Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Contient les journaux d’audit du serveur d’API Kubernetes, à l’exclusion des événements avec les verbes get et list. Ces événements sont utiles pour surveiller les demandes de modification des ressources adressées à l’API Kubernetes. Pour afficher toutes les opérations de modification et de non-modification, consultez la table AKSAudit. Nécessite des paramètres de diagnostic pour utiliser la table de destination spécifique à la ressource.
Attributs de la table
| Attribut | Valeur |
|---|---|
| Types de ressources | microsoft.containerservice/managedclusters |
| Catégories | Audit, ressources Azure, conteneurs |
| Solutions | Gestion des logs |
| Journal de base | Oui |
| Transformation au moment de l’ingestion | Non |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Catégorie | Descriptif |
|---|---|---|
| Annotations | dynamique | Carte clé-valeur non structurée associée à cet événement d’audit. Ces annotations sont définies par des plug-ins dans le cadre de la chaîne de service de requête et sont incluses au niveau de l’événement Metadata. |
| AuditId | ficelle | ID d’audit unique généré pour chaque requête. |
| _BilledSize | réel | Taille de l’enregistrement en octets |
| _IsBillable | ficelle | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| Niveau | ficelle | Niveau (Métadonnées, Requête, RequestResponse) de l’événement d’audit. |
| ObjectRef | dynamique | La référence de l’objet Kubernetes pour laquelle cet événement a été ciblé. Ce champ ne s’applique pas aux demandes de liste ni aux demandes non-ressources. |
| PodName | ficelle | Nom du pod qui émet cet événement d’audit. |
| ObjetDeRequête | dynamique | L’objet d’API Kubernetes provenant de la requête au format d’objet ou de la chaîne « skipped-too-big-size-object ». Cela est omis pour les demandes autres que des ressources. |
| RequestReceivedTime | date/heure | Heure à laquelle le serveur d’API a d’abord reçu la requête. |
| RequestUri | ficelle | URI de la requête effectuée par le client sur le serveur. |
| _ResourceId (Identifiant de Ressource) | ficelle | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| ResponseObject | dynamique | L’objet d’API Kubernetes provenant de la réponse, au format d’objet ou de la chaîne « skipped-too-big-size-object ». Cela est omis pour les demandes autres que des ressources. |
| Statut de la réponse | dynamique | État de la réponse de la demande, qui inclut le code de réponse. Dans les cas d’erreur, cet objet inclut la propriété du message d’erreur. |
| SourceIps | dynamique | Liste des adresses IP sources pour le client d’origine et les proxys intermédiaires. |
| SourceSystem | ficelle | Le type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| Étape | ficelle | Étape de gestion des requêtes (RequestReceived, ResponseStarted, ResponseComplete, Panic) à laquelle cet événement d’audit a été généré. |
| StageReceivedTime | date/heure | Heure à laquelle la demande a atteint la phase d’audit actuelle. |
| _IdentifiantDeSouscription | ficelle | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| Id de locataire | ficelle | ID de l’espace de travail Log Analytics |
| TimeGenerated | date/heure | Heure de génération des événements. |
| Catégorie | ficelle | Le nom de la table |
| Utilisateur | dynamique | Métadonnées utilisateur authentifiées du client demandeur, y compris les champs facultatifs tels que UID et les groupes. |
| UserAgent | ficelle | La chaîne de l’agent utilisateur présentée par le client d’origine. |
| Verbe | ficelle | Verbe Kubernetes associé à la requête. Pour les requêtes autres que des ressources, il s’agit de la méthode HTTP minuscule. |