代理字段
编辑代理字段编辑
代理字段包含有关软件实体的数据,如果存在,该实体会收集、检测或观察主机上的事件,或者在主机上进行测量。
例如:Beats。代理也可能在观察者上运行。ECS agent.* 字段应填充运行在主机或观察者上的代理的详细信息,事件发生或测量发生在该主机或观察者上。
代理字段详细信息编辑
| 字段 | 描述 | 级别 |
|---|---|---|
|
代理的扩展构建信息。 此字段旨在包含数据源可能提供的任何构建信息,不需要任何特定格式。 类型:keyword 示例: |
核心 |
|
|
此代理的临时标识符(如果存在)。 此 ID 通常在重新启动时发生变化,但 类型:keyword 示例: |
扩展 |
|
|
此代理的唯一标识符(如果存在)。 示例:对于 Beats,这将是 beat.id。 类型:keyword 示例: |
核心 |
|
|
代理的自定义名称。 这是可以赋予代理的名称。例如,如果两个 Filebeat 实例在同一主机上运行,但需要以人类可读的方式区分来自哪个 Filebeat 实例的数据,则这将非常有用。 类型:keyword 示例: |
核心 |
|
|
代理的类型。 代理类型始终保持不变,应由使用的代理给出。在 Filebeat 的情况下,即使在同一台机器上运行两个 Filebeat 实例,代理也始终是 Filebeat。 类型:keyword 示例: |
核心 |
|
|
代理的版本。 类型:keyword 示例: |
核心 |