搜索

第 15 章 网络流格式参考

download PDF

这些是网络流格式的规格,在内部和将流导出到 Kafka 时使用。

15.1. 网络流格式参考

这是网络流格式的规格。在配置了 Kafka 导出器时,使用这种格式,用于 Prometheus 指标标签,以及 Loki 存储的内部。

"Filter ID"列显示定义 Quick Filters 时使用的相关名称(请参阅 FlowCollector 规格中的 spec.consolePlugin.quickFilters )。

当直接查询 Loki 时,"Loki label"列很有用:需要使用 流选择器 来选择标签字段。

如果此字段用作带有 FlowMetrics API 的 Prometheus 标签,则"Cardinality"列包含有关含义的指标卡inality 的信息。如需更多信息,请参阅 FlowMetrics 文档来了解使用此 API 的更多信息。

Name类型描述过滤 IDLoki 标签基准OpenTelemetry

Bytes

number

字节数

不适用

avoid

bytes

DnsErrno

number

从 DNS tracker ebpf hook 功能返回的错误数

dns_errno

fine

dns.errno

DnsFlags

number

DNS 记录的 DNS 标记

不适用

fine

dns.flags

DnsFlagsResponseCode

string

解析的 DNS 标头 RCODE 名称

dns_flag_response_code

fine

dns.responsecode

DnsId

number

DNS 记录 ID

dns_id

avoid

dns.id

DnsLatencyMs

number

DNS 请求和响应之间的时间(以毫秒为单位)

dns_latency

avoid

dns.latency

Dscp

number

差异化服务代码点 (DSCP) 值

dscp

fine

dscp

DstAddr

string

目标 IP 地址 (ipv4 或 ipv6)

dst_address

avoid

destination.address

DstK8S_HostIP

string

目的地节点 IP

dst_host_address

fine

destination.k8s.host.address

DstK8S_HostName

string

目标节点名称

dst_host_name

fine

destination.k8s.host.name

DstK8S_Name

string

目标 Kubernetes 对象的名称,如 Pod 名称、服务名称或节点名称。

dst_name

careful

destination.k8s.name

DstK8S_Namespace

string

目标命名空间

dst_namespace

fine

destination.k8s.namespace.name

DstK8S_OwnerName

string

目标所有者的名称,如 Deployment 名称、StatefulSet 名称等。

dst_owner_name

fine

destination.k8s.owner.name

DstK8S_OwnerType

string

目标所有者的类型,如 Deployment、StatefulSet 等。

dst_kind

fine

destination.k8s.owner.kind

DstK8S_Type

string

目标 Kubernetes 对象的类型,如 Pod、Service 或 Node。

dst_kind

fine

destination.k8s.kind

DstK8S_Zone

string

目标可用区

dst_zone

fine

destination.zone

DstMac

string

目标 MAC 地址

dst_mac

avoid

destination.mac

DstPort

number

目的地端口

dst_port

careful

destination.port

DstSubnetLabel

string

目的地子网标签

dst_subnet_label

fine

不适用

Duplicate

布尔值

指明此流是否也从同一主机上的另一个接口捕获

不适用

fine

不适用

标记

number

在流中包括唯一 TCP 标志的逻辑 OR 组合,根据 RFC-9293,带有额外的自定义标志来代表每个数据包的组合:
- SYN+ACK (0x100)
- FIN+ACK (0x200)
- RST+ACK (0x400)

tcp_flags

fine

tcp.flags

FlowDirection

number

来自节点观察点的流解释方向。可以是:
- 0: Ingress (来自节点观察点的流量)
- 1: Egress (从节点观察到流量,来自节点观察点)
- 2: Inner (具有相同源和目标节点)

node_direction

fine

host.direction

IcmpCode

number

ICMP 代码

icmp_code

fine

icmp.code

IcmpType

number

ICMP 类型

icmp_type

fine

icmp.type

IfDirections

number

来自网络接口观察点的流方向。可以是:
- 0: Ingress (接口传入的流量)
- 1: Egress (接口传出流量)

ifdirections

fine

interface.directions

接口

string

网络接口

interfaces

careful

interface.names

K8S_ClusterName

string

集群名称或标识符

cluster_name

fine

k8s.cluster.name

K8S_FlowLayer

string

流层: 'app' 或 'infra'

flow_layer

fine

k8s.layer

NetworkEvents

string

网络事件流监控

network_events

avoid

不适用

Packets

number

数据包数

不适用

avoid

packets

PktDropBytes

number

内核丢弃的字节数

不适用

avoid

drops.bytes

PktDropLatestDropCause

string

最新丢弃原因

pkt_drop_cause

fine

drops.latestcause

PktDropLatestFlags

number

最后丢弃的数据包上的 TCP 标志

不适用

fine

drops.latestflags

PktDropLatestState

string

最后丢弃的数据包上的 TCP 状态

pkt_drop_state

fine

drops.lateststate

PktDropPackets

number

内核丢弃的数据包数

不适用

avoid

drops.packets

Proto

number

L4 协议

protocol

fine

protocol

SrcAddr

string

源 IP 地址 (ipv4 或 ipv6)

src_address

avoid

source.address

SrcK8S_HostIP

string

源节点 IP

src_host_address

fine

source.k8s.host.address

SrcK8S_HostName

string

源节点名称

src_host_name

fine

source.k8s.host.name

SrcK8S_Name

string

源 Kubernetes 对象的名称,如 Pod 名称、服务名称或节点名称。

src_name

careful

source.k8s.name

SrcK8S_Namespace

string

源命名空间

src_namespace

fine

source.k8s.namespace.name

SrcK8S_OwnerName

string

源所有者的名称,如 Deployment 名称、StatefulSet 名称等。

src_owner_name

fine

source.k8s.owner.name

SrcK8S_OwnerType

string

源所有者的类型,如 Deployment、StatefulSet 等。

src_kind

fine

source.k8s.owner.kind

SrcK8S_Type

string

源 Kubernetes 对象的类型,如 Pod、Service 或 Node。

src_kind

fine

source.k8s.kind

SrcK8S_Zone

string

源可用区

src_zone

fine

source.zone

SrcMac

string

源 MAC 地址

src_mac

avoid

source.mac

SrcPort

number

源端口

src_port

careful

source.port

SrcSubnetLabel

string

源子网标签

src_subnet_label

fine

不适用

TimeFlowEndMs

number

此流的结束时间戳,以毫秒为单位

不适用

avoid

timeflowend

TimeFlowRttNs

number

TCP Smoothed Round Trip Time (SRTT),单位为纳秒

time_flow_rtt

avoid

tcp.rtt

TimeFlowStartMs

number

开始此流的时间戳,以毫秒为单位

不适用

avoid

timeflowstart

TimeReceived

number

由流被流收集器接收并处理时的时间戳,以秒为单位

不适用

avoid

timereceived

_HashId

string

在对话跟踪中,对话标识符

id

avoid

不适用

_RecordType

string

记录类型:'flowLog' 用于常规流日志,或 'newConnection', 'heartbeat', 'endConnection' 用于对话跟踪

type

fine

不适用

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.