从操作系统收集的系统状态指标,例如 CPU 和内存使用情况。
进程指标。
-
process.state -
进程状态。例如:“运行中”。
type: keyword
-
process.cpu.pct -
自上次事件以来,进程消耗的 CPU 时间百分比。此值按 CPU 核心数进行归一化,范围从 0 到 1。
type: scaled_float
format: percent
-
process.cpu.start_time -
进程启动时间。
type: date
-
process.memory.pct -
进程在主内存 (RAM) 中占用的内存百分比。
type: scaled_float
format: percent
system 包含本地系统指标。
system-core 包含多核系统单个核心的 CPU 指标。
-
system.core.id -
CPU 核心编号。
type: long
-
system.core.total.pct -
核心总活跃时间。
type: scaled_float
format: percent
-
system.core.user.pct -
用户空间中消耗的 CPU 时间百分比。
type: scaled_float
format: percent
-
system.core.user.ticks -
用户空间中消耗的 CPU 时间量。
type: long
-
system.core.system.pct -
内核空间中消耗的 CPU 时间百分比。
type: scaled_float
format: percent
-
system.core.system.ticks -
内核空间中消耗的 CPU 时间量。
type: long
-
system.core.nice.pct -
低优先级进程消耗的 CPU 时间百分比。
type: scaled_float
format: percent
-
system.core.nice.ticks -
低优先级进程消耗的 CPU 时间量。
type: long
-
system.core.idle.pct -
空闲状态下消耗的 CPU 时间百分比。
type: scaled_float
format: percent
-
system.core.idle.ticks -
空闲状态下消耗的 CPU 时间量。
type: long
-
system.core.iowait.pct -
等待(磁盘)状态下消耗的 CPU 时间百分比。
type: scaled_float
format: percent
-
system.core.iowait.ticks -
等待(磁盘)状态下消耗的 CPU 时间量。
type: long
-
system.core.irq.pct -
服务和处理硬件中断消耗的 CPU 时间百分比。
type: scaled_float
format: percent
-
system.core.irq.ticks -
服务和处理硬件中断消耗的 CPU 时间量。
type: long
-
system.core.softirq.pct -
服务和处理软件中断消耗的 CPU 时间百分比。
type: scaled_float
format: percent
-
system.core.softirq.ticks -
服务和处理软件中断消耗的 CPU 时间量。
type: long
-
system.core.steal.pct -
虚拟 CPU 在虚拟机管理程序服务其他处理器时处于非自愿等待状态的 CPU 时间百分比。仅在 Unix 上可用。
type: scaled_float
format: percent
-
system.core.steal.ticks -
虚拟 CPU 在虚拟机管理程序服务其他处理器时处于非自愿等待状态的 CPU 时间量。仅在 Unix 上可用。
type: long
-
system.core.model_number -
CPU 型号编号。仅在 Linux 上可用
type: keyword
-
system.core.model_name -
CPU 型号名称。仅在 Linux 上可用
type: keyword
-
system.core.mhz -
CPU 核心当前时钟频率。仅在 Linux 上可用
type: float
-
system.core.core_id -
CPU 物理核心 ID。一个核心可以执行多个线程,因此多个
system.core.id可以共享相同的system.core.core_id。仅在 Linux 上可用type: keyword
-
system.core.physical_id -
CPU 核心物理 ID。仅在 Linux 上可用
type: keyword
cpu 包含本地 CPU 统计信息。
-
system.cpu.cores -
主机上存在的 CPU 核心数。非标准化的百分比将具有
100% * cores的最大值。标准化的百分比已考虑此值,最大值为 100%。type: long
-
system.cpu.user.pct -
用户空间中消耗的 CPU 时间百分比。在多核系统上,百分比可能会大于 100%。例如,如果 3 个核心使用率为 60%,则
system.cpu.user.pct将为 180%。type: scaled_float
format: percent
-
system.cpu.system.pct -
内核空间中消耗的 CPU 时间百分比。
type: scaled_float
format: percent
-
system.cpu.nice.pct -
低优先级进程消耗的 CPU 时间百分比。
type: scaled_float
format: percent
-
system.cpu.idle.pct -
空闲状态下消耗的 CPU 时间百分比。
type: scaled_float
format: percent
-
system.cpu.iowait.pct -
等待(磁盘)状态下消耗的 CPU 时间百分比。
type: scaled_float
format: percent
-
system.cpu.irq.pct -
服务和处理硬件中断消耗的 CPU 时间百分比。
type: scaled_float
format: percent
-
system.cpu.softirq.pct -
服务和处理软件中断消耗的 CPU 时间百分比。
type: scaled_float
format: percent
-
system.cpu.steal.pct -
虚拟 CPU 在虚拟机管理程序服务其他处理器时处于非自愿等待状态的 CPU 时间百分比。仅在 Unix 上可用。
type: scaled_float
format: percent
-
system.cpu.total.pct -
除空闲和 IOWait 之外的状态下消耗的 CPU 时间百分比。
type: scaled_float
format: percent
-
system.cpu.user.norm.pct -
用户空间中消耗的 CPU 时间百分比。
type: scaled_float
format: percent
-
system.cpu.system.norm.pct -
内核空间中消耗的 CPU 时间百分比。
type: scaled_float
format: percent
-
system.cpu.nice.norm.pct -
低优先级进程消耗的 CPU 时间百分比。
type: scaled_float
format: percent
-
system.cpu.idle.norm.pct -
空闲状态下消耗的 CPU 时间百分比。
type: scaled_float
format: percent
-
system.cpu.iowait.norm.pct -
等待(磁盘)状态下消耗的 CPU 时间百分比。
type: scaled_float
format: percent
-
system.cpu.irq.norm.pct -
服务和处理硬件中断消耗的 CPU 时间百分比。
type: scaled_float
format: percent
-
system.cpu.softirq.norm.pct -
服务和处理软件中断消耗的 CPU 时间百分比。
type: scaled_float
format: percent
-
system.cpu.steal.norm.pct -
虚拟 CPU 在虚拟机管理程序服务其他处理器时处于非自愿等待状态的 CPU 时间百分比。仅在 Unix 上可用。
type: scaled_float
format: percent
-
system.cpu.total.norm.pct -
除空闲和 IOWait 之外的状态下消耗的 CPU 时间百分比,按核心数进行标准化。
type: scaled_float
format: percent
-
system.cpu.user.ticks -
用户空间中消耗的 CPU 时间量。
type: long
-
system.cpu.system.ticks -
内核空间中消耗的 CPU 时间量。
type: long
-
system.cpu.nice.ticks -
低优先级进程消耗的 CPU 时间量。
type: long
-
system.cpu.idle.ticks -
空闲状态下消耗的 CPU 时间量。
type: long
-
system.cpu.iowait.ticks -
等待(磁盘)状态下消耗的 CPU 时间量。
type: long
-
system.cpu.irq.ticks -
服务和处理硬件中断消耗的 CPU 时间量。
type: long
-
system.cpu.softirq.ticks -
服务和处理软件中断消耗的 CPU 时间量。
type: long
-
system.cpu.steal.ticks -
虚拟 CPU 在虚拟机管理程序服务其他处理器时处于非自愿等待状态的 CPU 时间量。仅在 Unix 上可用。
type: long
disk 包含从操作系统收集的磁盘 IO 指标。
-
system.diskio.name -
磁盘名称。
type: keyword
示例:sda1
-
system.diskio.serial_number -
磁盘的序列号。并非所有操作系统都提供此信息。
type: keyword
-
system.diskio.read.count -
成功完成的读取总数。
type: long
-
system.diskio.write.count -
成功完成的写入总数。
type: long
-
system.diskio.read.bytes -
成功读取的字节总数。在 Linux 上,这是读取的扇区数乘以假定的扇区大小 512。
type: long
format: bytes
-
system.diskio.write.bytes -
成功写入的字节总数。在 Linux 上,这是写入的扇区数乘以假定的扇区大小 512。
type: long
format: bytes
-
system.diskio.read.time -
所有读取花费的总毫秒数。
type: long
-
system.diskio.write.time -
所有写入花费的总毫秒数。
type: long
-
system.diskio.io.time -
执行 I/O 操作花费的总毫秒数。
type: long
-
system.diskio.io.ops -
正在进行的 I/O 操作总数。
type: long
可用的系统熵
-
system.entropy.available_bits -
可用的熵位数
type: long
-
system.entropy.pct -
可用的熵百分比,相对于 4096 的池大小
type: scaled_float
format: percent
filesystem 包含本地文件系统统计信息。
-
system.filesystem.available -
非特权用户可用的磁盘空间(以字节为单位)。
type: long
format: bytes
-
system.filesystem.device_name -
磁盘名称。例如:
/dev/disk1type: keyword
-
system.filesystem.type -
磁盘类型。例如:
ext4。在某些情况下,对于 Windows 操作系统,该值为unavailable,因为不允许访问此信息(例如外部磁盘)。type: keyword
-
system.filesystem.mount_point -
挂载点。例如:
/type: keyword
-
system.filesystem.files -
系统上 inode 的总数,它将是文件、文件夹、符号链接和设备的组合。
type: long
-
system.filesystem.options -
文件系统挂载上存在的选项。
type: keyword
-
system.filesystem.free -
以字节为单位的可用的磁盘空间。
type: long
format: bytes
-
system.filesystem.free_files -
文件系统中空闲 inode 的数量。
type: long
-
system.filesystem.total -
以字节为单位的总磁盘空间。
type: long
format: bytes
-
system.filesystem.used.bytes -
以字节为单位的已用磁盘空间。
type: long
format: bytes
-
system.filesystem.used.pct -
已用磁盘空间的百分比。
type: scaled_float
format: percent
system.fsstat 包含从所有已挂载文件系统聚合的文件系统指标。
-
system.fsstat.count -
找到的文件系统数量。
type: long
-
system.fsstat.total_files -
系统上 inode 的总数,它将是文件、文件夹、符号链接和设备的组合。Windows 上没有此项。
type: long
嵌套的文件系统文档。
-
system.fsstat.total_size.free -
总空闲空间。
type: long
format: bytes
-
system.fsstat.total_size.used -
总已用空间。
type: long
format: bytes
-
system.fsstat.total_size.total -
总空间(已用加空闲)。
type: long
format: bytes
CPU 负载平均值。
-
system.load.1 -
过去 1 分钟的负载平均值。
type: scaled_float
-
system.load.5 -
过去 5 分钟的负载平均值。
type: scaled_float
-
system.load.15 -
过去 15 分钟的负载平均值。
type: scaled_float
-
system.load.norm.1 -
过去 1 分钟的负载除以核心数。
type: scaled_float
-
system.load.norm.5 -
过去 5 分钟的负载除以核心数。
type: scaled_float
-
system.load.norm.15 -
过去 15 分钟的负载除以核心数。
type: scaled_float
-
system.load.cores -
主机上存在的 CPU 核心数。
type: long
memory 包含本地内存统计信息。
-
system.memory.total -
总内存。
type: long
format: bytes
-
system.memory.used.bytes -
已用内存。
type: long
format: bytes
-
system.memory.free -
以字节为单位的总空闲内存量。此值不包括系统缓存和缓冲区消耗的内存(请参阅 system.memory.actual.free)。
type: long
format: bytes
-
system.memory.cached -
系统上的总缓存内存。
type: long
format: bytes
-
system.memory.used.pct -
已用内存的百分比。
type: scaled_float
format: percent
实际使用的和空闲的内存。
-
system.memory.actual.used.bytes -
以字节为单位的实际已用内存。它表示总内存和可用内存之间的差值。可用内存取决于操作系统。有关更多详细信息,请查看
system.actual.free。type: long
format: bytes
-
system.memory.actual.free -
以字节为单位的实际空闲内存。它是根据操作系统计算的。在 Linux 上,此值为 /proc/meminfo 中的 MemAvailable,或者如果 /proc/meminfo 不可用,则从空闲内存加上缓存和缓冲区计算。在 OSX 上,它是空闲内存和非活动内存的总和。在 Windows 上,它等于
system.memory.free。type: long
format: bytes
-
system.memory.actual.used.pct -
实际已用内存的百分比。
type: scaled_float
format: percent
此组包含与系统上交换内存使用情况相关的统计信息。
-
system.memory.swap.total -
总交换内存。
type: long
format: bytes
-
system.memory.swap.used.bytes -
已用交换内存。
type: long
format: bytes
-
system.memory.swap.free -
可用交换内存。
type: long
format: bytes
-
system.memory.swap.used.pct -
已用交换内存的百分比。
type: scaled_float
format: percent
network 包含单个网络接口的网络 IO 指标。
-
system.network.name -
网络接口名称。
type: keyword
示例:eth0
-
system.network.out.bytes -
发送的字节数。
type: long
format: bytes
-
system.network.in.bytes -
接收的字节数。
type: long
format: bytes
-
system.network.out.packets -
发送的数据包数。
type: long
-
system.network.in.packets -
接收的数据包数。
type: long
-
system.network.in.errors -
接收时发生的错误数。
type: long
-
system.network.out.errors -
发送时发生的错误数。
type: long
-
system.network.in.dropped -
已丢弃的传入数据包数。
type: long
-
system.network.out.dropped -
丢弃的输出数据包数量。在 Darwin 和 BSD 上,此值始终为 0,因为操作系统未报告该值。
type: long
与全局网络活动相关的指标
-
system.network_summary.ip.* -
IP 计数器
类型:对象
-
system.network_summary.tcp.* -
TCP 计数器
类型:对象
-
system.network_summary.udp.* -
UDP 计数器
类型:对象
-
system.network_summary.udp_lite.* -
UDP Lite 计数器
类型:对象
-
system.network_summary.icmp.* -
ICMP 计数器
类型:对象
process 包含进程元数据、CPU 指标和内存指标。
-
system.process.name -
类型:别名
别名指向:process.name
-
system.process.state -
进程状态。例如:“运行中”。
type: keyword
-
system.process.pid -
类型:别名
别名指向:process.pid
-
system.process.ppid -
类型:别名
别名指向:process.parent.pid
-
system.process.pgid -
类型:别名
别名指向:process.pgid
-
system.process.num_threads -
进程中的线程数
类型:整数
-
system.process.cmdline -
启动进程使用的完整命令行,包括用空格分隔的参数。
type: keyword
-
system.process.username -
类型:别名
别名指向:user.name
-
system.process.cwd -
类型:别名
别名指向:process.working_directory
-
system.process.env -
启动进程时使用的环境变量。数据在 FreeBSD、Linux 和 OS X 上可用。
类型:对象
每个进程的 CPU 特定统计信息。
-
system.process.cpu.user.ticks -
进程在用户空间中花费的 CPU 时间量。
type: long
-
system.process.cpu.total.value -
自启动进程以来 CPU 使用情况的值。
type: long
-
system.process.cpu.total.pct -
自上次更新以来进程花费的 CPU 时间百分比。其值类似于 Unix 系统上 top 命令显示的进程的 %CPU 值。
type: scaled_float
format: percent
-
system.process.cpu.total.norm.pct -
自上次事件以来进程花费的 CPU 时间百分比。此值按 CPU 核心数量进行标准化,范围从 0% 到 100%。
type: scaled_float
format: percent
-
system.process.cpu.system.ticks -
进程在内核空间中花费的 CPU 时间量。
type: long
-
system.process.cpu.total.ticks -
进程花费的总 CPU 时间。
type: long
-
system.process.cpu.start_time -
进程启动时间。
type: date
每个进程的内存特定统计信息。
-
system.process.memory.size -
进程拥有的总虚拟内存。在 Windows 上,这表示此进程的提交内存(内存管理器已为正在运行的进程提交的总内存量)值(以字节为单位)。
type: long
format: bytes
-
system.process.memory.rss.bytes -
驻留集大小。进程在主内存(RAM)中占用的内存量。在 Windows 上,这表示当前工作集大小(以字节为单位)。
type: long
format: bytes
-
system.process.memory.rss.pct -
进程在主内存 (RAM) 中占用的内存百分比。
type: scaled_float
format: percent
-
system.process.memory.share -
进程使用的共享内存。
type: long
format: bytes
磁盘 I/O 指标,从 /proc/[PID]/io 转发而来。仅在 Linux 上可用。
-
system.process.io.cancelled_write_bytes -
此进程取消或导致未写入的字节数。
type: long
-
system.process.io.read_bytes -
从存储层获取的字节数。
type: long
-
system.process.io.write_bytes -
写入存储层的字节数。
type: long
-
system.process.io.read_char -
从 read(2) 和类似系统调用读取的字节数。
type: long
-
system.process.io.write_char -
发送到系统调用以进行写入的字节数。
type: long
-
system.process.io.read_ops -
与读取相关的系统调用的计数。
type: long
-
system.process.io.write_ops -
与写入相关的系统调用的计数。
type: long
文件描述符使用情况指标。此指标集适用于 Linux 和 FreeBSD。
-
system.process.fd.open -
进程打开的文件描述符数。
type: long
-
system.process.fd.limit.soft -
进程打开的文件描述符数的软限制。进程可以随时更改软限制。
type: long
-
system.process.fd.limit.hard -
进程打开的文件描述符数的硬限制。只有 root 可以提高硬限制。
type: long
任务所属 cgroup 的指标和限制。当进程属于非根 cgroup 时,会报告 cgroup 指标。这些指标仅在 Linux 上可用。
-
system.process.cgroup.id -
与该任务关联的所有 cgroup 共有的 ID。如果所有 cgroup 未使用公共 ID,则此字段将不存在。
type: keyword
-
system.process.cgroup.path -
相对于 cgroup 子系统挂载点的 cgroup 路径。如果所有 cgroup 未使用公共路径,则此字段将不存在。
type: keyword
-
system.process.cgroup.cgroups_version -
为进程报告的 cgroups 版本
type: long
cpu 子系统为 cgroup 中的任务调度 CPU 访问。访问可以通过两个独立的调度程序 CFS 和 RT 进行控制。CFS 代表完全公平调度程序,它根据权重按比例分配 cgroup 之间的 CPU 时间。RT 代表实时调度程序,它设置 cgroup 中的进程在给定时间段内可以消耗的 CPU 时间的最大值。在 cgroups V2 下的 CPU 中,cgroup 与 cpuacct 的许多指标合并。此外,V2 中不再存在每个调度程序的指标。
-
system.process.cgroup.cpu.id -
cgroup 的 ID。
type: keyword
-
system.process.cgroup.cpu.path -
相对于 cgroup 子系统挂载点的 cgroup 路径。
type: keyword
cgroupv2 统计信息
-
system.process.cgroup.cpu.stats.usage.ns -
cgroups v2 使用情况(以纳秒为单位)
type: long
-
system.process.cgroup.cpu.stats.usage.pct -
cgroups v2 使用情况
type: float
-
system.process.cgroup.cpu.stats.usage.norm.pct -
cgroups v2 标准化使用情况
type: float
-
system.process.cgroup.cpu.stats.user.ns -
cgroups v2 CPU 用户时间(以纳秒为单位)
type: long
-
system.process.cgroup.cpu.stats.user.pct -
cgroups v2 CPU 用户时间
type: float
-
system.process.cgroup.cpu.stats.user.norm.pct -
cgroups v2 标准化 CPU 用户时间
type: float
-
system.process.cgroup.cpu.stats.system.ns -
cgroups v2 系统时间(以纳秒为单位)
type: long
-
system.process.cgroup.cpu.stats.system.pct -
cgroups v2 系统时间
type: float
-
system.process.cgroup.cpu.stats.system.norm.pct -
cgroups v2 标准化系统时间
type: float
-
system.process.cgroup.cpu.cfs.period.us -
以微秒为单位的时间段,用于定期重新分配 cgroup 访问 CPU 资源的频率。
type: long
-
system.process.cgroup.cpu.cfs.quota.us -
cgroup 中所有任务在一个周期(由 cfs.period.us 定义)内可以运行的总时间量(以微秒为单位)。
type: long
-
system.process.cgroup.cpu.cfs.shares -
一个整数值,指定 cgroup 中的任务可用的 CPU 时间的相对份额。cpu.shares 文件中指定的值必须大于或等于 2。
type: long
-
system.process.cgroup.cpu.rt.period.us -
以微秒为单位的时间段,用于定期重新分配 cgroup 访问 CPU 资源的频率。
type: long
-
system.process.cgroup.cpu.rt.runtime.us -
以微秒为单位的时间段,表示 cgroup 中的任务可以连续访问 CPU 资源的最长时间段。
type: long
-
system.process.cgroup.cpu.stats.periods -
已过的时间段间隔(如 cpu.cfs.period.us 中指定)的数量。
type: long
-
system.process.cgroup.cpu.stats.throttled.periods -
cgroup 中的任务被限制(即,由于已用尽所有可用时间(如配额所指定)而无法运行)的次数。
type: long
-
system.process.cgroup.cpu.stats.throttled.us -
cgroup 中的任务被限制的总持续时间(以微秒为单位),由 cgroupsv2 报告。
type: long
-
system.process.cgroup.cpu.stats.throttled.ns -
cgroup 中的任务被限制的总持续时间(以纳秒为单位)。
type: long
压力(资源争用)统计信息。
至少某些任务在给定资源上被阻塞的时间的份额
-
system.process.cgroup.cpu.pressure.some.10.pct -
10 秒内的压力
type: float
format: percent
-
system.process.cgroup.cpu.pressure.some.60.pct -
60 秒内的压力
type: float
format: percent
-
system.process.cgroup.cpu.pressure.some.300.pct -
300 秒内的压力
type: float
format: percent
-
system.process.cgroup.cpu.pressure.some.total -
总的 Some 压力时间
type: long
format: percent
所有非空闲任务同时在给定资源上被阻塞的时间的份额
-
system.process.cgroup.cpu.pressure.full.10.pct -
10 秒内的压力
type: float
format: percent
-
system.process.cgroup.cpu.pressure.full.60.pct -
60 秒内的压力
type: float
format: percent
-
system.process.cgroup.cpu.pressure.full.300.pct -
300 秒内的压力
type: float
format: percent
-
system.process.cgroup.cpu.pressure.full.total -
总的 Full 压力时间
type: long
CPU 会计指标。
-
system.process.cgroup.cpuacct.id -
cgroup 的 ID。
type: keyword
-
system.process.cgroup.cpuacct.path -
相对于 cgroup 子系统挂载点的 cgroup 路径。
type: keyword
-
system.process.cgroup.cpuacct.total.ns -
cgroup 中所有任务消耗的总 CPU 时间(以纳秒为单位)。
type: long
-
system.process.cgroup.cpuacct.total.pct -
cgroup 的 CPU 时间占总 CPU 时间的百分比。
type: scaled_float
-
system.process.cgroup.cpuacct.total.norm.pct -
cgroup 的 CPU 时间占总 CPU 时间的百分比,按 CPU 数量进行标准化。这实际上是各个 CPU 上花费时间的平均值。
type: scaled_float
-
system.process.cgroup.cpuacct.stats.user.ns -
任务在用户模式下消耗的 CPU 时间。
type: long
-
system.process.cgroup.cpuacct.stats.user.pct -
cgroup 在用户空间中花费的时间占总 CPU 时间的百分比
type: scaled_float
-
system.process.cgroup.cpuacct.stats.user.norm.pct -
cgroup 在用户空间中花费的时间占总 CPU 时间的百分比,按 CPU 数量进行标准化。
type: scaled_float
-
system.process.cgroup.cpuacct.stats.system.ns -
任务在用户(内核)模式下消耗的 CPU 时间。
type: long
-
system.process.cgroup.cpuacct.stats.system.pct -
cgroup 在内核空间中花费的时间占总 CPU 时间的百分比
type: scaled_float
-
system.process.cgroup.cpuacct.stats.system.norm.pct -
cgroup 在内核空间中花费的时间占总 CPU 时间的百分比,按 CPU 数量进行标准化。
type: scaled_float
-
system.process.cgroup.cpuacct.percpu -
此 cgroup 中所有任务在每个 CPU 上消耗的 CPU 时间(以纳秒为单位)。
类型:对象
内存限制和指标。
-
system.process.cgroup.memory.id -
cgroup 的 ID。
type: keyword
-
system.process.cgroup.memory.path -
相对于 cgroup 子系统挂载点的 cgroup 路径。
type: keyword
-
system.process.cgroup.memory.mem.usage.bytes -
cgroup 中进程的总内存使用量(以字节为单位)。
type: long
format: bytes
-
system.process.cgroup.memory.mem.usage.max.bytes -
cgroup 中进程使用的最大内存量(以字节为单位)。
type: long
format: bytes
-
system.process.cgroup.memory.mem.limit.bytes -
cgroup 中的任务允许使用的最大用户内存量(以字节为单位)(包括文件缓存)。
type: long
format: bytes
-
system.process.cgroup.memory.mem.failures -
达到内存限制(mem.limit.bytes)的次数。
type: long
-
system.process.cgroup.memory.mem.low.bytes -
内存低阈值
type: long
format: bytes
-
system.process.cgroup.memory.mem.high.bytes -
内存高阈值
type: long
format: bytes
-
system.process.cgroup.memory.mem.max.bytes -
内存最大阈值
type: long
format: bytes
控制器触发给定使用级别的次数
-
system.process.cgroup.memory.mem.events.low -
低阈值
type: long
-
system.process.cgroup.memory.mem.events.high -
高阈值
type: long
-
system.process.cgroup.memory.mem.events.max -
最大阈值
type: long
-
system.process.cgroup.memory.mem.events.oom -
oom 阈值
type: long
-
system.process.cgroup.memory.mem.events.oom_kill -
oom killer 阈值
type: long
-
system.process.cgroup.memory.mem.events.fail -
失败阈值
type: long
-
system.process.cgroup.memory.memsw.usage.bytes -
cgroup 中进程使用的当前内存使用量加上交换空间的总和(以字节为单位)。
type: long
format: bytes
-
system.process.cgroup.memory.memsw.usage.max.bytes -
cgroup 中进程使用的内存和交换空间的最大量(以字节为单位)。
type: long
format: bytes
-
system.process.cgroup.memory.memsw.limit.bytes -
cgroup 中的任务允许使用的内存和交换使用量总和的最大值。
type: long
format: bytes
-
system.process.cgroup.memory.memsw.low.bytes -
内存低阈值
type: long
format: bytes
-
system.process.cgroup.memory.memsw.high.bytes -
内存高阈值
type: long
format: bytes
-
system.process.cgroup.memory.memsw.max.bytes -
内存最大阈值
type: long
format: bytes
-
system.process.cgroup.memory.memsw.failures -
达到内存加交换空间限制(memsw.limit.bytes)的次数。
type: long
控制器触发给定使用级别的次数
-
system.process.cgroup.memory.memsw.events.low -
低阈值
type: long
-
system.process.cgroup.memory.memsw.events.high -
高阈值
type: long
-
system.process.cgroup.memory.memsw.events.max -
最大阈值
type: long
-
system.process.cgroup.memory.memsw.events.oom -
oom 阈值
type: long
-
system.process.cgroup.memory.memsw.events.oom_kill -
oom killer 阈值
type: long
-
system.process.cgroup.memory.memsw.events.fail -
失败阈值
type: long
-
system.process.cgroup.memory.kmem.usage.bytes -
cgroup 中进程的总内核内存使用量(以字节为单位)。
type: long
format: bytes
-
system.process.cgroup.memory.kmem.usage.max.bytes -
cgroup 中进程使用的最大内核内存量(以字节为单位)。
type: long
format: bytes
-
system.process.cgroup.memory.kmem.limit.bytes -
cgroup 中的任务允许使用的最大内核内存量。
type: long
format: bytes
-
system.process.cgroup.memory.kmem.failures -
达到内存限制(kmem.limit.bytes)的次数。
type: long
-
system.process.cgroup.memory.kmem_tcp.usage.bytes -
TCP 缓冲区总内存使用量(以字节为单位)。
type: long
format: bytes
-
system.process.cgroup.memory.kmem_tcp.usage.max.bytes -
cgroup 中进程使用的 TCP 缓冲区的最大内存(以字节为单位)。
type: long
format: bytes
-
system.process.cgroup.memory.kmem_tcp.limit.bytes -
cgroup 中的任务允许使用的 TCP 缓冲区的最大内存量。
type: long
format: bytes
-
system.process.cgroup.memory.kmem_tcp.failures -
达到内存限制 (kmem_tcp.limit.bytes) 的次数。
type: long
-
system.process.cgroup.memory.stats.* -
详细的内存 IO 统计信息
类型:对象
-
system.process.cgroup.memory.stats.*.bytes -
详细的内存 IO 统计信息
类型:对象
-
system.process.cgroup.memory.stats.active_anon.bytes -
活动最近最少使用 (LRU) 列表上的匿名和交换缓存,包括 tmpfs (shmem),以字节为单位。
type: long
format: bytes
-
system.process.cgroup.memory.stats.active_file.bytes -
活动 LRU 列表上的文件支持内存,以字节为单位。
type: long
format: bytes
-
system.process.cgroup.memory.stats.cache.bytes -
页面缓存,包括 tmpfs (shmem),以字节为单位。
type: long
format: bytes
-
system.process.cgroup.memory.stats.hierarchical_memory_limit.bytes -
包含内存 cgroup 的层次结构的内存限制,以字节为单位。
type: long
format: bytes
-
system.process.cgroup.memory.stats.hierarchical_memsw_limit.bytes -
包含内存 cgroup 的层次结构的内存加交换限制,以字节为单位。
type: long
format: bytes
-
system.process.cgroup.memory.stats.inactive_anon.bytes -
非活动 LRU 列表上的匿名和交换缓存,包括 tmpfs (shmem),以字节为单位。
type: long
format: bytes
-
system.process.cgroup.memory.stats.inactive_file.bytes -
非活动 LRU 列表上的文件支持内存,以字节为单位。
type: long
format: bytes
-
system.process.cgroup.memory.stats.mapped_file.bytes -
内存映射文件的尺寸,包括 tmpfs (shmem),以字节为单位。
type: long
format: bytes
-
system.process.cgroup.memory.stats.page_faults -
cgroup 中的进程触发页面错误的次数。
type: long
-
system.process.cgroup.memory.stats.major_page_faults -
cgroup 中的进程触发重大错误的次数。“重大”错误发生在内核实际需要从磁盘读取数据时。
type: long
-
system.process.cgroup.memory.stats.pages_in -
调入内存的页面数。这是一个计数器。
type: long
-
system.process.cgroup.memory.stats.pages_out -
调出内存的页面数。这是一个计数器。
type: long
-
system.process.cgroup.memory.stats.rss.bytes -
匿名和交换缓存(包括透明巨页),不包括 tmpfs (shmem),以字节为单位。
type: long
format: bytes
-
system.process.cgroup.memory.stats.rss_huge.bytes -
匿名透明巨页的字节数。
type: long
format: bytes
-
system.process.cgroup.memory.stats.swap.bytes -
交换使用量,以字节为单位。
type: long
format: bytes
-
system.process.cgroup.memory.stats.unevictable.bytes -
无法回收的内存,以字节为单位。
type: long
format: bytes
块 IO 指标。
-
system.process.cgroup.blkio.id -
cgroup 的 ID。
type: keyword
-
system.process.cgroup.blkio.path -
相对于 cgroup 子系统挂载点的 cgroup 的路径。
type: keyword
-
system.process.cgroup.blkio.total.bytes -
cgroup 中的进程与所有块设备之间传输的总字节数。
type: long
format: bytes
-
system.process.cgroup.blkio.total.ios -
cgroup 中的进程在所有设备上执行的 I/O 操作总数(由限流策略观察)。
type: long
cgroup V2 IO 指标,替换 blkio。
-
system.process.cgroup.io.id -
cgroup 的 ID。
type: keyword
-
system.process.cgroup.io.path -
相对于 cgroup 子系统挂载点的 cgroup 的路径。
type: keyword
-
system.process.cgroup.io.stats.* -
每个设备的 IO 使用统计信息
类型:对象
-
system.process.cgroup.io.stats.*.* -
类型:对象
-
system.process.cgroup.io.stats.*.*.bytes -
每个设备的 IO 使用统计信息
类型:对象
-
system.process.cgroup.io.stats.*.*.ios -
每个设备的 IO 使用统计信息
类型:对象
压力(资源争用)统计信息。
至少某些任务在给定资源上被阻塞的时间的份额
-
system.process.cgroup.io.pressure.full.10.pct -
10 秒内的压力
type: float
format: percent
-
system.process.cgroup.io.pressure.full.60.pct -
60 秒内的压力
type: float
format: percent
-
system.process.cgroup.io.pressure.full.300.pct -
300 秒内的压力
type: float
format: percent
-
system.process.cgroup.io.pressure.full.total -
总的 Some 压力时间
type: long
所有任务在给定资源上发生停顿的时间的份额
-
system.process.cgroup.io.pressure.some.10.pct -
10 秒内的压力
type: float
format: percent
-
system.process.cgroup.io.pressure.some.60.pct -
60 秒内的压力
type: float
format: percent
-
system.process.cgroup.io.pressure.some.300.pct -
300 秒内的压力
type: float
-
system.process.cgroup.io.pressure.some.total -
总的 Some 压力时间
type: long
主机上运行的进程的汇总指标。
-
system.process.summary.total -
此主机上的进程总数。
type: long
-
system.process.summary.running -
此主机上正在运行的进程数。
type: long
-
system.process.summary.idle -
此主机上空闲的进程数。
type: long
-
system.process.summary.sleeping -
此主机上休眠的进程数。
type: long
-
system.process.summary.stopped -
此主机上已停止的进程数。
type: long
-
system.process.summary.zombie -
此主机上僵尸进程的数量。
type: long
-
system.process.summary.dead -
此主机上已死亡的进程数。它不太可能出现,但在某些特殊情况下可能会发生。
type: long
-
system.process.summary.wakekill -
此主机上处于 wakekill 状态的进程数。仅在较旧的 Linux 内核版本中找到。
type: long
-
system.process.summary.wake -
此主机上处于唤醒状态的进程数。仅在较旧的 Linux 内核版本中找到。
type: long
-
system.process.summary.parked -
此主机上处于停放状态的进程数。仅在较旧的 Linux 内核版本中或在某些条件下找到。
type: long
-
system.process.summary.unknown -
无法检索或未知状态的进程数。
type: long
系统上各个线程的计数。
-
system.process.summary.threads.running -
当前正在运行的线程数。
type: long
-
system.process.summary.threads.blocked -
因 I/O 而阻塞的线程数。
type: long
raid
-
system.raid.name -
设备的名称。
type: keyword
-
system.raid.status -
设备的活动状态。
type: keyword
-
system.raid.level -
设备的 RAID 级别
type: keyword
-
system.raid.sync_action -
当前同步操作(如果 RAID 阵列是冗余的)
type: keyword
-
system.raid.disks.active -
活动磁盘的数量。
type: long
-
system.raid.disks.total -
设备包含的磁盘总数。
type: long
-
system.raid.disks.spare -
备用磁盘的数量。
type: long
-
system.raid.disks.failed -
故障磁盘的数量。
type: long
-
system.raid.disks.states.* -
原始磁盘状态的映射
类型:对象
-
system.raid.blocks.total -
设备容纳的块数,以 1024 字节块为单位。
type: long
-
system.raid.blocks.synced -
设备上已同步的块数,以 1024 字节块为单位。
type: long
系统服务的指标
-
system.service.name -
服务的名称
type: keyword
-
system.service.load_state -
服务的加载状态
type: keyword
-
system.service.state -
服务的活动状态
type: keyword
-
system.service.sub_state -
服务的子状态
type: keyword
-
system.service.state_since -
上次状态更改的时间戳。如果服务处于活动状态并正在运行,则为其正常运行时间。
type: date
-
system.service.exec_code -
服务的主进程的 SIGCHLD 代码
type: keyword
-
system.service.unit_file.state -
单元文件的状态
type: keyword
-
system.service.unit_file.vendor_preset -
单元文件的默认状态
type: keyword
与服务相关的系统指标
-
system.service.resources.cpu.usage.ns -
CPU 使用量(纳秒)
type: long
-
system.service.resources.memory.usage.bytes -
内存使用量(字节)
type: long
-
system.service.resources.tasks.count -
与服务关联的任务数
type: long
网络资源使用情况
-
system.service.resources.network.in.bytes -
输入字节数
type: long
format: bytes
-
system.service.resources.network.in.packets -
输入数据包数
type: long
format: bytes
-
system.service.resources.network.out.packets -
输出数据包数
type: long
-
system.service.resources.network.out.bytes -
输出字节数
type: long
处于活动状态的 TCP 套接字。
-
system.socket.direction -
类型:别名
别名:network.direction
-
system.socket.family -
类型:别名
别名:network.type
-
system.socket.local.ip -
本地 IP 地址。可以是 IPv4 或 IPv6 地址。
类型:ip
示例:192.0.2.1 或 2001:0DB8:ABED:8536::1
-
system.socket.local.port -
本地端口。
type: long
示例:22
-
system.socket.remote.ip -
远程 IP 地址。可以是 IPv4 或 IPv6 地址。
类型:ip
示例:192.0.2.1 或 2001:0DB8:ABED:8536::1
-
system.socket.remote.port -
远程端口。
type: long
示例:22
-
system.socket.remote.host -
与远程 IP 关联的 PTR 记录。它是通过反向 IP 查找获得的。
type: keyword
示例:76-211-117-36.nw.example.com。
-
system.socket.remote.etld_plus_one -
远程主机的有效顶级域名 (eTLD) 加上一个标签。例如,“foo.bar.golang.org.” 的 eTLD+1 是“golang.org.”。确定 eTLD 的数据来自嵌入的 http://publicsuffix.org 数据副本。
type: keyword
示例:example.com。
-
system.socket.remote.host_error -
描述反向查找失败原因的错误。
type: keyword
-
system.socket.process.pid -
类型:别名
别名指向:process.pid
-
system.socket.process.command -
类型:别名
别名指向:process.name
-
system.socket.process.cmdline -
完整命令行
type: keyword
-
system.socket.process.exe -
类型:别名
别名:process.executable
-
system.socket.user.id -
类型:别名
别名:user.id
-
system.socket.user.name -
类型:别名
别名:user.full_name
主机系统中打开套接字的汇总指标
所有连接
-
system.socket.summary.all.count -
所有打开的连接
类型:整数
-
system.socket.summary.all.listening -
所有侦听端口
类型:整数
所有 TCP 连接
-
system.socket.summary.tcp.memory -
TCP 套接字使用的内存(以字节为单位),基于分配的页面数和系统页面大小。对应于 /proc/sys/net/ipv4/tcp_mem 中设置的限制。仅在 Linux 上可用。
类型:整数
format: bytes
所有 TCP 连接
-
system.socket.summary.tcp.all.orphan -
所有孤立 tcp 套接字的计数。仅在 Linux 上可用。
类型:整数
-
system.socket.summary.tcp.all.count -
所有打开的 TCP 连接
类型:整数
-
system.socket.summary.tcp.all.listening -
所有 TCP 侦听端口
类型:整数
-
system.socket.summary.tcp.all.established -
已建立的 TCP 连接数
类型:整数
-
system.socket.summary.tcp.all.close_wait -
处于 close_wait 状态的 TCP 连接数
类型:整数
-
system.socket.summary.tcp.all.time_wait -
处于 time_wait 状态的 TCP 连接数
类型:整数
-
system.socket.summary.tcp.all.syn_sent -
处于 syn_sent 状态的 TCP 连接数
类型:整数
-
system.socket.summary.tcp.all.syn_recv -
处于 syn_recv 状态的 TCP 连接数
类型:整数
-
system.socket.summary.tcp.all.fin_wait1 -
处于 fin_wait1 状态的 TCP 连接数
类型:整数
-
system.socket.summary.tcp.all.fin_wait2 -
处于 fin_wait2 状态的 TCP 连接数
类型:整数
-
system.socket.summary.tcp.all.last_ack -
处于 last_ack 状态的 TCP 连接数
类型:整数
-
system.socket.summary.tcp.all.closing -
处于 closing 状态的 TCP 连接数
类型:整数
所有 UDP 连接
-
system.socket.summary.udp.memory -
UDP 套接字使用的内存(以字节为单位),基于分配的页面数和系统页面大小。对应于 /proc/sys/net/ipv4/udp_mem 中设置的限制。仅在 Linux 上可用。
类型:整数
format: bytes
所有 UDP 连接
-
system.socket.summary.udp.all.count -
所有打开的 UDP 连接
类型:整数
uptime 包含操作系统运行时间指标。
-
system.uptime.duration.ms -
操作系统运行时间(毫秒)。
type: long
格式:持续时间
已登录的用户会话数据
-
system.users.id -
会话的 ID
type: keyword
-
system.users.seat -
关联的 logind 座位
type: keyword
-
system.users.path -
会话的 DBus 对象路径
type: keyword
-
system.users.type -
用户会话的类型
type: keyword
-
system.users.service -
与服务关联的会话
type: keyword
-
system.users.remote -
指示远程会话的布尔值
类型:布尔值
-
system.users.state -
会话的当前状态
type: keyword
-
system.users.scope -
关联的 systemd 范围
type: keyword
-
system.users.leader -
会话的根 PID
type: long
-
system.users.remote_host -
会话的远程主机地址
type: keyword