サポートコンソール開発者トライアルの開始お問い合わせ

第10章 ネットワークフロー形式の参照

これらはネットワークフロー形式の仕様であり、内部で使用され、フローを Kafka にエクスポートする場合にも使用されます。

10.1. ネットワークフロー形式のリファレンス

これはネットワークフロー形式の仕様であり、内部で使用され、フローを Kafka にエクスポートする場合にも使用されます。

このドキュメントは、Labels と通常の Fields という 2 つの主要なカテゴリーで設定されています。この区別は、Loki にクエリーを実行する場合にのみ重要です。これは、Fields とは異なり、Labelsストリームセレクター で使用する必要があるためです。

この仕様を Kafka エクスポート機能のリファレンスとしてお読みになる場合は、すべての LabelsFields を通常のフィールドとして扱い、Loki に固有のそれらの区別を無視する必要があります。

10.1.1. ラベル

SrcK8S_Namespace
  • Optional SrcK8S_Namespace: string

リソースの namespace。

DstK8S_Namespace
  • Optional DstK8S_Namespace: string

宛先 namespace

SrcK8S_OwnerName
  • Optional SrcK8S_OwnerName: string

ソース所有者 (Deployment、StatefulSet など)。

DstK8S_OwnerName
  • Optional DstK8S_OwnerName: string

デプロイメント、StatefulSet などの宛先所有者。

FlowDirection
  • FlowDirection: FlowDirection (次の「Enumeration: FlowDirection」セクションを参照)

ノード観測点からの流れ方向

_RecordType
  • Optional _RecordType: RecordType

レコードの種類: 通常のフローログの場合は 'flowLog'、会話追跡の場合は 'allConnections'、'newConnection'、'heartbeat'、'endConnection'

10.1.2. フィールド

SrcAddr
  • SrcAddr: string

送信元 IP アドレス (ipv4 または ipv6)

DstAddr
  • DstAddr: string

宛先 IP アドレス (ipv4 または ipv6)

SrcMac
  • SrcMac: string

送信元 MAC アドレス

DstMac
  • DstMac: string

宛先 MAC アドレス

SrcK8S_Name
  • Optional SrcK8S_Name: string

Pod 名、サービス名など、ソースと一致する Kubernetes オブジェクトの名前。

DstK8S_Name
  • Optional DstK8S_Name: string

Pod 名、サービス名など、宛先と一致する Kubernetes オブジェクトの名前。

SrcK8S_Type
  • Optional SrcK8S_Type: string

Pod、サービスなど、ソースと一致する Kubernetes オブジェクトの種類。

DstK8S_Type
  • Optional DstK8S_Type: string

Pod 名、サービス名など、宛先と一致する Kubernetes オブジェクトの種類。

SrcPort
  • Optional SrcPort: number

送信元ポート

DstPort
  • Optional DstPort: number

送信先ポート

SrcK8S_OwnerType
  • Optional SrcK8S_OwnerType: string

ソース Kubernetes 所有者の種類 (Deployment、StatefulSet など)。

DstK8S_OwnerType
  • Optional DstK8S_OwnerType: string

Deployment、StatefulSet などの宛先 Kubernetes 所有者の種類。

SrcK8S_HostIP
  • Optional SrcK8S_HostIP: string

送信元ノード IP

DstK8S_HostIP
  • Optional DstK8S_HostIP: string

送信先ノード IP

SrcK8S_HostName
  • Optional SrcK8S_HostName: string

送信元ノード名

DstK8S_HostName
  • Optional DstK8S_HostName: string

送信先ノード名

Proto
  • Proto: number

L4 プロトコル

インターフェイス
  • Optional Interface: string

ネットワークインターフェイス

IfDirection
  • Optional IfDirection: InterfaceDirection (次の「Enumeration: InterfaceDirection」セクションを参照)

ネットワークインターフェイス観測点からのフロー方向

フラグ
  • Optional Flags: number

TCP フラグ

パケット
  • Optional Packets: number

パケット数

Packets_AB
  • Optional Packets_AB: number

会話追跡では、会話ごとの A to B パケットカウンター

Packets_BA
  • Optional Packets_BA: number

会話追跡では、会話ごとの B to A パケットカウンター

バイト
  • Optional Bytes: number

バイト数

Bytes_AB
  • Optional Bytes_AB: number

会話追跡では、会話ごとの A to B バイトカウンター

Bytes_BA
  • Optional Bytes_BA: number

会話追跡では、会話ごとの B to A バイトカウンター

IcmpType
  • Optional IcmpType: number

ICMP のタイプ

IcmpCode
  • Optional IcmpCode: number

ICMP コード

PktDropLatestState
  • Optional PktDropLatestState: string

ドロップの Pkt TCP 状態

PktDropLatestDropCause
  • Optional PktDropLatestDropCause: string

ドロップの原因の Pkt

PktDropLatestFlags
  • Optional PktDropLatestFlags: number

ドロップの Pkt TCP フラグ

PktDropPackets
  • Optional PktDropPackets: number

カーネルによってドロップされたパケットの数

PktDropPackets_AB
  • Optional PktDropPackets_AB: number

会話追跡では、会話ごとのドロップされた A to B パケットカウンター

PktDropPackets_BA
  • Optional PktDropPackets_BA: number

会話追跡では、会話ごとのドロップされた B to A パケットカウンター

PktDropBytes
  • Optional PktDropBytes: number

カーネルによってドロップされたバイト数

PktDropBytes_AB
  • Optional PktDropBytes_AB: number

会話追跡では、会話ごとのドロップされた A to B バイトカウンター

PktDropBytes_BA
  • Optional PktDropBytes_BA: number

会話追跡では、会話ごとのドロップされた B to A バイトカウンター

DnsId
  • Optional DnsId: number

DNS レコード id

DnsFlags
  • Optional DnsFlags: number

DNS レコードの DNS フラグ

DnsFlagsResponseCode
  • Optional DnsFlagsResponseCode: string

解析された DNS ヘッダーの RCODEs 名

DnsLatencyMs
  • Optional DnsLatencyMs: number

レスポンスとリクエストの間で計算された時間 (ミリ秒単位)

TimeFlowStartMs
  • TimeFlowStartMs: number

このフローの開始タイムスタンプ (ミリ秒単位)

TimeFlowEndMs
  • TimeFlowEndMs: number

このフローの終了タイムスタンプ (ミリ秒単位)

TimeReceived
  • TimeReceived: number

このフローがフローコレクターによって受信および処理されたときのタイムスタンプ (秒単位)

TimeFlowRttNs
  • Optional TimeFlowRttNs: number

Flow Round Trip Time (RTT) (ナノ秒単位)

_HashId
  • Optional _HashId: string

会話追跡では、会話識別子

_IsFirst
  • Optional _IsFirst: string

会話追跡では、最初のフローを識別するフラグ

numFlowLogs
  • Optional numFlowLogs: number

会話追跡では、会話ごとのフローログのカウンター

10.1.3. 列挙: FlowDirection

Ingress
  • Ingress = "0"

ノード観測ポイントからの受信トラフィック

Egress
  • Egress = "1"

ノード観測ポイントからの送信トラフィック

Inner
  • Inner = "2"

同じ送信元ノードと宛先ノードを持つ内部トラフィック

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.