サポートコンソール開発者トライアルの開始お問い合わせ

第15章 ネットワークフロー形式のリファレンス

これらはネットワークフロー形式の仕様であり、内部で使用され、フローを Kafka にエクスポートする場合にも使用されます。

15.1. ネットワークフロー形式のリファレンス

これはネットワークフロー形式の仕様です。この形式は、Prometheus メトリクスラベルに、および内部で Loki ストアに Kafka エクスポーターが設定されているときに使用されます。

"フィルター ID" 列は、クイックフィルターを定義するときに使用する関連名を示します (FlowCollector 仕様の spec.consolePlugin.quickFilters を参照)。

"Loki ラベル" 列は、Loki に直接クエリーを実行する場合に役立ちます。ラベルフィールドは、stream selectors を使用して選択する必要があります。

"カーディナリティー" 列には、このフィールドが FlowMetric API で Prometheus ラベルとして使用される場合の暗黙のメトリクスカーディナリティーに関する情報が記載されています。この API の使用に関する詳細は、FlowMetrics のドキュメントを参照してください。

名前説明フィルター IDLoki ラベルカーディナリティーOpenTelemetry

Bytes

number

バイト数

該当なし

いいえ

avoid

bytes

DnsErrno

number

DNS トラッカーの ebpf フック関数から返されたエラー番号

dns_errno

いいえ

fine

dns.errno

DnsFlags

number

DNS レコードの DNS フラグ

該当なし

いいえ

fine

dns.flags

DnsFlagsResponseCode

string

解析された DNS ヘッダーの RCODEs 名

dns_flag_response_code

いいえ

fine

dns.responsecode

DnsId

number

DNS レコード id

dns_id

いいえ

avoid

dns.id

DnsLatencyMs

number

DNS リクエストとレスポンスの間の時間 (ミリ秒単位)

dns_latency

いいえ

avoid

dns.latency

Dscp

number

Differentiated Services Code Point (DSCP) の値

dscp

いいえ

fine

dscp

DstAddr

string

宛先 IP アドレス (ipv4 または ipv6)

dst_address

いいえ

avoid

destination.address

DstK8S_HostIP

string

送信先ノード IP

dst_host_address

いいえ

fine

destination.k8s.host.address

DstK8S_HostName

string

送信先ノード名

dst_host_name

いいえ

fine

destination.k8s.host.name

DstK8S_Name

string

宛先 Kubernetes オブジェクトの名前 (Pod 名、Service 名、Node 名など)。

dst_name

いいえ

careful

destination.k8s.name

DstK8S_Namespace

string

宛先 namespace

dst_namespace

はい

fine

destination.k8s.namespace.name

DstK8S_OwnerName

string

宛先所有者の名前 (Deployment 名、StatefulSet 名など)。

dst_owner_name

はい

fine

destination.k8s.owner.name

DstK8S_OwnerType

string

宛先所有者の種類 (Deployment、StatefulSet など)。

dst_kind

いいえ

fine

destination.k8s.owner.kind

DstK8S_Type

string

宛先 Kubernetes オブジェクトの種類 (Pod、Service、Node など)。

dst_kind

はい

fine

destination.k8s.kind

DstK8S_Zone

string

宛先アベイラビリティーゾーン

dst_zone

はい

fine

destination.zone

DstMac

string

宛先 MAC アドレス

dst_mac

いいえ

avoid

destination.mac

DstPort

number

送信先ポート

dst_port

いいえ

careful

destination.port

DstSubnetLabel

string

宛先サブネットラベル

dst_subnet_label

いいえ

fine

該当なし

Duplicate

boolean

このフローが同じホスト上の別のインターフェイスからもキャプチャーされたかどうかを示します。

該当なし

いいえ

fine

該当なし

フラグ

number

RFC-9293 に基づく、フローに含まれる一意の TCP フラグと追加カスタムフラグの論理和の組み合わせ。パケット別の組み合わせ (
- SYN+ACK (0x100)
- FIN+ACK (0x200)
- RST+ACK (0x400)) を表します。

tcp_flags

いいえ

fine

tcp.flags

FlowDirection

number

ノード観測点から解釈されたフローの方向。次のいずれかになります。
- 0: Ingress (ノード観測点からの受信トラフィック)
- 1: Egress (ノード観測点からの送信トラフィック)
- 2: Inner (送信元ノードと宛先ノードが同じ)

node_direction

はい

fine

host.direction

IcmpCode

number

ICMP コード

icmp_code

いいえ

fine

icmp.code

IcmpType

number

ICMP のタイプ

icmp_type

いいえ

fine

icmp.type

IfDirections

number

ネットワークインターフェイス観測点からのフローの方向。次のいずれかになります。
- 0: Ingress (インターフェイスの受信トラフィック)
- 1: Egress (インターフェイスの送信トラフィック)

ifdirections

いいえ

fine

interface.directions

インターフェイス

string

ネットワークインターフェイス

interfaces

いいえ

careful

interface.names

K8S_ClusterName

string

クラスター名またはクラスター識別子

cluster_name

はい

fine

k8s.cluster.name

K8S_FlowLayer

string

フローのレイヤー: 'app' または 'infra'

flow_layer

はい

fine

k8s.layer

NetworkEvents

string

ネットワークイベントフローの監視

network_events

いいえ

avoid

該当なし

パケット

number

パケット数

該当なし

いいえ

avoid

packets

PktDropBytes

number

カーネルによってドロップされたバイト数

該当なし

いいえ

avoid

drops.bytes

PktDropLatestDropCause

string

最新のドロップの原因

pkt_drop_cause

いいえ

fine

drops.latestcause

PktDropLatestFlags

number

最後にドロップされたパケットの TCP フラグ

該当なし

いいえ

fine

drops.latestflags

PktDropLatestState

string

最後にドロップされたパケットの TCP 状態

pkt_drop_state

いいえ

fine

drops.lateststate

PktDropPackets

number

カーネルによってドロップされたパケットの数

該当なし

いいえ

avoid

drops.packets

Proto

number

L4 プロトコル

protocol

いいえ

fine

protocol

SrcAddr

string

送信元 IP アドレス (ipv4 または ipv6)

src_address

いいえ

avoid

source.address

SrcK8S_HostIP

string

送信元ノード IP

src_host_address

いいえ

fine

source.k8s.host.address

SrcK8S_HostName

string

送信元ノード名

src_host_name

いいえ

fine

source.k8s.host.name

SrcK8S_Name

string

送信元 Kubernetes オブジェクトの名前 (Pod 名、サービス名、ノード名など)。

src_name

いいえ

careful

source.k8s.name

SrcK8S_Namespace

string

リソースの namespace。

src_namespace

はい

fine

source.k8s.namespace.name

SrcK8S_OwnerName

string

送信元所有者の名前 (Deployment 名、StatefulSet 名など)。

src_owner_name

はい

fine

source.k8s.owner.name

SrcK8S_OwnerType

string

送信元所有者の種類 (Deployment、StatefulSet など)。

src_kind

いいえ

fine

source.k8s.owner.kind

SrcK8S_Type

string

送信元 Kubernetes オブジェクトの種類 (Pod、Service、Node など)。

src_kind

はい

fine

source.k8s.kind

SrcK8S_Zone

string

送信元アベイラビリティーゾーン

src_zone

はい

fine

source.zone

SrcMac

string

送信元 MAC アドレス

src_mac

いいえ

avoid

source.mac

SrcPort

number

送信元ポート

src_port

いいえ

careful

source.port

SrcSubnetLabel

string

送信元サブネットラベル

src_subnet_label

いいえ

fine

該当なし

TimeFlowEndMs

number

このフローの終了タイムスタンプ (ミリ秒単位)

該当なし

いいえ

avoid

timeflowend

TimeFlowRttNs

number

TCP の平滑化されたラウンドトリップタイム (SRTT) (ナノ秒単位)

time_flow_rtt

いいえ

avoid

tcp.rtt

TimeFlowStartMs

number

このフローの開始タイムスタンプ (ミリ秒単位)

該当なし

いいえ

avoid

timeflowstart

TimeReceived

number

このフローがフローコレクターによって受信および処理されたときのタイムスタンプ (秒単位)

該当なし

いいえ

avoid

timereceived

_HashId

string

会話追跡では、会話識別子

id

いいえ

avoid

該当なし

_RecordType

string

レコードの種類: 通常のフローログの場合は 'flowLog'、会話追跡の場合は 'newConnection'、'heartbeat'、'endConnection'

type

はい

fine

該当なし

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.