ArcK8sAudit

Alma ve listeleme fiillerine sahip olaylar da dahil olmak üzere tüm Kubernetes API Sunucusu denetim günlüklerini içerir. Bu olaylar Kubernetes API'siyle tüm etkileşimleri izlemek için kullanışlıdır. Kapsamı değiştirme işlemleriyle sınırlamak için ArcK8sAuditAdmin tablosuna bakın. Kaynağa Özgü hedef tablosunu kullanmak için Tanılama Ayarları gerektirir.

Tablo öznitelikleri

Öznitelik Değer
Kaynak türleri microsoft.kubernetes/connectedclusters
Kategoriler Denetim, Azure Kaynakları, Kapsayıcılar
Çözümler LogManagement
Temel günlük Yes
Alma zamanı dönüşümü Hayır
Örnek Sorgular -

Sütunlar

Sütun Türü Açıklama
Ek Açıklamalar dynamic Bu denetim olayıyla ilişkili yapılandırılmamış bir anahtar-değer eşlemesi. Bu ek açıklamalar, istek sunma zincirinin bir parçası olarak eklentiler tarafından ayarlanır ve Meta veri olay düzeyine eklenir.
AuditId Dize Her istek için oluşturulan benzersiz denetim kimliği.
_BilledSize real Bayt cinsinden kayıt boyutu
_IsBillable Dize Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında
Level Dize Denetim olayının düzeyi (Meta Veri, İstek, RequestResponse).
ObjectRef dynamic Kubernetes nesnesi bu olayın hedeflendiğine başvurur. Bu alan, liste istekleri veya kaynak olmayan istekler için geçerli değildir.
PodName Dize Bu denetim olayını yayan podun adı.
RequestObject dynamic İstekten nesne biçimindeki Kubernetes API nesnesi veya "skipped-too-big-size-object" dizesi. Bu, kaynak olmayan istekler için atlanır.
RequestReceivedTime datetime API Server'ın isteği ilk aldığı zaman.
RequestUri Dize İstemci tarafından sunucuya yapılan isteğin URI'sini.
_ResourceId Dize Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı
ResponseObject dynamic Yanıttan Kubernetes API nesnesi, nesne biçiminde veya "skipped-too-big-size-object" dizesiyle. Bu, kaynak olmayan istekler için atlanır.
ResponseStatus dynamic yanıt kodunu içeren istek için yanıt durumu. Hata durumlarında, bu nesne hata iletisi özelliğini içerir.
SourceIps dynamic Kaynak istemci ve ara proxy'ler için kaynak IP adreslerinin listesi.
SourceSystem Dize Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama
Aşama Dize Bu denetim olayının oluşturulduğu istek işleme aşaması (RequestReceived, ResponseStarted, ResponseComplete, Panic).
StageReceivedTime datetime İsteğin geçerli denetim aşamasına ulaştığı zaman.
_SubscriptionId Dize Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı
TenantId Dize Log Analytics çalışma alanı kimliği
TimeGenerated datetime Olay oluşturma süresi.
Tür Dize Tablonun adı
User dynamic UID ve gruplar gibi isteğe bağlı alanlar da dahil olmak üzere istekte bulunan istemcinin kimliği doğrulanmış kullanıcı meta verileri.
UserAgent Dize Kaynak istemci tarafından sunulan kullanıcı aracısı dizesi.
Fiil Dize İstekle ilişkili Kubernetes fiili. Kaynak olmayan istekler için bu, küçük harfli HTTP yöntemidir.