AKSAuditAdmin
Innehåller Kubernetes API Server-granskningsloggar exklusive händelser med get- och listverb. Dessa händelser är användbara för att övervaka begäranden om resursändring som görs i Kubernetes-API:et. Om du vill se alla ändringar och icke-ändrande åtgärder kan du läsa tabellen AKSAudit.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.containerservice/managedclusters |
| Kategorier | Granskning, Azure-resurser, containrar |
| Lösningar | LogManagement |
| Grundläggande logg | Yes |
| Inmatningstidstransformering | No |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Description |
|---|---|---|
| Anteckningar | dynamisk | En oförstörd nyckel/värde-karta som är associerad med den här granskningshändelsen. Dessa anteckningar anges av plugin-program som en del av tjänstkedjan för begäranden och ingår på händelsenivå för metadata. |
| AuditId | sträng | Unikt gransknings-ID som genereras för varje begäran. |
| _BilledSize | real | Poststorleken i byte |
| _IsBillable | sträng | Anger om inmatning av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| Nivå | sträng | Nivå (metadata, begäran, RequestResponse) för granskningshändelsen. |
| ObjectRef | dynamisk | Kubernetes-objektreferensen som den här händelsen var mål för. Det här fältet gäller inte för listbegäranden eller icke-resursbegäranden. |
| PodName | sträng | Namnet på podden som genererar den här granskningshändelsen. |
| RequestObject | dynamisk | Kubernetes API-objekt från begäran i objektformat eller strängen "skipped-too-big-size-object". Detta utelämnas för icke-resursbegäranden. |
| RequestReceivedTime | datetime | Tid när API-servern först tog emot begäran. |
| RequestUri | sträng | URI:n för begäran som görs av klienten till servern. |
| _ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
| ResponseObject | dynamisk | Kubernetes API-objekt från svaret, i objektformat eller strängen "skipped-too-big-size-object". Detta utelämnas för icke-resursbegäranden. |
| ResponseStatus | dynamisk | Svarsstatus för begäran, som innehåller svarskoden. I felfall innehåller det här objektet egenskapen för felmeddelandet. |
| SourceIps | dynamisk | Listan över käll-IP-adresser för den ursprungliga klienten och mellanliggande proxyservrar. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Fas | sträng | Fasen för begärandehantering (RequestReceived, ResponseStarted, ResponseComplete, Panic) som granskningshändelsen genererades i. |
| StageReceivedTime | datetime | Tid när begäran nådde det aktuella granskningssteget. |
| _SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| TenantId | sträng | Log Analytics-arbetsytans ID |
| TimeGenerated | datetime | Händelsegenereringstid. |
| Typ | sträng | Namnet på tabellen |
| Användare | dynamisk | Autentiserade användarmetadata för den begärande klienten, inklusive valfria fält som UID och grupper. |
| Useragent | sträng | Användaragentsträngen som presenteras av den ursprungliga klienten. |
| Verb | sträng | Kubernetes-verbet som är associerat med begäran. För icke-resursbegäranden är detta den gemena HTTP-metoden. |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för