AKSAuditAdmin
Contém logs de auditoria do Servidor de API do Kubernetes, excluindo eventos com os verbos get e list. Esses eventos são úteis para monitorar solicitações de modificação de recursos feitas à API do Kubernetes. Para ver todas as operações de modificação e não modificação, consulte a tabela AKSAudit.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | microsoft.containerservice/managedclusters |
Categorias | Auditoria, Recursos do Azure, Contêineres |
Soluções | LogManagement |
Log básico | Yes |
Transformação de tempo de ingestão | No |
Consultas de amostras | Sim |
Colunas
Coluna | Tipo | Descrição |
---|---|---|
Anotações | dinâmico | Um mapa chave-valor não estruturado associado a esse evento de auditoria. Essas anotações são definidas por plug-ins como parte da cadeia de serviço de solicitação e são incluídas no nível de evento metadados. |
AuditId | string | ID de auditoria exclusiva gerada para cada solicitação. |
_BilledSize | real | O tamanho do registro em bytes |
_IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure |
Nível | string | Nível (Metadados, Solicitação, RequestResponse) do evento de auditoria. |
ObjectRef | dinâmico | A referência de objeto do Kubernetes para a qual esse evento foi direcionado. Esse campo não se aplica a solicitações de lista nem a solicitações de não recursos. |
PodName | string | Nome do pod que emite esse evento de auditoria. |
RequestObject | dinâmico | Objeto de API do Kubernetes da solicitação no formato de objeto ou a cadeia de caracteres "skipped-too-big-size-object". Isso é omitido para solicitações que não são de recursos. |
RequestReceivedTime | DATETIME | Hora em que o Servidor de API recebeu a solicitação pela primeira vez. |
RequestUri | string | O URI da solicitação feita pelo cliente para o servidor. |
_ResourceId | string | Identificador exclusivo do recurso ao qual o registro está associado |
ResponseObject | dinâmico | Objeto de API do Kubernetes da resposta, no formato de objeto ou na cadeia de caracteres "skipped-too-big-size-object". Isso é omitido para solicitações que não são de recursos. |
ResponseStatus | dinâmico | A resposta status para a solicitação, que inclui o código de resposta. Em casos de erro, esse objeto incluirá a propriedade de mensagem de erro. |
SourceIps | dinâmico | A lista de endereços IP de origem para o cliente de origem e proxies intermediários. |
SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
Estágio | string | O estágio de tratamento de solicitação (RequestReceived, ResponseStarted, ResponseComplete, Panic) no qual esse evento de auditoria foi gerado. |
StageReceivedTime | DATETIME | Hora em que a solicitação atingiu o estágio de auditoria atual. |
_SubscriptionId | string | Identificador exclusivo da assinatura à qual o registro está associado |
TenantId | string | A ID do workspace do Log Analytics |
TimeGenerated | DATETIME | Tempo de geração de eventos. |
Type | string | O nome da tabela |
Usuário | dinâmico | Metadados de usuário autenticados do cliente solicitante, incluindo campos opcionais, como UID e grupos. |
UserAgent | string | A cadeia de caracteres do agente de usuário apresentada pelo cliente de origem. |
Verbo | string | O verbo do Kubernetes associado à solicitação. Para solicitações que não são de recursos, esse é o método HTTP com letras minúsculas. |
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de