支持控制台(Console)开发人员开始试用联系人

28.10. 网络流格式参考

这些是网络流格式的规格,在内部和将流导出到 Kafka 时使用。

28.10.1. 网络流格式参考

文档分为两个主要类别:标签 和常规的字段。只有在查询 Loki 时,这个区别才重要。这是因为标签必须在流选择器中使用,这与字段不同,。

如果要读取此规格作为 Kafka 导出功能的引用,您必须将所有 标签字段视为普通的字段,并忽略特定于 Loki 的不同。

28.10.1.1. 标签

SrcK8S_Namespace
  • 可选 SrcK8S_Namespace:字符串

源命名空间

DstK8S_Namespace
  • 可选 DstK8S_Namespace:字符串

目标命名空间

SrcK8S_OwnerName
  • 可选 SrcK8S_OwnerName:字符串

源所有者,如 Deployment、StatefulSet 等。

DstK8S_OwnerName
  • 可选 DstK8S_OwnerName:字符串

目标所有者,如 Deployment、StatefulSet 等。

FlowDirection
  • FlowDirection :请参阅以下部分,Enumeration: FlowDirection

来自节点观察点的流方向

_RecordType
  • 可选 _RecordType:RecordType

记录类型:'flowLog' 用于常规的流日志,或 'allConnections', 'newConnection', 'heartbeat', 'endConnection' 用于对话跟踪

28.10.1.2. 字段

SrcAddr
  • SrcAddr:字符串

源 IP 地址 (ipv4 或 ipv6)

DstAddr
  • DstAddr: 字符串

目标 IP 地址 (ipv4 或 ipv6)

SrcMac
  • SrcMac: 字符串

源 MAC 地址

DstMac
  • DstMac: 字符串

目标 MAC 地址

SrcK8S_Name
  • 可选 SrcK8S_Name:字符串

与 Kubernetes 对象匹配的源名称,如 Pod 名称、服务名称等。

DstK8S_Name
  • 可选 DstK8S_Name:字符串

与 Kubernetes 对象匹配的目的地名称,如 Pod 名称、服务名称等。

SrcK8S_Type
  • 可选 SrcK8S_Type:字符串

源的类型与 Kubernetes 对象匹配,如 Pod、Service 等。

DstK8S_Type
  • 可选 DstK8S_Type:字符串

目标的类型与 Kubernetes 对象匹配,如 Pod 名称、服务名称等。

SrcPort
  • SrcPort:数字

源端口

DstPort
  • DstPort:数字

目的地端口

SrcK8S_OwnerType
  • 可选 SrcK8S_OwnerType:字符串

源 Kubernetes 所有者的类型,如 Deployment、StatefulSet 等。

DstK8S_OwnerType
  • 可选 DstK8S_OwnerType:字符串

目标 Kubernetes 所有者的类型,如 Deployment、StatefulSet 等。

SrcK8S_HostIP
  • 可选 SrcK8S_HostIP:字符串

源节点 IP

DstK8S_HostIP
  • 可选 DstK8S_HostIP:字符串

目的地节点 IP

SrcK8S_HostName
  • 可选 SrcK8S_HostName:字符串

源节点名称

DstK8S_HostName
  • 可选 DstK8S_HostName:字符串

目标节点名称

Proto
  • Proto:数字

L4 协议

Interface
  • 可选 Interface: 字符串

网络接口

Packets
  • Packets: 数字

此流中的数据包数量

Packets_AB
  • 可选 Packets_AB:数字

在对话跟踪中,每个对话中 A 到 B 的数据包计数器

Packets_BA
  • 可选 Packets_BA:数字

在对话跟踪中,每个对话中 B 到 A 的数据包计数器

Bytes
  • bytes:数字

此流中的字节数

Bytes_AB
  • 可选 Bytes_AB:数字

在对话跟踪中,每个对话中 A 到 B 的字节计数器

Bytes_BA
  • 可选 Bytes_BA:数字

在对话跟踪中,每个对话中 B 到 A 的字节计数器

TimeFlowStartMs
  • TimeFlowStartMs: 数字

开始此流的时间戳,以毫秒为单位

TimeFlowEndMs
  • TimeFlowEndMs: 数字

此流的结束时间戳,以毫秒为单位

TimeReceived
  • TimeReceived:数字

由流被流收集器接收并处理时的时间戳,以秒为单位

_HashId
  • 可选 _HashId:字符串

在对话跟踪中,对话标识符

_IsFirst
  • 可选 _IsFirst:字符串

在对话跟踪中,标识第一个流的标记

numFlowLogs
  • 可选 numFlowLogs数字

在对话跟踪中,每个对话的流日志计数器

28.10.1.3. Enumeration: FlowDirection

入口
  • ingress = "0"

来自节点观察点的传入流量

Egress
  • egress = "1"

来自节点观察点的传出流量

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.