AKSAudit
Alma ve listeleme fiillerine sahip olaylar da dahil olmak üzere tüm Kubernetes API Sunucusu denetim günlüklerini içerir. Bu olaylar, Kubernetes API'siyle tüm etkileşimleri izlemek için kullanışlıdır. Kapsamı değiştirme işlemleriyle sınırlamak için AKSAuditAdmin tablosuna bakın.
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | microsoft.containerservice/managedclusters |
| Kategoriler | Denetim, Azure Kaynakları, Kapsayıcılar |
| Çözümler | LogManagement |
| Temel günlük | Yes |
| Veri alımı-zaman dönüşümü | No |
| Örnek Sorgular | Evet |
Sütunlar
| Sütun | Tür | Description |
|---|---|---|
| Ek Açıklamalar | dynamic | Bu denetim olayıyla ilişkili yapılandırılmamış bir anahtar-değer eşlemesi. Bu ek açıklamalar, istek sunma zincirinin bir parçası olarak eklentiler tarafından ayarlanır ve Meta veri olay düzeyine eklenir. |
| AuditId | string | Her istek için oluşturulan benzersiz denetim kimliği. |
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| _IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
| Level | string | Denetim olayının düzeyi (Meta Veri, İstek, RequestResponse). |
| ObjectRef | dynamic | Bu olayın hedeflendiği Kubernetes nesnesi başvurusu. Bu alan, liste istekleri veya kaynak olmayan istekler için geçerli değildir. |
| PodName | string | Bu denetim olayını yayan podun adı. |
| RequestObject | dynamic | İstekteki Kubernetes API nesnesi nesne biçiminde veya "skipped-too-big-size-object" dizesi. Bu, kaynak olmayan istekler için atlanır. |
| RequestReceivedTime | datetime | API Sunucusunun isteği ilk aldığı zaman. |
| Requesturi | string | İstemci tarafından sunucuya yapılan isteğin URI'sini. |
| _Resourceıd | string | Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
| ResponseObject | dynamic | Yanıttaki Kubernetes API nesnesi, nesne biçiminde veya "atlandı-çok büyük-boyut-nesnesi" dizesi. Bu, kaynak olmayan istekler için atlanır. |
| ResponseStatus | dynamic | yanıt kodunu içeren istek için yanıt durumu. Hata durumlarında, bu nesne hata iletisi özelliğini içerir. |
| SourceIps | dynamic | Kaynak istemci ve ara ara sunucular için kaynak IP adreslerinin listesi. |
| SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| Aşama | string | Bu denetim olayının oluşturulduğu istek işleme aşaması (RequestReceived, ResponseStarted, ResponseComplete, Panic). |
| StageReceivedTime | datetime | İsteğin geçerli denetim aşamasına ulaştığı zaman. |
| _SubscriptionId | string | Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı |
| TenantId | string | Log Analytics çalışma alanı kimliği |
| TimeGenerated | datetime | Olay oluşturma süresi. |
| Tür | string | Tablonun adı |
| Kullanıcı | dynamic | UID ve gruplar gibi isteğe bağlı alanlar da dahil olmak üzere istekte bulunan istemcinin kimliği doğrulanmış kullanıcı meta verileri. |
| Useragent | string | Kaynak istemci tarafından sunulan kullanıcı aracısı dizesi. |
| Fiil | string | İstekle ilişkili Kubernetes fiili. Kaynak olmayan istekler için bu, küçük harfli HTTP yöntemidir. |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin