主机字段
编辑主机字段
编辑主机定义为一般的计算实例。
ECS host.* 字段应填充有关发生事件的主机或进行测量的主机的详细信息。主机类型包括硬件、虚拟机、Docker 容器和 Kubernetes 节点。
主机字段详情
编辑| 字段 | 描述 | 级别 |
|---|---|---|
|
操作系统架构。 类型: keyword 示例: |
核心 |
|
|
[测试版] 此字段为测试版,可能会更改。 从 /proc/sys/kernel/random/boot_id 获取的 Linux 启动 UUID。请注意,/proc 中的 boot_id 值在容器中可能与主机上的值相同,也可能不同。某些容器运行时会在每个容器中的 proc 文件上绑定挂载新的 boot_id 值。 类型: keyword 示例: |
扩展 |
|
|
CPU 使用率百分比,通过 CPU 核心数量进行归一化,范围为 0 到 1。 缩放因子:1000。 例如:对于双核主机,此值应为两个核心的平均值,介于 0 和 1 之间。 类型: scaled_float |
扩展 |
|
|
自上次指标收集以来成功读取的总字节数(量规)(从所有磁盘汇总)。 类型: long |
扩展 |
|
|
自上次指标收集以来成功写入的总字节数(量规)(从所有磁盘汇总)。 类型: long |
扩展 |
|
|
主机所属域的名称。 例如,在 Windows 上,这可能是主机的 Active Directory 域或 NetBIOS 域名。对于 Linux,这可能是主机 LDAP 提供程序的域。 类型: keyword 示例: |
扩展 |
|
|
主机的主机名。 它通常包含主机上 类型: keyword |
核心 |
|
|
唯一的主机 ID。 由于主机名并不总是唯一的,因此请使用在您的环境中有意义的值。 示例:当前 类型: keyword |
核心 |
|
|
主机 IP 地址。 类型: ip 注意:此字段应包含一个值数组。 |
核心 |
|
|
主机 MAC 地址。 建议使用 RFC 7042 中的表示法格式:每个八位字节(即 8 位字节)都由两个[大写]十六进制数字表示,表示八位字节的无符号整数的值。连续的八位字节由连字符隔开。 类型: keyword 注意:此字段应包含一个值数组。 示例: |
核心 |
|
|
主机的名称。 它可以包含 Unix 系统上 hostname 返回的内容、完全限定域名 (FQDN) 或用户指定的名称。推荐的值是主机的全小写 FQDN。 类型: keyword |
核心 |
|
|
自上次指标收集以来,主机在所有网络接口上发送出的字节数(量规)。 类型: long |
扩展 |
|
|
自上次指标收集以来,主机在所有网络接口上发送出的数据包数(量规)。 类型: long |
扩展 |
|
|
自上次指标收集以来,主机在所有网络接口上接收到的字节数(量规)。 类型: long |
扩展 |
|
|
自上次指标收集以来,主机在所有网络接口上接收到的数据包数(量规)。 类型: long |
扩展 |
|
|
[测试版] 此字段为测试版,可能会更改。 这是命名空间文件系统 (nsfs) 中命名空间的 inode 号。include/linux/ns_common.h 中的无符号整数 inum。 类型: keyword 示例: |
扩展 |
|
|
主机类型。 对于云提供商,这可以是机器类型,例如 类型: keyword |
核心 |
|
|
主机已运行的秒数。 类型: long 示例: |
扩展 |