Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Contém todos os logs de auditoria do Kubernetes API Server, incluindo eventos com os verbos get e list. Esses eventos são úteis para monitorar todas as interações com a API do Kubernetes. Para limitar o escopo às operações de modificação, consulte a tabela ArcK8sAuditAdmin. Requer configurações de diagnóstico para usar a tabela de destino específica do recurso.
Características de tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.kubernetes/connectedclusters |
| Categorias | Auditoria, Recursos do Azure, Contêineres |
| Soluções | Gerenciamento de Logs |
| Log básico | Sim |
| Transformação no momento da ingestão | Não |
| Amostras de Consulta | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Anotações | dinâmico | Um mapa de chave-valor não estruturado associado a esse evento de auditoria. Essas anotações são definidas por plug-ins como parte da cadeia de serviço de solicitação e são incluídas no nível do evento Metadata. |
| AuditId | cadeia de caracteres | ID de auditoria exclusiva gerada para cada solicitação. |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| _IsBillable | cadeia de caracteres | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| Nível | cadeia de caracteres | Nível (Metadados, Request, RequestResponse) do evento de auditoria. |
| ObjectRef | dinâmico | A referência do objeto Kubernetes para a qual esse evento foi direcionado. Este campo não se aplica a solicitações de lista nem a solicitações que não sejam de recursos. |
| PodName | cadeia de caracteres | Nome do pod que emite esse evento de auditoria. |
| Objeto de solicitação | dinâmico | Objeto da API do Kubernetes da solicitação no formato de objeto ou da cadeia de caracteres “skipped-too-big-size-object”. Isso é omitido para solicitações que não são de recursos. |
| HoraDoRecebimentoDaSolicitação | data e hora | Hora em que o servidor de API recebeu a solicitação pela primeira vez. |
| RequestUri | cadeia de caracteres | O URI da solicitação feita pelo cliente ao servidor. |
| _IdentificadorDeRecurso | cadeia de caracteres | Identificador exclusivo do recurso ao qual o registro está associado |
| Objeto de resposta | dinâmico | Objeto da API do Kubernetes da resposta no formato de objeto ou na cadeia de caracteres "skipped-too-big-size-object". Isso é omitido para solicitações que não são de recursos. |
| ResponseStatus | dinâmico | Status de resposta da solicitação, que inclui o código de resposta. Em casos de erro, esse objeto incluirá a propriedade de mensagem de erro. |
| SourceIps | dinâmico | A lista de endereços IP de origem para o cliente de origem e proxies intermediários. |
| SourceSystem | cadeia de caracteres | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agentes do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure. |
| Estágio | cadeia de caracteres | O estágio de tratamento de solicitação (RequestReceived, ResponseStarted, ResponseComplete, Panic) no qual esse evento de auditoria foi gerado. |
| StageReceivedTime | data e hora | Momento em que a solicitação atingiu o estágio de auditoria atual. |
| _SubscriptionId | cadeia de caracteres | Identificador exclusivo da assinatura à qual o registro está associado |
| TenantId (ID do Inquilino) | cadeia de caracteres | A ID do workspace do Log Analytics |
| TimeGenerated | data e hora | Tempo de geração de eventos. |
| Tipo | cadeia de caracteres | O nome da tabela |
| Usuário | dinâmico | Metadados de usuário autenticados do cliente solicitante, incluindo campos opcionais, como UID e grupos. |
| Agente do Usuário (UserAgent) | cadeia de caracteres | A cadeia de caracteres do agente de usuário apresentada pelo cliente de origem. |
| Verbo | cadeia de caracteres | O verbo do Kubernetes associado à solicitação. Para solicitações que não são de recursos, esse é o método HTTP com letras minúsculas. |