GKEScheduler

借助 Google Cloud Platform (GCP) Kubernetes 引擎数据连接器,可以监视容器化应用程序、跟踪性能指标,以及检测 GKE 环境中的潜在威胁。

数据表属性

特征 价值
资源类型 -
类别 安全性
解决方案 SecurityInsights
基本日志 是的
引入时转换
示例查询 -

类型 DESCRIPTION
AuditID 字符串 用于跟踪请求的审核轨迹的标识符。
_BilledSize(账单大小) 真实 记录大小(字节)
集群名称 字符串 日志源自的 GKE 群集的名称。
组件位置 字符串 组件(例如,us-central1-a)在群集内的位置或区域。
组件名称 字符串 生成日志的组件或微服务的名称(例如 kube-apiserver)。
ComputeResourceName 字符串 与日志条目相关的计算资源(例如 VM 实例)的名称。
HttpVerb 字符串 请求中使用的 HTTP 方法(例如 GET、POST)。
InsertId 字符串 日志条目的唯一标识符,用于删除重复日志记录。
_IsBillable 字符串 指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
标签 动态的 包含与日志条目关联的各种标签的动态字段。
延迟 字符串 请求延迟持续时间(例如完成请求所需的时间)。
位置 字符串 GKE 群集或资源的地理区域或地带。
LogName (日志名称) 字符串 此日志条目所属的日志的完整资源名称,通常包括项目和日志类型。
消息 字符串 日志消息的内容。
Pid 字符串 与日志条目关联的进程 ID(如果可用)。
ProjectID 字符串 与日志条目关联的 Google Cloud 项目 ID。
协议 字符串 用于请求的协议,例如 HTTP。
接收时间戳 日期/时间 日志记录系统收到日志条目时的时间戳。
响应码 整数 (int) 响应中返回的 HTTP 状态代码(例如 200、403)。
严重程度 字符串 日志的严重性级别(例如 INFO、WARNING、ERROR)。
源文件 字符串 从 sourceLocation 生成日志的源文件(如果可用)。
SourceLine 字符串 生成日志的源文件中的行号。
SourceSystem 字符串 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure
SrcIP 字符串 发出请求的客户端的源 IP 地址。
租户ID 字符串 Log Analytics 工作区 ID
TimeGenerated 日期/时间 指示源系统创建或生成日志事件的时间戳
类型 字符串 表的名称
URI 字符串 从日志消息中提取的请求 URI 路径。
用户代理 (UserAgent) 字符串 发出请求的客户端中的用户代理字符串。