包含日志文件行。
-
log.source.address -
读取/发送日志事件的源地址。
类型: keyword
必需: 否
-
log.offset -
报告行开始的文件偏移量。
类型: long
必需: 否
-
stream -
读取容器日志时的日志流,可以是stdout或stderr
类型: keyword
必需: 否
-
input.type -
生成事件的输入类型。此字段设置为 Filebeat 配置文件输入部分中为
type选项指定的值。必需: 是
-
syslog.facility -
从优先级中提取的设施。
类型: long
必需: 否
-
syslog.priority -
syslog 事件的优先级。
类型: long
必需: 否
-
syslog.severity_label -
人类可读的严重程度。
类型: keyword
必需: 否
-
syslog.facility_label -
人类可读的设施。
类型: keyword
必需: 否
-
process.program -
程序的名称。
类型: keyword
必需: 否
-
log.flags -
此字段包含事件的标志。
-
http.response.content_length -
类型: alias
别名到: http.response.body.bytes
-
user_agent.os.full_name -
类型: keyword
-
fileset.name -
生成此事件的 Filebeat 文件集。
类型: keyword
-
fileset.module -
类型: alias
别名到: event.module
-
read_timestamp -
类型: alias
别名到: event.created
-
docker.attrs -
docker.attrs 包含 Docker 的 JSON 文件日志驱动程序写入的标签和环境变量。 仅当在日志驱动程序选项中配置它们时,这些字段才可用。
类型: object
-
icmp.code -
ICMP 代码。
类型: keyword
-
icmp.type -
ICMP 类型。
类型: keyword
-
igmp.type -
IGMP 类型。
类型: keyword
-
azure.eventhub -
事件中心的名称。
类型: keyword
-
azure.offset -
偏移量。
类型: long
-
azure.enqueued_time -
入队时间。
类型: date
-
azure.partition_id -
分区 ID。
类型: long
-
azure.consumer_group -
消费者组。
类型: keyword
-
azure.sequence_number -
序列号。
类型: long
-
kafka.topic -
Kafka 主题
类型: keyword
-
kafka.partition -
Kafka 分区号
类型: long
-
kafka.offset -
此消息的 Kafka 偏移量
类型: long
-
kafka.key -
Kafka 键,对应于消息中存储的 Kafka 值
类型: keyword
-
kafka.block_timestamp -
Kafka 外部(压缩)块时间戳
类型: date
-
kafka.headers -
此消息的 Kafka 标头字符串数组,格式为 "<键>: <值>"。
类型: array