Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Содержит все журналы аудита API сервера Kubernetes, включая события с глаголами get и list. Эти события полезны для мониторинга всех взаимодействий с API Kubernetes. Чтобы ограничить область изменения операций, см. таблицу AKSAuditAdmin. Требуется, чтобы настройки диагностики использовали таблицу назначения, специфичную для ресурса.
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | microsoft.containerservice/managedclusters |
| Категории | Аудит, ресурсы Azure, контейнеры |
| Решения | Управление журналами |
| Базовый журнал | Да |
| Преобразование во время загрузки | Да |
| Примеры запросов | Да |
Столбцы
| Столбец | Тип | Описание |
|---|---|---|
| Заметки | динамичный | Неструктурированная карта "ключ-значение", связанная с этим событием аудита. Эти заметки задаются подключаемыми модулями в рамках цепочки обслуживания запросов и включаются на уровне события метаданных. |
| ИдентификаторАудита | строка | Уникальный идентификатор аудита, созданный для каждого запроса. |
| _BilledSize | реальный | Размер записи в байтах |
| _IsBillable | строка | Указывает, является ли прием данных оплачиваемым. Если _IsBillable false, то за поглощение не взимается плата с вашей учетной записи Azure. |
| Уровень | строка | Уровень (метаданные, запрос, ответ на запрос) события аудита. |
| ObjectRef | динамичный | Объектная ссылка Kubernetes, на которую было нацелено это событие. Это поле не применяется для запросов списка или запросов, не относящихся к ресурсам. |
| PodName | строка | Имя модуля pod, создающего это событие аудита. |
| ОбъектЗапроса | динамичный | Объект API Kubernetes из запроса в формате объекта или строка "пропущен: объект слишком большого размера". Это опущено для запросов, не относящихся к ресурсам. |
| ВремяПолученияЗапроса | дата и время | Время, когда сервер API впервые получил запрос. |
| RequestUri | строка | URI запроса, сделанного клиентом к серверу. |
| _ИдентификаторРесурса | строка | Уникальный идентификатор ресурса, с которым связана запись. |
| ResponseObject | динамичный | Объект API Kubernetes из ответа в формате объекта или строка "объект слишком большого размера, пропущен". Это опущено для запросов, не относящихся к ресурсам. |
| Статус ответа | динамичный | Состояние ответа для запроса, включающее код ответа. В случаях ошибок этот объект будет содержать свойство сообщения об ошибке. |
| SourceIps | динамичный | Список исходных IP-адресов для исходного клиента и промежуточных прокси-серверов. |
| SourceSystem | строка | Тип агента, с помощью которого было собрано событие. Например, OpsManager для агента Windows с прямым подключением или Operations Manager, Linux для всех агентов Linux или Azure для Диагностики Azure. |
| Этап | строка | Этап обработки запроса (RequestReceived, ResponseStarted, ResponseComplete, Panic), на котором было сгенерировано это событие аудита. |
| ВремяПолученияЭтапа | дата и время | Время, когда запрос достиг текущего этапа аудита. |
| _ИдентификаторПодписки | строка | Уникальный идентификатор подписки, с которой связана запись |
| Идентификатор арендатора | строка | Идентификатор рабочей области Log Analytics |
| TimeGenerated | дата и время | Время создания события. |
| Тип | строка | Имя таблицы. |
| Пользователь | динамичный | Метаданные аутентифицированного пользователя, запрашивающего клиента, включая необязательные поля, такие как UID и группы. |
| пользовательский агент | строка | Строка агента пользователя, отправленного исходным клиентом. |
| Глагол | строка | Действие Kubernetes, связанное с запросом. Для запросов, не связанных с ресурсами, используется HTTP-метод в нижнем регистре. |