ArcK8sAudit
Alma ve listeleme fiillerine sahip olaylar dahil olmak üzere tüm Kubernetes API Server denetim günlüklerini içerir. Bu olaylar Kubernetes API'siyle tüm etkileşimleri izlemek için kullanışlıdır. Kapsamı değiştirme işlemleriyle sınırlamak için ArcK8sAuditAdmin tablosuna bakın. Kaynağa Özgü hedef tablosunu kullanmak için Tanılama Ayarları gerektirir.
Tablo öznitelikleri
Öznitelik | Değer |
---|---|
Kaynak türleri | microsoft.kubernetes/connectedclusters |
Kategoriler | Denetim, Azure Kaynakları, Kapsayıcılar |
Çözümler | LogManagement |
Temel günlük | Yes |
Alım zamanı dönüşümü | No |
Örnek Sorgular | - |
Sütunlar
Sütun | Tür | Description |
---|---|---|
Ek Açıklamalar | dynamic | Bu denetim olayıyla ilişkili yapılandırılmamış bir anahtar-değer eşlemesi. Bu ek açıklamalar, istek sunma zincirinin bir parçası olarak eklentiler tarafından ayarlanır ve Meta veri olay düzeyinde yer alır. |
AuditId | string | Her istek için oluşturulan benzersiz denetim kimliği. |
_BilledSize | real | Bayt cinsinden kayıt boyutu |
_IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
Level | string | Denetim olayının düzeyi (Meta Veri, İstek, RequestResponse). |
ObjectRef | dynamic | Kubernetes nesnesi bu olayın hedeflendiğine başvurur. Bu alan liste istekleri veya kaynak olmayan istekler için geçerli değildir. |
PodName | string | Bu denetim olayını yayan podun adı. |
RequestObject | dynamic | İstekten nesne biçimindeki Kubernetes API nesnesi veya "skipped-too-big-size-object" dizesi. Bu, kaynak olmayan istekler için atlanır. |
RequestReceivedTime | datetime | API Sunucusunun isteği ilk aldığı zaman. |
Requesturi | string | İstemci tarafından sunucuya yapılan isteğin URI'sini. |
_Resourceıd | string | Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
ResponseObject | dynamic | Yanıttaki Kubernetes API nesnesi, nesne biçiminde veya "skipped-too-big-size-object" dizesinde. Bu, kaynak olmayan istekler için atlanır. |
ResponseStatus | dynamic | yanıt kodunu içeren istek için yanıt durumu. Hata durumlarında, bu nesne hata iletisi özelliğini içerir. |
SourceIps | dynamic | Kaynak istemci ve ara proxy'ler için kaynak IP adreslerinin listesi. |
SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
Aşama | string | Bu denetim olayının oluşturulduğu istek işleme aşaması (RequestReceived, ResponseStarted, ResponseComplete, Panic). |
StageReceivedTime | datetime | İsteğin geçerli denetim aşamasına ulaştığı zaman. |
_SubscriptionId | string | Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı |
TenantId | string | Log Analytics çalışma alanı kimliği |
TimeGenerated | datetime | Olay oluşturma süresi. |
Tür | string | Tablonun adı |
Kullanıcı | dynamic | UID ve gruplar gibi isteğe bağlı alanlar da dahil olmak üzere istekte bulunan istemcinin kimliği doğrulanmış kullanıcı meta verileri. |
Useragent | string | Kaynak istemci tarafından sunulan kullanıcı aracısı dizesi. |
Fiil | string | İstekle ilişkili Kubernetes fiili. Kaynak olmayan istekler için bu, küçük harfli HTTP yöntemidir. |
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin