操作系统字段
编辑操作系统字段编辑
OS 字段包含有关操作系统的信息。
操作系统字段详细信息编辑
| 字段 | 说明 | 级别 |
|---|---|---|
|
操作系统系列(例如 redhat、debian、freebsd、windows)。 类型:keyword 示例: |
扩展 |
|
|
操作系统名称,包括版本或代号。 类型:keyword 多字段
示例: |
扩展 |
|
|
操作系统内核版本,以原始字符串形式表示。 类型:keyword 示例: |
扩展 |
|
|
操作系统名称,不带版本号。 类型:keyword 多字段
示例: |
扩展 |
|
|
操作系统平台(例如 centos、ubuntu、windows)。 类型:keyword 示例: |
扩展 |
|
|
使用 如果您正在处理的操作系统未在预期值列表中,则不应填充该字段。请通过向 ECS 提交问题来告知我们,以提议添加它。 此字段的预期值
类型:keyword 示例: |
扩展 |
|
|
操作系统版本,以原始字符串形式表示。 类型:keyword 示例: |
扩展 |
字段复用编辑
os 字段应嵌套在以下位置:
-
host.os -
observer.os -
user_agent.os
另请注意,不应直接在事件的根级别使用 os 字段。