- Elastic 通用架构 (ECS) 参考其他版本
- 概述
- 使用 ECS
- ECS 字段参考
- 基础字段
- 代理字段
- 自治系统字段
- 客户端字段
- 云字段
- 代码签名字段
- 容器字段
- 数据流字段
- 目标字段
- 设备字段
- DLL 字段
- DNS 字段
- ECS 字段
- ELF 头部字段
- 电子邮件字段
- 错误字段
- 事件字段
- FaaS 字段
- 文件字段
- 地理位置字段
- 组字段
- 哈希字段
- 主机字段
- HTTP 字段
- 接口字段
- 日志字段
- Mach-O 头部字段
- 网络字段
- 观察者字段
- 编排器字段
- 组织字段
- 操作系统字段
- 软件包字段
- PE 头部字段
- 进程字段
- 注册表字段
- 相关字段
- 风险信息字段
- 规则字段
- 服务器字段
- 服务字段
- 源字段
- 威胁字段
- TLS 字段
- 跟踪字段
- URL 字段
- 用户字段
- 用户代理字段
- VLAN 字段
- 卷字段
- 漏洞字段
- x509 证书字段
- ECS 分类字段
- 迁移到 ECS
- 其他信息
- 发行说明
云字段用法和示例
编辑云字段用法和示例
编辑本页涵盖以下主题。
字段重用
编辑云字段可用于 * 描述事件来源的云资源 * 或 描述与观察到的服务或资源存在直接调用关系的外部云资源的上下文
事件根部的云字段
编辑使用事件根部的云字段来描述事件主要关联的云资源。此用例的一个示例是为部署在云环境中的服务记录的日志条目。
{ "cloud": { "provider": "aws", "region": "us-east-1", "service": { "name": "ec2" } } }
在调用关系中描述外部云资源
编辑托管云服务可能与观察到的服务(即捕获相应事件的服务)存在调用关系。例如,在 AWS Lambda 上运行的观察到的服务可以通过 AWS API Gateway 被调用。另一个示例是观察到的服务调用外部云服务(例如 AWS Simple Email Service)。在调用关系的上下文中,云字段可以分别嵌套在 cloud.origin.* 和 cloud.target.* 下,以从观察到的服务的角度捕获源或目标云服务上的云上下文。此概念类似于 服务字段在 service.origin.* 和 service.target.* 下的嵌套。
让我们考虑一个示例事件,该事件表示来自 AWS API Gateway 的入站 AWS Lambda 调用。使用以下 cloud.origin.* 嵌套来描述 API Gateway 服务(从 AWS Lambda 服务的角度来看)
{ "service": { "name": "MyLambdaFunction", "version": "1.0.0", "origin": { "name": "MyGateway", "version" "2.0", } }, "cloud": { "provider": "aws", "region": "us-east-1", "service": { "name": "lambda" }, "origin": { "provider": "aws", "region": "eu-west-1", "service": { "name": "apigateway" } } } }
|
描述观察到的 AWS Lambda 函数 |
|
|
描述入站请求来自的 API Gateway 服务 |
|
|
描述观察到的 AWS Lambda 函数的云上下文 |
|
|
描述入站请求来自的 API Gateway 服务的云上下文 |
请注意,cloud.origin.* 和 cloud.target.* 字段应仅用于表示调用关系的事件。
On this page
Was this helpful?
Thank you for your feedback.