Bagikan melalui

ArcK8sAuditAdmin

  • Artikel

Berisi log audit Kubernetes API Server yang tidak termasuk peristiwa dengan kata kerja get dan list. Peristiwa ini berguna untuk memantau permintaan modifikasi sumber daya yang dibuat ke API Kubernetes. Untuk melihat semua operasi modifikasi dan non-modifikasi, lihat tabel ArcK8sAudit. Memerlukan Pengaturan Diagnostik untuk menggunakan tabel tujuan Khusus Sumber Daya.

Atribut tabel

Atribut Nilai
Jenis sumber daya microsoft.kubernetes/connectedclusters
Kategori Audit, Sumber Daya Azure, Kontainer
Solusi LogManagement
Log dasar Ya
Transformasi waktu penyerapan No
Kueri Sampel -

Kolom

Column Tipe Deskripsi
Anotasi dinamis Peta nilai kunci yang tidak terstruktur yang terkait dengan peristiwa audit ini. Anotasi ini diatur oleh plugin sebagai bagian dari rantai penyajian permintaan dan disertakan di tingkat peristiwa Metadata.
AuditId string ID audit unik yang dihasilkan untuk setiap permintaan.
_BilledSize real Ukuran rekaman dalam byte
_IsBillable string Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda
Tingkat string Tingkat (Metadata, Permintaan, Respons Permintaan) dari peristiwa audit.
ObjectRef dinamis Referensi objek Kubernetes tempat kejadian ini ditargetkan. Bidang ini tidak berlaku untuk permintaan daftar atau permintaan non-sumber daya.
PodName string Nama pod yang memancarkan kejadian audit ini.
RequestObject dinamis Objek API Kubernetes dari permintaan dalam format objek atau string "skipped-too-big-size-object". Ini dihilangkan untuk permintaan non-sumber daya.
RequestReceivedTime datetime Waktu ketika API Server pertama kali menerima permintaan.
RequestUri string URI permintaan yang dibuat oleh klien ke server.
_ResourceId string Pengidentifikasi unik untuk sumber daya yang terkait dengan rekaman
ResponseObject dinamis Objek API Kubernetes dari respons, dalam format objek atau string "skipped-too-big-size-object". Ini dihilangkan untuk permintaan non-sumber daya.
ResponseStatus dinamis Status respons untuk permintaan, yang mencakup kode respons. Dalam kasus kesalahan, objek ini akan menyertakan properti pesan kesalahan.
SourceIps dinamis Daftar alamat IP sumber untuk klien asal dan proksi perantara.
SourceSystem string Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics
Tahap string Tahap penanganan permintaan (RequestReceived, ResponseStarted, ResponseComplete, Panic) tempat kejadian audit ini dibuat.
StageReceivedTime datetime Waktu ketika permintaan mencapai tahap audit saat ini.
_SubscriptionId string Pengidentifikasi unik untuk langganan yang dikaitkan dengan catatan
TenantId string ID ruang kerja Analitik Log
TimeGenerated datetime Waktu pembuatan peristiwa.
Jenis string Nama tabel
Pengguna dinamis Metadata pengguna yang diautentikasi dari klien yang meminta, termasuk bidang opsional seperti UID dan grup.
UserAgent string String agen pengguna yang disajikan oleh klien asal.
Kata kerja string Kata kerja Kubernetes yang terkait dengan permintaan. Untuk permintaan non-sumber daya, ini adalah metode HTTP dengan huruf kecil.