ArcK8sAuditAdmin
Zawiera dzienniki inspekcji serwera interfejsu API Platformy Kubernetes z wyłączeniem zdarzeń z czasownikami pobierania i wyświetlania listy. Te zdarzenia są przydatne do monitorowania żądań modyfikacji zasobów wysyłanych do interfejsu API Kubernetes. Aby wyświetlić wszystkie operacje modyfikowania i niezmodyfikujące, zobacz tabelę ArcK8sAudit. Wymaga ustawień diagnostycznych, aby użyć tabeli docelowej specyficznej dla zasobu.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | microsoft.kubernetes/connectedclusters |
| Kategorie | Inspekcja, zasoby platformy Azure, kontenery |
| Rozwiązania | Zarządzanie dziennikami |
| Dziennik podstawowy | Tak |
| Przekształcanie czasu pozyskiwania | Nie |
| Przykładowe zapytania | - |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| Adnotacje | dynamiczna | Niezstrukowana mapa klucz-wartość skojarzona z tym zdarzeniem inspekcji. Te adnotacje są ustawiane przez wtyczki w ramach łańcucha obsługi żądań i są uwzględniane na poziomie zdarzenia Metadane. |
| AuditId | ciąg | Unikatowy identyfikator inspekcji generowany dla każdego żądania. |
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Gdy pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| Poziom | ciąg | Poziom (metadane, żądanie, żądanieResponse) zdarzenia inspekcji. |
| ObjectRef | dynamiczna | Obiekt Kubernetes odwołuje się do tego zdarzenia. To pole nie dotyczy żądań listy ani żądań innych niż zasoby. |
| PodName | ciąg | Nazwa zasobnika emitujące to zdarzenie inspekcji. |
| RequestObject | dynamiczna | Obiekt interfejsu API kubernetes z żądania w formacie obiektu lub ciąg "pomijany zbyt duży-obiekt". Jest to pomijane w przypadku żądań innych niż zasób. |
| RequestReceivedTime | datetime | Godzina, kiedy serwer API Server po raz pierwszy otrzymał żądanie. |
| Requesturi | ciąg | Identyfikator URI żądania wykonanego przez klienta na serwerze. |
| _Resourceid | ciąg | Unikatowy identyfikator zasobu skojarzonego z rekordem |
| ResponseObject | dynamiczna | Obiekt interfejsu API kubernetes z odpowiedzi w formacie obiektu lub ciąg "pomijany zbyt duży-rozmiar-obiekt". Jest to pomijane w przypadku żądań innych niż zasób. |
| ResponseStatus | dynamiczna | Stan odpowiedzi dla żądania, który zawiera kod odpowiedzi. W przypadkach błędów ten obiekt będzie zawierać właściwość komunikatu o błędzie. |
| SourceIps | dynamiczna | Lista źródłowych adresów IP dla klienta źródłowego i pośrednich serwerów proxy. |
| SourceSystem | ciąg | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows, bezpośrednie połączenie lub program Operations Manager, Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| Etap | ciąg | Etap obsługi żądań (RequestReceived, ResponseStarted, ResponseComplete, Panic), w którym wygenerowano to zdarzenie inspekcji. |
| StageReceivedTime | datetime | Godzina osiągnięcia bieżącego etapu inspekcji żądania. |
| _Subscriptionid | ciąg | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated | datetime | Czas generowania zdarzeń. |
| Typ | ciąg | Nazwa tabeli |
| Użytkownik | dynamiczna | Uwierzytelnione metadane użytkownika klienta żądającego, w tym pola opcjonalne, takie jak UID i grupy. |
| Useragent | ciąg | Ciąg agenta użytkownika przedstawiony przez klienta źródłowego. |
| Czasownik | ciąg | Czasownik Kubernetes skojarzony z żądaniem. W przypadku żądań innych niż zasób jest to metoda HTTP o małych literach. |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla