Azure 容器服务集成

@timestamp

事件时间戳。

日期

agent.id

此代理的唯一标识符（如果存在）。例如：对于 Beats，这将是 beat.id。

关键词

azure.application_id

应用程序 ID

关键词

azure.container_service.kube_node_status_allocatable_cpu_cores.avg

托管群集中可用 CPU 核心的总数

浮点数

仪表

azure.container_service.kube_node_status_allocatable_memory_bytes.avg

托管群集中可用的总内存量

浮点数

仪表

azure.container_service.kube_node_status_condition.avg

各种节点状态的状态

浮点数

仪表

azure.container_service.kube_pod_status_phase.avg

按阶段划分的 Pod 数量

浮点数

仪表

azure.container_service.kube_pod_status_ready.avg

处于就绪状态的 Pod 数量

浮点数

仪表

azure.dimensions.condition

Pod 或节点状态

关键词

azure.dimensions.namespace

Pod 命名空间

关键词

azure.dimensions.node

节点名称

关键词

azure.dimensions.phase

Pod 阶段

关键词

azure.dimensions.pod

Pod 名称

关键词

azure.dimensions.status

各种节点状态的状态

关键词

azure.namespace

所选的命名空间

关键词

azure.resource.group

资源组

关键词

azure.resource.id

资源的 ID

关键词

azure.resource.name

资源的名称

关键词

azure.resource.tags.*

Azure 资源标记。

对象

azure.resource.type

资源的类型

关键词

azure.subscription_id

订阅 ID

关键词

azure.timegrain

Azure 指标时间粒度

关键词

cloud.account.id

用于标识多租户环境中不同实体的云账户或组织 ID。示例：AWS 账户 ID、Google Cloud ORG ID 或其他唯一标识符。

关键词

cloud.availability_zone

此主机运行所在的可用区。

关键词

cloud.image.id

云实例的映像 ID。

关键词

cloud.instance.id

主机机器的实例 ID。

关键词

cloud.instance.name

主机机器的实例名称。

关键词

cloud.machine.type

主机机器的机器类型。

关键词

cloud.project.id

Google Cloud 中项目的名称。

关键词

cloud.provider

云提供商的名称。示例值包括 aws、azure、gcp 或 digitalocean。

关键词

cloud.region

此主机运行所在的区域。

关键词

container.id

唯一容器 ID。

关键词

container.image.name

容器所基于的映像名称。

关键词

container.labels

映像标签。

对象

container.name

容器名称。

关键词

container.runtime

管理此容器的运行时。

关键词

data_stream.dataset

数据流数据集名称。

常量关键词

data_stream.namespace

数据流命名空间。

常量关键词

data_stream.type

数据流类型。

常量关键词

dataset.name

数据集名称。

常量关键词

dataset.namespace

数据集命名空间。

常量关键词

dataset.type

数据集类型。

常量关键词

ecs.version

此事件符合的 ECS 版本。ecs.version 是必填字段，必须存在于所有事件中。当跨多个索引进行查询时（这些索引可能符合略有不同的 ECS 版本），此字段允许集成调整为事件的架构版本。

关键词

host

主机定义为通用计算实例。ECS host.* 字段应填充有关发生事件或从中获取测量的宿主的信息。主机类型包括硬件、虚拟机、Docker 容器和 Kubernetes 节点。

组

host.architecture

操作系统架构。

关键词

host.containerized

如果主机是容器。

布尔值

host.domain

主机所属域的名称。例如，在 Windows 上，这可能是主机的 Active Directory 域或 NetBIOS 域名。对于 Linux，这可能是主机 LDAP 提供程序的域。

关键词

host.hostname

主机的计算机名称。它通常包含主机计算机上 hostname 命令返回的内容。

关键词

host.id

唯一主机 ID。由于主机名并不总是唯一的，请使用在您的环境中具有意义的值。示例：当前 beat.name 的用法。

关键词

host.ip

主机 IP 地址。

IP

host.mac

主机 MAC 地址。

关键词

host.name

主机的名称。它可以包含 Unix 系统上 hostname 返回的内容、完全限定的域名或用户指定的名称。发送者决定使用哪个值。

关键词

host.os.build

操作系统构建信息。

关键词

host.os.codename

操作系统代号（如果有）。

关键词

host.os.family

操作系统系列（例如 redhat、debian、freebsd、windows）。

关键词

host.os.kernel

作为原始字符串的操作系统内核版本。

关键词

host.os.name

操作系统名称，不带版本号。

关键词

host.os.name.text

host.os.name 的多字段。

文本

host.os.platform

操作系统平台（例如 centos、ubuntu、windows）。

关键词

host.os.version

作为原始字符串的操作系统版本。

关键词

host.type

主机类型。对于云提供商，这可以是机器类型，例如 t2.medium。如果为虚拟机，则这可以是容器，例如，或在您的环境中具有意义的其他信息。

关键词

service.address

服务地址

关键词

service.type

收集服务数据的服务类型。该类型可用于对来自一种服务类型的日志和指标进行分组和关联。示例：如果从 Elasticsearch 收集日志或指标，则 service.type 将为 elasticsearch。

关键词

1.6.7

增强 (查看拉取请求)
澄清 Azure 指标页面上的通用集成与专用集成。

8.12.0 或更高版本

1.6.6

错误修复 (查看拉取请求)
修复概述、Blob、表和文件存储仪表板中的容量和计数指标可视化。

8.12.0 或更高版本

1.6.5

增强 (查看拉取请求)
整合 Azure 指标页面上的内容。

8.12.0 或更高版本

1.6.4

增强 (查看拉取请求)
整合 Azure 指标页面上的内容。

8.12.0 或更高版本

1.6.3

增强 (查看拉取请求)
整合 Azure 容器实例指标文档页面上的内容。

8.12.0 或更高版本

1.6.2

增强 (查看拉取请求)
整合 Azure 容器注册表指标文档页面上的内容。

8.12.0 或更高版本

1.6.1

增强 (查看拉取请求)
整合 Azure Monitor 指标文档页面上的内容。

8.12.0 或更高版本

1.6.0

增强 (查看拉取请求)
添加对集成密钥的支持。

8.12.0 或更高版本

1.5.0

增强 (查看拉取请求)
更新队列存储概述、表存储概述、文件存储概述和存储概述仪表板的可视化。

8.11.2 或更高版本

1.4.4

增强 (查看拉取请求)
将 Blob 存储概览仪表板迁移到 Lens。

8.11.2 或更高版本

1.4.3

增强 (查看拉取请求)
从计算虚拟机概览仪表板中删除后缀。

8.11.2 或更高版本

1.4.2

增强 (查看拉取请求)
应用文档指南，并将通用设置部分添加到 Azure 资源指标。

8.11.2 或更高版本

1.4.1

增强 (查看拉取请求)
扩展 Azure 客机指标部分。

8.11.2 或更高版本

1.4.0

增强 (查看拉取请求)
为所有指标数据集启用时间序列数据流。这可以显著减少指标的存储空间，并有望逐步提高查询[性能](https://elastic.ac.cn/blog/70-percent-storage-savings-for-metrics-with-elastic-observability)。有关更多详细信息，请参阅 https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html。

8.11.2 或更高版本

1.3.0

增强 (查看拉取请求)
允许将 Azure 指标事件重新路由到不同的数据流。

8.10.2 或更高版本

1.2.1

错误修复 (查看拉取请求)
将缺失的维度元数据添加到 database_account 数据流；修复 container_registry 字段定义中的拼写错误

8.10.2 或更高版本

1.2.0

增强 (查看拉取请求)
为 storage_account 指标数据集启用时间序列数据流。这可以显著减少指标的存储空间，并有望逐步提高查询[性能](https://elastic.ac.cn/blog/70-percent-storage-savings-for-metrics-with-elastic-observability)。有关更多详细信息，请参阅 https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html。

8.10.2 或更高版本

1.1.1

增强 (查看拉取请求)
将 metric_type 元数据添加到 storage_account 数据流

8.10.2 或更高版本

1.1.0

增强 (查看拉取请求)
将维度添加到存储帐户数据流

8.10.2 或更高版本

1.0.43

增强 (查看拉取请求)
将文件存储概览仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.42

增强 (查看拉取请求)
将表存储概览仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.41

增强 (查看拉取请求)
将队列存储概览仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.40

增强 (查看拉取请求)
将维度和 metric_type 元数据添加到 database_account 数据流

8.9.0 或更高版本

1.0.39

错误修复 (查看拉取请求)
删除 database_account 数据流中的 region 维度

8.9.0 或更高版本

1.0.38

增强 (查看拉取请求)
将计算虚拟机概览仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.37

增强 (查看拉取请求)
将存储概览仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.36

增强 (查看拉取请求)
将容器实例概览仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.35

错误修复 (查看拉取请求)
将 azure.dimentions.status 字段值规范化为小写。来自 Azure 的值以小写和大写版本形式出现（例如，True/true/False/false）。

8.9.0 或更高版本

1.0.34

增强 (查看拉取请求)
将维度和 metric_type 元数据添加到监视器数据流

8.9.0 或更高版本

1.0.33

增强 (查看拉取请求)
添加缺失的 region 维度，删除 database_account 数据流中过时的 azure 指标

8.9.0 或更高版本

1.0.32

增强 (查看拉取请求)
将容器注册表概览仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.31

增强 (查看拉取请求)
将计算虚拟机访客内存和进程指标计算虚拟机仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.30

增强 (查看拉取请求)
将计算虚拟机访客 ASP.NET 和 Sql Server 仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.29

增强 (查看拉取请求)
将计算虚拟机访客 Linux 指标概览仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.28

增强 (查看拉取请求)
将维度和 metric_type 元数据添加到 compute_vm 数据流

8.9.0 或更高版本

1.0.27

增强 (查看拉取请求)
将容器服务概览仪表板迁移到 Lens。

8.4.0 或更高版本

1.0.26

增强 (查看拉取请求)
将虚拟机规模集概览仪表板迁移到 Lens。

8.4.0 或更高版本

1.0.25

增强 (查看拉取请求)
将数据库帐户概览仪表板迁移到 Lens。

8.4.0 或更高版本

1.0.24

错误修复 (查看拉取请求)
修复容器实例数据流中的指标字段名称。

8.3.0 或更高版本

1.0.23

增强 (查看拉取请求)
将维度和 metric_type 元数据添加到 compute_vm_scaleset 数据流

8.3.0 或更高版本

1.0.22

增强 (查看拉取请求)
将维度和 metric_type 元数据添加到 container_registry 数据流

8.3.0 或更高版本

1.0.21

增强 (查看拉取请求)
将仪表板中的可视化迁移到按值显示，以最大程度地减少保存的对象混乱并减少加载时间。

8.3.0 或更高版本

1.0.20

增强 (查看拉取请求)
将缺失的 azure 维度添加到 container_registry 和 compute_vm_scaleset 数据流

7.14.0 或更高版本
8.0.0 或更高版本

1.0.19

增强 (查看拉取请求)
将维度和 metric_type 元数据添加到 container_service 数据流

7.14.0 或更高版本
8.0.0 或更高版本

1.0.18

增强 (查看拉取请求)
将缺失的 azure 维度添加到 kube_pod_status_phase 和 kube_pod_status_ready 指标

7.14.0 或更高版本
8.0.0 或更高版本

1.0.17

增强 (查看拉取请求)
将维度和 metric_type 元数据添加到 container_instance 数据流

7.14.0 或更高版本
8.0.0 或更高版本

1.0.16

增强 (查看拉取请求)
添加了类别和/或子类别。

7.14.0 或更高版本
8.0.0 或更高版本

1.0.15

错误修复 (查看拉取请求)
修复 CassandraConnectionClosures 指标配置的维度

7.14.0 或更高版本
8.0.0 或更高版本

1.0.14

错误修复 (查看拉取请求)
修复 CassandraConnectionClosures 指标配置

7.14.0 或更高版本
8.0.0 或更高版本

1.0.13

错误修复 (查看拉取请求)
将印度尼西亚文档的链接替换为英文文档

7.14.0 或更高版本
8.0.0 或更高版本

1.0.12

增强 (查看拉取请求)
添加 container_instance 管道测试

7.14.0 或更高版本
8.0.0 或更高版本

1.0.11

增强 (查看拉取请求)
添加 compute_vm_scaleset 管道测试

7.14.0 或更高版本
8.0.0 或更高版本

1.0.10

增强 (查看拉取请求)
添加 compute_vm 管道测试

7.14.0 或更高版本
8.0.0 或更高版本

1.0.9

增强 (查看拉取请求)
将 database_account 指标配置从 Beats 移动到 Integrations

7.14.0 或更高版本
8.0.0 或更高版本

1.0.8

增强 (查看拉取请求)
将 container_registry 指标配置从 Beats 移动到 Integrations

—

1.0.7

增强 (查看拉取请求)
将 container_service 指标配置从 Beats 移动到 Integrations

—

1.0.6

增强 (查看拉取请求)
将 container_instance 指标配置从 Beats 移动到 Integrations

—

1.0.5

增强 (查看拉取请求)
修复文档构建

7.14.0 或更高版本
8.0.0 或更高版本

1.0.4

增强 (查看拉取请求)
更新自述文件

—

1.0.3

增强 (查看拉取请求)
为多字段添加文档

7.14.0 或更高版本
8.0.0 或更高版本

1.0.2

增强 (查看拉取请求)
更新文档

—

1.0.1

增强 (查看拉取请求)
从数据流中移除 beta 版本标签

7.14.0 或更高版本
8.0.0 或更高版本

1.0.0

增强 (查看拉取请求)
将 azure_metrics 包移动到 GA

7.14.0 或更高版本
8.0.0 或更高版本

0.5.1

增强 (查看拉取请求)
更新至 ECS 8.0

—

0.5.0

增强 (查看拉取请求)
发布 v8.0.0 版本包

—

0.4.1

增强 (查看拉取请求)
与指南保持一致

—

0.4.0

增强 (查看拉取请求)
更新至 ECS 1.12.0

—

0.3.2

增强 (查看拉取请求)
在文档中添加/更新配置选项定义 + 为存储帐户添加其他选项

—

0.3.1

增强 (查看拉取请求)
清理文本并修复仪表板

—

0.3.0

增强 (查看拉取请求)
添加来宾指标

—

0.2.0

增强 (查看拉取请求)
更新集成描述

—

0.1.0

增强 (查看拉取请求)
更新仪表板、文档、ecs 模式

—

0.0.1

增强 (查看拉取请求)
创建包

—