ArcK8sAudit
Zawiera wszystkie dzienniki inspekcji serwera interfejsu API Kubernetes, w tym zdarzenia z czasownikami get i list. Te zdarzenia są przydatne do monitorowania wszystkich interakcji z interfejsem API kubernetes. Aby ograniczyć zakres modyfikowania operacji, zobacz tabelę ArcK8sAuditAdmin. Wymaga ustawień diagnostycznych, aby używać tabeli docelowej specyficznej dla zasobu.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | microsoft.kubernetes/connectedclusters |
| Kategorie | Inspekcja, zasoby platformy Azure, kontenery |
| Rozwiązania | Zarządzanie dziennikami |
| Dziennik podstawowy | Tak |
| Przekształcanie w czasie pozyskiwania | Nie |
| Przykładowe zapytania | - |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| Adnotacje | dynamiczna | Niezwiązana mapa klucz-wartość skojarzona z tym zdarzeniem inspekcji. Te adnotacje są ustawiane przez wtyczki w ramach łańcucha obsługi żądań i są uwzględniane na poziomie zdarzenia metadanych. |
| Identyfikator inspekcji | ciąg | Unikatowy identyfikator inspekcji generowany dla każdego żądania. |
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| Poziom | ciąg | Poziom (Metadane, Żądanie, ŻądanieOdpowiedzi) zdarzenia inspekcji. |
| ObjectRef | dynamiczna | Obiekt Kubernetes odwołuje się do tego zdarzenia. To pole nie ma zastosowania do żądań listy ani żądań innych niż zasób. |
| Nazwa zasobnika | ciąg | Nazwa zasobnika emitujące to zdarzenie inspekcji. |
| RequestObject | dynamiczna | Obiekt interfejsu API Platformy Kubernetes z żądania w formacie obiektu lub ciąg "skipped-too-big-size-object". Jest to pomijane w przypadku żądań innych niż zasób. |
| RequestReceivedTime | datetime | Czas, kiedy serwer interfejsu API po raz pierwszy otrzymał żądanie. |
| Requesturi | ciąg | Identyfikator URI żądania wykonanego przez klienta na serwerze. |
| _Resourceid | ciąg | Unikatowy identyfikator zasobu, z którego jest skojarzony rekord |
| ResponseObject | dynamiczna | Obiekt interfejsu API platformy Kubernetes z odpowiedzi w formacie obiektu lub ciąg "skipped-too-big-size-object". Jest to pomijane w przypadku żądań innych niż zasób. |
| Stan odpowiedzi | dynamiczna | Stan odpowiedzi dla żądania, który zawiera kod odpowiedzi. W przypadkach błędów ten obiekt będzie zawierać właściwość komunikatu o błędzie. |
| SourceIps | dynamiczna | Lista źródłowych adresów IP dla źródłowego klienta i pośrednich serwerów proxy. |
| SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| Etap | ciąg | Etap obsługi żądań (RequestReceived, ResponseStarted, ResponseComplete, Panic), w którym zostało wygenerowane to zdarzenie inspekcji. |
| StageReceivedTime | datetime | Godzina osiągnięcia bieżącego etapu inspekcji żądania. |
| _Subscriptionid | ciąg | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated | datetime | Czas generowania zdarzeń. |
| Typ | ciąg | Nazwa tabeli |
| Użytkownik | dynamiczna | Uwierzytelnione metadane użytkownika klienta żądającego, w tym pola opcjonalne, takie jak UID i grupy. |
| Useragent | ciąg | Ciąg agenta użytkownika przedstawiony przez klienta źródłowego. |
| Czasownik | ciąg | Czasownik Kubernetes skojarzony z żądaniem. W przypadku żądań innych niż zasób jest to metoda HTTP o małych literach. |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla