AKSAuditAdmin
Kubernetes API Server-auditnaplókat tartalmaz, kivéve az eseményeket a beolvasási és listázási műveletekkel. Ezek az események hasznosak a Kubernetes API-nak küldött erőforrás-módosítási kérések monitorozásához. Az összes módosító és nem módosító művelet megtekintéséhez tekintse meg az AKSAudit táblát.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | microsoft.containerservice/managedclusters |
| Kategóriák | Naplózás, Azure-erőforrások, tárolók |
| Megoldások | LogManagement |
| Alapszintű napló | Yes |
| Betöltési idő átalakítás | No |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| Széljegyzetek | dinamikus | A naplózási eseményhez társított strukturálatlan kulcs-érték térkép. Ezeket a széljegyzeteket beépülő modulok állítják be a kérések kiszolgálási láncának részeként, és a Metaadatok eseményszinten szerepelnek. |
| AuditId | sztring | Az egyes kérésekhez létrehozott egyedi naplózási azonosító. |
| _BilledSize | valós szám | A rekord mérete bájtban |
| _IsBillable | sztring | Megadja, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés false történik, a számlázás nem történik meg az Azure-fiókban |
| Level | sztring | A naplózási esemény szintje (Metadata, Request, RequestResponse). |
| ObjectRef | dinamikus | A Kubernetes-objektum erre az eseményre hivatkozik. Ez a mező nem vonatkozik listakérésekre és nem erőforrás-kérelmekre. |
| PodName | sztring | A naplózási eseményt kibocsátó pod neve. |
| RequestObject | dinamikus | Kubernetes API-objektum a kérelemből objektumformátumban vagy a "skipped-too-big-size-object" sztringben. Ez nem erőforrás-kérelmek esetén van megadva. |
| RequestReceivedTime | dátum/idő | Az az időpont, amikor az API-kiszolgáló először kapta meg a kérést. |
| RequestUri | sztring | Az ügyfél által a kiszolgálónak küldött kérés URI-ja. |
| _ResourceId | sztring | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| ResponseObject | dinamikus | Kubernetes API-objektum a válaszból objektumformátumban vagy a "skipped-too-big-size-object" sztringben. Ez nem erőforrás-kérelmek esetén van megadva. |
| ResponseStatus | dinamikus | A kérés válaszállapota, amely tartalmazza a válaszkódot. Hiba esetén ez az objektum tartalmazza a hibaüzenet tulajdonságát. |
| SourceIps | dinamikus | Az eredeti ügyfél forrás IP-címeinek és köztes proxyinak listája. |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure Azure Diagnostics |
| Fázis | sztring | A kéréskezelési fázis (RequestReceived, ResponseStarted, ResponseComplete, Panic), ahol ez a naplózási esemény létrejött. |
| StageReceivedTime | dátum/idő | Az az idő, amikor a kérés elérte az aktuális naplózási szakaszt. |
| _SubscriptionId | sztring | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| TenantId | sztring | A Log Analytics-munkaterület azonosítója |
| TimeGenerated | dátum/idő | Eseménylétrehozás ideje. |
| Típus | sztring | A tábla neve |
| Felhasználó | dinamikus | A kérelmező ügyfél hitelesített felhasználói metaadatai, beleértve az opcionális mezőket, például az UID-t és a csoportokat. |
| Useragent | sztring | Az eredeti ügyfél által bemutatott felhasználói ügynök sztringje. |
| Művelet | sztring | A kérelemhez társított Kubernetes-ige. Nem erőforrás-kérések esetén ez a kisbetűs HTTP-módszer. |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: