借助 Google Cloud Platform (GCP) Kubernetes 引擎数据连接器,可以监视容器化应用程序、跟踪性能指标,以及检测 GKE 环境中的潜在威胁。
数据表属性
特征 |
价值 |
资源类型 |
- |
类别 |
安全性 |
解决方案 |
SecurityInsights |
基本日志 |
是的 |
引入时转换 |
否 |
示例查询 |
- |
列
列 |
类型 |
DESCRIPTION |
AuditID |
字符串 |
用于跟踪请求的审核轨迹的标识符。 |
_BilledSize(账单大小) |
真实 |
记录大小(字节) |
集群名称 |
字符串 |
日志源自的 GKE 群集的名称。 |
组件位置 |
字符串 |
组件(例如,us-central1-a)在群集内的位置或区域。 |
组件名称 |
字符串 |
生成日志的组件或微服务的名称(例如 kube-apiserver)。 |
ComputeResourceName |
字符串 |
与日志条目相关的计算资源(例如 VM 实例)的名称。 |
HttpVerb |
字符串 |
请求中使用的 HTTP 方法(例如 GET、POST)。 |
InsertId |
字符串 |
日志条目的唯一标识符,用于删除重复日志记录。 |
_IsBillable |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
标签 |
动态的 |
包含与日志条目关联的各种标签的动态字段。 |
延迟 |
字符串 |
请求延迟持续时间(例如完成请求所需的时间)。 |
位置 |
字符串 |
GKE 群集或资源的地理区域或地带。 |
LogName (日志名称) |
字符串 |
此日志条目所属的日志的完整资源名称,通常包括项目和日志类型。 |
消息 |
字符串 |
日志消息的内容。 |
Pid |
字符串 |
与日志条目关联的进程 ID(如果可用)。 |
ProjectID |
字符串 |
与日志条目关联的 Google Cloud 项目 ID。 |
协议 |
字符串 |
用于请求的协议,例如 HTTP。 |
接收时间戳 |
日期/时间 |
日志记录系统收到日志条目时的时间戳。 |
响应码 |
整数 (int) |
响应中返回的 HTTP 状态代码(例如 200、403)。 |
严重程度 |
字符串 |
日志的严重性级别(例如 INFO、WARNING、ERROR)。 |
源文件 |
字符串 |
从 sourceLocation 生成日志的源文件(如果可用)。 |
SourceLine |
字符串 |
生成日志的源文件中的行号。 |
SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager (可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux ,或适用于 Azure Diagnostics 的 Azure 。 |
SrcIP |
字符串 |
发出请求的客户端的源 IP 地址。 |
租户ID |
字符串 |
Log Analytics 工作区 ID |
TimeGenerated |
日期/时间 |
指示源系统创建或生成日志事件的时间戳 |
类型 |
字符串 |
表的名称 |
URI |
字符串 |
从日志消息中提取的请求 URI 路径。 |
用户代理 (UserAgent) |
字符串 |
发出请求的客户端中的用户代理字符串。 |