你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
借助 Google Cloud Platform (GCP) Kubernetes 引擎数据连接器,可以监视容器化应用程序、跟踪性能指标,以及检测 GKE 环境中的潜在威胁。
数据表属性
| 特征 | 价值 |
|---|---|
| 资源类型 | - |
| 类别 | 安全性 |
| 解决方案 | SecurityInsights |
| 基本日志 | 是的 |
| 引入时转换 | 否 |
| 示例查询 | - |
列
| 列 | 类型 | DESCRIPTION |
|---|---|---|
| ApfAdditionalLatency | 字符串 | 因 APF 限制而导致的额外延迟。 |
| ApfExecutionTime | 字符串 | 执行请求所花费的时间,不包括 APF 等待时间。 |
| ApfFs | 字符串 | APF 流架构。 |
| ApfFSeats | 整数 (int) | 调整后使用的最后席位数。 |
| ApfISeats | 整数 (int) | 最初由 APF 分配的席位数。 |
| ApfPl | 字符串 | API 优先级与公平性(APF)等级。 |
| AuditID | 字符串 | 审核日志条目的唯一标识符。 |
| _BilledSize(账单大小) | 真实 | 记录大小(字节) |
| 集群名称 | 字符串 | Kubernetes 群集的名称。 |
| 组件位置 | 字符串 | API 服务器所在的区域或区域。 |
| 组件名称 | 字符串 | 生成日志的 GKE 组件的名称(通常是 apiserver)。 |
| ComputeResourceName | 字符串 | 计算实例或 Pod 的名称。 |
| HttpVerb | 字符串 | HTTP 方法(例如 GET、POST、PUT、DELETE)。 |
| InsertId | 字符串 | 用于防止重复的日志条目的唯一 ID。 |
| _IsBillable | 字符串 | 指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 标签 | 动态 | 包含与日志条目关联的各种标签的动态字段。 |
| 延迟 | 字符串 | 处理请求所用的总时间。 |
| 位置 | 字符串 | GCP 地区或区域。 |
| LogName (日志名称) | 字符串 | 日志流的名称,通常表示源。 |
| 消息 | 字符串 | 日志消息的内容。 |
| Pid | 字符串 | 生成日志条目的进程 ID。 |
| ProjectID | 字符串 | GKE 群集所在的 GCP 项目 ID。 |
| 协议 | 字符串 | 用于请求的协议(例如 HTTP/1.1)。 |
| 接收时间戳 | 日期/时间 | GCP 日志服务接收到日志的时间戳。 |
| 响应码 | 整数 (int) | HTTP 响应状态代码。 |
| 严重程度 | 字符串 | 日志严重性级别(例如 INFO、WARNING、ERROR)。 |
| 源文件 | 字符串 | 发起日志的 API 服务器代码库中的源文件。 |
| SourceLine | 字符串 | 源文件中的行号。 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure。 |
| SrcIP | 字符串 | 发送请求的客户端的源 IP 地址。 |
| 租户ID | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | 日期/时间 | 指示源系统创建或生成日志事件的时间戳。 |
| 类型 | 字符串 | 表的名称 |
| URI | 字符串 | API 请求到 Kubernetes API 服务器的完整 URI。 |
| 用户代理 (UserAgent) | 字符串 | 随请求一起发送的 User-Agent 字符串。 |