ressource.
Attributs de la table
Attribut | Valeur |
---|---|
Types de ressources | microsoft.containerservice/managedclusters |
Catégories | Audit, ressources Azure, conteneurs |
Solutions | Gestion des logs |
Journal de base | Oui |
Transformation au moment de l’ingestion | Non |
Exemples de requêtes | Oui |
Colonnes
Colonne | Catégorie | Descriptif |
---|---|---|
Annotations | dynamique | Carte clé-valeur non structurée associée à cet événement d’audit. Ces annotations sont définies par des plug-ins dans le cadre de la chaîne de service de requête et sont incluses au niveau de l’événement Metadata. |
AuditId | ficelle | ID d’audit unique généré pour chaque requête. |
_BilledSize | réel | Taille de l’enregistrement en octets |
_IsBillable | ficelle | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false , l’ingestion n’est pas facturée sur votre compte Azure. |
Niveau | ficelle | Niveau (Métadonnées, Requête, RequestResponse) de l’événement d’audit. |
ObjectRef | dynamique | La référence de l’objet Kubernetes pour laquelle cet événement a été ciblé. Ce champ ne s’applique pas aux demandes de liste ni aux demandes non-ressources. |
PodName | ficelle | Nom du pod qui émet cet événement d’audit. |
ObjetDeRequête | dynamique | L’objet d’API Kubernetes provenant de la requête au format d’objet ou de la chaîne « skipped-too-big-size-object ». Cela est omis pour les demandes autres que des ressources. |
RequestReceivedTime | date/heure | Heure à laquelle le serveur d’API a d’abord reçu la requête. |
RequestUri | ficelle | URI de la requête effectuée par le client sur le serveur. |
_ResourceId (Identifiant de Ressource) | ficelle | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
ResponseObject | dynamique | L’objet d’API Kubernetes provenant de la réponse, au format d’objet ou de la chaîne « skipped-too-big-size-object ». Cela est omis pour les demandes autres que des ressources. |
Statut de la réponse | dynamique | État de la réponse de la demande, qui inclut le code de réponse. Dans les cas d’erreur, cet objet inclut la propriété du message d’erreur. |
SourceIps | dynamique | Liste des adresses IP sources pour le client d’origine et les proxys intermédiaires. |
SourceSystem | ficelle | Le type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
Étape | ficelle | Étape de gestion des requêtes (RequestReceived, ResponseStarted, ResponseComplete, Panic) à laquelle cet événement d’audit a été généré. |
StageReceivedTime | date/heure | Heure à laquelle la demande a atteint la phase d’audit actuelle. |
_IdentifiantDeSouscription | ficelle | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
Id de locataire | ficelle | ID de l’espace de travail Log Analytics |
TimeGenerated | date/heure | Heure de génération des événements. |
Catégorie | ficelle | Le nom de la table |
Utilisateur | dynamique | Métadonnées utilisateur authentifiées du client demandeur, y compris les champs facultatifs tels que UID et les groupes. |
UserAgent | ficelle | La chaîne de l’agent utilisateur présentée par le client d’origine. |
Verbe | ficelle | Verbe Kubernetes associé à la requête. Pour les requêtes autres que des ressources, il s’agit de la méthode HTTP minuscule. |