AKSAudit
Tartalmazza a Kubernetes API Server összes auditnaplót, beleértve a lekérési és listázási műveleteket tartalmazó eseményeket is. Ezek az események hasznosak a Kubernetes API-val való összes interakció figyeléséhez. Ha a hatókört a műveletek módosítására szeretné korlátozni, tekintse meg az AKSAuditAdmin táblát.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | microsoft.containerservice/managedclusters |
| Kategóriák | Naplózás, Azure-erőforrások, tárolók |
| Megoldások | LogManagement |
| Alapszintű napló | Yes |
| Betöltési idő átalakítás | No |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| Széljegyzetek | dinamikus | Az auditeseményhez társított strukturálatlan kulcs-érték leképezés. Ezeket a széljegyzeteket beépülő modulok állítják be a kérés-kiszolgálói lánc részeként, és a Metaadatok eseményszinten szerepelnek. |
| AuditId | sztring | Egyedi naplózási azonosító, amely az egyes kérésekhez jön létre. |
| _BilledSize | valós szám | A rekord mérete bájtban |
| _IsBillable | sztring | Meghatározza, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés történik false , a számla nem az Azure-fiókjába kerül. |
| Level | sztring | A naplózási esemény szintje (Metadata, Request, RequestResponse). |
| ObjectRef | dinamikus | A Kubernetes-objektum hivatkozik erre az eseményre. Ez a mező nem vonatkozik listakérésekre és nem erőforrás-kérelmekre. |
| PodName | sztring | Az auditeseményt kibocsátó pod neve. |
| RequestObject | dinamikus | Kubernetes API-objektum a kérelemből objektumformátumban vagy a "skipped-too-big-size-object" sztringben. Ez nem erőforrás-kérelmek esetén van megadva. |
| RequestReceivedTime | dátum/idő | Az az idő, amikor az API-kiszolgáló először megkapta a kérést. |
| RequestUri | sztring | Az ügyfél által a kiszolgálóra irányuló kérés URI-ja. |
| _ResourceId | sztring | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| ResponseObject | dinamikus | Kubernetes API-objektum a válaszból objektumformátumban vagy a "skipped-too-big-size-object" sztringben. Ez nem erőforrás-kérelmek esetén van megadva. |
| ResponseStatus | dinamikus | A kérés válaszállapota, amely tartalmazza a válaszkódot. Hiba esetén ez az objektum tartalmazza a hibaüzenet tulajdonságát. |
| SourceIps | dinamikus | A forrás IP-címeinek listája az eredeti ügyfélhez és a köztes proxykhoz. |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök, vagy Azure a Azure Diagnostics |
| Fázis | sztring | A kéréskezelési fázis (RequestReceived, ResponseStarted, ResponseComplete, Panic), amelyen ez a naplózási esemény létrejött. |
| StageReceivedTime | dátum/idő | Az az idő, amikor a kérés elérte az aktuális naplózási szakaszt. |
| _SubscriptionId | sztring | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| TenantId | sztring | A Log Analytics-munkaterület azonosítója |
| TimeGenerated | dátum/idő | Eseménylétrehozás ideje. |
| Típus | sztring | A tábla neve |
| Felhasználó | dinamikus | A kérelmező ügyfél hitelesített felhasználói metaadatai, beleértve az opcionális mezőket, például az UID-t és a csoportokat. |
| Useragent | sztring | Az eredeti ügyfél által bemutatott felhasználói ügynök sztringje. |
| Művelet | sztring | A kérelemhez társított Kubernetes-ige. Nem erőforrás-kérelmek esetén ez a kisbetűs HTTP-módszer. |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: