ArcK8sAuditAdmin
Bevat kubernetes API Server-auditlogboeken met uitzondering van gebeurtenissen met de get- en list-bewerkingen. Deze gebeurtenissen zijn handig voor het controleren van aanvragen voor het wijzigen van resources die zijn gedaan aan de Kubernetes-API. Zie de tabel ArcK8sAudit voor alle bewerkingen voor het wijzigen en niet wijzigen. Vereist diagnostische instellingen om de resourcespecifieke doeltabel te gebruiken.
Tabelkenmerken
| Kenmerk | Waarde |
|---|---|
| Resourcetypen | microsoft.kubernetes/connectedclusters |
| Categorieën | Controle, Azure-resources, containers |
| Oplossingen | LogManagement |
| Basislogboek | Yes |
| Opnametijdtransformatie | No |
| Voorbeeldquery's | - |
Kolommen
| Kolom | Type | Description |
|---|---|---|
| Aantekeningen | dynamisch | Een niet-gestructeerde sleutel-waardetoewijzing die is gekoppeld aan deze controlegebeurtenis. Deze aantekeningen worden door invoegtoepassingen ingesteld als onderdeel van de aanvraagverwerkingsketen en worden opgenomen op het niveau van de metagegevensgebeurtenis. |
| AuditId | tekenreeks | Unieke controle-id die voor elke aanvraag wordt gegenereerd. |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable opname niet wordt false gefactureerd voor uw Azure-account |
| Niveau | tekenreeks | Niveau (metagegevens, aanvraag, aanvraagantwoord) van de controlegebeurtenis. |
| ObjectRef | dynamisch | De Kubernetes-objectverwijzing naar deze gebeurtenis is bedoeld. Dit veld is niet van toepassing op lijstaanvragen en niet-resourceaanvragen. |
| PodName | tekenreeks | Naam van de pod die deze controlegebeurtenis verzendt. |
| RequestObject | dynamisch | Kubernetes API-object uit de aanvraag in objectindeling of de tekenreeks 'skipped-too-big-size-object'. Dit wordt weggelaten voor niet-resourceaanvragen. |
| RequestReceivedTime | datum/tijd | Tijdstip waarop de API-server de aanvraag voor het eerst heeft ontvangen. |
| RequestUri | tekenreeks | De URI van de aanvraag die door de client naar de server is verzonden. |
| _Resourceid | tekenreeks | Een unieke id voor de resource waaraan de record is gekoppeld |
| ResponseObject | dynamisch | Kubernetes API-object uit het antwoord, in objectindeling of de tekenreeks 'skipped-too-big-size-object'. Dit wordt weggelaten voor niet-resourceaanvragen. |
| ResponseStatus | dynamisch | Antwoordstatus voor de aanvraag, die de antwoordcode bevat. In foutgevallen bevat dit object de eigenschap foutbericht. |
| SourceIps | dynamisch | De lijst met bron-IP-adressen voor de oorspronkelijke client en tussenliggende proxy's. |
| SourceSystem | tekenreeks | Het type agent waarvan de gebeurtenis is verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| Fase | tekenreeks | De aanvraagafhandelingsfase (RequestReceived, ResponseStarted, ResponseComplete, Panic) waarop deze controlegebeurtenis is gegenereerd. |
| StageReceivedTime | datum/tijd | Het tijdstip waarop de aanvraag de huidige controlefase heeft bereikt. |
| _SubscriptionId | tekenreeks | Een unieke id voor het abonnement waaraan de record is gekoppeld |
| TenantId | tekenreeks | De id van de Log Analytics-werkruimte |
| TimeGenerated | datum/tijd | Tijd voor het genereren van gebeurtenissen. |
| Type | tekenreeks | De naam van de tabel |
| Gebruiker | dynamisch | Geverifieerde gebruikersmetagegevens van de aanvragende client, inclusief optionele velden zoals UID en groepen. |
| Useragent | tekenreeks | De tekenreeks van de gebruikersagent die wordt gepresenteerd door de oorspronkelijke client. |
| Verb | tekenreeks | De Kubernetes-bewerking die aan de aanvraag is gekoppeld. Voor niet-resourceaanvragen is dit de HTTP-methode in kleine letters. |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor