来自 Nexus 群集的 Kubernetes API 审核日志,用于跟踪发出的所有请求。
数据表属性
| Attribute |
价值 |
|
资源类型 |
microsoft.networkcloud/clusters |
|
类别 |
Azure资源 |
|
解决方案 |
日志管理 |
|
基本日志 |
是的 |
|
引入时 DCR 支持 |
否 |
|
仅湖引入 |
是的 |
|
示例查询 |
是的 |
列
| 列 |
类型 |
说明 |
| 审计编号 |
字符串 |
每个审核事件的唯一标识符。 |
| _BilledSize(账单大小) |
real |
记录大小(字节) |
| 集群名称 |
字符串 |
本地 Nexus 群集的名称。 |
| _IsBillable |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 位置 |
字符串 |
部署 Nexus 群集的 Azure 区域。 |
| ObjectRef |
字符串 |
对要访问的 Kubernetes 对象的引用。 |
| RequestReceivedTimestamp |
日期/时间 |
收到 API 请求时的时间戳(UTC)。 |
| RequestUri |
字符串 |
客户端发送到 Kubernetes API 服务器的请求 URI。 |
| _资源ID |
字符串 |
与记录关联的资源的唯一标识符 |
| 响应状态码 |
int |
API 服务器返回的 HTTP 响应状态代码。 |
| SourceIps |
字符串 |
发出请求的源 IP 地址。 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure。 |
| 阶段 |
字符串 |
请求的阶段。 |
| _SubscriptionId(订阅编号) |
字符串 |
唯一标识符,用于识别与此记录关联的订阅 |
| 租户ID |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期/时间 |
审核阶段完成时的时间戳(UTC)。 |
| 类型 |
字符串 |
表的名称 |
| 用户 |
字符串 |
经过身份验证的用户信息。 |
| 用户代理 (UserAgent) |
字符串 |
发出请求的客户端的用户代理字符串。 |
| 动词 |
字符串 |
与请求关联的 Kubernetes API 谓词。 |