包含 Kubernetes API Server 稽核記錄,但不包括使用 get 和 list 動詞的事件。 這些事件適用於監視對 Kubernetes API 提出的資源修改要求。 若要查看所有修改和非修改作業,請參閱ArcK8sAudit資料表。 需要診斷設定才能使用資源特定目的地數據表。
數據表屬性
| 屬性 |
值 |
| 資源類型 |
microsoft.kubernetes/connectedclusters |
| 類別 |
稽核、Azure 資源、容器 |
| 方案 |
日誌管理 |
| 基本記錄 |
Yes |
| 擷取時間轉換 |
否 |
| 範例查詢 |
- |
資料行
| 資料行 |
類型 |
描述 |
| 註釋 |
動態 |
與此稽核事件相關聯的未建構索引鍵/值對應。 這些批註是由外掛程式設定為要求服務鏈結的一部分,並包含在元數據事件層級。 |
| AuditId |
字串 |
針對每個要求產生的唯一稽核標識碼。 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| 層級 |
字串 |
稽核事件的層級(元數據、請求、請求回應)。 |
| ObjectRef |
動態 |
此事件的目標 Kubernetes 物件。 此欄位不適用於清單要求和非資源要求。 |
| PodName |
字串 |
發出這個稽核事件的 Pod 名稱。 |
| 請求物件 |
動態的 |
來自使用物件格式或字串 "skipped-too-big-size-object" 要求的 Kubernetes API 物件。 對於非資源請求,此內容會被省略。 |
| RequestReceivedTime |
Datetime |
API Server 第一次收到要求的時間。 |
| RequestUri |
字串 |
用戶端對伺服器提出之要求的 URI。 |
| _ResourceId |
字串 |
與該記錄關聯的資源的唯一識別碼 |
| ResponseObject |
動態的 |
來自回應 (使用物件格式或字串 "skipped-too-big-size-object") 的 Kubernetes API 物件。 對於非資源請求,此項目會被省略。 |
| 回應狀態 |
動態的 |
要求的回應狀態,其中包含響應碼。 在錯誤情況下,這個物件會包含錯誤訊息屬性。 |
| SourceIps |
動態 |
原始用戶端和中繼 Proxy 的來源IP位址清單。 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,針對 Windows 代理程式,使用 OpsManager、直接連線或 Operations Manager;針對所有 Linux 代理程式,使用 Linux;或針對 Azure 診斷,使用 Azure。 |
| 階段 |
字串 |
產生此稽核事件的要求處理階段 (RequestReceived、ResponseStarted、ResponseComplete、Panic)。 |
| StageReceivedTime |
datetime |
請求到達當前稽核階段的時間。 |
| _SubscriptionId |
字串 |
與記錄相關的訂用帳戶唯一識別碼 |
| 租戶ID |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
datetime |
事件產生時間。 |
| 類型 |
字串 |
資料表的名稱 |
| User |
動態的 |
已驗證要求客戶端的用戶元數據,包括 UID 和群組等選擇性欄位。 |
| UserAgent |
字串 |
原始用戶端所呈現的使用者代理程式字串。 |
| 動詞 |
字串 |
與要求相關聯的 Kubernetes 動詞。 對於非資源要求,這是小寫的 HTTP 方法。 |