ArcK8sAuditAdmin
Zawiera dzienniki inspekcji serwera interfejsu API Platformy Kubernetes z wyłączeniem zdarzeń z czasownikami pobierania i wyświetlania listy. Te zdarzenia są przydatne do monitorowania żądań modyfikacji zasobów wysyłanych do interfejsu API Kubernetes. Aby wyświetlić wszystkie operacje modyfikowania i niezmodyfikujące, zobacz tabelę ArcK8sAudit. Wymaga ustawień diagnostycznych, aby użyć tabeli docelowej specyficznej dla zasobu.
Atrybuty tabeli
Atrybut | Wartość |
---|---|
Typy zasobów | microsoft.kubernetes/connectedclusters |
Kategorie | Inspekcja, zasoby platformy Azure, kontenery |
Rozwiązania | Zarządzanie dziennikami |
Dziennik podstawowy | Tak |
Przekształcanie czasu pozyskiwania | Nie |
Przykładowe zapytania | - |
Kolumny
Kolumna | Typ | Opis |
---|---|---|
Adnotacje | dynamiczna | Niezstrukowana mapa klucz-wartość skojarzona z tym zdarzeniem inspekcji. Te adnotacje są ustawiane przez wtyczki w ramach łańcucha obsługi żądań i są uwzględniane na poziomie zdarzenia Metadane. |
AuditId | ciąg | Unikatowy identyfikator inspekcji generowany dla każdego żądania. |
_BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
_IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Gdy pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
Poziom | ciąg | Poziom (metadane, żądanie, żądanieResponse) zdarzenia inspekcji. |
ObjectRef | dynamiczna | Obiekt Kubernetes odwołuje się do tego zdarzenia. To pole nie dotyczy żądań listy ani żądań innych niż zasoby. |
PodName | ciąg | Nazwa zasobnika emitujące to zdarzenie inspekcji. |
RequestObject | dynamiczna | Obiekt interfejsu API kubernetes z żądania w formacie obiektu lub ciąg "pomijany zbyt duży-obiekt". Jest to pomijane w przypadku żądań innych niż zasób. |
RequestReceivedTime | datetime | Godzina, kiedy serwer API Server po raz pierwszy otrzymał żądanie. |
Requesturi | ciąg | Identyfikator URI żądania wykonanego przez klienta na serwerze. |
_Resourceid | ciąg | Unikatowy identyfikator zasobu skojarzonego z rekordem |
ResponseObject | dynamiczna | Obiekt interfejsu API kubernetes z odpowiedzi w formacie obiektu lub ciąg "pomijany zbyt duży-rozmiar-obiekt". Jest to pomijane w przypadku żądań innych niż zasób. |
ResponseStatus | dynamiczna | Stan odpowiedzi dla żądania, który zawiera kod odpowiedzi. W przypadkach błędów ten obiekt będzie zawierać właściwość komunikatu o błędzie. |
SourceIps | dynamiczna | Lista źródłowych adresów IP dla klienta źródłowego i pośrednich serwerów proxy. |
SourceSystem | ciąg | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows, bezpośrednie połączenie lub program Operations Manager, Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
Etap | ciąg | Etap obsługi żądań (RequestReceived, ResponseStarted, ResponseComplete, Panic), w którym wygenerowano to zdarzenie inspekcji. |
StageReceivedTime | datetime | Godzina osiągnięcia bieżącego etapu inspekcji żądania. |
_Subscriptionid | ciąg | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
TimeGenerated | datetime | Czas generowania zdarzeń. |
Typ | ciąg | Nazwa tabeli |
Użytkownik | dynamiczna | Uwierzytelnione metadane użytkownika klienta żądającego, w tym pola opcjonalne, takie jak UID i grupy. |
Useragent | ciąg | Ciąg agenta użytkownika przedstawiony przez klienta źródłowego. |
Czasownik | ciąg | Czasownik Kubernetes skojarzony z żądaniem. W przypadku żądań innych niż zasób jest to metoda HTTP o małych literach. |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla