홈
제품
OpenShift Container Platform
4.19
Network Observability
19장. 네트워크 흐름 형식 참조

19장. 네트워크 흐름 형식 참조

Kafka로 흐름 데이터를 내보내는 데 사용되는 내부적으로 사용되는 네트워크 흐름 형식에 대한 사양을 검토합니다.

19.1. 네트워크 흐름 형식 참조.
링크 복사

이는 네트워크 흐름 형식의 사양입니다. 이 형식은 Kafka 내보내기 기능이 구성될 때, Prometheus 메트릭 레이블에 사용될 때, 그리고 Loki 저장소에 내부적으로 사용될 때 사용됩니다.

"필터 ID" 열은 빠른 필터를 정의할 때 사용할 관련 이름을 보여줍니다( FlowCollector 사양의 spec.consolePlugin.quickFilters 참조).

"Loki 레이블" 열은 Loki를 직접 쿼리할 때 유용합니다. 레이블 필드는 스트림 선택기를 사용하여 선택해야 합니다.

"Cardinality" 열은 이 필드가 FlowMetrics API에서 Prometheus 레이블로 사용될 경우 암시적인 메트릭 카디널리티에 대한 정보를 제공합니다. 이 API 사용에 대한 자세한 내용은 FlowMetrics 문서를 참조하세요.

Expand

이름	유형	설명	필터 ID	로키 라벨	기수	OpenTelemetry
`바이트`	number	바이트 수	해당 없음	제공되지 않음	avoid	바이트
`DnsErrno`	number	DNS 추적기 ebpf 후크 함수에서 반환된 오류 번호	`dns_errno`	제공되지 않음	괜찮은	dns.errno
`DnsFlags`	number	DNS 레코드에 대한 DNS 플래그	해당 없음	제공되지 않음	괜찮은	dns.flags
`DnsFlagsResponseCode`	string	구문 분석된 DNS 헤더 RCODE 이름	`dns_flag_response_code`	제공되지 않음	괜찮은	dns.responsecode
`DnsId`	number	DNS 레코드 ID	`dns_id`	제공되지 않음	avoid	dns.id
`DnsLatencyMs`	number	DNS 요청과 응답 사이의 시간(밀리초)	`dns_latency`	제공되지 않음	avoid	dns.latency
`DnsName`	string	DNS 쿼리 이름	`dns_name`	제공되지 않음	주의 깊은	해당 없음
`Dscp`	number	DSCP(Differentiated Services Code Point) 값	`dscp`	제공되지 않음	괜찮은	dscp
`DstAddr`	string	목적지 IP 주소(ipv4 또는 ipv6)	`dst_address`	제공되지 않음	avoid	destination.address
`DstK8S_HostIP`	string	대상 노드 IP	`dst_host_address`	제공되지 않음	괜찮은	destination.k8s.host.address
`DstK8S_HostName`	string	목적지 노드 이름	`dst_host_name`	제공되지 않음	괜찮은	destination.k8s.host.name
`DstK8S_Name`	string	Pod 이름, 서비스 이름 또는 노드 이름과 같은 대상 Kubernetes 객체의 이름입니다.	`dst_name`	제공되지 않음	주의 깊은	destination.k8s.name
`DstK8S_Namespace`	string	대상 네임스페이스	`dst_namespace`	제공됨	괜찮은	destination.k8s.namespace.name
`DstK8S_NetworkName`	string	대상 네트워크 이름	`dst_network`	제공되지 않음	괜찮은	해당 없음
`DstK8S_OwnerName`	string	배포 이름, StatefulSet 이름 등 대상 소유자의 이름입니다.	`dst_owner_name`	제공됨	괜찮은	destination.k8s.owner.name
`DstK8S_OwnerType`	string	배포, StatefulSet 등과 같은 대상 소유자의 종류	`dst_kind`	제공되지 않음	괜찮은	목적지.k8s.소유자.종류
`DstK8S_Type`	string	Pod, Service 또는 Node와 같은 대상 Kubernetes 객체의 종류입니다.	`dst_kind`	제공됨	괜찮은	destination.k8s.kind
`DstK8S_Zone`	string	목적지 가용성 영역	`dst_zone`	제공됨	괜찮은	destination.zone
`DstMac`	string	대상 MAC 주소	`dst_mac`	제공되지 않음	avoid	destination.mac
`DstPort`	number	destination.port	`dst_port`	제공되지 않음	주의 깊은	destination.port
`DstSubnetLabel`	string	대상 서브넷 레이블	`dst_subnet_label`	제공되지 않음	괜찮은	destination.subnet.label
`플래그`	string[]	RFC-9293에 따른 흐름에 포함된 TCP 플래그 목록과 다음 패킷별 조합을 나타내는 추가 사용자 정의 플래그입니다. - SYN_ACK - 핀_액세스 - RST_ACK	`tcp_flags`	제공되지 않음	주의 깊은	tcp.flags
`FlowDirection`	number	흐름은 노드 관찰 지점에서 해석되는 방향입니다. - 0: Ingress(노드 관찰 시점에서 들어오는 트래픽) - 1: Egress(노드 관찰 지점의 트래픽 제외) - 2단계(동일 소스 및 대상 노드가 있음) 중 하나일 수 있습니다.	`node_direction`	제공됨	괜찮은	host.direction
`IPSecStatus`	string	IPsec 암호화 상태(커널 xfrm_output 함수에서 제공) 또는 복호화 상태(xfrm_input을 통해 수신 시)	`ipsec_status`	제공되지 않음	괜찮은	해당 없음
`IcmpCode`	number	--icmp_code	`icmp_code`	제공되지 않음	괜찮은	icmp.code
`IcmpType`	number	--icmp_type	`icmp_type`	제공되지 않음	괜찮은	icmp.type
`IfDirections`	number[]	네트워크 인터페이스 관찰 지점의 흐름 방향입니다. - 0: Ingress(interface incoming traffic) - 1: Egress(interface outgoing traffic) 중 하나일 수 있습니다.	`ifdirections`	제공되지 않음	괜찮은	interface.directions
`인터페이스`	string[]	네트워크 인터페이스	`interfaces`	제공되지 않음	주의 깊은	interface.names
`K8S_ClusterName`	string	클러스터 이름 또는 식별자	`cluster_name`	제공됨	괜찮은	k8s.cluster.name
`K8S_FlowLayer`	string	흐름 계층: 'app' 또는 'infra'	`flow_layer`	제공됨	괜찮은	k8s.layer
`NetworkEvents`	object[]	네트워크 정책 작업과 같은 중첩된 필드로 구성된 네트워크 이벤트: - 기능(예: 네트워크 정책에 대한 "acl") - 유형(예: "AdminNetworkPolicy") - 네임스페이스(이벤트가 적용되는 네임스페이스가 있는 경우) - 이름(이벤트를 트리거한 리소스의 이름) - 작업(예: "허용" 또는 "삭제") - 방향(진입 또는 출구)	`network_events`	제공되지 않음	avoid	해당 없음
`패킷`	number	패킷 수	해당 없음	제공되지 않음	avoid	패킷
`PktDropBytes`	number	커널에 의해 삭제된 바이트 수	해당 없음	제공되지 않음	avoid	drops.bytes
`PktDropLatestDropCause`	string	최근 하락 원인	`pkt_drop_cause`	제공되지 않음	괜찮은	drops.latestcause
`PktDropLatestFlags`	number	마지막으로 삭제된 패킷의 TCP 플래그	해당 없음	제공되지 않음	괜찮은	drops.latestflags
`PktDropLatestState`	string	마지막으로 삭제된 패킷의 TCP 상태	`pkt_drop_state`	제공되지 않음	괜찮은	drops.lateststate
`PktDropPackets`	number	커널에 의해 삭제된 패킷 수	해당 없음	제공되지 않음	avoid	drops.packets
`프로토`	number	L4 프로토콜	`protocol`	제공되지 않음	괜찮은	protocol
`sampling:`	number	이 흐름에 사용된 샘플링 간격	해당 없음	제공되지 않음	괜찮은	해당 없음
`SrcAddr`	string	소스 IP 주소(ipv4 또는 ipv6)	`src_address`	제공되지 않음	avoid	source.address
`SrcK8S_HostIP`	string	소스 노드 IP	`src_host_address`	제공되지 않음	괜찮은	source.k8s.host.address
`SrcK8S_HostName`	string	소스 노드 이름	`src_host_name`	제공되지 않음	괜찮은	source.k8s.host.name
`SrcK8S_Name`	string	Pod 이름, 서비스 이름 또는 노드 이름과 같은 소스 Kubernetes 객체의 이름입니다.	`src_name`	제공되지 않음	주의 깊은	source.k8s.name
`SrcK8S_Namespace`	string	소스 네임스페이스	`src_namespace`	제공됨	괜찮은	source.k8s.namespace.name
`SrcK8S_NetworkName`	string	소스 네트워크 이름	`src_network`	제공되지 않음	괜찮은	해당 없음
`SrcK8S_OwnerName`	string	배포 이름, StatefulSet 이름 등 소스 소유자의 이름입니다.	`src_owner_name`	제공됨	괜찮은	source.k8s.owner.name
`SrcK8S_OwnerType`	string	배포, StatefulSet 등과 같은 소스 소유자의 종류	`src_kind`	제공되지 않음	괜찮은	source.k8s.owner.kind
`SrcK8S_Type`	string	Pod, Service 또는 Node와 같은 소스 Kubernetes 객체의 종류입니다.	`src_kind`	제공됨	괜찮은	source.k8s.kind
`SrcK8S_Zone`	string	소스 가용성 영역	`src_zone`	제공됨	괜찮은	source.zone
`SrcMac`	string	소스 MAC 주소	`src_mac`	제공되지 않음	avoid	source.mac
`SrcPort`	number	소스 포트	`src_port`	제공되지 않음	주의 깊은	source.port
`SrcSubnetLabel`	string	소스 서브넷 레이블	`src_subnet_label`	제공되지 않음	괜찮은	source.subnet.label
`TimeFlowEndMs`	number	이 흐름의 종료 타임스탬프(밀리초)	해당 없음	제공되지 않음	avoid	시간의 흐름 끝
`TimeFlowRttNs`	number	TCP Smoothed Round Trip Time(SRTT), 나노초 단위	`time_flow_rtt`	제공되지 않음	avoid	tcp.rtt
`TimeFlowStartMs`	number	이 흐름의 시작 타임스탬프(밀리초)	해당 없음	제공되지 않음	avoid	timeflowstart
`TimeReceived`	number	이 흐름이 흐름 수집기에 의해 수신되고 처리된 타임스탬프(초)	해당 없음	제공되지 않음	avoid	시간 수신
`우드너스`	string[]	사용자 정의 네트워크 목록	`udns`	제공되지 않음	주의 깊은	해당 없음
`XlatDstAddr`	string	패킷 변환 대상 주소	`xlat_dst_address`	제공되지 않음	avoid	해당 없음
`XlatDstPort`	number	패킷 변환 대상 포트	`xlat_dst_port`	제공되지 않음	주의 깊은	해당 없음
`XlatSrcAddr`	string	패킷 변환 소스 주소	`xlat_src_address`	제공되지 않음	avoid	해당 없음
`XlatSrcPort`	number	패킷 변환 소스 포트	`xlat_src_port`	제공되지 않음	주의 깊은	해당 없음
`ZoneId`	number	패킷 변환 영역 ID	`xlat_zone_id`	제공되지 않음	avoid	해당 없음
`_HashId`	string	대화 추적에서 대화 식별자	`id`	제공되지 않음	avoid	해당 없음
`_RecordType`	string	레코드 유형: 일반 흐름 로그의 경우 `flowLog` , 대화 추적의 경우 `newConnection` , `heartbeat` , `endConnection`	`type`	제공됨	괜찮은	해당 없음

19장. 네트워크 흐름 형식 참조

19.1. 네트워크 흐름 형식 참조.
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 문서 정보

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

19장. 네트워크 흐름 형식 참조

19.1. 네트워크 흐름 형식 참조.링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 문서 정보

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

19.1. 네트워크 흐름 형식 참조.
링크 복사