Freigeben über


ArcK8sAudit

Enthält alle Kubernetes-API-Serverüberwachungsprotokolle, einschließlich Ereignissen mit den Verben zum Abrufen und Auflisten. Diese Ereignisse sind nützlich, um alle Interaktionen mit der Kubernetes-API zu überwachen. Informationen zum Einschränken des Bereichs zum Ändern von Vorgängen finden Sie in der Tabelle ArcK8sAuditAdmin. Erfordert Diagnoseeinstellungen für die Verwendung der Zieltabelle "Ressource: spezifisch".

Tabellenattribute

attribute Wert
Ressourcentypen microsoft.kubernetes/connectedclusters
Kategorien Überwachung, Azure-Ressourcen, Container
Lösungen LogManagement
Standardprotokoll Ja
Erfassungszeittransformation No
Beispielabfragen -

Spalten

Spalte Type Beschreibung
Anmerkungen dynamisch Eine nicht zugeordnete Schlüsselwertzuordnung, die diesem Überwachungsereignis zugeordnet ist. Diese Anmerkungen werden von Plug-Ins als Teil der Anforderungsbereitstellungskette festgelegt und auf Metadatenereignisebene eingeschlossen.
AuditId Zeichenfolge Eindeutige Überwachungs-ID, die für jede Anforderung generiert wird.
_BilledSize real Die Datensatzgröße in Bytes.
_IsBillable Zeichenfolge Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
Ebene Zeichenfolge Ebene (Metadaten, Anforderung, RequestResponse) des Überwachungsereignisses.
ObjectRef dynamisch Das Kubernetes-Objekt verweist auf dieses Ereignis. Dieses Feld gilt nicht für Listenanforderungen oder Nicht-Ressourcenanforderungen.
PodName Zeichenfolge Name des Pods, der dieses Überwachungsereignis aussendet.
RequestObject dynamisch Kubernetes-API-Objekt aus der Anforderung im Objektformat oder der Zeichenfolge "skipped-too-big-size-object". Dies wird für Nicht-Ressourcenanforderungen weggelassen.
RequestReceivedTime datetime Zeitpunkt, zu dem der API-Server die Anforderung zum ersten Mal empfangen hat.
RequestUri Zeichenfolge Der URI der Vom Client an den Server gestellten Anforderung.
_ResourceId Zeichenfolge Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist.
ResponseObject dynamisch Kubernetes-API-Objekt aus der Antwort, im Objektformat oder der Zeichenfolge "skipped-too-big-size-object". Dies wird für Nicht-Ressourcenanforderungen weggelassen.
ResponseStatus dynamisch Antwortstatus für die Anforderung, die den Antwortcode enthält. In Fehlerfällen enthält dieses Objekt die Fehlermeldungseigenschaft.
SourceIps dynamisch Die Liste der Quell-IP-Adressen für den ursprünglichen Client und Zwischenproxys.
SourceSystem Zeichenfolge Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
Phase Zeichenfolge Die Anforderungsverarbeitungsphase (RequestReceived, ResponseStarted, ResponseComplete, Panic), bei der dieses Überwachungsereignis generiert wurde.
StageReceivedTime datetime Zeitpunkt, zu dem die Anforderung die aktuelle Überwachungsstufe erreicht hat.
_SubscriptionId Zeichenfolge Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist.
TenantId Zeichenfolge Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated datetime Ereignisgenerierungszeit.
type Zeichenfolge Der Name der Tabelle.
Benutzer dynamisch Authentifizierte Benutzermetadaten des anfordernden Clients, einschließlich optionaler Felder wie UID und Gruppen.
UserAgent Zeichenfolge Die vom ursprünglichen Client dargestellte Benutzer-Agent-Zeichenfolge.
Verb Zeichenfolge Das Kubernetes-Verb, das der Anforderung zugeordnet ist. Bei Nicht-Ressourcenanforderungen ist dies die kleingeschriebene HTTP-Methode.