这些字段包含有关交易本身的数据。
-
status -
交易的高级状态。计算此值的方式取决于协议,但结果的含义独立于协议。
必填:是
-
method -
交易的命令/动词/方法。对于 HTTP,这是方法名称(GET、POST、PUT 等),对于 SQL,这是动词(SELECT、UPDATE、DELETE 等)。
-
resource -
此交易引用的逻辑资源。对于 HTTP,这是 URL 路径到最后一个斜杠(/)。例如,如果 URL 为
/users/1,则资源为/users。对于数据库,资源通常是表名。并非所有交易类型都会填充此字段。 -
path -
交易引用的路径。对于 HTTP,这是 URL。对于 SQL 数据库,这是表名。对于键值存储,这是键。
必填:是
-
query -
查询以人类可读的格式表示。对于 HTTP,它通常类似于
GET /users/_search?name=test。对于 MySQL,它类似于SELECT id from users where name=test。类型:keyword
-
params -
请求参数。对于 HTTP,这些是 POST 或 GET 参数。对于 Thrift-RPC,这些是来自请求的参数。
类型:text
-
notes -
来自 Packetbeat 本身的消息。此字段通常包含用于解释原始数据的错误消息。此信息有助于进行故障排除。
类型:alias
别名指向:error.message