Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Содержит журналы аудита сервера API Kubernetes, за исключением событий с командами получения и перечисления. Эти события полезны для мониторинга запросов на изменение ресурсов, сделанных в API Kubernetes. Чтобы увидеть все операции с изменениями и без изменений, обратитесь к таблице ArcK8sAudit. Для использования таблицы назначения, специфичной для ресурса, требуются параметры диагностики.
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | microsoft.kubernetes/connectedclusters |
| Категории | Аудит, ресурсы Azure, контейнеры |
| Решения | Управление журналами |
| Базовый журнал | Да |
| Преобразование на этапе поглощения данных | Да |
| Примеры запросов | - |
Столбцы
| Колонка | Тип | Описание |
|---|---|---|
| Заметки | динамический | Неструктурированное отображение "ключ-значение", связанное с этим событием аудита. Эти заметки задаются подключаемыми модулями в рамках цепочки обслуживания запросов и включаются на уровне события метаданных. |
| Идентификатор аудита | строка | Уникальный идентификатор аудита, созданный для каждого запроса. |
| _BilledSize | настоящий | Размер записи в байтах |
| _ЯвляетсяОплачиваемым | строка | Определяет, подлежит ли загрузка данных оплате. Если _IsBillable false, прием данных не облагается платой в вашей учетной записи Azure. |
| Уровень | строка | Уровень (метаданные, запрос, Request, RequestResponse) события аудита. |
| ObjectRef | динамический | Объект Kubernetes, на который было направлено это событие. Это поле не применяется к запросам списка и запросам, не связанным с ресурсами. |
| ПодИмя | строка | Имя модуля pod, создающего это событие аудита. |
| RequestObject | динамический | Объект API Kubernetes из запроса в формате объекта или строка "пропущенный-объект-со-слишком-большим-размером". Это опущено для запросов, не относящихся к ресурсам. |
| Время получения запроса | дата и время | Время, когда сервер API впервые получил запрос. |
| RequestUri | строка | URI запроса, сделанного клиентом к серверу. |
| _Идентификатор_Ресурса | строка | Уникальный идентификатор ресурса, с которым связана запись. |
| ResponseObject | динамический | Объект API Kubernetes из ответа в формате объекта или строке "пропущено - объект слишком большого размера". Это опущено для запросов, не относящихся к ресурсам. |
| Статус ответа | динамический | Состояние ответа для запроса, включающее код ответа. В случаях ошибок этот объект будет содержать свойство сообщения об ошибке. |
| SourceIps | динамический | Список исходных IP-адресов для исходного клиента и промежуточных прокси-серверов. |
| SourceSystem | строка | Тип агента, с помощью которого было собрано событие. Например, OpsManager для агента Windows с прямым подключением или Operations Manager, Linux для всех агентов Linux, или Azure для диагностики Azure. |
| Этап | строка | Этап обработки запроса (RequestReceived, ResponseStarted, ResponseComplete, Panic), на котором было сгенерировано это событие аудита. |
| Время получения этапа | дата и время | Время, когда запрос достиг текущего этапа аудита. |
| _ИдентификаторПодписки | строка | Уникальный идентификатор подписки, с которой связана запись |
| Идентификатор арендатора | строка | Идентификатор рабочей области Log Analytics |
| TimeGenerated | дата и время | Время создания события. |
| Тип | строка | Имя таблицы. |
| Пользователь | динамический | Метаданные аутентифицированного пользователя запрашивающего клиента, включая такие необязательные поля, как UID и группы. |
| ЮзерАгент | строка | Строка агента пользователя, представленная исходящим клиентом. |
| Глагол | строка | Действие Kubernetes, связанное с запросом. Для запросов, отличных от ресурсов, это метод HTTP нижнего регистра. |