包含所有 Kubernetes API Server 稽核記錄,包括具有 get 和 list 動詞的事件。 這些事件適用於監視與 Kubernetes API 的所有互動。 若要限制修改作業的範圍,請參閱ArcK8sAuditAdmin數據表。 需要診斷設定才能使用資源特定目的地數據表。
數據表屬性
| 屬性 |
值 |
| 資源類型 |
microsoft.kubernetes/connectedclusters |
| 類別 |
稽核、Azure 資源、容器 |
| 方案 |
LogManagement |
| 基本記錄 |
Yes |
| 擷取時間轉換 |
不 |
| 範例查詢 |
- |
資料行
| 資料行 |
類型 |
描述 |
| 註釋 |
動態的 |
與此稽核事件相關聯的未建構索引鍵/值對應。 這些批註是由外掛程式設定為要求服務鏈結的一部分,並包含在元數據事件層級。 |
| 審核識別碼 |
字串 |
針對每個要求產生的唯一稽核標識碼。 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| 層級 |
字串 |
稽核事件的層級(中繼資料、請求、請求回應)。 |
| ObjectRef |
動態 |
此事件的目標 Kubernetes 物件。 此欄位不適用於清單要求和非資源要求。 |
| PodName |
字串 |
發出此稽核事件的 Pod 之名稱。 |
| RequestObject |
動態 |
來自使用物件格式或字串 "skipped-too-big-size-object" 要求的 Kubernetes API 物件。 對於非資源要求,此會被省略。 |
| RequestReceivedTime |
Datetime |
API Server 第一次收到要求的時間。 |
| RequestUri |
字串 |
用戶端對伺服器提出之要求的 URI。 |
| _ResourceId |
字串 |
記錄相關資源的唯一識別碼 |
| ResponseObject |
動態的 |
來自回應 (使用物件格式或字串 "skipped-too-big-size-object") 的 Kubernetes API 物件。 對於非資源請求,此內容會被省略。 |
| 回應狀態 |
動態 |
要求的回應狀態,其中包含響應碼。 在錯誤情況下,這個物件會包含錯誤訊息屬性。 |
| SourceIps |
動態 |
原始用戶端和中繼 Proxy 的來源IP位址清單。 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,對於 Windows 代理程式,OpsManager 可以透過直接連線或 Operations Manager 進行連接,Linux 則適用於所有 Linux 代理程式,或者 Azure 可用於 Azure 診斷。 |
| 階段 |
字串 |
產生此稽核事件的要求處理階段 (RequestReceived、ResponseStarted、ResponseComplete、Panic)。 |
| StageReceivedTime |
datetime |
請求到達當前審核階段的時間。 |
| _SubscriptionId |
字串 |
與記錄相關的訂用帳戶唯一識別碼 |
| TenantId |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
datetime |
事件產生時間。 |
| 類型 |
字串 |
資料表的名稱 |
| User |
動態的 |
已驗證要求客戶端的用戶元數據,包括 UID 和群組等選擇性欄位。 |
| UserAgent |
字串 |
原始用戶端所呈現的使用者代理程式字串。 |
| 動詞 |
字串 |
與要求相關聯的 Kubernetes 動詞。 對於非資源要求,這是小寫的 HTTP 方法。 |