包含日志文件行。
-
log.source.address -
读取/发送日志事件的源地址。
类型:keyword
必需:False
-
log.offset -
报告的行开始处的文件偏移量。
类型:long
必需:False
-
stream -
读取容器日志时的日志流,可以是 stdout 或 stderr
类型:keyword
必需:False
-
input.type -
生成事件的输入类型。此字段设置为 Filebeat 配置文件 input 部分中
type选项指定的 value。必需:True
-
syslog.facility -
从优先级中提取的设备。
类型:long
必需:False
-
syslog.priority -
syslog 事件的优先级。
类型:long
必需:False
-
syslog.severity_label -
人类可读的严重性。
类型:keyword
必需:False
-
syslog.facility_label -
人类可读的设备。
类型:keyword
必需:False
-
process.program -
程序名称。
类型:keyword
必需:False
-
log.flags -
此字段包含事件的标志。
-
http.response.content_length -
类型:alias
别名指向:http.response.body.bytes
-
user_agent.os.full_name -
类型:keyword
-
fileset.name -
生成此事件的 Filebeat 文件集。
类型:keyword
-
fileset.module -
类型:alias
别名指向:event.module
-
read_timestamp -
类型:alias
别名指向:event.created
-
docker.attrs -
docker.attrs 包含由 docker 的 JSON 文件日志记录驱动程序编写的标签和环境变量。只有在日志记录驱动程序选项中配置这些字段时,它们才可用。
类型:object
-
icmp.code -
ICMP 代码。
类型:keyword
-
icmp.type -
ICMP 类型。
类型:keyword
-
igmp.type -
IGMP 类型。
类型:keyword
-
azure.eventhub -
事件中心的名称。
类型:keyword
-
azure.offset -
偏移量。
类型:long
-
azure.enqueued_time -
入队时间。
类型:date
-
azure.partition_id -
分区 ID。
类型:long
-
azure.consumer_group -
消费者组。
类型:keyword
-
azure.sequence_number -
序列号。
类型:long
-
kafka.topic -
Kafka 主题
类型:keyword
-
kafka.partition -
Kafka 分区号
类型:long
-
kafka.offset -
此消息的 Kafka 偏移量
类型:long
-
kafka.key -
Kafka 密钥,对应于存储在消息中的 Kafka 值
类型:keyword
-
kafka.block_timestamp -
Kafka 外部(压缩)块时间戳
类型:date
-
kafka.headers -
此消息的 Kafka 标头字符串数组,格式为“<key>: <value>”。
类型:array