« ECS 字段 Envoyproxy 字段 »
Elastic 文档 Filebeat 参考 [8.17] 导出的字段

Elasticsearch 字段

Elasticsearch 字段

elasticsearch 模块

elasticsearch

elasticsearch.component

日志事件起源的 Elasticsearch 组件

类型:keyword

示例:o.e.c.m.MetaDataCreateIndexService

elasticsearch.cluster.uuid

集群的 UUID

类型:keyword

示例:GmvrbHlNTiSVYiPf8kxg9g

elasticsearch.cluster.name

集群的名称

类型:keyword

示例:docker-cluster

elasticsearch.node.id

节点的 ID

类型:keyword

示例:DSiWcTyeThWtUXLB9J0BMw

elasticsearch.node.name

节点的名称

类型:keyword

示例:vWNJsZ3

elasticsearch.index.name

索引名称

类型:keyword

示例:filebeat-test-input

elasticsearch.index.id

索引 ID

类型:keyword

示例:aOGgDwbURfCV57AScqbCgw

elasticsearch.shard.id

分片的 ID

类型:keyword

示例:0

elasticsearch.elastic_product_origin

Elastic Stack 用于标识哪个组件发送了请求

类型:keyword

示例:kibana

elasticsearch.http.request.x_opaque_id

Elasticsearch 用于限制和删除重复的弃用警告

类型:keyword

示例:v7app

elasticsearch.event.category

弃用事件的类别

类型:keyword

示例:compatible_api

elasticsearch.audit.layer

此事件的来源层:rest、transport 或 ip_filter

类型:keyword

示例:rest

elasticsearch.audit.event_type

发生的事件类型:anonymous_access_denied、authentication_failed、access_denied、access_granted、connection_granted、connection_denied、tampered_request、run_as_granted、run_as_denied

类型:keyword

示例:access_granted

elasticsearch.audit.origin.type

请求的来源:rest(请求源自 REST API 请求)、transport(在传输通道上接收到请求)、local_node(本地节点发出了请求)

类型:keyword

示例:local_node

elasticsearch.audit.realm

验证所依据的身份验证领域

类型:keyword

elasticsearch.audit.user.realm

用户的身份验证领域(如果已身份验证)

类型:keyword

elasticsearch.audit.user.roles

主体所属的角色

类型:keyword

示例:[kibana_admin, beats_admin]

elasticsearch.audit.user.run_as.name

类型:keyword

elasticsearch.audit.user.run_as.realm

类型:keyword

elasticsearch.audit.component

类型:keyword

elasticsearch.audit.action

执行的操作的名称

类型:keyword

示例:cluster:monitor/main

elasticsearch.audit.url.params

REST URI 参数

示例:{username=jacknich2}

elasticsearch.audit.indices

操作访问的索引

类型:keyword

示例:[foo-2019.01.04, foo-2019.01.03, foo-2019.01.06]

elasticsearch.audit.request.id

请求的唯一 ID

类型:keyword

示例:WzL_kb6VSvOhAq0twPvHOQ

elasticsearch.audit.request.name

执行的请求类型

类型:keyword

示例:ClearScrollRequest

elasticsearch.audit.request_body

类型:alias

别名至:http.request.body.content

elasticsearch.audit.origin_address

类型:alias

别名至:source.ip

elasticsearch.audit.uri

类型:alias

别名至:url.original

elasticsearch.audit.principal

类型:alias

别名至:user.name

elasticsearch.audit.message

类型:text

elasticsearch.audit.invalidate.apikeys.owned_by_authenticated_user

类型:boolean

elasticsearch.audit.authentication.type

类型:keyword

elasticsearch.audit.opaque_id

类型:text

deprecation

gc

GC 文件集字段。

phase

特定于 GC 阶段的字段。

elasticsearch.gc.phase.name

GC 收集阶段的名称。

类型:keyword

elasticsearch.gc.phase.duration_sec

根据 Java 虚拟机得出的收集阶段持续时间。

类型:float

elasticsearch.gc.phase.scrub_symbol_table_time_sec

清理符号表的暂停时间(以秒为单位)。

类型:float

elasticsearch.gc.phase.scrub_string_table_time_sec

清理字符串表的暂停时间(以秒为单位)。

类型:float

elasticsearch.gc.phase.weak_refs_processing_time_sec

处理弱引用所花费的时间(以秒为单位)。

类型:float

elasticsearch.gc.phase.parallel_rescan_time_sec

在应用程序停止时标记活动对象所花费的时间(以秒为单位)。

类型:float

elasticsearch.gc.phase.class_unload_time_sec

卸载未使用的类所花费的时间(以秒为单位)。

类型:float

cpu_time

执行收集所花费的进程 CPU 时间。

elasticsearch.gc.phase.cpu_time.user_sec

内核外部花费的 CPU 时间。

类型:float

elasticsearch.gc.phase.cpu_time.sys_sec

内核内部花费的 CPU 时间。

类型:float

elasticsearch.gc.phase.cpu_time.real_sec

从开始到结束完成收集所花费的总经过 CPU 时间。

类型:float

elasticsearch.gc.jvm_runtime_sec

自 JVM 启动以来的时间(以秒为单位),以浮点数表示。

类型:float

elasticsearch.gc.threads_total_stop_time_sec

垃圾回收线程总停止时间(以秒为单位)。

类型:float

elasticsearch.gc.stopping_threads_time_sec

停止线程所花费的时间(以秒为单位)。

类型:float

elasticsearch.gc.tags

GC 日志记录标签。

类型:keyword

heap

堆分配和总大小。

elasticsearch.gc.heap.size_kb

总堆大小(以千字节为单位)。

类型:integer

elasticsearch.gc.heap.used_kb

已用堆(以千字节为单位)。

类型:integer

old_gen

旧生代的占用量和总大小。

elasticsearch.gc.old_gen.size_kb

旧生代的总大小(以千字节为单位)。

类型:integer

elasticsearch.gc.old_gen.used_kb

旧生代的占用量(以千字节为单位)。

类型:integer

young_gen

新生代的占用量和总大小。

elasticsearch.gc.young_gen.size_kb

新生代的总大小(以千字节为单位)。

类型:integer

elasticsearch.gc.young_gen.used_kb

新生代的占用量(以千字节为单位)。

类型:integer

server

服务器日志文件

elasticsearch.server.stacktrace

该字段未建立索引。

gc

GC 日志

young

Young GC

elasticsearch.server.gc.young.one

类型:long

示例

elasticsearch.server.gc.young.two

类型:long

示例

elasticsearch.server.gc.overhead_seq

序列号

类型:long

示例:3449992

elasticsearch.server.gc.collection_duration.ms

GC 中花费的时间,以毫秒为单位

类型:float

示例:1600

elasticsearch.server.gc.observation_duration.ms

观察收集的总时间,以毫秒为单位

类型:float

示例:1800

slowlog

来自 Elasticsearch 的慢日志事件

elasticsearch.slowlog.logger

记录器名称

类型:keyword

示例:index.search.slowlog.fetch

elasticsearch.slowlog.took

执行查询所花费的时间

类型:keyword

示例:300ms

elasticsearch.slowlog.types

类型

类型:keyword

示例

elasticsearch.slowlog.stats

统计信息组

类型:keyword

示例:group1

elasticsearch.slowlog.search_type

搜索类型

类型:keyword

示例:QUERY_THEN_FETCH

elasticsearch.slowlog.source_query

慢查询

类型:keyword

示例:{"query":{"match_all":{"boost":1.0}}}

elasticsearch.slowlog.extra_source

额外源信息

类型:keyword

示例

elasticsearch.slowlog.total_hits

总命中数

类型:keyword

示例:42

elasticsearch.slowlog.total_shards

查询的总分片数

类型:keyword

示例:22

elasticsearch.slowlog.routing

路由

类型:keyword

示例:s01HZ2QBk9jw4gtgaFtn

elasticsearch.slowlog.id

ID

类型:keyword

示例

elasticsearch.slowlog.type

类型

类型:keyword

示例:doc

elasticsearch.slowlog.source

被索引文档的来源

类型:keyword

elasticsearch.slowlog.user.realm

用户经过身份验证所依据的身份验证领域

类型:keyword

示例:default_file

elasticsearch.slowlog.user.effective.realm

有效用户经过身份验证所依据的身份验证领域

类型:keyword

示例:default_file

elasticsearch.slowlog.auth.type

用于对用户进行身份验证的身份验证类型。TOKEN | REALM | API_KEY 之一

类型:keyword

示例:REALM

elasticsearch.slowlog.apikey.id

使用的 API 密钥的 ID

类型:keyword

示例:WzL_kb6VSvOhAq0twPvHOQ

elasticsearch.slowlog.apikey.name

使用的 API 密钥的名称

类型:keyword

示例:my-api-key

« ECS 字段 Envoyproxy 字段 »