« ECS 字段 Envoyproxy 字段 »
Elastic 文档 Filebeat 参考 [8.16] 导出字段

Elasticsearch 字段

Elasticsearch 字段

elasticsearch 模块

elasticsearch

elasticsearch.component

日志事件来源的 Elasticsearch 组件

类型: keyword

示例: o.e.c.m.MetaDataCreateIndexService

elasticsearch.cluster.uuid

集群的 UUID

类型: keyword

示例: GmvrbHlNTiSVYiPf8kxg9g

elasticsearch.cluster.name

集群的名称

类型: keyword

示例: docker-cluster

elasticsearch.node.id

节点的 ID

类型: keyword

示例: DSiWcTyeThWtUXLB9J0BMw

elasticsearch.node.name

节点的名称

类型: keyword

示例: vWNJsZ3

elasticsearch.index.name

索引名称

类型: keyword

示例: filebeat-test-input

elasticsearch.index.id

索引 ID

类型: keyword

示例: aOGgDwbURfCV57AScqbCgw

elasticsearch.shard.id

分片的 ID

类型: keyword

示例: 0

elasticsearch.elastic_product_origin

Elastic Stack 使用此字段识别发送请求的 Stack 组件

类型: keyword

示例: kibana

elasticsearch.http.request.x_opaque_id

Elasticsearch 使用此字段来限制和对弃用警告进行重复数据删除

类型: keyword

示例: v7app

elasticsearch.event.category

弃用事件的类别

类型: keyword

示例: compatible_api

elasticsearch.audit.layer

此事件的来源层:rest、transport 或 ip_filter

类型: keyword

示例: rest

elasticsearch.audit.event_type

发生的事件类型:anonymous_access_denied、authentication_failed、access_denied、access_granted、connection_granted、connection_denied、tampered_request、run_as_granted、run_as_denied

类型: keyword

示例: access_granted

elasticsearch.audit.origin.type

请求的来源:rest(请求源于 REST API 请求)、transport(请求通过传输通道接收)、local_node(本地节点发出请求)

类型: keyword

示例: local_node

elasticsearch.audit.realm

身份验证针对其进行验证的领域

类型: keyword

elasticsearch.audit.user.realm

如果已进行身份验证,则为用户的身份验证领域

类型: keyword

elasticsearch.audit.user.roles

主体所属的角色

类型: keyword

示例: [kibana_admin, beats_admin]

elasticsearch.audit.user.run_as.name

类型: keyword

elasticsearch.audit.user.run_as.realm

类型: keyword

elasticsearch.audit.component

类型: keyword

elasticsearch.audit.action

执行的操作名称

类型: keyword

示例: cluster:monitor/main

elasticsearch.audit.url.params

REST URI 参数

示例: {username=jacknich2}

elasticsearch.audit.indices

操作访问的索引

类型: keyword

示例: [foo-2019.01.04, foo-2019.01.03, foo-2019.01.06]

elasticsearch.audit.request.id

请求的唯一 ID

类型: keyword

示例: WzL_kb6VSvOhAq0twPvHOQ

elasticsearch.audit.request.name

执行的请求类型

类型: keyword

示例: ClearScrollRequest

elasticsearch.audit.request_body

类型: alias

别名到: http.request.body.content

elasticsearch.audit.origin_address

类型: alias

别名到: source.ip

elasticsearch.audit.uri

类型: alias

别名到: url.original

elasticsearch.audit.principal

类型: alias

别名到: user.name

elasticsearch.audit.message

类型: text

elasticsearch.audit.invalidate.apikeys.owned_by_authenticated_user

类型: boolean

elasticsearch.audit.authentication.type

类型: keyword

elasticsearch.audit.opaque_id

类型: text

deprecation

gc

GC 文件集字段。

phase

特定于 GC 阶段的字段。

elasticsearch.gc.phase.name

GC 收集阶段的名称。

类型: keyword

elasticsearch.gc.phase.duration_sec

根据 Java 虚拟机的收集阶段持续时间。

类型: float

elasticsearch.gc.phase.scrub_symbol_table_time_sec

清理符号表的暂停时间(以秒为单位)。

类型: float

elasticsearch.gc.phase.scrub_string_table_time_sec

清理字符串表的暂停时间(以秒为单位)。

类型: float

elasticsearch.gc.phase.weak_refs_processing_time_sec

处理弱引用的时间(以秒为单位)。

类型: float

elasticsearch.gc.phase.parallel_rescan_time_sec

应用程序停止时标记活动对象所花费的时间(以秒为单位)。

类型: float

elasticsearch.gc.phase.class_unload_time_sec

卸载未使用的类所花费的时间(以秒为单位)。

类型: float

cpu_time

执行收集所花费的进程 CPU 时间。

elasticsearch.gc.phase.cpu_time.user_sec

在内核外部花费的 CPU 时间。

类型: float

elasticsearch.gc.phase.cpu_time.sys_sec

在内核内部花费的 CPU 时间。

类型: float

elasticsearch.gc.phase.cpu_time.real_sec

从开始到结束完成收集的总经过 CPU 时间。

类型: float

elasticsearch.gc.jvm_runtime_sec

从 JVM 启动开始的时间(以秒为单位),作为浮点数。

类型: float

elasticsearch.gc.threads_total_stop_time_sec

垃圾回收线程总停止时间(以秒为单位)。

类型: float

elasticsearch.gc.stopping_threads_time_sec

停止线程所花费的时间(以秒为单位)。

类型: float

elasticsearch.gc.tags

GC 日志标签。

类型: keyword

heap

堆分配和总大小。

elasticsearch.gc.heap.size_kb

总堆大小(以千字节为单位)。

类型: integer

elasticsearch.gc.heap.used_kb

已用堆(以千字节为单位)。

类型: integer

old_gen

旧代占用率和总大小。

elasticsearch.gc.old_gen.size_kb

旧代的总大小(以千字节为单位)。

类型: integer

elasticsearch.gc.old_gen.used_kb

旧代占用率(以千字节为单位)。

类型: integer

young_gen

年轻代占用率和总大小。

elasticsearch.gc.young_gen.size_kb

年轻代的总大小(以千字节为单位)。

类型: integer

elasticsearch.gc.young_gen.used_kb

年轻代占用率(以千字节为单位)。

类型: integer

server

服务器日志文件

elasticsearch.server.stacktrace

字段未编入索引。

gc

GC 日志

young

年轻 GC

elasticsearch.server.gc.young.one

类型: long

示例

elasticsearch.server.gc.young.two

类型: long

示例

elasticsearch.server.gc.overhead_seq

序列号

类型: long

示例: 3449992

elasticsearch.server.gc.collection_duration.ms

在 GC 中花费的时间(以毫秒为单位)

类型: float

示例: 1600

elasticsearch.server.gc.observation_duration.ms

观察收集的总时间(以毫秒为单位)

类型: float

示例: 1800

slowlog

来自 Elasticsearch 的慢日志事件

elasticsearch.slowlog.logger

记录器名称

类型: keyword

示例: index.search.slowlog.fetch

elasticsearch.slowlog.took

执行查询所花费的时间

类型: keyword

示例: 300ms

elasticsearch.slowlog.types

类型

类型: keyword

示例

elasticsearch.slowlog.stats

统计分组

类型: keyword

示例: group1

elasticsearch.slowlog.search_type

搜索类型

类型: keyword

示例: QUERY_THEN_FETCH

elasticsearch.slowlog.source_query

慢查询

类型: keyword

示例: {"query":{"match_all":{"boost":1.0}}}

elasticsearch.slowlog.extra_source

其他源信息

类型: keyword

示例

elasticsearch.slowlog.total_hits

总命中数

类型: keyword

示例: 42

elasticsearch.slowlog.total_shards

查询的总分片数

类型: keyword

示例: 22

elasticsearch.slowlog.routing

路由

类型: keyword

示例: s01HZ2QBk9jw4gtgaFtn

elasticsearch.slowlog.id

ID

类型: keyword

示例

elasticsearch.slowlog.type

类型

类型: keyword

示例: doc

elasticsearch.slowlog.source

已编入索引的文档的来源

类型: keyword

elasticsearch.slowlog.user.realm

用户针对其进行身份验证的身份验证领域

类型: keyword

示例: default_file

elasticsearch.slowlog.user.effective.realm

有效用户针对其进行身份验证的身份验证领域

类型: keyword

示例: default_file

elasticsearch.slowlog.auth.type

用于对用户进行身份验证的身份验证类型。TOKEN | REALM | API_KEY 之一

类型: keyword

示例: REALM

elasticsearch.slowlog.apikey.id

使用的 API 密钥的 ID

类型: keyword

示例: WzL_kb6VSvOhAq0twPvHOQ

elasticsearch.slowlog.apikey.name

使用的 API 密钥的名称

类型: keyword

示例: my-api-key

« ECS 字段 Envoyproxy 字段 »