MDC检测K8SAPI事件

此表中的事件由 MDC 中的检测团队收集。

数据表属性

特征 价值
资源类型 -
类别 安全性
解决方案 日志管理
基本日志 是的
引入时转换
示例查询 -

类型 DESCRIPTION
AdditionalMetadata 动态的 与事件相关的元数据。
AuthenticationTypes 动态的 检测到的已知身份验证机制列表,例如授权标头或 API 密钥。
AzureResourceId 字符串 Azure 资源的唯一标识符。
_BilledSize(账单大小) 真实 记录大小(字节)
ChunkNum 整数 (int) 有效负载区块的索引。 从零开始。 如果完整有效负载分解为区块,则此值表示此事件中的区块。
ClientIPs 动态的 从请求中的 X-Forwarded-For 标头中提取的客户端 IP 列表。
ContainsAuthentication 布尔 是否检测到已知身份验证机制。 如果检测到任何身份验证机制,则为 True;否则为 false。
ContainsPublicIp 布尔 从请求中的 X-Forwarded-For 标头中提取的 IP 之一是否为公共 IP。
DataPipelineMetadata 动态的 与数据处理管道相关的元数据。
占用时间 真实 请求和响应事件之间经过的时间(以毫秒为单位)。
_IsBillable 字符串 指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
IsLastChunk 布尔 此事件中的有效负载区块是否为最后一个。 如果这是最后一个区块,则为 True;否则为 false。
IsRequest 布尔 此事件是针对请求还是响应。 如此 如果此事件用于请求。 如果此事件用于响应,则为 False。
K8SClusterName 字符串 包含从中捕获此事件的 Pod 的 K8S 群集的名称。
K8SDaemonsetName 字符串 包含从中捕获此事件的 Pod 的守护程序集的名称。
K8SDeploymentName 字符串 包含从中捕获此事件的 Pod 的部署的名称。
K8SNamespaceName 字符串 包含从中捕获此事件的 Pod 的命名空间。
K8SNodeName 字符串 从中捕获此事件的 Pod 的节点的名称。
K8SPodName 字符串 从中捕获此事件的 Pod 的名称。
K8SStatefulsetName 字符串 包含从中捕获此事件的 Pod 的有状态集的名称。
方法 字符串 此请求的 HTTP 谓词。
有效负载 字符串 此事件中请求或响应的负载块。 请求和/或响应的完整有效负载可以拆分为多个区块。
PayloadEncoding 字符串 Content-Encoding 标头的值(如果存在)。
PayloadLength 整数 (int) 此事件中有效负载区块的长度。 如果没有有效负载,此值将为零。
载荷类型 字符串 Content-Type 标头的值(如果存在)。
区域 字符串 资源所在的 Azure 区域。
请求编号 (RequestId) 字符串 一个唯一标识符,用于标识一个特定请求-响应对的请求和响应事件。
SourceSystem 字符串 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure
状态码 整数 (int) 此请求的响应的 HTTP 响应代码。
租户ID 字符串 Log Analytics 工作区 ID
TimeGenerated 日期/时间 创建、重命名、修改或删除受监视实体的时间 (UTC)。
时间戳 日期/时间 捕获此事件的时间。
类型 字符串 表的名称
网址 字符串 此请求的完整 URL。 这将包含方案、主机、端口(如果适用)、路径和查询字符串。