ArcK8sAudit
包含所有 Kubernetes API Server 稽核記錄,包括具有取得和列表動詞的事件。 這些事件適用於監視與 Kubernetes API 的所有互動。 若要限制修改作業的範圍,請參閱ArcK8sAuditAdmin數據表。 需要診斷設定才能使用資源特定目的地數據表。
數據表屬性
屬性 | 值 |
---|---|
資源類型 | microsoft.kubernetes/connectedclusters |
類別 | 稽核、Azure 資源、容器 |
方案 | LogManagement |
基本記錄檔 | Yes |
擷取時間轉換 | No |
範例查詢 | - |
資料行
資料行 | 類型 | Description |
---|---|---|
註釋 | 動態 | 與此稽核事件相關聯的未結構索引鍵/值對應。 這些批註是由外掛程式設定為要求服務鏈結的一部分,並包含在元數據事件層級。 |
AuditId | 字串 | 針對每個要求產生的唯一稽核標識碼。 |
_BilledSize | real | 以位元組為單位的記錄大小 |
_IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
層級 | 字串 | 層級 (稽核事件的元數據、要求、RequestResponse) 。 |
ObjectRef | 動態 | Kubernetes 對象參考此事件的目標。 此欄位不適用於清單要求或非資源要求。 |
PodName | 字串 | 發出此稽核事件的Pod名稱。 |
RequestObject | 動態 | 來自物件格式要求或字串 “skipped-too-big-size-object” 的 Kubernetes API 物件。 對於非資源要求,會省略此專案。 |
RequestReceivedTime | datetime | API Server 第一次收到要求的時間。 |
RequestUri | 字串 | 用戶端對伺服器提出之要求的 URI。 |
_ResourceId | 字串 | 記錄相關資源的唯一識別碼。 |
ResponseObject | 動態 | 來自回應的 Kubernetes API 物件,格式為物件格式或字串 “skipped-too-big-size-object”。 對於非資源要求,會省略此專案。 |
ResponseStatus | 動態 | 要求的回應狀態,其中包含響應碼。 在錯誤情況下,這個物件會包含錯誤訊息屬性。 |
SourceIps | 動態 | 原始用戶端和中繼 Proxy 的來源IP位址清單。 |
SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,OpsManager 針對 Windows 代理程式、直接連線或 Operations Manager、Linux 所有 Linux 代理程式,或Azure 針對 Azure 診斷 |
階段 | 字串 | 要求處理階段 (RequestReceived、ResponseStarted、ResponseComplete、Panic) 產生此稽核事件。 |
StageReceivedTime | datetime | 要求達到目前稽核階段的時間。 |
_SubscriptionId | 字串 | 與記錄相關的訂用帳戶唯一識別碼 |
TenantId | 字串 | Log Analytics 工作區標識符 |
TimeGenerated | Datetime | 事件產生時間。 |
類型 | 字串 | 資料表的名稱 |
使用者 | 動態 | 已驗證要求客戶端的用戶元數據,包括 UID 和群組等選擇性欄位。 |
UserAgent | 字串 | 原始客戶端呈現的使用者代理程式字串。 |
動詞命令 | 字串 | 與要求相關聯的 Kubernetes 動詞。 對於非資源要求,這是小寫 HTTP 方法。 |
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應