ArcK8sAudit
Innehåller alla Kubernetes API Server-granskningsloggar, inklusive händelser med get- och listverb. Dessa händelser är användbara för att övervaka alla interaktioner med Kubernetes-API:et. Information om hur du begränsar omfånget för att ändra åtgärder finns i tabellen ArcK8sAuditAdmin. Kräver diagnostikinställningar för att använda den resursspecifika måltabellen.
Tabellattribut
Attribut | Värde |
---|---|
Resurstyper | microsoft.kubernetes/connectedclusters |
Kategorier | Granskning, Azure-resurser, containrar |
Lösningar | LogManagement |
Grundläggande logg | Yes |
Inmatningstidstransformering | No |
Exempelfrågor | - |
Kolumner
Kolumn | Typ | Description |
---|---|---|
Anteckningar | dynamisk | En ostrukturerad nyckel/värde-karta som är associerad med den här granskningshändelsen. Dessa anteckningar anges av plugin-program som en del av tjänstkedjan för begäranden och ingår på händelsenivån Metadata. |
AuditId | sträng | Unikt gransknings-ID som genereras för varje begäran. |
_BilledSize | real | Poststorleken i byte |
_IsBillable | sträng | Anger om inmatning av data är fakturerbart. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
Nivå | sträng | Nivå (metadata, begäran, requestresponse) för granskningshändelsen. |
ObjectRef | dynamisk | Kubernetes-objektet refererar till den här händelsen. Det här fältet gäller inte för listbegäranden eller icke-resursbegäranden. |
PodName | sträng | Namnet på podden som genererar den här granskningshändelsen. |
RequestObject | dynamisk | Kubernetes API-objekt från begäran i objektformat eller strängen "skipped-too-big-size-object". Detta utelämnas för icke-resursbegäranden. |
RequestReceivedTime | datetime | Tid då API-servern först tog emot begäran. |
RequestUri | sträng | URI:n för klientens begäran till servern. |
_ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
ResponseObject | dynamisk | Kubernetes API-objekt från svaret, i objektformat eller strängen "skipped-too-big-size-object". Detta utelämnas för icke-resursbegäranden. |
ResponseStatus | dynamisk | Svarsstatus för begäran, som innehåller svarskoden. I felfall innehåller det här objektet felmeddelandeegenskapen. |
SourceIps | dynamisk | Listan över käll-IP-adresser för den ursprungliga klienten och mellanliggande proxyservrar. |
SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
Fas | sträng | Steget för begärandehantering (RequestReceived, ResponseStarted, ResponseComplete, Panic) där den här granskningshändelsen genererades. |
StageReceivedTime | datetime | Tid när begäran nådde det aktuella granskningssteget. |
_SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
TenantId | sträng | Log Analytics-arbetsytans ID |
TimeGenerated | datetime | Händelsegenereringstid. |
Typ | sträng | Namnet på tabellen |
Användare | dynamisk | Autentiserade användarmetadata för den begärande klienten, inklusive valfria fält som UID och grupper. |
Useragent | sträng | Användaragentsträngen som presenteras av den ursprungliga klienten. |
Verb | sträng | Kubernetes-verbet som är associerat med begäran. För icke-resursbegäranden är detta den gemena HTTP-metoden. |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för