Delen via


ArcK8sAuditAdmin

Bevat auditlogboeken van Kubernetes API Server, met uitzondering van gebeurtenissen met de get- en lijstwoorden. Deze gebeurtenissen zijn handig voor het bewaken van aanvragen voor het wijzigen van resources in de Kubernetes-API. Zie de tabel ArcK8sAudit als u alle bewerkingen wilt bekijken die niet worden gewijzigd en niet worden gewijzigd. Hiervoor zijn diagnostische instellingen vereist voor het gebruik van de doeltabel Resourcespecifiek.

Tabelkenmerken

Kenmerk Weergegeven als
Resourcetypen microsoft.kubernetes/connectedclusters
Categorieën Controleren, Azure-resources, containers
Oplossingen LogManagement
Basislogboek Ja
Opnametijdtransformatie Nee
Voorbeeldquery's -

Kolommen

Column Type Description
Aantekeningen dynamisch Een niet-geïnstructeerde sleutel-waardetoewijzing die is gekoppeld aan deze controlegebeurtenis. Deze aantekeningen worden ingesteld door invoegtoepassingen als onderdeel van de aanvraag-serviceketen en worden opgenomen op gebeurtenisniveau metagegevens.
AuditId tekenreeks Unieke controle-id die wordt gegenereerd voor elke aanvraag.
_BilledSize werkelijk De recordgrootte in bytes
_IsBillable tekenreeks Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account
Niveau tekenreeks Niveau (metagegevens, aanvraag, RequestResponse) van de controlegebeurtenis.
ObjectRef dynamisch De Kubernetes-objectverwijzing waarnaar deze gebeurtenis is verwezen, is bedoeld. Dit veld is niet van toepassing op lijstaanvragen of niet-resourceaanvragen.
PodName tekenreeks Naam van de pod die deze controlegebeurtenis verzendt.
RequestObject dynamisch Kubernetes API-object uit de aanvraag in objectindeling of de tekenreeks 'overgeslagen-te-groot-object'. Dit wordt weggelaten voor niet-resourceaanvragen.
RequestReceivedTime datetime Tijdstip waarop de API-server de aanvraag voor het eerst heeft ontvangen.
RequestUri tekenreeks De URI van de aanvraag van de client naar de server.
_ResourceId tekenreeks Een unieke id voor de resource waaraan de record is gekoppeld
ResponseObject dynamisch Kubernetes API-object uit het antwoord, in objectindeling of de tekenreeks 'overgeslagen-te groot-object'. Dit wordt weggelaten voor niet-resourceaanvragen.
ResponseStatus dynamisch Antwoordstatus voor de aanvraag, die de antwoordcode bevat. In foutgevallen bevat dit object de eigenschap van het foutbericht.
SourceIps dynamisch De lijst met bron-IP-adressen voor de oorspronkelijke client en tussenliggende proxy's.
SourceSystem tekenreeks Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics
Fase tekenreeks De aanvraagafhandelingsfase (RequestReceived, ResponseStarted, ResponseComplete, Panic) waarop deze controlegebeurtenis is gegenereerd.
StageReceivedTime datetime Tijdstip waarop de aanvraag de huidige controlefase heeft bereikt.
_SubscriptionId tekenreeks Een unieke id voor het abonnement waaraan de record is gekoppeld
TenantId tekenreeks De Log Analytics-werkruimte-id
TimeGenerated datetime Tijd voor het genereren van gebeurtenissen.
Type tekenreeks De naam van de tabel
User dynamisch Geverifieerde metagegevens van de gebruiker van de aanvragende client, inclusief optionele velden zoals UID en groepen.
UserAgent tekenreeks De tekenreeks van de gebruikersagent die wordt gepresenteerd door de oorspronkelijke client.
Term tekenreeks Het Kubernetes-werkwoord dat is gekoppeld aan de aanvraag. Voor niet-resourceaanvragen is dit de http-methode met kleine letters.