借助 Google Cloud Platform (GCP) Kubernetes 引擎数据连接器,可以监视容器化应用程序、跟踪性能指标,以及检测 GKE 环境中的潜在威胁。
数据表属性
| Attribute |
Value |
|
资源类型 |
- |
|
Categories |
安全性 |
|
Solutions |
SecurityInsights |
|
基本日志 |
是的 |
|
引入时转换 |
No |
|
示例查询 |
- |
Columns
| Column |
类型 |
Description |
| ApfAdditionalLatency |
字符串 |
因 APF 限制而导致的额外延迟。 |
| ApfExecutionTime |
字符串 |
执行请求所花费的时间,不包括 APF 等待时间。 |
| ApfFs |
字符串 |
APF 流架构。 |
| ApfFSeats |
int |
调整后使用的最后席位数。 |
| ApfISeats |
int |
最初由 APF 分配的席位数。 |
| ApfPl |
字符串 |
API 优先级与公平性(APF)等级。 |
| AuditID |
字符串 |
审核日志条目的唯一标识符。 |
| _BilledSize |
real |
记录大小(字节) |
| ClusterName |
字符串 |
Kubernetes 群集的名称。 |
| ComponentLocation |
字符串 |
API 服务器所在的区域或区域。 |
| ComponentName |
字符串 |
生成日志的 GKE 组件的名称(通常是 apiserver)。 |
| ComputeResourceName |
字符串 |
计算实例或 Pod 的名称。 |
| HttpVerb |
字符串 |
HTTP 方法(例如 GET、POST、PUT、DELETE)。 |
| InsertId |
字符串 |
用于防止重复的日志条目的唯一 ID。 |
| _IsBillable |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| Labels |
dynamic |
包含与日志条目关联的各种标签的动态字段。 |
| Latency |
字符串 |
处理请求所用的总时间。 |
| Location |
字符串 |
GCP 地区或区域。 |
| LogName |
字符串 |
日志流的名称,通常表示源。 |
| Message |
字符串 |
日志消息的内容。 |
| Pid |
字符串 |
生成日志条目的进程 ID。 |
| ProjectID |
字符串 |
GKE 群集所在的 GCP 项目 ID。 |
| Protocol |
字符串 |
用于请求的协议(例如 HTTP/1.1)。 |
| ReceiveTimestamp |
日期/时间 |
GCP 日志服务接收到日志的时间戳。 |
| ResponseCode |
int |
HTTP 响应状态代码。 |
| Severity |
字符串 |
日志严重性级别(例如 INFO、WARNING、ERROR)。 |
| SourceFile |
字符串 |
发起日志的 API 服务器代码库中的源文件。 |
| SourceLine |
字符串 |
源文件中的行号。 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure。 |
| SrcIP |
字符串 |
发送请求的客户端的源 IP 地址。 |
| TenantId |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期/时间 |
指示源系统创建或生成日志事件的时间戳。 |
| 类型 |
字符串 |
表的名称 |
| URI |
字符串 |
API 请求到 Kubernetes API 服务器的完整 URI。 |
| UserAgent |
字符串 |
随请求一起发送的 User-Agent 字符串。 |