GKEAPIServer

借助 Google Cloud Platform (GCP) Kubernetes 引擎数据连接器,可以监视容器化应用程序、跟踪性能指标,以及检测 GKE 环境中的潜在威胁。

数据表属性

Attribute Value
资源类型 -
Categories 安全性
Solutions SecurityInsights
基本日志 是的
引入时转换 No
示例查询 -

Columns

Column 类型 Description
ApfAdditionalLatency 字符串 因 APF 限制而导致的额外延迟。
ApfExecutionTime 字符串 执行请求所花费的时间,不包括 APF 等待时间。
ApfFs 字符串 APF 流架构。
ApfFSeats int 调整后使用的最后席位数。
ApfISeats int 最初由 APF 分配的席位数。
ApfPl 字符串 API 优先级与公平性(APF)等级。
AuditID 字符串 审核日志条目的唯一标识符。
_BilledSize real 记录大小(字节)
ClusterName 字符串 Kubernetes 群集的名称。
ComponentLocation 字符串 API 服务器所在的区域或区域。
ComponentName 字符串 生成日志的 GKE 组件的名称(通常是 apiserver)。
ComputeResourceName 字符串 计算实例或 Pod 的名称。
HttpVerb 字符串 HTTP 方法(例如 GET、POST、PUT、DELETE)。
InsertId 字符串 用于防止重复的日志条目的唯一 ID。
_IsBillable 字符串 指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
Labels dynamic 包含与日志条目关联的各种标签的动态字段。
Latency 字符串 处理请求所用的总时间。
Location 字符串 GCP 地区或区域。
LogName 字符串 日志流的名称,通常表示源。
Message 字符串 日志消息的内容。
Pid 字符串 生成日志条目的进程 ID。
ProjectID 字符串 GKE 群集所在的 GCP 项目 ID。
Protocol 字符串 用于请求的协议(例如 HTTP/1.1)。
ReceiveTimestamp 日期/时间 GCP 日志服务接收到日志的时间戳。
ResponseCode int HTTP 响应状态代码。
Severity 字符串 日志严重性级别(例如 INFO、WARNING、ERROR)。
SourceFile 字符串 发起日志的 API 服务器代码库中的源文件。
SourceLine 字符串 源文件中的行号。
SourceSystem 字符串 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure
SrcIP 字符串 发送请求的客户端的源 IP 地址。
TenantId 字符串 Log Analytics 工作区 ID
TimeGenerated 日期/时间 指示源系统创建或生成日志事件的时间戳。
类型 字符串 表的名称
URI 字符串 API 请求到 Kubernetes API 服务器的完整 URI。
UserAgent 字符串 随请求一起发送的 User-Agent 字符串。