第 13 章 导出字段
这些字段由日志记录系统导出,可从 Elasticsearch 和 Kibana 搜索。在搜索时,请使用完整的带句点字段名称。例如,对于 Elasticsearch /_search URL,若要查找 Kubernetes Pod 名称,请使用 /_search/q=kubernetes.pod_name:name-of-my-pod
。
以下小节中描述的字段可能不出现在您的日志记录存储中。并非所有这些字段都会出现在每条记录中。这些字段划分为如下类别:
-
exported-fields-Default
-
exported-fields-systemd
-
exported-fields-kubernetes
-
exported-fields-pipeline_metadata
-
exported-fields-ovirt
-
exported-fields-aushape
-
exported-fields-tlog
13.1. 默认导出的字段
这些默认字段由日志记录系统导出,Elasticsearch 和 Kibana 可从对它们进行搜索。默认字段是顶级字段和 collectd*
字段
顶级字段
顶级字段对于每个应用程序都是通用的,并且可能会出现在每条记录中。对于 Elasticsearch 模板,顶级字段在模板的映射部分中填充 default
的实际映射。
参数 | 描述 |
---|---|
|
此 UTC 值标记日志有效负载的创建时间,如果创建时间未知,则标记首次收集日志有效负载的时间。这是日志处理管道尽力确定何时生成日志有效负载的方法。添加 |
| 这是机器的 geo-ip。 |
|
|
| 源服务器的 IPv4 地址,可以是数组。 |
| 源服务器的 IPv6 地址(若有)。 |
|
由 python 的日志记录模块 rsyslog(severitytext 属性)提供的日志记录级别。
.只有在日志记录系统获取了不理解的值时,才应使用
通常可以使用 misc/sys/syslog.h 上列出的优先级值来映射 其他日志记录系统的日志级别和优先级应映射到最接近的匹配项。请参阅python 日志记录中的示例。 |
| 典型的日志条目消息或有效负载。可以从中剥离由收集器或规范化程序提取的元数据,这些元数据采用 UTF-8 编码。 |
| 这是日志记录实体(若有)的进程 ID。 |
|
与日志记录实体(若有)关联的服务的名称。例如, |
| (可选)由 Operator 定义的标签的列表,这些标签由收集器或规范化程序放置在每个日志上。有效负载可以是含有空格分隔字符串令牌的字符串,也可以是字符串令牌的 JSON 列表。 |
|
文件的可选路径,该文件包含对文件路径的收集器 |
| 偏移值可以表示文件中日志行开头的字节数(从零或一算起),或者表示日志行号(从零或一算起),只要这些值在单个日志的上下文中严格单调递增。允许对这些值换行,以表示日志文件的新版本(轮转)。 |
|
将这条记录与共享其名称的 |
|
与 |
collectd
字段
以下字段代表命名空间指标元数据。
参数 | 描述 |
---|---|
| 类型:浮点数
|
| 类型:字符串
|
| 类型:字符串
|
| 类型:字符串
|
| 类型:字符串
|
| 类型:字符串
|
collectd.processes
字段。
以下字段对应于 collectd
进程插件。
参数 | 描述 |
---|---|
|
类型:整数。 |
collectd.processes.ps_disk_ops
字段
collectd
ps_disk_ops
型进程插件。
参数 | 描述 |
---|---|
| 类型:浮点数
|
| 类型:浮点数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
collectd.processes.ps_cputime
字段
collectd
ps_cputime
型进程插件。
参数 | 描述 |
---|---|
| 类型:浮点数
|
| 类型:浮点数
|
collectd.processes.ps_count
字段
collectd
ps_count
型进程插件。
参数 | 描述 |
---|---|
| 类型:整数
|
| 类型:整数
|
collectd.processes.ps_pagefaults
字段
collectd
ps_pagefaults
型进程插件。
参数 | 描述 |
---|---|
| 类型:浮点数
|
| 类型:浮点数
|
collectd.processes.ps_disk_octets
字段
collectd ps_disk_octets
型进程插件。
参数 | 描述 |
---|---|
| 类型:浮点数
|
| 类型:浮点数
|
| 类型:浮点数
|
collectd.disk
字段
对应于 collectd
磁盘插件。
collectd.disk.disk_merged
字段
collectd
disk_merged
型磁盘插件。
参数 | 描述 |
---|---|
| 类型:浮点数
|
| 类型:浮点数
|
collectd.disk.disk_octets
字段
collectd
disk_octets
型磁盘插件。
参数 | 描述 |
---|---|
| 类型:浮点数
|
| 类型:浮点数
|
collectd.disk.disk_time
字段
collectd
disk_time
型磁盘插件。
参数 | 描述 |
---|---|
| 类型:浮点数
|
| 类型:浮点数
|
collectd.disk.disk_ops
字段
collectd
disk_ops
型磁盘插件。
参数 | 描述 |
---|---|
| 类型:浮点数
|
| 类型:浮点数
|
| 类型:整数
|
collectd.disk.disk_io_time
字段
collectd disk_io_time
型磁盘插件。
参数 | 描述 |
---|---|
| 类型:浮点数
|
| 类型:浮点数
|
collectd.interface
字段
对应于 collectd
接口插件。
collectd.interface.if_octets
字段
collectd
if_octets
型接口插件。
参数 | 描述 |
---|---|
| 类型:浮点数
|
| 类型:浮点数
|
collectd.interface.if_packets
字段
collectd
if_packets
型接口插件。
参数 | 描述 |
---|---|
| 类型:浮点数
|
| 类型:浮点数
|
collectd.interface.if_errors
字段
collectd
if_errors
型接口插件。
参数 | 描述 |
---|---|
| 类型:浮点数
|
| 类型:浮点数
|
collectd.interface.if_dropped 字段
collectd
if_dropped
型接口插件。
参数 | 描述 |
---|---|
| 类型:浮点数
|
| 类型:浮点数
|
collectd.virt
字段
对应于 collectd
virt 插件。
collectd.virt.if_octets
字段
collectd if_octets
型 virt 插件。
参数 | 描述 |
---|---|
| 类型:浮点数
|
| 类型:浮点数
|
collectd.virt.if_packets
字段
collectd
if_packets
型 virt 插件。
参数 | 描述 |
---|---|
| 类型:浮点数
|
| 类型:浮点数
|
collectd.virt.if_errors
字段
collectd
if_errors
型 virt 插件。
参数 | 描述 |
---|---|
| 类型:浮点数
|
| 类型:浮点数
|
collectd.virt.if_dropped
字段
collectd
if_dropped
型 virt 插件。
参数 | 描述 |
---|---|
| 类型:浮点数
|
| 类型:浮点数
|
collectd.virt.disk_ops
字段
collectd
disk_ops
型 virt 插件。
参数 | 描述 |
---|---|
| 类型:浮点数
|
| 类型:浮点数
|
collectd.virt.disk_octets
字段
collectd
disk_octets
型 virt 插件。
参数 | 描述 |
---|---|
| 类型:浮点数
|
| 类型:浮点数
|
| 类型:浮点数
|
| 类型:浮点数
|
| 类型:浮点数
|
collectd.CPU
字段
对应于 collectd
CPU 插件。
参数 | 描述 |
---|---|
| 类型:浮点数
|
collectd.df 字段
对应于 collectd
df
插件。
参数 | 描述 |
---|---|
| 类型:浮点数
|
| 类型:浮点数
|
collectd.entropy
字段
对应于 collectd
熵插件。
参数 | 描述 |
---|---|
| 类型:整数
|
collectd.memory
字段
对应于 collectd
内存插件。
参数 | 描述 |
---|---|
| 类型:浮点数
|
| 类型:浮点数
|
collectd.swap
字段
对应于 collectd
交换插件。
参数 | 描述 |
---|---|
| 类型:整数
|
| 类型:整数
|
collectd.load
字段
对应于 collectd
负载插件。
collectd.load.load
字段
collectd
负载型负载插件。
参数 | 描述 |
---|---|
| 类型:浮点数
|
| 类型:浮点数
|
| 类型:浮点数
|
collectd.aggregation
字段
对应于 collectd
聚合插件。
参数 | 描述 |
---|---|
| 类型:浮点数
|
collectd.statsd
字段
对应于 collectd
statsd
插件。
参数 | 描述 |
---|---|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
collectd.postgresql 字段
对应于 collectd
postgresql
插件。
参数 | 描述 |
---|---|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|
| 类型:整数
|