Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Включает все журналы аудита сервера API Kubernetes, включая события с глаголами get и list. Эти события полезны для мониторинга всех взаимодействий с API Kubernetes. Чтобы ограничить область изменения операций, см. таблицу ArcK8sAuditAdmin. Для использования таблицы назначения, специфичной для ресурса, требуются параметры диагностики.
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | microsoft.kubernetes/подключенные_кластеры |
| Категории | Аудит, ресурсы Azure, контейнеры |
| Решения | Управление логами |
| Базовый журнал | Да |
| Преобразование во время загрузки | Да |
| Примеры запросов | - |
Столбцы
| Столбец | Тип | Описание |
|---|---|---|
| Заметки | динамичный | Неструктурированная карта ключ-значение, связанная с этим событием аудита. Эти заметки задаются подключаемыми модулями в рамках цепочки обслуживания запросов и включаются на уровне события метаданных. |
| Идентификатор аудита | строка | Уникальный идентификатор аудита, созданный для каждого запроса. |
| _BilledSize (Размер счета) | реальный | Размер записи в байтах |
| _ПодлежитУчету | строка | Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false, прием данных не взимается на ваш счет в Azure. |
| Уровень | строка | Уровень (метаданные, запрос, запрос, ЗапросОтвет) события аудита. |
| ObjectRef | динамичный | Целью этого события был объект Kubernetes. Это поле не используется в запросах на список и нересурсных запросах. |
| ПодИмя | строка | Имя модуля pod, создающего это событие аудита. |
| Объект запроса | динамичный | Объект API Kubernetes из запроса в формате объекта или строка "пропущено—слишком большой объект". Это опущено для запросов, не относящихся к ресурсам. |
| ВремяПолученияЗапроса | дата-время | Время, когда сервер API впервые получил запрос. |
| RequestUri (URI запроса) | строка | URI запроса, сделанного клиентом серверу. |
| _ResourceId (идентификатор ресурса) | строка | Уникальный идентификатор ресурса, с которым связана запись. |
| ResponseObject | динамичный | Объект API Kubernetes из ответа, в формате объекта или строка "пропущено из-за слишком большого размера объекта". Это опущено для запросов, не относящихся к ресурсам. |
| Статус ответа | динамичный | Состояние ответа для запроса, включающее код ответа. В случаях ошибок этот объект будет содержать свойство сообщения об ошибке. |
| SourceIps | динамичный | Список исходных IP-адресов для исходного клиента и промежуточных прокси-серверов. |
| SourceSystem | строка | Тип агента, на который было собрано событие. Например, OpsManager для агента Windows с прямым подключением или Operations Manager, Linux для всех агентов Linux или Azure для Диагностики Azure. |
| Этап | строка | Этап обработки запроса (RequestReceived, ResponseStarted, ResponseComplete, Panic), на котором было инициировано это событие аудита. |
| ВремяПолученияЭтапа | дата-время | Время, когда запрос достиг текущего этапа аудита. |
| _SubscriptionId (идентификатор подписки) | строка | Уникальный идентификатор подписки, с которой связана запись |
| ИдентификаторАрендатора | строка | Идентификатор рабочей области Log Analytics |
| Время генерации | дата-время | Время создания события. |
| Тип | строка | Имя таблицы. |
| Пользователь | динамичный | Метаданные аутентифицированного пользователя клиента, сделавшего запрос, включая необязательные поля, такие как UID и группы. |
| Пользовательский агент | строка | Строка агента пользователя, предоставленная исходным клиентом. |
| Глагол | строка | Действие Kubernetes, связанное с запросом. Для запросов, отличных от ресурсов, это метод HTTP нижнего регистра. |