19장. 네트워크 흐름 형식 참조

바이트

number

바이트 수

해당 없음

제공되지 않음

avoid

바이트

DnsErrno

number

DNS 추적기 ebpf 후크 함수에서 반환된 오류 번호

dns_errno

제공되지 않음

OK

dns.errno

DnsFlags

number

DNS 레코드의 DNS 플래그

해당 없음

제공되지 않음

OK

dns.flags

DnsFlagsResponseCode

string

구문 분석된 DNS 헤더 RCODEs 이름

dns_flag_response_code

제공되지 않음

OK

dns.responsecode

DnsId

number

DNS 레코드 ID

dns_id

제공되지 않음

avoid

dns.id

DnsLatencyMs

number

DNS 요청과 응답 사이의 시간(밀리초)

dns_latency

제공되지 않음

avoid

dns.latency

DnsName

string

DNS 쿼리 이름

dns_name

제공되지 않음

주의

해당 없음

Dscp

number

고유 서비스 코드 포인트 (DSCP) 값

dscp

제공되지 않음

OK

dscp

DstAddr

string

대상 IP 주소(ipv4 또는 ipv6)

dst_address

제공되지 않음

avoid

destination.address

DstK8S_HostIP

string

대상 노드 IP

dst_host_address

제공되지 않음

OK

destination.k8s.host.address

DstK8S_HostName

string

대상 노드 이름

dst_host_name

제공되지 않음

OK

destination.k8s.host.name

DstK8S_Name

string

Pod 이름, 서비스 이름 또는 노드 이름과 같은 대상 Kubernetes 오브젝트의 이름입니다.

dst_name

제공되지 않음

주의

destination.k8s.name

DstK8S_Namespace

string

대상 네임스페이스

dst_namespace

제공됨

OK

destination.k8s.namespace.name

DstK8S_NetworkName

string

대상 네트워크 이름

dst_network

제공되지 않음

OK

해당 없음

DstK8S_OwnerName

string

배포 이름, StatefulSet 이름 등과 같은 대상 소유자의 이름입니다.

dst_owner_name

제공됨

OK

destination.k8s.owner.name

DstK8S_OwnerType

string

Deployment, StatefulSet 등과 같은 대상 소유자의 종류입니다.

dst_kind

제공되지 않음

OK

destination.k8s.owner.kind

DstK8S_Type

string

Pod, 서비스 또는 노드와 같은 대상 Kubernetes 오브젝트의 종류입니다.

dst_kind

제공됨

OK

destination.k8s.kind

DstK8S_Zone

string

대상 가용성 영역

dst_zone

제공됨

OK

destination.zone

DstMac

string

대상 MAC 주소

dst_mac

제공되지 않음

avoid

destination.mac

DstPort

number

대상 포트

dst_port

제공되지 않음

주의

destination.port

DstSubnetLabel

string

대상 서브넷 레이블

dst_subnet_label

제공되지 않음

OK

destination.subnet.label

플래그

string[]

RFC-9293에 따라 흐름으로 구성된 TCP 플래그 목록과 다음 패키지별 조합을 나타내는 추가 사용자 정의 플래그:
- SYN_ACK
- FIN_ACK
- RST_ACK

tcp_flags

제공되지 않음

주의

tcp.flags

FlowDirection

number

흐름은 노드 관찰 지점에서 해석되는 방향입니다.
- 0: Ingress(노드 관찰 시점에서 들어오는 트래픽)
- 1: Egress(노드 관찰 지점의 트래픽 제외)
- 2단계(동일 소스 및 대상 노드가 있음) 중 하나일 수 있습니다.

node_direction

제공됨

OK

host.direction

IPSecStatus

string

커널 xfrm_output 함수에서 제공하는 IPsec 암호화의 상태) 또는 암호 해독 (xfrm_input을 통해 수신 시)

ipsec_status

제공되지 않음

OK

해당 없음

IcmpCode

number

ICMP 코드

icmp_code

제공되지 않음

OK

icmp.code

IcmpType

number

ICMP 유형

icmp_type

제공되지 않음

OK

icmp.type

IfDirections

number[]

네트워크 인터페이스 관찰 지점의 흐름 방향입니다.
- 0: Ingress(interface incoming traffic)
- 1: Egress(interface outgoing traffic) 중 하나일 수 있습니다.

ifdirections

제공되지 않음

OK

interface.directions

인터페이스

string[]

네트워크 인터페이스

interfaces

제공되지 않음

주의

interface.names

K8S_ClusterName

string

클러스터 이름 또는 식별자

cluster_name

제공됨

OK

k8s.cluster.name

K8S_FlowLayer

string

흐름 계층: 'app' 또는 'infra'

flow_layer

제공됨

OK

k8s.layer

NetworkEvents

object[]

네트워크 이벤트(예: 네트워크 정책의 경우 "acl") - 유형(예: "관리자NetworkPolicy")
- 네임스페이스(예: 이벤트가 적용되는 경우 네임스페이스) -
- 작업(예: "허용" 또는 "검색") - 작업(예: "허용" 또는 "검색") - 작업(예: "허용" 또는 "검색") - 활동(예: "허용 또는 송신)

network_events

제공되지 않음

avoid

해당 없음

패킷

number

패킷 수

해당 없음

제공되지 않음

avoid

패킷

PktDropBytes

number

커널에 의해 삭제된 바이트 수

해당 없음

제공되지 않음

avoid

drops.bytes

PktDropLatestDropCause

string

최신 드롭 원인

pkt_drop_cause

제공되지 않음

OK

drops.latestcause

PktDropLatestFlags

number

마지막으로 삭제된 패킷의 TCP 플래그

해당 없음

제공되지 않음

OK

drops.latestflags

PktDropLatestState

string

마지막으로 삭제된 패킷의 TCP 상태

pkt_drop_state

제공되지 않음

OK

drops.lateststate

PktDropPackets

number

커널에 의해 삭제된 패킷 수

해당 없음

제공되지 않음

avoid

drops.packets

proto

number

L4 프로토콜

프로토콜

제공되지 않음

OK

프로토콜

sampling

number

이 흐름에 사용되는 샘플링 간격

해당 없음

제공되지 않음

OK

해당 없음

SrcAddr

string

소스 IP 주소(ipv4 또는 ipv6)

src_address

제공되지 않음

avoid

source.address

SrcK8S_HostIP

string

소스 노드 IP

src_host_address

제공되지 않음

OK

source.k8s.host.address

SrcK8S_HostName

string

소스 노드 이름

src_host_name

제공되지 않음

OK

source.k8s.host.name

SrcK8S_Name

string

Pod 이름, 서비스 이름 또는 노드 이름과 같은 소스 Kubernetes 오브젝트의 이름입니다.

src_name

제공되지 않음

주의

source.k8s.name

SrcK8S_Namespace

string

소스 네임스페이스

src_namespace

제공됨

OK

source.k8s.namespace.name

SrcK8S_NetworkName

string

소스 네트워크 이름

src_network

제공되지 않음

OK

해당 없음

SrcK8S_OwnerName

string

배포 이름, StatefulSet 이름 등과 같은 소스 소유자의 이름입니다.

src_owner_name

제공됨

OK

source.k8s.owner.name

SrcK8S_OwnerType

string

Deployment, StatefulSet 등과 같은 소스 소유자의 종류입니다.

src_kind

제공되지 않음

OK

source.k8s.owner.kind

SrcK8S_Type

string

Pod, 서비스 또는 노드와 같은 소스 Kubernetes 오브젝트의 종류입니다.

src_kind

제공됨

OK

source.k8s.kind

SrcK8S_Zone

string

소스 가용성 영역

src_zone

제공됨

OK

source.zone

SrcMac

string

소스 MAC 주소

src_mac

제공되지 않음

avoid

source.mac

SrcPort

number

소스 포트

src_port

제공되지 않음

주의

source.port

SrcSubnetLabel

string

소스 서브넷 레이블

src_subnet_label

제공되지 않음

OK

source.subnet.label

TimeFlowEndMs

number

이 흐름의 종료 타임스탬프(밀리초)

해당 없음

제공되지 않음

avoid

Timeflowend

TimeFlowRttNs

number

TCP Smoothed Round Trip Time (SRTT), 나노초

time_flow_rtt

제공되지 않음

avoid

TCP.rtt

TimeFlowStartMs

number

이 흐름의 타임스탬프 시작(밀리초)

해당 없음

제공되지 않음

avoid

timeflowstart

TimeReceived

number

흐름 수집기에서 이 흐름을 수신하고 처리하는 타임스탬프(초)

해당 없음

제공되지 않음

avoid

Timereceived

Udns

string[]

사용자 정의 네트워크 목록

udns

제공되지 않음

주의

해당 없음

XlatDstAddr

string

패킷 변환 대상 주소

xlat_dst_address

제공되지 않음

avoid

해당 없음

XlatDstPort

number

패킷 변환 대상 포트

xlat_dst_port

제공되지 않음

주의

해당 없음

XlatSrcAddr

string

패킷 변환 소스 주소

xlat_src_address

제공되지 않음

avoid

해당 없음

XlatSrcPort

number

패킷 변환 소스 포트

xlat_src_port

제공되지 않음

주의

해당 없음

ZoneId

number

패킷 변환 영역 ID

xlat_zone_id

제공되지 않음

avoid

해당 없음

_HashId

string

대화 추적에서 대화 식별자

id

제공되지 않음

avoid

해당 없음

_RecordType

string

레코드 유형: 일반 흐름 로그의 경우 flowLog, 또는 newConnection,하트비트, 대화 추적을 위한endConnection

type

제공됨

OK

해당 없음