« ECS 字段 Envoyproxy 字段 »
Elastic 文档 Filebeat 参考 [8.14] 导出字段

Elasticsearch 字段

Elasticsearch 字段

elasticsearch 模块

elasticsearch

elasticsearch.component

日志事件来源的 Elasticsearch 组件

类型:keyword

示例:o.e.c.m.MetaDataCreateIndexService

elasticsearch.cluster.uuid

集群的 UUID

类型:keyword

示例:GmvrbHlNTiSVYiPf8kxg9g

elasticsearch.cluster.name

集群名称

类型:keyword

示例:docker-cluster

elasticsearch.node.id

节点 ID

类型:keyword

示例:DSiWcTyeThWtUXLB9J0BMw

elasticsearch.node.name

节点名称

类型:keyword

示例:vWNJsZ3

elasticsearch.index.name

索引名称

类型:keyword

示例:filebeat-test-input

elasticsearch.index.id

索引 ID

类型:keyword

示例:aOGgDwbURfCV57AScqbCgw

elasticsearch.shard.id

分片 ID

类型:keyword

示例:0

elasticsearch.elastic_product_origin

Elastic Stack 用来识别发送请求的堆栈组件

类型:keyword

示例:kibana

elasticsearch.http.request.x_opaque_id

Elasticsearch 用来限制和消除重复弃用警告

类型:keyword

示例:v7app

elasticsearch.event.category

弃用事件的类别

类型:keyword

示例:compatible_api

elasticsearch.audit.layer

此事件的来源层:rest、transport 或 ip_filter

类型:keyword

示例:rest

elasticsearch.audit.event_type

发生的事件类型:anonymous_access_denied、authentication_failed、access_denied、access_granted、connection_granted、connection_denied、tampered_request、run_as_granted、run_as_denied

类型:keyword

示例:access_granted

elasticsearch.audit.origin.type

请求的来源:rest(请求源自 REST API 请求)、transport(在传输通道上收到了请求)、local_node(本地节点发出了请求)

类型:keyword

示例:local_node

elasticsearch.audit.realm

验证身份验证所依据的身份验证领域

类型:keyword

elasticsearch.audit.user.realm

用户的身份验证领域(如果已通过身份验证)

类型:keyword

elasticsearch.audit.user.roles

主体所属的角色

类型:keyword

示例:[kibana_admin, beats_admin]

elasticsearch.audit.user.run_as.name

类型:keyword

elasticsearch.audit.user.run_as.realm

类型:keyword

elasticsearch.audit.component

类型:keyword

elasticsearch.audit.action

已执行操作的名称

类型:keyword

示例:cluster:monitor/main

elasticsearch.audit.url.params

REST URI 参数

示例:{username=jacknich2}

elasticsearch.audit.indices

操作访问的索引

类型:keyword

示例:[foo-2019.01.04, foo-2019.01.03, foo-2019.01.06]

elasticsearch.audit.request.id

请求的唯一 ID

类型:keyword

示例:WzL_kb6VSvOhAq0twPvHOQ

elasticsearch.audit.request.name

已执行请求的类型

类型:keyword

示例:ClearScrollRequest

elasticsearch.audit.request_body

类型:alias

别名为:http.request.body.content

elasticsearch.audit.origin_address

类型:alias

别名为:source.ip

elasticsearch.audit.uri

类型:alias

别名为:url.original

elasticsearch.audit.principal

类型:alias

别名为:user.name

elasticsearch.audit.message

类型:text

elasticsearch.audit.invalidate.apikeys.owned_by_authenticated_user

类型:boolean

elasticsearch.audit.authentication.type

类型:keyword

elasticsearch.audit.opaque_id

类型:text

deprecation

gc

GC 文件集字段。

phase

特定于 GC 阶段的字段。

elasticsearch.gc.phase.name

GC 收集阶段的名称。

类型:keyword

elasticsearch.gc.phase.duration_sec

根据 Java 虚拟机的收集阶段持续时间。

类型:float

elasticsearch.gc.phase.scrub_symbol_table_time_sec

清理符号表的暂停时间(以秒为单位)。

类型:float

elasticsearch.gc.phase.scrub_string_table_time_sec

清理字符串表的暂停时间(以秒为单位)。

类型:float

elasticsearch.gc.phase.weak_refs_processing_time_sec

处理弱引用所花费的时间(以秒为单位)。

类型:float

elasticsearch.gc.phase.parallel_rescan_time_sec

应用程序停止时标记活动对象所花费的时间(以秒为单位)。

类型:float

elasticsearch.gc.phase.class_unload_time_sec

卸载未使用类所花费的时间(以秒为单位)。

类型:float

cpu_time

执行收集所花费的进程 CPU 时间。

elasticsearch.gc.phase.cpu_time.user_sec

内核外花费的 CPU 时间。

类型:float

elasticsearch.gc.phase.cpu_time.sys_sec

内核内花费的 CPU 时间。

类型:float

elasticsearch.gc.phase.cpu_time.real_sec

从开始到完成收集所花费的总 CPU 时间。

类型:float

elasticsearch.gc.jvm_runtime_sec

从 JVM 启动开始的时间(以秒为单位),表示为浮点数。

类型:float

elasticsearch.gc.threads_total_stop_time_sec

垃圾收集线程总停止时间(以秒为单位)。

类型:float

elasticsearch.gc.stopping_threads_time_sec

停止线程所花费的时间(以秒为单位)。

类型:float

elasticsearch.gc.tags

GC 日志标记。

类型:keyword

heap

堆分配和总大小。

elasticsearch.gc.heap.size_kb

总堆大小(以千字节为单位)。

类型:integer

elasticsearch.gc.heap.used_kb

已用堆大小(以千字节为单位)。

类型:integer

old_gen

老年代占用率和总大小。

elasticsearch.gc.old_gen.size_kb

老年代的总大小(以千字节为单位)。

类型:integer

elasticsearch.gc.old_gen.used_kb

老年代占用率(以千字节为单位)。

类型:integer

young_gen

年轻代占用率和总大小。

elasticsearch.gc.young_gen.size_kb

年轻代的总大小(以千字节为单位)。

类型:integer

elasticsearch.gc.young_gen.used_kb

年轻代占用率(以千字节为单位)。

类型:integer

server

服务器日志文件

elasticsearch.server.stacktrace

此字段未编入索引。

gc

GC 日志

young

年轻代 GC

elasticsearch.server.gc.young.one

类型:long

示例

elasticsearch.server.gc.young.two

类型:long

示例

elasticsearch.server.gc.overhead_seq

序列号

类型:long

示例:3449992

elasticsearch.server.gc.collection_duration.ms

GC 所花费的时间(以毫秒为单位)

类型:float

示例:1600

elasticsearch.server.gc.observation_duration.ms

观察收集所花费的总时间(以毫秒为单位)

类型:float

示例:1800

slowlog

来自 Elasticsearch 的慢日志事件

elasticsearch.slowlog.logger

记录器名称

类型:keyword

示例:index.search.slowlog.fetch

elasticsearch.slowlog.took

执行查询所花费的时间

类型:keyword

示例:300ms

elasticsearch.slowlog.types

类型

类型:keyword

示例

elasticsearch.slowlog.stats

统计组

类型:keyword

示例:group1

elasticsearch.slowlog.search_type

搜索类型

类型:keyword

示例:QUERY_THEN_FETCH

elasticsearch.slowlog.source_query

慢查询

类型:keyword

示例:{"query":{"match_all":{"boost":1.0}}}

elasticsearch.slowlog.extra_source

额外的源信息

类型:keyword

示例

elasticsearch.slowlog.total_hits

总命中数

类型:keyword

示例:42

elasticsearch.slowlog.total_shards

已查询的分片总数

类型:keyword

示例:22

elasticsearch.slowlog.routing

路由

类型:keyword

示例:s01HZ2QBk9jw4gtgaFtn

elasticsearch.slowlog.id

ID

类型:keyword

示例

elasticsearch.slowlog.type

类型

类型:keyword

示例:doc

elasticsearch.slowlog.source

已编入索引的文档的来源

类型:keyword

elasticsearch.slowlog.user.realm

用户身份验证所依据的身份验证领域

类型:keyword

示例:default_file

elasticsearch.slowlog.user.effective.realm

有效用户身份验证所依据的身份验证领域

类型:keyword

示例:default_file

elasticsearch.slowlog.auth.type

用于对用户进行身份验证的身份验证类型。TOKEN | REALM | API_KEY 之一

类型:keyword

示例:REALM

elasticsearch.slowlog.apikey.id

使用的 API 密钥的 ID

类型:keyword

示例:WzL_kb6VSvOhAq0twPvHOQ

elasticsearch.slowlog.apikey.name

使用的 API 密钥的名称

类型:keyword

示例:my-api-key

« ECS 字段 Envoyproxy 字段 »