Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A K8s feldolgozza az eseményeket. Ezt a táblát az észlelési csapat gyűjti össze az MDC-ben.
A táblázat tulajdonságai
| Jellemző | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonság |
| Megoldások | Logkezelés |
| Alapszintű napló | Igen |
| Bebevitel idejének átalakítása | Nem |
| Mintalekérdezések | - |
Oszlopok
| oszlop | típus | Leírás |
|---|---|---|
| TovábbiAdatok | dinamikus | További metaadatok a tárolóeseményről. |
| Ügynökazonosító | szál/zsinór | A tárolót nyomon követő figyelési ügynök azonosítója. |
| Auid | szál/zsinór | A tároló folyamathoz társított audit felhasználói azonosító. |
| _BilledSize | valódi | A rekord mérete bájtokban. |
| Cmdline | szál/zsinór | A tárolót elindító parancssori utasítás. |
| Megjegyzés | szál/zsinór | A végrehajtott parancs neve. |
| Számítógép | szál/zsinór | Annak a csomópontnak a neve, amelyen a tároló fut. |
| Konténerazonosító | szál/zsinór | A futó tároló egyedi azonosítója. |
| KonténerNév | szál/zsinór | A tároló neve. |
| Cwd | szál/zsinór | A tárolófolyamat aktuális munkakönyvtára. |
| Összefoglaló | szál/zsinór | A konténerkép SHA-256 kivonata. |
| DriftAction | szál/zsinór | Azt jelzi, hogy történt-e módosítás a tárolófájlokban. |
| Exe | szál/zsinór | A tárolón belül futó végrehajtható fájl elérési útja. |
| Gid | szál/zsinór | A csoportazonosító, amely alatt a folyamat fut. |
| Csoport | szál/zsinór | A folyamathoz társított csoportnév. |
| _Felszámítható-e | szál/zsinór | Meghatározza, hogy az adatok bevitelének költsége számlázható-e. Ha az _IsBillable értéke false, a bevitel nem kerül kiszámlázásra az Azure-fiókodban. |
| Memfd | Bool | Jelzi, hogy a tároló rendelkezik-e memóriafájl-leíró (memfd) végrehajtással. |
| Namespace | szál/zsinór | Az a névtér, amelyben a Kubernetes-pod telepítve van. |
| PID | szál/zsinór | A tárolóalapú alkalmazás folyamatazonosítója. |
| Pname | szál/zsinór | A tárolóalapú alkalmazás szülőfolyamat-neve. |
| PodLabels | dinamikus | A Kubernetes-podhoz társított címkék. |
| PodNév | szál/zsinór | A Kubernetes-pod neve. |
| Ppid | szál/zsinór | A tárolóalapú alkalmazás szülőfolyamat-azonosítója. |
| Raktár | szál/zsinór | A konténerkép-tárhely. |
| Ses | szál/zsinór | A tárolófolyamat munkamenet-azonosítója. |
| SourceSystem | szál/zsinór | Az ügynök típusa, amely által az esemény rögzítésre került. Windows-ügynök esetében például a OpsManager a közvetlen csatlakozást vagy az Operations Managert jelenti, Linux az összes Linux-ügynökre vonatkozik, vagy Azure az Azure Diagnostics-ra. |
| (No changes required, the translation remains "Siker.") | szál/zsinór | Azt jelzi, hogy a parancs végrehajtása sikeres volt-e. |
| Címke | szál/zsinór | A konténerkép címkéje. |
| BérlőAzonosító (TenantId) | szál/zsinór | A Log Analytics-munkaterület azonosítója |
| GenerálásiIdőpont | dátum/idő | Az időbélyeg, amikor az eseményt UTC-ben rögzítették. |
| típus | szál/zsinór | A táblázat neve |
| Egyedi azonosító | szál/zsinór | Az a felhasználói azonosító, amely alatt a folyamat fut. |
| Felsőréteg | Bool | Azt jelzi, hogy a tárolórendszerkép egy felső réteget használ-e az átfedéses fájlrendszerben. |
| Felhasználó | szál/zsinór | A folyamatot a tárolón belül futtató felhasználónév. |