Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Содержит журналы аудита сервера API Kubernetes, за исключением событий с командами get и list. Эти события полезны для мониторинга запросов на изменение ресурсов, сделанных в API Kubernetes. Чтобы просмотреть изменяющие и не изменяющие операции, посмотрите таблицу AKSAudit. Требуется, чтобы настройки диагностики использовали таблицу назначения, специфичную для ресурса.
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | microsoft.containerservice/managedclusters |
| Категории | Аудит, ресурсы Azure, контейнеры |
| Решения | Управление журналами |
| Базовый журнал | Да |
| Преобразование времени загрузки | Да |
| Примеры запросов | Да |
Столбцы
| Столбец | Тип | Описание |
|---|---|---|
| Заметки | динамичный | Неструктурированная карта "ключ-значение", связанная с данным событием аудита. Эти заметки задаются подключаемыми модулями в рамках цепочки обслуживания запросов и включаются на уровне события метаданных. |
| ИдентификаторАудита | строка | Уникальный идентификатор аудита, созданный для каждого запроса. |
| _BilledSize | реальный | Размер записи в байтах |
| _ЯвляетсяПлатным | строка | Указывает, облагается ли прием данных оплатой. Если _IsBillable false, потребление не списывается с вашего счета Azure. |
| Уровень | строка | Уровень (метаданные, запрос, ответ на запрос, RequestResponse) события аудита. |
| ObjectRef | динамичный | Ссылка на объект Kubernetes, к которому было нацелено это событие. Это поле не применяется для запросов списка или запросов, не относящихся к ресурсам. |
| PodName | строка | Имя модуля pod, создающего это событие аудита. |
| Объект запроса | динамичный | Объект API Kubernetes из запроса в формате объекта или строка "объект-пропущен-из-за-сильно-большого-размера". Это опущено для запросов, не относящихся к ресурсам. |
| Время получения запроса | дата и время | Время, когда сервер API впервые получил запрос. |
| URI запроса | строка | URI запроса, отправленного клиентом на сервер. |
| _ResourceId | строка | Уникальный идентификатор ресурса, с которым связана запись. |
| ResponseObject | динамичный | Объект API Kubernetes из ответа в формате объекта или в виде строки "пропущен объект слишком большого размера". Это опущено для запросов, не относящихся к ресурсам. |
| Статус ответа | динамичный | Состояние ответа для запроса, включающее код ответа. В случаях ошибок этот объект будет содержать свойство сообщения об ошибке. |
| SourceIps | динамичный | Список исходных IP-адресов для исходного клиента и промежуточных прокси-серверов. |
| SourceSystem | строка | Тип агента, которым было собрано событие. Например, OpsManager для агента Windows прямого подключения или Operations Manager, Linux для всех агентов Linux, или Azure для Azure Diagnostics. |
| Этап | строка | Этап обработки запроса (RequestReceived, ResponseStarted, ResponseComplete, Panic), на котором было сгенерировано это аудиторское событие. |
| Время получения этапа | дата и время | Время, когда запрос достиг текущего этапа аудита. |
| _SubscriptionId | строка | Уникальный идентификатор подписки, с которой связана запись |
| ИдентификаторАрендатора | строка | Идентификатор рабочей области Log Analytics |
| TimeGenerated | дата и время | Время создания события. |
| Тип | строка | Имя таблицы. |
| Пользователь | динамичный | Метаданные аутентифицированного пользователя, запрашиваемые клиентом, включая такие необязательные поля, как UID и группы. |
| агент пользователя | строка | Строка агента пользователя, представленная исходным клиентом. |
| Глагол | строка | Глагол Kubernetes, связанный с запросом. Для запросов, не относящихся к ресурсам, используется HTTP метод в нижнем регистре. |