主机字段
编辑主机字段编辑
主机定义为通用计算实例。
ECS host.* 字段应填充有关发生事件的主机或从中获取测量的详细信息。主机类型包括硬件、虚拟机、Docker 容器和 Kubernetes 节点。
主机字段详细信息编辑
| 字段 | 描述 | 级别 |
|---|---|---|
|
操作系统架构。 类型:关键字 例如: |
核心 |
|
|
[测试版] 此字段为测试版,可能会发生变化。 从 /proc/sys/kernel/random/boot_id 获取的 Linux 引导 UUID。请注意,/proc 中的 boot_id 值在容器中可能与在主机上相同,也可能不同。某些容器运行时会将新的 boot_id 值绑定挂载到每个容器的 proc 文件上。 类型:关键字 例如: |
扩展 |
|
|
CPU 使用率百分比,通过 CPU 内核数进行归一化,范围从 0 到 1。 缩放因子:1000。 例如:对于双核主机,此值应为两个内核的平均值,介于 0 和 1 之间。 类型:scaled_float |
扩展 |
|
|
自上次指标收集以来成功读取的字节总数(指标)(从所有磁盘汇总)。 类型:long |
扩展 |
|
|
自上次指标收集以来成功写入的字节总数(指标)(从所有磁盘汇总)。 类型:long |
扩展 |
|
|
主机所属域的名称。 例如,在 Windows 上,这可以是主机的 Active Directory 域或 NetBIOS 域名。对于 Linux,这可以是主机 LDAP 提供程序的域。 类型:关键字 例如: |
扩展 |
|
|
主机的主机名。 它通常包含 类型:关键字 |
核心 |
|
|
唯一主机 ID。 由于主机名并不总是唯一的,因此请使用对您的环境有意义的值。 例如:当前使用 类型:关键字 |
核心 |
|
|
主机 IP 地址。 类型:ip 注意:此字段应包含一个值数组。 |
核心 |
|
|
主机 MAC 地址。 建议使用 RFC 7042 中的表示法格式:每个八位字节(即 8 位字节)由两个[大写]十六进制数字表示,给出八位字节的值作为无符号整数。连续的八位字节用连字符分隔。 类型:关键字 注意:此字段应包含一个值数组。 例如: |
核心 |
|
|
主机名。 它可以包含 Unix 系统上 hostname 返回的内容、完全限定域名 (FQDN) 或用户指定的名称。建议的值是主机的 FQDN 小写形式。 类型:关键字 |
核心 |
|
|
自上次指标收集以来,主机在所有网络接口上发送的字节数(指标)。 类型:long |
扩展 |
|
|
自上次指标收集以来,主机在所有网络接口上发送的数据包数(指标)。 类型:long |
扩展 |
|
|
自上次指标收集以来,主机在所有网络接口上接收的字节数(指标)。 类型:long |
扩展 |
|
|
自上次指标收集以来,主机在所有网络接口上接收的数据包数(指标)。 类型:long |
扩展 |
|
|
[测试版] 此字段为测试版,可能会发生变化。 这是命名空间文件系统 (nsfs) 中命名空间的 inode 编号。include/linux/ns_common.h 中的无符号整数 inum。 类型:关键字 例如: |
扩展 |
|
|
主机类型。 对于云提供商,这可以是机器类型,例如 类型:关键字 |
核心 |
|
|
主机已启动的秒数。 类型:long 例如: |
扩展 |