다음을 통해 공유

ArcK8sAudit

get 및 list 동사가 있는 이벤트를 포함하여 모든 Kubernetes API Server 감사 로그를 포함합니다. 이러한 이벤트는 Kubernetes API와의 모든 상호 작용을 모니터링하는 데 유용합니다. 범위를 수정 작업으로 제한하려면 ArcK8sAuditAdmin 테이블을 참조하세요. 리소스별 대상 테이블을 사용하려면 진단 설정이 필요합니다.

테이블 특성

속성
리소스 종류 microsoft.kubernetes/connectedclusters
범주 감사, Azure 리소스, 컨테이너
솔루션 로그 관리
기본 로그
수집 시간 변환 아니요
샘플 쿼리 -

칼럼 유형 설명
주석 역동적인 이 감사 이벤트와 연결된 구조화되지 않은 키-값 맵입니다. 이러한 주석은 요청 서비스 체인의 일부로 플러그 인에 의해 설정되며 메타데이터 이벤트 수준에 포함됩니다.
AuditId 문자열 각 요청에 대해 생성되는 고유 감사 ID입니다.
_BilledSize 진짜 레코드 크기(바이트)
_IsBillable (과금 가능 여부) 문자열 데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다.
수준 문자열 감사 이벤트의 수준(메타데이터, 요청, 요청응답)
ObjectRef 역동적인 이 이벤트가 대상으로 지정된 Kubernetes 개체 참조입니다. 이 필드는 목록 요청이나 리소스가 아닌 요청에는 적용되지 않습니다.
PodName 문자열 이 감사 이벤트를 발생시키는 Pod의 이름입니다.
요청 객체 (RequestObject) 역동적인 요청의 Kubernetes API 개체(개체 형식 또는 문자열 "skipped-too-big-size-object")입니다. 리소스가 아닌 요청에 대해서는 생략됩니다.
요청수신시간 날짜/시간 API 서버가 요청을 처음 수신한 시간입니다.
RequestUri 문자열 클라이언트가 서버에 요청한 URI입니다.
_리소스아이디 문자열 레코드가 연결된 리소스의 고유 식별자입니다.
ResponseObject 역동적인 응답의 Kubernetes API 개체(개체 형식 또는 문자열 "skipped-too-big-size-object")입니다. 리소스가 아닌 요청에 대해서는 생략됩니다.
응답 상태 역동적인 응답 코드를 포함하는 요청에 대한 응답 상태입니다. 오류의 경우 이 개체에는 오류 메시지 속성이 포함됩니다.
SourceIps 역동적인 원래 클라이언트 및 중간 프록시에 대한 원본 IP 주소 목록입니다.
SourceSystem 문자열 이벤트를 수집한 에이전트의 유형. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure
단계 문자열 이 감사 이벤트가 생성된 요청 처리 단계(RequestReceived, ResponseStarted, ResponseComplete, Panic)입니다.
StageReceivedTime 날짜/시간 요청이 현재 감사 단계에 도달한 시간입니다.
_구독아이디 문자열 구독과 관련된 레코드의 고유 식별자입니다.
테넌트 ID 문자열 Log Analytics 작업 영역 ID
타임제너레이티드 날짜/시간 이벤트 생성 시간입니다.
유형 문자열 테이블의 이름입니다.
사용자 역동적인 UID 및 그룹과 같은 선택적 필드를 포함하여 요청 클라이언트의 인증된 사용자 메타데이터입니다.
유저에이전트 문자열 원래 클라이언트에서 제공하는 사용자 에이전트 문자열입니다.
동사 문자열 요청과 연결된 Kubernetes 동사입니다. 리소스가 아닌 요청의 경우 소문자로 표시되는 HTTP 메서드입니다.