Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Bevat alle auditlogs van de Kubernetes API-server, inclusief gebeurtenissen met de werkwoorden 'get' en 'list'. Deze gebeurtenissen zijn nuttig voor het monitoren van alle interacties met de Kubernetes API. Om de reikwijdte te beperken tot wijzigingshandelingen, zie de ArcK8sAuditAdmin-tabel. Vereist diagnostische instellingen om de resource-specifieke bestemmings tabel te gebruiken.
Tabelattributen
| Attribuut | Waarde |
|---|---|
| Resourcetypen | microsoft.kubernetes/connectedclusters |
| Categorieën | Controle, Azure-bronnen, Containers |
| Oplossingen | Logbeheer |
| Basislogboek | Ja |
| Transformatie tijdens gegevensinvoer | Ja |
| Voorbeeldvragen | - |
Kolommen
| Kolom | Soort | Beschrijving |
|---|---|---|
| Annotations | dynamisch | Een ongestructureerde sleutel-waarde map die is geassocieerd met dit audit-evenement. Deze annotaties worden ingesteld door plug-ins als onderdeel van de verzoekserveringsketen en zijn opgenomen op het niveau van metadata-evenementen. |
| AuditId | string | Unieke audit-ID die voor elke aanvraag wordt gegenereerd. |
| _BilledSize | echt | De grootte van de record in bytes |
| _IsBillable | string | Geeft aan of het verwerken van de gegevens in rekening wordt gebracht. Wanneer _IsBillable false is, worden de binnenkomende gegevens niet aan uw Azure-account gefactureerd. |
| Niveau | string | Niveau (Metadata, Request, RequestResponse) van het auditevenement. |
| ObjectRef | dynamisch | De Kubernetes objectreferentie waarvoor dit event bedoeld was. Dit veld is niet van toepassing op lijstverzoeken noch niet-bronverzoeken. |
| PodName | string | Naam van de pod die dit auditgebeurtenis uitzendt. |
| RequestObject | dynamisch | Kubernetes API-object uit de aanvraag in objectformaat of de string "overgeslagen-te-groot-formaat-object". Dit wordt weggelaten voor verzoeken zonder bronnen. |
| TijdVanOntvangstVanVerzoek | datumtijd | Het moment waarop de API-server het verzoek voor het eerst ontving. |
| RequestUri | string | De URI van het verzoek dat door de cliënt naar de server is verzonden. |
| _ResourceId | string | Een unieke identificator voor de bron waarmee het record is geassocieerd |
| ResponseObject | dynamisch | Kubernetes API-object uit de respons, in objectformaat of de string "overgeslagen-te-groot-grootte-object". Dit wordt weggelaten voor verzoeken zonder bronnen. |
| Reactiestatus | dynamisch | Status van de respons voor het verzoek, inclusief de responscode. In foutgevallen zal dit object de eigenschap voor foutmeldingen bevatten. |
| SourceIps | dynamisch | De lijst met bron-IP-adressen voor de oorspronkelijke client en tussenliggende proxies. |
| SourceSystem | string | Het type agent waarmee het evenement is verzameld. Bijvoorbeeld, OpsManager voor Windows-agent, ofwel directe verbinding of Operations Manager, Linux voor alle Linux-agenten, of Azure voor Azure Diagnostics. |
| Podium | string | Het stadium van de verzoekafhandeling (RequestReceived, ResponseStarted, ResponseComplete, Panic) waarin dit audit evenement werd gegenereerd. |
| TijdOntvangenStadium | datumtijd | Tijdstip waarop het verzoek de huidige controlefase bereikte. |
| _SubscriptionId | string | Een unieke identificatiecode voor het abonnement waarmee de registratie is geassocieerd. |
| TenantId | string | Het Log Analytics-werkruimte-ID |
| TimeGenerated | datumtijd | Generatietijd van het evenement. |
| Soort | string | De naam van de tabel |
| Gebruiker | dynamisch | Geauthenticeerde gebruikersmetadata van de verzoekende client, inclusief optionele velden zoals UID en groepen. |
| UserAgent | string | De gebruikersagentreeks gepresenteerd door de oorspronkelijke cliënt. |
| Werkwoord | string | Het Kubernetes-werkwoord dat bij het verzoek hoort. Voor niet-resourcerequests is dit de HTTP-methode in kleine letters. |