借助 Google Cloud Platform (GCP) Kubernetes 引擎数据连接器,可以监视容器化应用程序、跟踪性能指标,以及检测 GKE 环境中的潜在威胁。
数据表属性
Attribute |
Value |
资源类型 |
- |
Categories |
安全性 |
Solutions |
SecurityInsights |
基本日志 |
是的 |
引入时转换 |
No |
示例查询 |
- |
Columns
Column |
类型 |
Description |
ApfAdditionalLatency |
字符串 |
因 APF 限制而导致的额外延迟。 |
ApfExecutionTime |
字符串 |
执行请求所花费的时间,不包括 APF 等待时间。 |
ApfFs |
字符串 |
APF 流架构。 |
ApfFSeats |
int |
调整后使用的最后席位数。 |
ApfISeats |
int |
最初由 APF 分配的席位数。 |
ApfPl |
字符串 |
API 优先级与公平性(APF)等级。 |
AuditID |
字符串 |
审核日志条目的唯一标识符。 |
_BilledSize |
real |
记录大小(字节) |
ClusterName |
字符串 |
Kubernetes 群集的名称。 |
ComponentLocation |
字符串 |
API 服务器所在的区域或区域。 |
ComponentName |
字符串 |
生成日志的 GKE 组件的名称(通常是 apiserver)。 |
ComputeResourceName |
字符串 |
计算实例或 Pod 的名称。 |
HttpVerb |
字符串 |
HTTP 方法(例如 GET、POST、PUT、DELETE)。 |
InsertId |
字符串 |
用于防止重复的日志条目的唯一 ID。 |
_IsBillable |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
Labels |
dynamic |
包含与日志条目关联的各种标签的动态字段。 |
Latency |
字符串 |
处理请求所用的总时间。 |
Location |
字符串 |
GCP 地区或区域。 |
LogName |
字符串 |
日志流的名称,通常表示源。 |
Message |
字符串 |
日志消息的内容。 |
Pid |
字符串 |
生成日志条目的进程 ID。 |
ProjectID |
字符串 |
GKE 群集所在的 GCP 项目 ID。 |
Protocol |
字符串 |
用于请求的协议(例如 HTTP/1.1)。 |
ReceiveTimestamp |
日期/时间 |
GCP 日志服务接收到日志的时间戳。 |
ResponseCode |
int |
HTTP 响应状态代码。 |
Severity |
字符串 |
日志严重性级别(例如 INFO、WARNING、ERROR)。 |
SourceFile |
字符串 |
发起日志的 API 服务器代码库中的源文件。 |
SourceLine |
字符串 |
源文件中的行号。 |
SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager (可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux ,或适用于 Azure Diagnostics 的 Azure 。 |
SrcIP |
字符串 |
发送请求的客户端的源 IP 地址。 |
TenantId |
字符串 |
Log Analytics 工作区 ID |
TimeGenerated |
日期/时间 |
指示源系统创建或生成日志事件的时间戳。 |
类型 |
字符串 |
表的名称 |
URI |
字符串 |
API 请求到 Kubernetes API 服务器的完整 URI。 |
UserAgent |
字符串 |
随请求一起发送的 User-Agent 字符串。 |