SupportConsoleDéveloppeursCommencer un essaiContact

34.9. Référence du format des flux de réseau

Il s'agit des spécifications du format des flux réseau, utilisées à la fois en interne et lors de l'exportation des flux vers Kafka.

34.9.1. Référence du format des flux de réseau

Le document est organisé en deux catégories principales : Labels et régulière Fields. Cette distinction n'a d'importance que lors de l'interrogation de Loki. En effet Labelscontrairement à Fieldsdoit être utilisé dans les sélecteurs de flux.

Si vous lisez cette spécification comme une référence pour la fonction d'exportation de Kafka, vous devez traiter tous les éléments suivants Labels et Fields comme des champs ordinaires et ignorer les distinctions entre eux qui sont spécifiques à Loki.

34.9.1.1. Étiquettes

Espace de noms SrcK8S
  • OptionalSrcK8S_Namespace: string

Espace de noms source

DstK8S_Namespace
  • OptionalDstK8S_Namespace: string

Espace de noms de destination

SrcK8S_OwnerName
  • OptionalSrcK8S_OwnerName: string

Propriétaire de la source, tel que Deployment, StatefulSet, etc.

DstK8S_OwnerName
  • OptionalDstK8S_OwnerName: string

Propriétaire de la destination, tel que Deployment, StatefulSet, etc.

Direction du flux
  • FlowDirection: voir la section suivante, Enumeration: FlowDirection pour plus de détails.

Direction du flux à partir du point d'observation du nœud

type d'enregistrement
  • Optional_RecordType: RecordType

Type d'enregistrement : "flowLog" pour les enregistrements de flux réguliers, ou "allConnections", "newConnection", "heartbeat", "endConnection" pour le suivi des conversations

34.9.1.2. Domaines

SrcAddr
  • SrcAddr: string

Adresse IP source (ipv4 ou ipv6)

DstAddr
  • DstAddr: string

Adresse IP de destination (ipv4 ou ipv6)

SrcMac
  • SrcMac: string

Adresse MAC de la source

DstMac
  • DstMac: string

Adresse MAC de destination

SrcK8S_Name
  • OptionalSrcK8S_Name: string

Nom de l'objet Kubernetes correspondant à la source, tel que le nom du pod, le nom du service, etc.

DstK8S_Name
  • OptionalDstK8S_Name: string

Nom de l'objet Kubernetes correspondant à la destination, tel que le nom du pod, le nom du service, etc.

SrcK8S_Type
  • OptionalSrcK8S_Type: string

Type d'objet Kubernetes correspondant à la source, tel que Pod, Service, etc.

DstK8S_Type
  • OptionalDstK8S_Type: string

Type d'objet Kubernetes correspondant à la destination, tel que le nom du pod, le nom du service, etc.

SrcPort
  • SrcPort: number

Port source

DstPort
  • DstPort: number

Port de destination

SrcK8S_OwnerType
  • OptionalSrcK8S_OwnerType: string

Type de propriétaire Kubernetes source, tel que Deployment, StatefulSet, etc.

DstK8S_OwnerType
  • OptionalDstK8S_OwnerType: string

Type de propriétaire Kubernetes de destination, tel que Deployment, StatefulSet, etc.

SrcK8S_HostIP
  • OptionalSrcK8S_HostIP: string

IP du nœud source

DstK8S_HostIP
  • OptionalDstK8S_HostIP: string

IP du nœud de destination

Nom de l'hôte SrcK8S
  • OptionalSrcK8S_HostName: string

Nom du nœud source

DstK8S_HostName
  • OptionalDstK8S_HostName: string

Nom du nœud de destination

Proto
  • Proto: number

Protocole L4

Interface
  • OptionalInterface: string

Interface réseau

Paquets
  • Packets: number

Nombre de paquets dans ce flux

Paquets_AB
  • OptionalPackets_AB: number

Dans le suivi des conversations, compteur de paquets A à B par conversation

Paquets_BA
  • OptionalPackets_BA: number

Dans le suivi des conversations, compteur de paquets B to A par conversation

Octets
  • Bytes: number

Nombre d'octets dans ce flux

Octets_AB
  • OptionalBytes_AB: number

Dans le suivi des conversations, compteur d'octets A à B par conversation

Octets_BA
  • OptionalBytes_BA: number

Dans le suivi des conversations, compteur d'octets de B à A par conversation

Début du flux temporel (TimeFlowStartMs)
  • TimeFlowStartMs: number

Heure de début de ce flux, en millisecondes

TimeFlowEndMs
  • TimeFlowEndMs: number

Horodatage de fin de ce flux, en millisecondes

Heure de réception
  • TimeReceived: number

Date à laquelle ce flux a été reçu et traité par le collecteur de flux, en secondes

_HashId
  • Optional_HashId: string

Dans le suivi des conversations, l'identificateur de conversation

isFirst
  • Optional_IsFirst: string

Dans le suivi des conversations, un drapeau identifiant le premier flux

numFlowLogs
  • OptionalnumFlowLogs: number

Dans le suivi des conversations, un compteur de journaux de flux par conversation

34.9.1.3. Enumération : FlowDirection

Entrée
  • Ingress = "0"

Trafic entrant, à partir du point d'observation du nœud

Sortie
  • Egress = "1"

Trafic sortant, à partir du point d'observation du nœud

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.