검색

11장. 네트워크 흐름 형식 참조

download PDF

이는 내부 및 Kafka로 흐름을 내보낼 때 네트워크 흐름 형식의 사양입니다.

11.1. 네트워크 흐름 형식 참조

이는 네트워크 흐름 형식의 사양입니다. 해당 형식은 Prometheus 지표 라벨뿐만 아니라 Loki 저장소의 내부적으로는 Kafka 내보내기가 구성된 경우 사용됩니다.

"Filter ID" 열에는 빠른 필터를 정의할 때 사용할 관련 이름이 표시됩니다( FlowCollector 사양의 spec.consolePlugin.quickFilters 참조).

"Loki 레이블" 열은 Loki를 직접 쿼리할 때 유용합니다. 레이블 필드는 스트림 선택기 를 사용하여 선택해야 합니다.

이름유형설명필터 IDLoki 레이블

바이트

number

바이트 수

해당 없음

제공되지 않음

DnsErrno

number

DNS 추적기 ebpf 후크 함수에서 반환된 오류 번호

dns_errno

제공되지 않음

DnsFlags

number

DNS 레코드의 DNS 플래그

해당 없음

제공되지 않음

DnsFlagsResponseCode

string

구문 분석된 DNS 헤더 RCODEs 이름

dns_flag_response_code

제공되지 않음

DnsId

number

DNS 레코드 ID

dns_id

제공되지 않음

DnsLatencyMs

number

DNS 요청과 응답 사이의 시간(밀리초)

dns_latency

제공되지 않음

Dscp

number

고유 서비스 코드 포인트 (DSCP) 값

dscp

제공되지 않음

DstAddr

string

대상 IP 주소(ipv4 또는 ipv6)

dst_address

제공되지 않음

DstK8S_HostIP

string

대상 노드 IP

dst_host_address

제공되지 않음

DstK8S_HostName

string

대상 노드 이름

dst_host_name

제공되지 않음

DstK8S_Name

string

Pod 이름, 서비스 이름 또는 노드 이름과 같은 대상 Kubernetes 오브젝트의 이름입니다.

dst_name

제공되지 않음

DstK8S_Namespace

string

대상 네임스페이스

dst_namespace

제공됨

DstK8S_OwnerName

string

배포 이름, StatefulSet 이름 등과 같은 대상 소유자의 이름입니다.

dst_owner_name

제공됨

DstK8S_OwnerType

string

Deployment, StatefulSet 등과 같은 대상 소유자의 종류입니다.

dst_kind

제공되지 않음

DstK8S_Type

string

Pod, 서비스 또는 노드와 같은 대상 Kubernetes 오브젝트의 종류입니다.

dst_kind

제공됨

DstK8S_Zone

string

대상 가용성 영역

dst_zone

제공됨

DstMac

string

대상 MAC 주소

dst_mac

제공되지 않음

DstPort

number

대상 포트

dst_port

제공되지 않음

중복

boolean

이 흐름이 동일한 호스트의 다른 인터페이스에서도 캡처되었는지 여부를 나타냅니다.

해당 없음

제공됨

플래그

number

RFC-9293에 따라 흐름으로 구성된 고유한 TCP 플래그의 논리 OR 조합과 다음 각팩트 조합을 나타내는 추가 사용자 지정 플래그:
- SYN+ACK (0x100)
- FIN+ACK (0x200)
- RST+ACK (0x400)

해당 없음

제공되지 않음

FlowDirection

number

노드 관찰 지점의 흐름 방향입니다.
- 0: Ingress(노드 관찰 시점에서 들어오는 트래픽)
- 1: Egress(노드 관찰 지점의 트래픽 제외)
- 2단계(동일 소스 및 대상 노드가 있음) 중 하나일 수 있습니다.

방향

제공됨

IcmpCode

number

ICMP 코드

icmp_code

제공되지 않음

IcmpType

number

ICMP 유형

icmp_type

제공되지 않음

IfDirection

number

네트워크 인터페이스 관찰 지점의 흐름 방향입니다.
- 0: Ingress(interface incoming traffic)
- 1: Egress(interface outgoing traffic) 중 하나일 수 있습니다.

해당 없음

제공되지 않음

인터페이스

string

네트워크 인터페이스

인터페이스

제공되지 않음

K8S_ClusterName

string

클러스터 이름 또는 식별자

cluster_name

제공됨

K8S_FlowLayer

string

흐름 계층: 'app' 또는 'infra'

flow_layer

제공되지 않음

패킷

number

패킷 수

해당 없음

제공되지 않음

PktDropBytes

number

커널에 의해 삭제된 바이트 수

해당 없음

제공되지 않음

PktDropLatestDropCause

string

최신 드롭 원인

pkt_drop_cause

제공되지 않음

PktDropLatestFlags

number

마지막으로 삭제된 패킷의 TCP 플래그

해당 없음

제공되지 않음

PktDropLatestState

string

마지막으로 삭제된 패킷의 TCP 상태

pkt_drop_state

제공되지 않음

PktDropPackets

number

커널에 의해 삭제된 패킷 수

해당 없음

제공되지 않음

proto

number

L4 프로토콜

프로토콜

제공되지 않음

SrcAddr

string

소스 IP 주소(ipv4 또는 ipv6)

src_address

제공되지 않음

SrcK8S_HostIP

string

소스 노드 IP

src_host_address

제공되지 않음

SrcK8S_HostName

string

소스 노드 이름

src_host_name

제공되지 않음

SrcK8S_Name

string

Pod 이름, 서비스 이름 또는 노드 이름과 같은 소스 Kubernetes 오브젝트의 이름입니다.

src_name

제공되지 않음

SrcK8S_Namespace

string

소스 네임스페이스

src_namespace

제공됨

SrcK8S_OwnerName

string

배포 이름, StatefulSet 이름 등과 같은 소스 소유자의 이름입니다.

src_owner_name

제공됨

SrcK8S_OwnerType

string

Deployment, StatefulSet 등과 같은 소스 소유자의 종류입니다.

src_kind

제공되지 않음

SrcK8S_Type

string

Pod, 서비스 또는 노드와 같은 소스 Kubernetes 오브젝트의 종류입니다.

src_kind

제공됨

SrcK8S_Zone

string

소스 가용성 영역

src_zone

제공됨

SrcMac

string

소스 MAC 주소

src_mac

제공되지 않음

SrcPort

number

소스 포트

src_port

제공되지 않음

TimeFlowEndMs

number

이 흐름의 종료 타임스탬프(밀리초)

해당 없음

제공되지 않음

TimeFlowRttNs

number

TCP Smoothed Round Trip Time (SRTT), 나노초

time_flow_rtt

제공되지 않음

TimeFlowStartMs

number

이 흐름의 타임스탬프 시작(밀리초)

해당 없음

제공되지 않음

TimeReceived

number

흐름 수집기에서 이 흐름을 수신하고 처리하는 타임스탬프(초)

해당 없음

제공되지 않음

_HashId

string

대화 추적에서 대화 식별자

id

제공되지 않음

_RecordType

string

레코드 유형: 일반 흐름 로그의 경우 'flowLog' 또는 'newConnection', 'heartbeat', 'endConnection' for conversation 추적

type

제공됨

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.