AKSAudit
包含所有 Kubernetes API Server 稽核記錄,包括具有 get 和 list 動詞的事件。 這些事件適用於監視與 Kubernetes API 的所有互動。 若要限制修改作業的範圍,請參閱 AKSAuditAdmin 數據表。
數據表屬性
| 屬性 |
值 |
| 資源類型 |
microsoft.containerservice/managedclusters |
| 類別 |
稽核、Azure 資源、容器 |
| 方案 |
LogManagement |
| 基本記錄 |
Yes |
| 擷取時間轉換 |
No |
| 範例查詢 |
是 |
資料行
| 資料行 |
類型 |
描述 |
| 註釋 |
dynamic |
與此稽核事件相關聯的未建構索引鍵/值對應。 這些批註是由外掛程式設定為要求服務鏈結的一部分,並包含在元數據事件層級。 |
| AuditId |
字串 |
針對每個要求產生的唯一稽核標識碼。 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| 層級 |
字串 |
稽核事件的層級(元數據、要求、RequestResponse)。 |
| ObjectRef |
dynamic |
Kubernetes 對象參考此事件的目標。 此欄位不適用於清單要求和非資源要求。 |
| PodName |
字串 |
發出此稽核事件的Pod名稱。 |
| RequestObject |
dynamic |
來自物件格式要求或字串 “skipped-too-big-size-object” 的 Kubernetes API 物件。 對於非資源要求,會省略此專案。 |
| RequestReceivedTime |
Datetime |
API Server 第一次收到要求的時間。 |
| RequestUri |
字串 |
用戶端對伺服器提出之要求的 URI。 |
| _ResourceId |
string |
記錄相關資源的唯一識別碼 |
| ResponseObject |
dynamic |
來自回應的 Kubernetes API 物件,格式為物件格式或字串 “skipped-too-big-size-object”。 對於非資源要求,會省略此專案。 |
| ResponseStatus |
dynamic |
要求的回應狀態,其中包含響應碼。 在錯誤情況下,這個物件會包含錯誤訊息屬性。 |
| SourceIps |
dynamic |
原始用戶端和中繼 Proxy 的來源IP位址清單。 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| 階段 |
字串 |
產生此稽核事件的要求處理階段(RequestReceived、ResponseStarted、ResponseComplete、Panic)。 |
| StageReceivedTime |
Datetime |
要求到達目前稽核階段的時間。 |
| _SubscriptionId |
string |
與記錄相關的訂用帳戶唯一識別碼 |
| TenantId |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
Datetime |
事件產生時間。 |
| 型別 |
string |
資料表的名稱 |
| User |
dynamic |
已驗證要求客戶端的用戶元數據,包括 UID 和群組等選擇性欄位。 |
| UserAgent |
字串 |
原始用戶端所呈現的使用者代理程式字串。 |
| 動詞命令 |
字串 |
與要求相關聯的 Kubernetes 動詞。 對於非資源要求,這是小寫的 HTTP 方法。 |