第15章 ネットワークフロー形式のリファレンス

Bytes

number

バイト数

該当なし

いいえ

avoid

bytes

DnsErrno

number

DNS トラッカーの ebpf フック関数から返されたエラー番号

dns_errno

いいえ

fine

dns.errno

DnsFlags

number

DNS レコードの DNS フラグ

該当なし

いいえ

fine

dns.flags

DnsFlagsResponseCode

string

解析された DNS ヘッダーの RCODEs 名

dns_flag_response_code

いいえ

fine

dns.responsecode

DnsId

number

DNS レコード id

dns_id

いいえ

avoid

dns.id

DnsLatencyMs

number

DNS リクエストとレスポンスの間の時間 (ミリ秒単位)

dns_latency

いいえ

avoid

dns.latency

Dscp

number

Differentiated Services Code Point (DSCP) の値

dscp

いいえ

fine

dscp

DstAddr

string

宛先 IP アドレス (ipv4 または ipv6)

dst_address

いいえ

avoid

destination.address

DstK8S_HostIP

string

送信先ノード IP

dst_host_address

いいえ

fine

destination.k8s.host.address

DstK8S_HostName

string

送信先ノード名

dst_host_name

いいえ

fine

destination.k8s.host.name

DstK8S_Name

string

宛先 Kubernetes オブジェクトの名前 (Pod 名、Service 名、Node 名など)。

dst_name

いいえ

careful

destination.k8s.name

DstK8S_Namespace

string

宛先 namespace

dst_namespace

はい

fine

destination.k8s.namespace.name

DstK8S_NetworkName

string

宛先ネットワーク名

dst_network

いいえ

fine

該当なし

DstK8S_OwnerName

string

宛先所有者の名前 (Deployment 名、StatefulSet 名など)。

dst_owner_name

はい

fine

destination.k8s.owner.name

DstK8S_OwnerType

string

宛先所有者の種類 (Deployment、StatefulSet など)。

dst_kind

いいえ

fine

destination.k8s.owner.kind

DstK8S_Type

string

宛先 Kubernetes オブジェクトの種類 (Pod、Service、Node など)。

dst_kind

はい

fine

destination.k8s.kind

DstK8S_Zone

string

宛先アベイラビリティーゾーン

dst_zone

はい

fine

destination.zone

DstMac

string

宛先 MAC アドレス

dst_mac

いいえ

avoid

destination.mac

DstPort

number

送信先ポート

dst_port

いいえ

careful

destination.port

DstSubnetLabel

string

宛先サブネットラベル

dst_subnet_label

いいえ

fine

該当なし

Duplicate

boolean

このフローが同じホスト上の別のインターフェイスからもキャプチャーされたかどうかを示します。

該当なし

いいえ

fine

該当なし

フラグ

string[]

RFC-9293 に従って、以下のパックごとの組み合わせを表す追加のカスタムフラグとともに、フローで構成される TCP フラグのリスト。
- SYN_ACK
- FIN_ACK
- RST_ACK

tcp_flags

いいえ

careful

tcp.flags

FlowDirection

number

ノード観測点から解釈されたフローの方向。次のいずれかになります。
- 0: Ingress (ノード観測点からの受信トラフィック)
- 1: Egress (ノード観測点からの送信トラフィック)
- 2: Inner (送信元ノードと宛先ノードが同じ)

node_direction

はい

fine

host.direction

IcmpCode

number

ICMP コード

icmp_code

いいえ

fine

icmp.code

IcmpType

number

ICMP のタイプ

icmp_type

いいえ

fine

icmp.type

IfDirections

Number[]

ネットワークインターフェイス観測点からのフローの方向。次のいずれかになります。
- 0: Ingress (インターフェイスの受信トラフィック)
- 1: Egress (インターフェイスの送信トラフィック)

ifdirections

いいえ

fine

interface.directions

インターフェイス

string[]

ネットワークインターフェイス

interfaces

いいえ

careful

interface.names

K8S_ClusterName

string

クラスター名またはクラスター識別子

cluster_name

はい

fine

k8s.cluster.name

K8S_FlowLayer

string

フローのレイヤー: 'app' または 'infra'

flow_layer

はい

fine

k8s.layer

NetworkEvents

object[]

ネストされたフィールドで設定されるネットワークポリシーアクションなどのネットワークイベント：
- 機能（ネットワークポリシー用の ACL など）- タイプ(AdminNetworkPolicy など)- 名前空間（イベントが適用される名前空間）
- 名前（イベントをトリガーしたリソースの名前）
- アクション(allow またはdrop など) (Ingress または Egress など)

network_events

いいえ

avoid

該当なし

パケット

number

パケット数

pkt_drop_cause

いいえ

avoid

packets

PktDropBytes

number

カーネルによってドロップされたバイト数

該当なし

いいえ

avoid

drops.bytes

PktDropLatestDropCause

string

最新のドロップの原因

pkt_drop_cause

いいえ

fine

drops.latestcause

PktDropLatestFlags

number

最後にドロップされたパケットの TCP フラグ

該当なし

いいえ

fine

drops.latestflags

PktDropLatestState

string

最後にドロップされたパケットの TCP 状態

pkt_drop_state

いいえ

fine

drops.lateststate

PktDropPackets

number

カーネルによってドロップされたパケットの数

該当なし

いいえ

avoid

drops.packets

Proto

number

L4 プロトコル

protocol

いいえ

fine

protocol

サンプリング

number

このフローに使用されるサンプリングレート

該当なし

いいえ

fine

該当なし

SrcAddr

string

送信元 IP アドレス (ipv4 または ipv6)

src_address

いいえ

avoid

source.address

SrcK8S_HostIP

string

送信元ノード IP

src_host_address

いいえ

fine

source.k8s.host.address

SrcK8S_HostName

string

送信元ノード名

src_host_name

いいえ

fine

source.k8s.host.name

SrcK8S_Name

string

送信元 Kubernetes オブジェクトの名前 (Pod 名、サービス名、ノード名など)。

src_name

いいえ

careful

source.k8s.name

SrcK8S_Namespace

string

リソースの namespace。

src_namespace

はい

fine

source.k8s.namespace.name

SrcK8S_NetworkName

string

ソースネットワーク名

src_network

いいえ

fine

該当なし

SrcK8S_OwnerName

string

送信元所有者の名前 (Deployment 名、StatefulSet 名など)。

src_owner_name

はい

fine

source.k8s.owner.name

SrcK8S_OwnerType

string

送信元所有者の種類 (Deployment、StatefulSet など)。

src_kind

いいえ

fine

source.k8s.owner.kind

SrcK8S_Type

string

送信元 Kubernetes オブジェクトの種類 (Pod、Service、Node など)。

src_kind

はい

fine

source.k8s.kind

SrcK8S_Zone

string

送信元アベイラビリティーゾーン

src_zone

はい

fine

source.zone

SrcMac

string

送信元 MAC アドレス

src_mac

いいえ

avoid

source.mac

SrcPort

number

送信元ポート

src_port

いいえ

careful

source.port

SrcSubnetLabel

string

送信元サブネットラベル

src_subnet_label

いいえ

fine

該当なし

TimeFlowEndMs

number

このフローの終了タイムスタンプ (ミリ秒単位)

該当なし

いいえ

avoid

timeflowend

TimeFlowRttNs

number

TCP の平滑化されたラウンドトリップタイム (SRTT) (ナノ秒単位)

time_flow_rtt

いいえ

avoid

tcp.rtt

TimeFlowStartMs

number

このフローの開始タイムスタンプ (ミリ秒単位)

該当なし

いいえ

avoid

timeflowstart

TimeReceived

number

このフローがフローコレクターによって受信および処理されたときのタイムスタンプ (秒単位)

該当なし

いいえ

avoid

timereceived

udns

string[]

ユーザー定義ネットワークのリスト

udns

いいえ

careful

該当なし

XlatDstAddr

string

パケット変換宛先アドレス

xlat_dst_address

いいえ

avoid

該当なし

XlatDstPort

number

パケット変換宛先ポート

xlat_dst_port

いいえ

careful

該当なし

XlatSrcAddr

string

パケット変換ソースアドレス

xlat_src_address

いいえ

avoid

該当なし

XlatSrcPort

number

パケット変換ソースポート

xlat_src_port

いいえ

careful

該当なし

ZoneId

number

パケット変換ゾーン ID

xlat_zone_id

いいえ

avoid

該当なし

_HashId

string

会話追跡では、会話識別子

id

いいえ

avoid

該当なし

_RecordType

string

レコードのタイプ：通常のフローログの場合は flowLog、会話追跡用の newConnection、heartbeat、endConnection

type

はい

fine

該当なし