包含日志文件行。
-
log.source.address -
读取/发送日志事件的源地址。
type: keyword
required: False
-
log.offset -
报告行开始的偏移量。
type: long
required: False
-
stream -
读取容器日志时的日志流,可以是stdout或stderr
type: keyword
required: False
-
input.type -
生成事件的输入类型。此字段设置为 Filebeat 配置文件中输入部分中为
type选项指定的值。required: True
-
syslog.facility -
从优先级中提取的设施。
type: long
required: False
-
syslog.priority -
syslog 事件的优先级。
type: long
required: False
-
syslog.severity_label -
人类可读的严重性。
type: keyword
required: False
-
syslog.facility_label -
人类可读的设施。
type: keyword
required: False
-
process.program -
程序名称。
type: keyword
required: False
-
log.flags -
此字段包含事件的标志。
-
http.response.content_length -
type: alias
alias to: http.response.body.bytes
-
user_agent.os.full_name -
type: keyword
-
fileset.name -
生成此事件的 Filebeat 文件集。
type: keyword
-
fileset.module -
type: alias
alias to: event.module
-
read_timestamp -
type: alias
alias to: event.created
-
docker.attrs -
docker.attrs 包含 docker 的 JSON 文件日志记录驱动程序编写的标签和环境变量。这些字段只有在它们在日志记录驱动程序选项中配置时才可用。
type: object
-
icmp.code -
ICMP 代码。
type: keyword
-
icmp.type -
ICMP 类型。
type: keyword
-
igmp.type -
IGMP 类型。
type: keyword
-
azure.eventhub -
事件中心的名称。
type: keyword
-
azure.offset -
偏移量。
type: long
-
azure.enqueued_time -
排队时间。
type: date
-
azure.partition_id -
分区 ID。
type: long
-
azure.consumer_group -
消费者组。
type: keyword
-
azure.sequence_number -
序列号。
type: long
-
kafka.topic -
Kafka 主题
type: keyword
-
kafka.partition -
Kafka 分区号
type: long
-
kafka.offset -
此消息的 Kafka 偏移量
type: long
-
kafka.key -
Kafka 密钥,对应于存储在消息中的 Kafka 值
type: keyword
-
kafka.block_timestamp -
Kafka 外部(压缩)块时间戳
type: date
-
kafka.headers -
此消息的 Kafka 标头字符串数组,格式为“<key>: <value>”。
type: array