操作系统字段
编辑操作系统字段
编辑OS 字段包含有关操作系统的的信息。
操作系统字段详情
编辑| 字段 | 描述 | 级别 |
|---|---|---|
|
操作系统系列(例如 redhat、debian、freebsd、windows)。 类型:keyword 示例: |
扩展 |
|
|
操作系统名称,包括版本或代号。 类型:keyword 多字段
示例: |
扩展 |
|
|
操作系统内核版本,以原始字符串形式表示。 类型:keyword 示例: |
扩展 |
|
|
操作系统名称,不包括版本。 类型:keyword 多字段
示例: |
扩展 |
|
|
操作系统平台(例如 centos、ubuntu、windows)。 类型:keyword 示例: |
扩展 |
|
|
使用 如果您处理的操作系统未列为预期值,则不应填充该字段。请通过向 ECS 提交问题来告知我们,以提出添加建议。 此字段的预期值
类型:keyword 示例: |
扩展 |
|
|
操作系统版本,以原始字符串形式表示。 类型:keyword 示例: |
扩展 |
字段重用
编辑预期 os 字段嵌套在以下位置:
-
host.os -
observer.os -
user_agent.os
另请注意,预期 os 字段不会直接在事件的根目录中使用。