AKSAudit

包含所有 Kubernetes API Server 稽核記錄,包括具有 get 和 list 動詞命令的事件。 這些事件適用於監視與 Kubernetes API 的所有互動。 若要限制修改作業的範圍,請參閱 AKSAuditAdmin 數據表。

數據表屬性

屬性
資源類型 microsoft.containerservice/managedclusters
類別 稽核、Azure 資源、容器
方案 LogManagement
基本記錄檔 Yes
擷取時間轉換 No
範例查詢

資料行

資料行 類型 Description
註釋 動態 與此稽核事件相關聯的未建構索引鍵/值對應。 這些批註是由外掛程式設定為要求服務鏈結的一部分,並包含在元數據事件層級。
AuditId 字串 針對每個要求產生的唯一稽核標識碼。
_BilledSize real 以位元組為單位的記錄大小
_IsBillable 字串 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時
層級 字串 層級 (稽核事件的元數據、要求、RequestResponse) 。
ObjectRef 動態 Kubernetes 對象參考此事件的目標。 此欄位不適用於清單要求或非資源要求。
PodName 字串 發出此稽核事件的Pod名稱。
RequestObject 動態 來自物件格式要求或字串 “skipped-too-big-size-object” 的 Kubernetes API 物件。 這是針對非資源要求省略的。
RequestReceivedTime datetime API Server 第一次收到要求的時間。
RequestUri 字串 用戶端對伺服器提出的要求 URI。
_ResourceId 字串 記錄相關資源的唯一識別碼。
ResponseObject 動態 來自回應的 Kubernetes API 物件,以物件格式或字串串 “skipped-too-big-size-object” 表示。 這是針對非資源要求省略的。
ResponseStatus 動態 要求的回應狀態,其中包含響應碼。 在錯誤情況下,這個物件會包含錯誤訊息屬性。
SourceIps 動態 原始用戶端和中繼 Proxy 的來源IP位址清單。
SourceSystem 字串 事件所收集的代理程序類型。 例如,OpsManager針對 Windows 代理程式、直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷
階段 字串 要求處理階段 (RequestReceived、ResponseStarted、ResponseComplete、Panic) 產生此稽核事件。
StageReceivedTime datetime 要求到達目前稽核階段的時間。
_SubscriptionId 字串 與記錄相關的訂用帳戶唯一識別碼
TenantId 字串 Log Analytics 工作區標識符
TimeGenerated Datetime 事件產生時間。
類型 字串 資料表的名稱
使用者 動態 已驗證要求客戶端的用戶元數據,包括 UID 和群組等選擇性欄位。
UserAgent 字串 原始客戶端呈現的使用者代理程式字串。
動詞命令 字串 與要求相關聯的 Kubernetes 動詞。 對於非資源要求,這是小寫的 HTTP 方法。