« Azure 平台日志 Azure Spring Apps 日志 »
Elastic 文档 Elastic 集成 Azure 日志集成

Azure 资源指标集成

编辑

Azure 资源指标集成

编辑

版本

1.6.7 (查看全部)

兼容的 Kibana 版本

8.12.0 或更高版本

支持的无服务器项目类型
这是什么?

安全
可观测性

订阅级别
这是什么?

基础

支持级别
这是什么?

Elastic

Azure Monitor 功能从各种来源收集和聚合日志和指标到一个公共数据平台,在那里它可以用于分析、可视化和警报。

Azure 资源指标将使用 Azure REST API 作为 MetricList 定期检索 Azure Monitor 指标。 可以使用其他 Azure API 调用来检索有关用户指定资源的信息。

数据流

编辑

Azure 资源指标收集一种类型的数据:指标。

指标是描述系统在特定时间点的某些方面的数值。 它们以固定的时间间隔收集,并通过时间戳、名称、值和一个或多个定义标签进行标识。

以下数据流可用

monitor - 允许用户从指定的资源检索指标。 此处可以应用添加的过滤器,如检索这些指标的间隔、指标名称、聚合列表、命名空间和指标维度。 monitor 指标的最小时间粒度为 5 分钟,因此 monitor 数据集的 period 应为 300s300s 的倍数。

compute_vm - 从虚拟机收集指标,这些指标的时间粒度为每 5 分钟一次,因此 compute_vmperiod 应为 300s300s 的倍数。

compute_vm_scaleset - 从虚拟机规模集收集指标,这些指标的时间粒度为每 5 分钟一次,因此 compute_vm_scalesetperiod 应为 300s300s 的倍数。

storage_account - 从存储帐户收集指标,这些指标的时间粒度为每 5 分钟一次,因此 storage_accountperiod 应为 300s300s 的倍数。

container_instance - 从指定的容器组收集指标,这些指标的时间粒度为每 5 分钟一次,因此 container_instanceperiod 应为 300s300s 的倍数。

container_registry - 从容器注册表收集指标,这些指标的时间粒度为每 5 分钟一次,因此 container_registryperiod 应为 300s300s 的倍数。

container_service - 从容器服务收集指标,这些指标的时间粒度为每 5 分钟一次,因此 container_serviceperiod 应为 300s300s 的倍数。

database_account - 从指定的数据库帐户收集相关指标,这些指标的时间粒度为每 5 分钟一次,因此 database_accountperiod 应为 300s300s 的倍数。

对于每个单独的数据流,您可以在 指标参考 部分查看导出的字段。

要求

编辑

Elastic Agent 从 Azure Monitor API 获取指标数据,并将其发送到 Elasticsearch 中名为 azure-monitor.<metricset>-default 的专用数据流。

                       ┌ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ┐

                       │  ┌─────────────────┐  │
┌─────────────────┐       │  azure-monitor  │       ┌─────────────────┐
│    Azure API    │◀───┼──│  <<metricset>>  │──┼───▶│  Elasticsearch  │
└─────────────────┘       └─────────────────┘       └─────────────────┘
                       │                       │
                        ─ Elastic Agent ─ ─ ─ ─

Elastic Agent 需要一个应用程序注册才能代表您访问 Azure,以便使用 Azure API 以编程方式收集数据。

要使用此集成,您需要

  • Azure 应用程序注册:您需要设置 Azure 应用程序注册,以允许 Agent 访问 Azure API。 请参阅 设置部分 中的更多详细信息。
  • Elasticsearch 和 Kibana:您需要 Elasticsearch 来存储和搜索数据,并需要 Kibana 来可视化和管理数据。 您可以使用我们在 Elastic Cloud 上的托管 Elasticsearch 服务(推荐)、原生 Azure 集成,或者在您的硬件上自我管理 Elastic Stack。
身份验证和成本
编辑

Azure 端的身份验证 所有针对 Azure Monitor REST API 执行的任务都使用 Azure 资源管理器身份验证模型。 因此,所有请求都必须使用 Microsoft Entra 进行身份验证。 要对客户端应用程序进行身份验证,请创建 Microsoft Entra 服务主体并检索身份验证 (JWT) 令牌。 有关更多详细信息,请查看以下过程

当您使用 Azure PowerShell 创建 Azure 服务主体时,会自动创建链接的应用程序注册,并且在 Azure 门户上可见。

确保分配给应用程序的角色至少包含对监视数据的读取权限。 有关更多详细信息,请查看 Azure 内置角色

Elastic 端的身份验证 Elastic 通过创建或更新身份验证令牌来处理身份验证。 建议仅对 Metricbeat 使用专用凭据。

成本 指标查询的收费基于标准 API 调用的数量。 有关更多详细信息,请查看 Azure Monitor 定价

通用集成和专用集成

编辑

通用集成是完全可自定义的,并且可以支持任何 Azure 服务。 没有用于可视化数据的开箱即用仪表板,从而使用户可以完全控制该过程。 您必须先安装集成并自定义配置,然后才能将指标发送到数据流。 您可以最大程度地灵活地自定义配置、自定义管道和映射。

要开始使用通用指标集成,请启用“收集 Azure Monitor 指标”并设置自定义配置。

专用集成专注于特定的 Azure 服务,并附带内置配置,该配置为每个字段提供最合适的映射,并带有一个或多个开箱即用仪表板来可视化数据。 您无法编辑内置配置。 安装集成后,您可以将指标发送到数据流,并可以立即可视化和搜索数据。 您仍然可以自定义选项,例如自定义管道和映射,但它们对于特定需求是可选的。

专用集成包括 Azure 虚拟机、存储帐户、容器注册表和其他与容器相关的指标集成。

设置

编辑

要开始使用此集成收集数据,您需要

  • 注册新的 Azure 应用程序,方法是添加凭据并分配角色。
  • 在 Kibana 中指定集成设置,这将确定集成如何访问 Azure API。
注册新的 Azure 应用程序
编辑

要注册您的应用程序,请按照以下步骤操作

步骤 1:创建应用程序注册

  1. 登录到 Azure 门户
  2. 搜索并选择 Microsoft Entra ID
  3. 管理 下,选择 应用注册 > 新注册
  4. 输入应用程序的显示名称(例如,“elastic-agent”)。
  5. 指定谁可以使用该应用程序。
  6. 不要为重定向 URI 输入任何内容。 这是可选的,并且代理不使用它。
  7. 选择 注册 以完成初始应用程序注册。

记下 应用程序(客户端)ID,您稍后在集成设置中指定 客户端 ID 时将使用它。

步骤 2:添加凭据

凭据允许您的应用程序访问 Azure API 并对其自身进行身份验证,而无需用户在运行时进行交互。

此集成使用客户端密码来证明其身份。

  1. Azure 门户中,选择您在上一节中创建的应用程序。
  2. 选择 证书和机密 > 客户端密码 > 新客户端密码
  3. 添加描述(例如,“Elastic Agent 客户端密码”)。
  4. 选择密码的过期时间或指定自定义生存期。
  5. 选择 添加

记下 客户端密码 表中 列中的内容,您稍后在集成设置中指定 客户端密码 时将使用它。 离开此页面后,此密码值将不再显示。 将密码的值记录在安全的地方。

步骤 3:分配角色

  1. Azure 门户中,搜索并选择 订阅
  2. 选择要分配应用程序的订阅。
  3. 选择 访问控制 (IAM)
  4. 选择 添加 > 添加角色分配 以打开添加角色分配页面
  5. 角色 选项卡中,搜索并选择角色 监控读取者
  6. 选择 下一步 按钮以移动到 成员 选项卡。
  7. 选择 分配访问权限给 > 用户、组或服务主体,然后选择 选择成员。默认情况下,此页面不会在可用选项中显示 Microsoft Entra 应用程序。
  8. 要查找您的应用程序,请按名称搜索(例如,“elastic-agent”)并从列表中选择它。
  9. 单击 选择 按钮。
  10. 然后单击 查看 + 分配 按钮。

记下以下值,您稍后在指定设置时将使用这些值。

  • 订阅 ID:使用您选择的“订阅 ID”的内容。
  • 租户 ID:使用您使用的 Microsoft Entra 中的“租户 ID”。

您的应用程序注册现在已为 Elastic Agent 准备就绪。

在 Kibana 中指定集成设置
编辑

在 Kibana 中添加 Azure 资源指标集成并指定设置。

如果您不熟悉集成,可以在入门指南中找到有关如何设置集成的分步说明。

设置的主要部分包含访问 Azure API 和收集监控数据所需的所有选项。您现在将使用来自应用程序注册的所有值,包括

客户端 ID 字符串:应用程序注册的唯一标识符(有时称为应用程序 ID)。

客户端密钥 字符串:用于身份验证的客户端密钥。

订阅 ID 字符串:Azure 订阅的唯一标识符。您可以只提供一个订阅 ID。代理使用此 ID 来访问 Azure API。

租户 ID 字符串:Microsoft Entra 租户 ID 的唯一标识符。

高级选项
编辑

有两个额外的可选高级选项

资源管理器终结点 字符串:可选。默认情况下,集成使用 Azure 公共环境。要覆盖,用户可以提供特定的资源管理器终结点以使用不同的 Azure 环境。

示例

  • https://management.chinacloudapi.cn 用于 Azure 中国云
  • https://management.microsoftazure.de 用于 Azure 德国云
  • https://management.azure.com 用于 Azure 公共云
  • https://management.usgovcloudapi.net 用于 Azure 美国政府云

`Microsoft Entra 终结点` 字符串:可选。默认情况下,集成使用关联的 Microsoft Entra 终结点。要覆盖,用户可以提供特定的活动目录终结点以使用不同的 Azure 环境。

示例

  • https://login.chinacloudapi.cn 用于 Azure 中国云
  • https://login.microsoftonline.de 用于 Azure 德国云
  • https://login.microsoftonline.com 用于 Azure 公共云
  • https://login.microsoftonline.us 用于 Azure 美国政府云

指标参考

编辑

monitor 此数据流允许用户从指定的资源检索指标。此处可以应用添加的筛选器,例如检索这些指标的间隔、指标名称、聚合列表、命名空间和指标维度。监视器指标的最小时间粒度为 5 分钟,因此 monitor 数据集的 period 应为 300 秒300 秒的倍数。

导出的字段
字段 描述 类型 指标类型

@timestamp

事件时间戳。

日期

agent.id

此代理的唯一标识符(如果存在)。示例:对于 Beats,这将是 beat.id。

关键字

azure.application_id

应用程序 ID

关键字

azure.dimensions.*

Azure 指标维度。

对象

azure.dimensions.fingerprint

表示 azure.dimensions 对象指纹的自动生成 ID

关键字

azure.metrics..

返回的指标。

对象

计量

azure.namespace

选定的命名空间

关键字

azure.resource.group

资源组

关键字

azure.resource.id

资源的 ID

关键字

azure.resource.name

资源的名称

关键字

azure.resource.tags.*

Azure 资源标签。

对象

azure.resource.type

资源的类型

关键字

azure.subscription_id

订阅 ID

关键字

azure.timegrain

Azure 指标时间粒度

关键字

cloud.account.id

用于在多租户环境中标识不同实体的云帐户或组织 ID。示例:AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。

关键字

cloud.availability_zone

此主机运行所在的可用区。

关键字

cloud.image.id

云实例的映像 ID。

关键字

cloud.instance.id

主机机器的实例 ID。

关键字

cloud.instance.name

主机机器的实例名称。

关键字

cloud.machine.type

主机机器的机器类型。

关键字

cloud.project.id

Google Cloud 中项目的名称。

关键字

cloud.provider

云提供商的名称。示例值包括 aws、azure、gcp 或 digitalocean。

关键字

cloud.region

此主机运行所在的区域。

关键字

container.id

唯一的容器 ID。

关键字

container.image.name

容器构建所基于的映像的名称。

关键字

container.labels

映像标签。

对象

container.name

容器名称。

关键字

container.runtime

管理此容器的运行时。

关键字

data_stream.dataset

数据流数据集名称。

constant_keyword

data_stream.namespace

数据流命名空间。

constant_keyword

data_stream.type

数据流类型。

constant_keyword

dataset.name

数据集名称。

constant_keyword

dataset.namespace

数据集命名空间。

constant_keyword

dataset.type

数据集类型。

constant_keyword

ecs.version

此事件符合的 ECS 版本。ecs.version 是必填字段,并且必须存在于所有事件中。在跨多个可能符合略有不同的 ECS 版本的索引进行查询时,此字段允许集成调整为事件的架构版本。

关键字

host

主机定义为通用计算实例。ECS host.* 字段应使用有关事件发生或从中进行测量的宿主详细信息填充。主机类型包括硬件、虚拟机、Docker 容器和 Kubernetes 节点。

host.architecture

操作系统架构。

关键字

host.containerized

如果主机是容器。

布尔值

host.domain

主机所属的域的名称。例如,在 Windows 上,这可能是主机的 Active Directory 域或 NetBIOS 域名。对于 Linux,这可能是主机 LDAP 提供程序的域。

关键字

host.hostname

主机的 hostname。它通常包含主机机器上 hostname 命令返回的内容。

关键字

host.id

唯一的主机 ID。由于主机名并不总是唯一的,请使用在您的环境中具有意义的值。示例:当前使用的 beat.name

关键字

host.ip

主机 IP 地址。

ip

host.mac

主机 MAC 地址。

关键字

host.name

主机的名称。它可以包含 Unix 系统上 hostname 返回的内容、完全限定的域名或用户指定的名称。发送方决定使用哪个值。

关键字

host.os.build

操作系统构建信息。

关键字

host.os.codename

操作系统代号(如果有)。

关键字

host.os.family

操作系统系列(例如 redhat、debian、freebsd、windows)。

关键字

host.os.kernel

操作系统内核版本,采用原始字符串形式。

关键字

host.os.name

操作系统名称,不带版本。

关键字

host.os.name.text

host.os.name 的多字段。

文本

host.os.platform

操作系统平台(例如 centos、ubuntu、windows)。

关键字

host.os.version

操作系统版本,采用原始字符串形式。

关键字

host.type

主机类型。对于云提供商,这可以是机器类型,例如 t2.medium。如果是虚拟机,这可以是容器或在您的环境中具有意义的其他信息。

关键字

service.address

服务地址

关键字

service.type

从中收集服务数据的服务的类型。此类型可用于分组和关联来自一种服务类型的日志和指标。示例:如果从 Elasticsearch 收集日志或指标,service.type 将为 elasticsearch

关键字

compute_vm 此数据流将从虚拟机收集指标,这些指标的时间粒度为每 5 分钟,因此 compute_vmperiod 应为 300 秒300 秒的倍数。

导出的字段
字段 描述 类型 指标类型

@timestamp

事件时间戳。

日期

agent.id

此代理的唯一标识符(如果存在)。示例:对于 Beats,这将是 beat.id。

关键字

azure.application_id

应用程序 ID

关键字

azure.compute_vm..

返回的 compute_vm 指标

对象

计量

azure.dimensions.cpu

Linux 实例上的 CPU 核心

关键字

azure.dimensions.device

Linux 实例的设备名称,例如 sda2

关键字

azure.dimensions.host

Linux 主机的名称

关键字

azure.dimensions.interface

Linux 实例上的网络接口的名称

关键字

azure.dimensions.name

Linux 实例的设备名称

关键字

azure.namespace

选定的命名空间

关键字

azure.resource.group

资源组

关键字

azure.resource.id

资源的 ID

关键字

azure.resource.name

资源的名称

关键字

azure.resource.tags.*

Azure 资源标签。

对象

azure.resource.type

资源的类型

关键字

azure.subscription_id

订阅 ID

关键字

azure.timegrain

Azure 指标时间粒度

关键字

cloud.account.id

用于在多租户环境中标识不同实体的云帐户或组织 ID。示例:AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。

关键字

cloud.availability_zone

此主机运行所在的可用区。

关键字

cloud.image.id

云实例的映像 ID。

关键字

cloud.instance.id

主机机器的实例 ID。

关键字

cloud.instance.name

主机机器的实例名称。

关键字

cloud.machine.type

主机机器的机器类型。

关键字

cloud.project.id

Google Cloud 中项目的名称。

关键字

cloud.provider

云提供商的名称。示例值包括 aws、azure、gcp 或 digitalocean。

关键字

cloud.region

此主机运行所在的区域。

关键字

container.id

唯一的容器 ID。

关键字

container.image.name

容器构建所基于的映像的名称。

关键字

container.labels

映像标签。

对象

container.name

容器名称。

关键字

container.runtime

管理此容器的运行时。

关键字

data_stream.dataset

数据流数据集名称。

constant_keyword

data_stream.namespace

数据流命名空间。

constant_keyword

data_stream.type

数据流类型。

constant_keyword

dataset.name

数据集名称。

constant_keyword

dataset.namespace

数据集命名空间。

constant_keyword

dataset.type

数据集类型。

constant_keyword

ecs.version

此事件符合的 ECS 版本。ecs.version 是必填字段,并且必须存在于所有事件中。在跨多个可能符合略有不同的 ECS 版本的索引进行查询时,此字段允许集成调整为事件的架构版本。

关键字

host

主机定义为通用计算实例。ECS host.* 字段应使用有关事件发生或从中进行测量的宿主详细信息填充。主机类型包括硬件、虚拟机、Docker 容器和 Kubernetes 节点。

host.architecture

操作系统架构。

关键字

host.containerized

如果主机是容器。

布尔值

host.domain

主机所属的域的名称。例如,在 Windows 上,这可能是主机的 Active Directory 域或 NetBIOS 域名。对于 Linux,这可能是主机 LDAP 提供程序的域。

关键字

host.hostname

主机的 hostname。它通常包含主机机器上 hostname 命令返回的内容。

关键字

host.id

唯一的主机 ID。由于主机名并不总是唯一的,请使用在您的环境中具有意义的值。示例:当前使用的 beat.name

关键字

host.ip

主机 IP 地址。

ip

host.mac

主机 MAC 地址。

关键字

host.name

主机的名称。它可以包含 Unix 系统上 hostname 返回的内容、完全限定的域名或用户指定的名称。发送方决定使用哪个值。

关键字

host.os.build

操作系统构建信息。

关键字

host.os.codename

操作系统代号(如果有)。

关键字

host.os.family

操作系统系列(例如 redhat、debian、freebsd、windows)。

关键字

host.os.kernel

操作系统内核版本,采用原始字符串形式。

关键字

host.os.name

操作系统名称,不带版本。

关键字

host.os.name.text

host.os.name 的多字段。

文本

host.os.platform

操作系统平台(例如 centos、ubuntu、windows)。

关键字

host.os.version

操作系统版本,采用原始字符串形式。

关键字

host.type

主机类型。对于云提供商,这可以是机器类型,例如 t2.medium。如果是虚拟机,这可以是容器或在您的环境中具有意义的其他信息。

关键字

service.address

服务地址

关键字

service.type

从中收集服务数据的服务的类型。此类型可用于分组和关联来自一种服务类型的日志和指标。示例:如果从 Elasticsearch 收集日志或指标,service.type 将为 elasticsearch

关键字

compute_vm_scaleset 此数据流将从虚拟机规模集收集指标,这些指标的时间粒度为每 5 分钟,因此 compute_vm_scalesetperiod 应为 300 秒300 秒的倍数。

导出的字段
字段 描述 类型 单位 指标类型

@timestamp

事件时间戳。

日期

agent.id

此代理的唯一标识符(如果存在)。示例:对于 Beats,这将是 beat.id。

关键字

azure.application_id

应用程序 ID

关键字

azure.compute_vm_scaleset.available_memory_bytes.avg

虚拟计算机中可立即分配给进程或供系统使用的物理内存量(以字节为单位)

浮点数

字节

计量

azure.compute_vm_scaleset.cpu_credits_consumed.avg

虚拟机消耗的信用总数。仅在 B 系列可突发 VM 上可用

浮点数

计量

azure.compute_vm_scaleset.cpu_credits_remaining.avg

可用于突发的信用总数。仅在 B 系列可突发 VM 上可用

浮点数

计量

azure.compute_vm_scaleset.data_disk_bandwidth_consumed_percentage.avg

每分钟消耗的数据磁盘带宽百分比

浮点数

百分比

计量

azure.compute_vm_scaleset.data_disk_queue_depth.avg

数据磁盘队列深度(或队列长度)

浮点数

计量

azure.compute_vm_scaleset.data_disk_read_bytes_per_sec.avg

在监视期间从单个磁盘读取的字节数/秒

浮点数

计量

azure.compute_vm_scaleset.data_disk_read_operations_per_sec.avg

在监视期间从单个磁盘读取的 IOPS

浮点数

计量

azure.compute_vm_scaleset.data_disk_write_bytes_per_sec.avg

在监视期间写入单个磁盘的字节数/秒

浮点数

计量

azure.compute_vm_scaleset.data_disk_write_operations_per_sec.avg

在监视期间写入单个磁盘的 IOPS

浮点数

计量

azure.compute_vm_scaleset.disk_read_bytes.total

在监视期间从磁盘读取的字节数

浮点数

字节

计量

azure.compute_vm_scaleset.disk_read_operations_per_sec.avg

磁盘读取 IOPS

浮点数

计量

azure.compute_vm_scaleset.disk_write_bytes.total

在监视期间写入磁盘的字节数

浮点数

字节

计量

azure.compute_vm_scaleset.disk_write_operations_per_sec.avg

磁盘写入 IOPS

浮点数

计量

azure.compute_vm_scaleset.inbound_flows.avg

入站流是入站方向(进入 VM 的流量)的当前流的数量

浮点数

计量

azure.compute_vm_scaleset.inbound_flows_maximum_creation_rate.avg

入站流(进入 VM 的流量)的最大创建速率

浮点数

计量

azure.compute_vm_scaleset.memory_available_bytes.avg

可用字节数是可立即分配给进程或供系统使用的物理内存量(以字节为单位)。它等于分配给备用(缓存)、空闲和零页面列表的内存之和。

浮点数

字节

计量

azure.compute_vm_scaleset.memory_commit_limit.avg

内存提交限制

浮点数

字节

计量

azure.compute_vm_scaleset.memory_committed_bytes.avg

已提交字节数是以字节为单位的已提交虚拟内存量。已提交内存是在磁盘分页文件上保留了空间的物理内存。每个物理驱动器上可以有一个或多个分页文件。此计数器仅显示上次观测到的值。

浮点数

字节

计量

azure.compute_vm_scaleset.memory_pct_committed_bytes_in_use.avg

已用已提交字节数是 内存 \ 已提交字节数 与 内存 \ 提交限制 的比率。已提交内存是正在使用的物理内存,已在分页文件中为其保留空间,以便在需要写入磁盘时使用。提交限制由分页文件的大小决定。如果分页文件扩大,则提交限制会增加,比率会降低。此值仅显示当前百分比值。

浮点数

百分比

计量

azure.compute_vm_scaleset.network_in_total.total

虚拟机在所有网络接口上接收的字节数(入站流量)

浮点数

计量

azure.compute_vm_scaleset.network_out_total.total

虚拟机在所有网络接口上发送的字节数(出站流量)

浮点数

计量

azure.compute_vm_scaleset.os_disk_queue_depth.avg

操作系统磁盘队列深度(或队列长度)

浮点数

计量

azure.compute_vm_scaleset.os_disk_read_bytes_per_sec.avg

在监控期间,从单个磁盘读取的字节数/秒(针对操作系统磁盘)

浮点数

计量

azure.compute_vm_scaleset.os_disk_read_operations_per_sec.avg

在监控期间,从单个磁盘读取的 IOPS(针对操作系统磁盘)

浮点数

计量

azure.compute_vm_scaleset.os_disk_write_bytes_per_sec.avg

在监控期间,写入单个磁盘的字节数/秒(针对操作系统磁盘)

浮点数

计量

azure.compute_vm_scaleset.os_disk_write_operations_per_sec.avg

在监控期间,写入单个磁盘的 IOPS(针对操作系统磁盘)

浮点数

计量

azure.compute_vm_scaleset.outbound_flows.avg

出站流是当前出站方向的流的数量(从虚拟机流出的流量)

浮点数

计量

azure.compute_vm_scaleset.outbound_flows_maximum_creation_rate.avg

出站流的最大创建速率(从虚拟机流出的流量)

浮点数

计量

azure.compute_vm_scaleset.percentage_cpu.avg

虚拟机当前正在使用的已分配计算单元的百分比

浮点数

百分比

计量

azure.dimensions.lun

逻辑单元号是用于标识特定存储设备的编号

关键字

azure.dimensions.virtual_machine

虚拟机名称

关键字

azure.dimensions.vmname

虚拟机名称

关键字

azure.namespace

选定的命名空间

关键字

azure.resource.group

资源组

关键字

azure.resource.id

资源的 ID

关键字

azure.resource.name

资源的名称

关键字

azure.resource.tags.*

Azure 资源标签。

对象

azure.resource.type

资源的类型

关键字

azure.subscription_id

订阅 ID

关键字

azure.timegrain

Azure 指标时间粒度

关键字

cloud.account.id

用于在多租户环境中标识不同实体的云帐户或组织 ID。示例:AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。

关键字

cloud.availability_zone

此主机运行所在的可用区。

关键字

cloud.image.id

云实例的映像 ID。

关键字

cloud.instance.id

主机机器的实例 ID。

关键字

cloud.instance.name

主机机器的实例名称。

关键字

cloud.machine.type

主机机器的机器类型。

关键字

cloud.project.id

Google Cloud 中项目的名称。

关键字

cloud.provider

云提供商的名称。示例值包括 aws、azure、gcp 或 digitalocean。

关键字

cloud.region

此主机运行所在的区域。

关键字

container.id

唯一的容器 ID。

关键字

container.image.name

容器构建所基于的映像的名称。

关键字

container.labels

映像标签。

对象

container.name

容器名称。

关键字

container.runtime

管理此容器的运行时。

关键字

data_stream.dataset

数据流数据集名称。

constant_keyword

data_stream.namespace

数据流命名空间。

constant_keyword

data_stream.type

数据流类型。

constant_keyword

dataset.name

数据集名称。

constant_keyword

dataset.namespace

数据集命名空间。

constant_keyword

dataset.type

数据集类型。

constant_keyword

ecs.version

此事件符合的 ECS 版本。ecs.version 是必填字段,并且必须存在于所有事件中。在跨多个可能符合略有不同的 ECS 版本的索引进行查询时,此字段允许集成调整为事件的架构版本。

关键字

host

主机定义为通用计算实例。ECS host.* 字段应使用有关事件发生或从中进行测量的宿主详细信息填充。主机类型包括硬件、虚拟机、Docker 容器和 Kubernetes 节点。

host.architecture

操作系统架构。

关键字

host.containerized

如果主机是容器。

布尔值

host.domain

主机所属的域的名称。例如,在 Windows 上,这可能是主机的 Active Directory 域或 NetBIOS 域名。对于 Linux,这可能是主机 LDAP 提供程序的域。

关键字

host.hostname

主机的 hostname。它通常包含主机机器上 hostname 命令返回的内容。

关键字

host.id

唯一的主机 ID。由于主机名并不总是唯一的,请使用在您的环境中具有意义的值。示例:当前使用的 beat.name

关键字

host.ip

主机 IP 地址。

ip

host.mac

主机 MAC 地址。

关键字

host.name

主机的名称。它可以包含 Unix 系统上 hostname 返回的内容、完全限定的域名或用户指定的名称。发送方决定使用哪个值。

关键字

host.os.build

操作系统构建信息。

关键字

host.os.codename

操作系统代号(如果有)。

关键字

host.os.family

操作系统系列(例如 redhat、debian、freebsd、windows)。

关键字

host.os.kernel

操作系统内核版本,采用原始字符串形式。

关键字

host.os.name

操作系统名称,不带版本。

关键字

host.os.name.text

host.os.name 的多字段。

文本

host.os.platform

操作系统平台(例如 centos、ubuntu、windows)。

关键字

host.os.version

操作系统版本,采用原始字符串形式。

关键字

host.type

主机类型。对于云提供商,这可以是机器类型,例如 t2.medium。如果是虚拟机,这可以是容器或在您的环境中具有意义的其他信息。

关键字

service.address

服务地址

关键字

service.type

从中收集服务数据的服务的类型。此类型可用于分组和关联来自一种服务类型的日志和指标。示例:如果从 Elasticsearch 收集日志或指标,service.type 将为 elasticsearch

关键字

storage_account 此数据流将从存储帐户收集指标,这些指标的时间粒度为每 5 分钟一次,因此 storage_accountperiod 应为 300s300s 的倍数。

导出的字段
字段 描述 类型 指标类型

@timestamp

事件时间戳。

日期

agent.id

此代理的唯一标识符(如果存在)。示例:对于 Beats,这将是 beat.id。

关键字

azure.application_id

应用程序 ID

关键字

azure.dimensions.api_name

操作的名称。

关键字

azure.dimensions.authentication

事务中使用的身份验证类型,如 OAuth。

关键字

azure.dimensions.blob_type

指定 blob 的类型。

关键字

azure.dimensions.file_share

指定文件共享。

关键字

azure.dimensions.geo_type

来自主群集或辅助群集的事务。可用值包括 Primary 和 Secondary。

关键字

azure.dimensions.response_type

事务响应类型,如 Success、ClientOtherError 等。

关键字

azure.dimensions.tier

指定访问层。

关键字

azure.dimensions.transaction_type

事务类型。可用值包括 User 和 System。

关键字

azure.metrics..

返回的指标。

对象

azure.namespace

选定的命名空间

关键字

azure.resource.group

资源组

关键字

azure.resource.id

资源的 ID

关键字

azure.resource.name

资源的名称

关键字

azure.resource.tags.*

Azure 资源标签。

对象

azure.resource.type

资源的类型

关键字

azure.storage_account..

存储帐户

对象

计量

azure.subscription_id

订阅 ID

关键字

azure.timegrain

Azure 指标时间粒度

关键字

cloud.account.id

用于在多租户环境中标识不同实体的云帐户或组织 ID。示例:AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。

关键字

cloud.availability_zone

此主机运行所在的可用区。

关键字

cloud.image.id

云实例的映像 ID。

关键字

cloud.instance.id

主机机器的实例 ID。

关键字

cloud.instance.name

主机机器的实例名称。

关键字

cloud.machine.type

主机机器的机器类型。

关键字

cloud.project.id

Google Cloud 中项目的名称。

关键字

cloud.provider

云提供商的名称。示例值包括 aws、azure、gcp 或 digitalocean。

关键字

cloud.region

此主机运行所在的区域。

关键字

container.id

唯一的容器 ID。

关键字

container.image.name

容器构建所基于的映像的名称。

关键字

container.labels

映像标签。

对象

container.name

容器名称。

关键字

container.runtime

管理此容器的运行时。

关键字

data_stream.dataset

数据流数据集名称。

constant_keyword

data_stream.namespace

数据流命名空间。

constant_keyword

data_stream.type

数据流类型。

constant_keyword

dataset.name

数据集名称。

constant_keyword

dataset.namespace

数据集命名空间。

constant_keyword

dataset.type

数据集类型。

constant_keyword

ecs.version

此事件符合的 ECS 版本。ecs.version 是必填字段,并且必须存在于所有事件中。在跨多个可能符合略有不同的 ECS 版本的索引进行查询时,此字段允许集成调整为事件的架构版本。

关键字

host

主机定义为通用计算实例。ECS host.* 字段应使用有关事件发生或从中进行测量的宿主详细信息填充。主机类型包括硬件、虚拟机、Docker 容器和 Kubernetes 节点。

host.architecture

操作系统架构。

关键字

host.containerized

如果主机是容器。

布尔值

host.domain

主机所属的域的名称。例如,在 Windows 上,这可能是主机的 Active Directory 域或 NetBIOS 域名。对于 Linux,这可能是主机 LDAP 提供程序的域。

关键字

host.hostname

主机的 hostname。它通常包含主机机器上 hostname 命令返回的内容。

关键字

host.id

唯一的主机 ID。由于主机名并不总是唯一的,请使用在您的环境中具有意义的值。示例:当前使用的 beat.name

关键字

host.ip

主机 IP 地址。

ip

host.mac

主机 MAC 地址。

关键字

host.name

主机的名称。它可以包含 Unix 系统上 hostname 返回的内容、完全限定的域名或用户指定的名称。发送方决定使用哪个值。

关键字

host.os.build

操作系统构建信息。

关键字

host.os.codename

操作系统代号(如果有)。

关键字

host.os.family

操作系统系列(例如 redhat、debian、freebsd、windows)。

关键字

host.os.kernel

操作系统内核版本,采用原始字符串形式。

关键字

host.os.name

操作系统名称,不带版本。

关键字

host.os.name.text

host.os.name 的多字段。

文本

host.os.platform

操作系统平台(例如 centos、ubuntu、windows)。

关键字

host.os.version

操作系统版本,采用原始字符串形式。

关键字

host.type

主机类型。对于云提供商,这可以是机器类型,例如 t2.medium。如果是虚拟机,这可以是容器或在您的环境中具有意义的其他信息。

关键字

service.address

服务地址

关键字

service.type

从中收集服务数据的服务的类型。此类型可用于分组和关联来自一种服务类型的日志和指标。示例:如果从 Elasticsearch 收集日志或指标,service.type 将为 elasticsearch

关键字

container_instance 此数据流将从指定的容器组收集指标,这些指标的时间粒度为每 5 分钟一次,因此 container_instanceperiod 应为 300s300s 的倍数。

导出的字段
字段 描述 类型 单位 指标类型

@timestamp

事件时间戳。

日期

agent.id

此代理的唯一标识符(如果存在)。示例:对于 Beats,这将是 beat.id。

关键字

azure.application_id

应用程序 ID

关键字

azure.container_instance.cpu_usage.avg

所有核心上的 CPU 使用率,以毫核为单位。

浮点数

计量

azure.container_instance.memory_usage.avg

总内存使用量,以字节为单位。

浮点数

字节

计量

azure.container_instance.network_bytes_received_per_second.avg

每秒接收的网络字节数。

浮点数

字节

计量

azure.container_instance.network_bytes_transmitted_per_second.avg

每秒传输的网络字节数。

浮点数

字节

计量

azure.dimensions.container_name

容器名称

关键字

azure.metrics.cpu_usage.avg

别名

azure.metrics.memory_usage.avg

别名

azure.metrics.network_bytes_received_per_second.avg

别名

azure.metrics.network_bytes_transmitted_per_second.avg

别名

azure.namespace

选定的命名空间

关键字

azure.resource.group

资源组

关键字

azure.resource.id

资源的 ID

关键字

azure.resource.name

资源的名称

关键字

azure.resource.tags.*

Azure 资源标签。

对象

azure.resource.type

资源的类型

关键字

azure.subscription_id

订阅 ID

关键字

azure.timegrain

Azure 指标时间粒度

关键字

cloud.account.id

用于在多租户环境中标识不同实体的云帐户或组织 ID。示例:AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。

关键字

cloud.availability_zone

此主机运行所在的可用区。

关键字

cloud.image.id

云实例的映像 ID。

关键字

cloud.instance.id

主机机器的实例 ID。

关键字

cloud.instance.name

主机机器的实例名称。

关键字

cloud.machine.type

主机机器的机器类型。

关键字

cloud.project.id

Google Cloud 中项目的名称。

关键字

cloud.provider

云提供商的名称。示例值包括 aws、azure、gcp 或 digitalocean。

关键字

cloud.region

此主机运行所在的区域。

关键字

container.id

唯一的容器 ID。

关键字

container.image.name

容器构建所基于的映像的名称。

关键字

container.labels

映像标签。

对象

container.name

容器名称。

关键字

container.runtime

管理此容器的运行时。

关键字

data_stream.dataset

数据流数据集名称。

constant_keyword

data_stream.namespace

数据流命名空间。

constant_keyword

data_stream.type

数据流类型。

constant_keyword

dataset.name

数据集名称。

constant_keyword

dataset.namespace

数据集命名空间。

constant_keyword

dataset.type

数据集类型。

constant_keyword

ecs.version

此事件符合的 ECS 版本。ecs.version 是必填字段,并且必须存在于所有事件中。在跨多个可能符合略有不同的 ECS 版本的索引进行查询时,此字段允许集成调整为事件的架构版本。

关键字

host

主机定义为通用计算实例。ECS host.* 字段应使用有关事件发生或从中进行测量的宿主详细信息填充。主机类型包括硬件、虚拟机、Docker 容器和 Kubernetes 节点。

host.architecture

操作系统架构。

关键字

host.containerized

如果主机是容器。

布尔值

host.domain

主机所属的域的名称。例如,在 Windows 上,这可能是主机的 Active Directory 域或 NetBIOS 域名。对于 Linux,这可能是主机 LDAP 提供程序的域。

关键字

host.hostname

主机的 hostname。它通常包含主机机器上 hostname 命令返回的内容。

关键字

host.id

唯一的主机 ID。由于主机名并不总是唯一的,请使用在您的环境中具有意义的值。示例:当前使用的 beat.name

关键字

host.ip

主机 IP 地址。

ip

host.mac

主机 MAC 地址。

关键字

host.name

主机的名称。它可以包含 Unix 系统上 hostname 返回的内容、完全限定的域名或用户指定的名称。发送方决定使用哪个值。

关键字

host.os.build

操作系统构建信息。

关键字

host.os.codename

操作系统代号(如果有)。

关键字

host.os.family

操作系统系列(例如 redhat、debian、freebsd、windows)。

关键字

host.os.kernel

操作系统内核版本,采用原始字符串形式。

关键字

host.os.name

操作系统名称,不带版本。

关键字

host.os.name.text

host.os.name 的多字段。

文本

host.os.platform

操作系统平台(例如 centos、ubuntu、windows)。

关键字

host.os.version

操作系统版本,采用原始字符串形式。

关键字

host.type

主机类型。对于云提供商,这可以是机器类型,例如 t2.medium。如果是虚拟机,这可以是容器或在您的环境中具有意义的其他信息。

关键字

service.address

服务地址

关键字

service.type

从中收集服务数据的服务的类型。此类型可用于分组和关联来自一种服务类型的日志和指标。示例:如果从 Elasticsearch 收集日志或指标,service.type 将为 elasticsearch

关键字

container_registry 此数据流将从容器注册表收集指标,这些指标的时间粒度为每 5 分钟一次,因此 container_registryperiod 应为 300s300s 的倍数。

导出的字段
字段 描述 类型 单位 指标类型

@timestamp

事件时间戳。

日期

agent.id

此代理的唯一标识符(如果存在)。示例:对于 Beats,这将是 beat.id。

关键字

azure.application_id

应用程序 ID

关键字

azure.container_registry.agent_pool_cpu_time.total

AgentPool CPU 时间,以秒为单位

浮点数

计量

azure.container_registry.run_duration.total

ACR 任务运行持续时间,以毫秒为单位

浮点数

毫秒

计量

azure.container_registry.storage_used.avg

容器注册表使用的存储量。对于注册表帐户,它是注册表中所有存储库使用的容量之和。它是每个存储库中共享层、清单文件和副本使用的容量之和。

浮点数

字节

计量

azure.container_registry.successful_pull_count.total

成功拉取镜像的数量

浮点数

计量

azure.container_registry.successful_push_count.total

成功推送镜像的数量

浮点数

计量

azure.container_registry.total_pull_count.total

拉取镜像的总数

浮点数

计量

azure.container_registry.total_push_count.total

推送镜像的总数

浮点数

计量

azure.dimensions.geolocation

容器注册表的地理位置

关键字

azure.namespace

选定的命名空间

关键字

azure.resource.group

资源组

关键字

azure.resource.id

资源的 ID

关键字

azure.resource.name

资源的名称

关键字

azure.resource.tags.*

Azure 资源标签。

对象

azure.resource.type

资源的类型

关键字

azure.subscription_id

订阅 ID

关键字

azure.timegrain

Azure 指标时间粒度

关键字

cloud.account.id

用于在多租户环境中标识不同实体的云帐户或组织 ID。示例:AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。

关键字

cloud.availability_zone

此主机运行所在的可用区。

关键字

cloud.image.id

云实例的映像 ID。

关键字

cloud.instance.id

主机机器的实例 ID。

关键字

cloud.instance.name

主机机器的实例名称。

关键字

cloud.machine.type

主机机器的机器类型。

关键字

cloud.project.id

Google Cloud 中项目的名称。

关键字

cloud.provider

云提供商的名称。示例值包括 aws、azure、gcp 或 digitalocean。

关键字

cloud.region

此主机运行所在的区域。

关键字

container.id

唯一的容器 ID。

关键字

container.image.name

容器构建所基于的映像的名称。

关键字

container.labels

映像标签。

对象

container.name

容器名称。

关键字

container.runtime

管理此容器的运行时。

关键字

data_stream.dataset

数据流数据集名称。

constant_keyword

data_stream.namespace

数据流命名空间。

constant_keyword

data_stream.type

数据流类型。

constant_keyword

dataset.name

数据集名称。

constant_keyword

dataset.namespace

数据集命名空间。

constant_keyword

dataset.type

数据集类型。

constant_keyword

ecs.version

此事件符合的 ECS 版本。ecs.version 是必填字段,并且必须存在于所有事件中。在跨多个可能符合略有不同的 ECS 版本的索引进行查询时,此字段允许集成调整为事件的架构版本。

关键字

host

主机定义为通用计算实例。ECS host.* 字段应使用有关事件发生或从中进行测量的宿主详细信息填充。主机类型包括硬件、虚拟机、Docker 容器和 Kubernetes 节点。

host.architecture

操作系统架构。

关键字

host.containerized

如果主机是容器。

布尔值

host.domain

主机所属的域的名称。例如,在 Windows 上,这可能是主机的 Active Directory 域或 NetBIOS 域名。对于 Linux,这可能是主机 LDAP 提供程序的域。

关键字

host.hostname

主机的 hostname。它通常包含主机机器上 hostname 命令返回的内容。

关键字

host.id

唯一的主机 ID。由于主机名并不总是唯一的,请使用在您的环境中具有意义的值。示例:当前使用的 beat.name

关键字

host.ip

主机 IP 地址。

ip

host.mac

主机 MAC 地址。

关键字

host.name

主机的名称。它可以包含 Unix 系统上 hostname 返回的内容、完全限定的域名或用户指定的名称。发送方决定使用哪个值。

关键字

host.os.build

操作系统构建信息。

关键字

host.os.codename

操作系统代号(如果有)。

关键字

host.os.family

操作系统系列(例如 redhat、debian、freebsd、windows)。

关键字

host.os.kernel

操作系统内核版本,采用原始字符串形式。

关键字

host.os.name

操作系统名称,不带版本。

关键字

host.os.name.text

host.os.name 的多字段。

文本

host.os.platform

操作系统平台(例如 centos、ubuntu、windows)。

关键字

host.os.version

操作系统版本,采用原始字符串形式。

关键字

host.type

主机类型。对于云提供商,这可以是机器类型,例如 t2.medium。如果是虚拟机,这可以是容器或在您的环境中具有意义的其他信息。

关键字

service.address

服务地址

关键字

service.type

从中收集服务数据的服务的类型。此类型可用于分组和关联来自一种服务类型的日志和指标。示例:如果从 Elasticsearch 收集日志或指标,service.type 将为 elasticsearch

关键字

container_service 此数据流将从容器服务收集指标,这些指标的时间粒度为每 5 分钟一次,因此 container_serviceperiod 应为 300s300s 的倍数。

导出的字段
字段 描述 类型 指标类型

@timestamp

事件时间戳。

日期

agent.id

此代理的唯一标识符(如果存在)。示例:对于 Beats,这将是 beat.id。

关键字

azure.application_id

应用程序 ID

关键字

azure.container_service.kube_node_status_allocatable_cpu_cores.avg

托管群集中可用 CPU 核心的总数

浮点数

计量

azure.container_service.kube_node_status_allocatable_memory_bytes.avg

托管群集中可用内存的总量

浮点数

计量

azure.container_service.kube_node_status_condition.avg

各种节点状态的条件

浮点数

计量

azure.container_service.kube_pod_status_phase.avg

按阶段划分的 Pod 数量

浮点数

计量

azure.container_service.kube_pod_status_ready.avg

处于就绪状态的 Pod 数量

浮点数

计量

azure.dimensions.condition

Pod 或节点状态

关键字

azure.dimensions.namespace

Pod 命名空间

关键字

azure.dimensions.node

节点名称

关键字

azure.dimensions.phase

Pod 阶段

关键字

azure.dimensions.pod

Pod 名称

关键字

azure.dimensions.status

各种节点状态的条件

关键字

azure.namespace

选定的命名空间

关键字

azure.resource.group

资源组

关键字

azure.resource.id

资源的 ID

关键字

azure.resource.name

资源的名称

关键字

azure.resource.tags.*

Azure 资源标签。

对象

azure.resource.type

资源的类型

关键字

azure.subscription_id

订阅 ID

关键字

azure.timegrain

Azure 指标时间粒度

关键字

cloud.account.id

用于在多租户环境中标识不同实体的云帐户或组织 ID。示例:AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。

关键字

cloud.availability_zone

此主机运行所在的可用区。

关键字

cloud.image.id

云实例的映像 ID。

关键字

cloud.instance.id

主机机器的实例 ID。

关键字

cloud.instance.name

主机机器的实例名称。

关键字

cloud.machine.type

主机机器的机器类型。

关键字

cloud.project.id

Google Cloud 中项目的名称。

关键字

cloud.provider

云提供商的名称。示例值包括 aws、azure、gcp 或 digitalocean。

关键字

cloud.region

此主机运行所在的区域。

关键字

container.id

唯一的容器 ID。

关键字

container.image.name

容器构建所基于的映像的名称。

关键字

container.labels

映像标签。

对象

container.name

容器名称。

关键字

container.runtime

管理此容器的运行时。

关键字

data_stream.dataset

数据流数据集名称。

constant_keyword

data_stream.namespace

数据流命名空间。

constant_keyword

data_stream.type

数据流类型。

constant_keyword

dataset.name

数据集名称。

constant_keyword

dataset.namespace

数据集命名空间。

constant_keyword

dataset.type

数据集类型。

constant_keyword

ecs.version

此事件符合的 ECS 版本。ecs.version 是必填字段,并且必须存在于所有事件中。在跨多个可能符合略有不同的 ECS 版本的索引进行查询时,此字段允许集成调整为事件的架构版本。

关键字

host

主机定义为通用计算实例。ECS host.* 字段应使用有关事件发生或从中进行测量的宿主详细信息填充。主机类型包括硬件、虚拟机、Docker 容器和 Kubernetes 节点。

host.architecture

操作系统架构。

关键字

host.containerized

如果主机是容器。

布尔值

host.domain

主机所属的域的名称。例如,在 Windows 上,这可能是主机的 Active Directory 域或 NetBIOS 域名。对于 Linux,这可能是主机 LDAP 提供程序的域。

关键字

host.hostname

主机的 hostname。它通常包含主机机器上 hostname 命令返回的内容。

关键字

host.id

唯一的主机 ID。由于主机名并不总是唯一的,请使用在您的环境中具有意义的值。示例:当前使用的 beat.name

关键字

host.ip

主机 IP 地址。

ip

host.mac

主机 MAC 地址。

关键字

host.name

主机的名称。它可以包含 Unix 系统上 hostname 返回的内容、完全限定的域名或用户指定的名称。发送方决定使用哪个值。

关键字

host.os.build

操作系统构建信息。

关键字

host.os.codename

操作系统代号(如果有)。

关键字

host.os.family

操作系统系列(例如 redhat、debian、freebsd、windows)。

关键字

host.os.kernel

操作系统内核版本,采用原始字符串形式。

关键字

host.os.name

操作系统名称,不带版本。

关键字

host.os.name.text

host.os.name 的多字段。

文本

host.os.platform

操作系统平台(例如 centos、ubuntu、windows)。

关键字

host.os.version

操作系统版本,采用原始字符串形式。

关键字

host.type

主机类型。对于云提供商,这可以是机器类型,例如 t2.medium。如果是虚拟机,这可以是容器或在您的环境中具有意义的其他信息。

关键字

service.address

服务地址

关键字

service.type

从中收集服务数据的服务的类型。此类型可用于分组和关联来自一种服务类型的日志和指标。示例:如果从 Elasticsearch 收集日志或指标,service.type 将为 elasticsearch

关键字

database_account 此数据流将从指定的数据库帐户收集相关指标,这些指标的时间粒度为每 5 分钟一次,因此 database_accountperiod 应为 300s300s 的倍数。

导出的字段
字段 描述 类型 指标类型

@timestamp

事件时间戳。

日期

agent.id

此代理的唯一标识符(如果存在)。示例:对于 Beats,这将是 beat.id。

关键字

azure.application_id

应用程序 ID

关键字

azure.database_account..

数据库帐户

对象

计量

azure.dimensions.closure_reason

Cassandra 连接关闭的原因

关键字

azure.dimensions.command_name

Mongo 请求命令名称

关键字

azure.dimensions.database_name

数据库名称

关键字

azure.dimensions.resource_name

资源名称

关键字

azure.dimensions.status_code

对数据库请求的请求的状态代码

关键字

azure.namespace

选定的命名空间

关键字

azure.resource.group

资源组

关键字

azure.resource.id

资源的 ID

关键字

azure.resource.name

资源的名称

关键字

azure.resource.tags.*

Azure 资源标签。

对象

azure.resource.type

资源的类型

关键字

azure.subscription_id

订阅 ID

关键字

azure.timegrain

Azure 指标时间粒度

关键字

cloud.account.id

用于在多租户环境中标识不同实体的云帐户或组织 ID。示例:AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。

关键字

cloud.availability_zone

此主机运行所在的可用区。

关键字

cloud.image.id

云实例的映像 ID。

关键字

cloud.instance.id

主机机器的实例 ID。

关键字

cloud.instance.name

主机机器的实例名称。

关键字

cloud.machine.type

主机机器的机器类型。

关键字

cloud.project.id

Google Cloud 中项目的名称。

关键字

cloud.provider

云提供商的名称。示例值包括 aws、azure、gcp 或 digitalocean。

关键字

cloud.region

此主机运行所在的区域。

关键字

container.id

唯一的容器 ID。

关键字

container.image.name

容器构建所基于的映像的名称。

关键字

container.labels

映像标签。

对象

container.name

容器名称。

关键字

container.runtime

管理此容器的运行时。

关键字

data_stream.dataset

数据流数据集名称。

constant_keyword

data_stream.namespace

数据流命名空间。

constant_keyword

data_stream.type

数据流类型。

constant_keyword

dataset.name

数据集名称。

constant_keyword

dataset.namespace

数据集命名空间。

constant_keyword

dataset.type

数据集类型。

constant_keyword

ecs.version

此事件符合的 ECS 版本。ecs.version 是必填字段,并且必须存在于所有事件中。在跨多个可能符合略有不同的 ECS 版本的索引进行查询时,此字段允许集成调整为事件的架构版本。

关键字

host

主机定义为通用计算实例。ECS host.* 字段应使用有关事件发生或从中进行测量的宿主详细信息填充。主机类型包括硬件、虚拟机、Docker 容器和 Kubernetes 节点。

host.architecture

操作系统架构。

关键字

host.containerized

如果主机是容器。

布尔值

host.domain

主机所属的域的名称。例如,在 Windows 上,这可能是主机的 Active Directory 域或 NetBIOS 域名。对于 Linux,这可能是主机 LDAP 提供程序的域。

关键字

host.hostname

主机的 hostname。它通常包含主机机器上 hostname 命令返回的内容。

关键字

host.id

唯一的主机 ID。由于主机名并不总是唯一的,请使用在您的环境中具有意义的值。示例:当前使用的 beat.name

关键字

host.ip

主机 IP 地址。

ip

host.mac

主机 MAC 地址。

关键字

host.name

主机的名称。它可以包含 Unix 系统上 hostname 返回的内容、完全限定的域名或用户指定的名称。发送方决定使用哪个值。

关键字

host.os.build

操作系统构建信息。

关键字

host.os.codename

操作系统代号(如果有)。

关键字

host.os.family

操作系统系列(例如 redhat、debian、freebsd、windows)。

关键字

host.os.kernel

操作系统内核版本,采用原始字符串形式。

关键字

host.os.name

操作系统名称,不带版本。

关键字

host.os.name.text

host.os.name 的多字段。

文本

host.os.platform

操作系统平台(例如 centos、ubuntu、windows)。

关键字

host.os.version

操作系统版本,采用原始字符串形式。

关键字

host.type

主机类型。对于云提供商,这可以是机器类型,例如 t2.medium。如果是虚拟机,这可以是容器或在您的环境中具有意义的其他信息。

关键字

service.address

服务地址

关键字

service.type

从中收集服务数据的服务的类型。此类型可用于分组和关联来自一种服务类型的日志和指标。示例:如果从 Elasticsearch 收集日志或指标,service.type 将为 elasticsearch

关键字

更新日志

编辑
更新日志
版本 详细信息 Kibana 版本

1.6.7

增强 (查看拉取请求)
阐明 Azure 指标页面上的通用集成与专用集成。

8.12.0 或更高版本

1.6.6

Bug 修复 (查看拉取请求)
修复概述、blob、表和文件存储仪表板中的容量和计数指标可视化。

8.12.0 或更高版本

1.6.5

增强 (查看拉取请求)
整合 Azure 指标页面上的内容。

8.12.0 或更高版本

1.6.4

增强 (查看拉取请求)
整合 Azure 指标页面上的内容。

8.12.0 或更高版本

1.6.3

增强 (查看拉取请求)
整合 Azure 容器实例指标文档页面上的内容。

8.12.0 或更高版本

1.6.2

增强 (查看拉取请求)
整合 Azure 容器注册表指标文档页面上的内容。

8.12.0 或更高版本

1.6.1

增强 (查看拉取请求)
整合 Azure Monitor 指标文档页面上的内容。

8.12.0 或更高版本

1.6.0

增强 (查看拉取请求)
添加对集成密钥的支持。

8.12.0 或更高版本

1.5.0

增强 (查看拉取请求)
更新队列存储概述、表存储概述、文件存储概述和存储概述仪表板的可视化效果。

8.11.2 或更高版本

1.4.4

增强 (查看拉取请求)
将 Blob 存储概述仪表板迁移到 Lens。

8.11.2 或更高版本

1.4.3

增强 (查看拉取请求)
从计算虚拟机概述仪表板中删除后缀。

8.11.2 或更高版本

1.4.2

增强 (查看拉取请求)
应用文档指南,并将通用设置部分添加到 Azure 资源指标。

8.11.2 或更高版本

1.4.1

增强 (查看拉取请求)
展开 Azure 来宾指标部分。

8.11.2 或更高版本

1.4.0

增强 (查看拉取请求)
为所有指标数据集启用时间序列数据流。这大大减少了指标的存储,并且有望逐步提高查询 [性能](https://elastic.ac.cn/blog/70-percent-storage-savings-for-metrics-with-elastic-observability)。有关更多详细信息,请参阅https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html

8.11.2 或更高版本

1.3.0

增强 (查看拉取请求)
允许将 Azure 指标事件重新路由到不同的数据流。

8.10.2 或更高版本

1.2.1

缺陷修复 (查看拉取请求)
将缺失的维度元数据添加到 database_account 数据流;修复 container_registry 字段定义中的拼写错误

8.10.2 或更高版本

1.2.0

增强 (查看拉取请求)
为 storage_account 指标数据集启用时间序列数据流。这显著减少了指标的存储空间,并有望逐步提高查询[性能](https://elastic.ac.cn/blog/70-percent-storage-savings-for-metrics-with-elastic-observability)。有关更多详细信息,请参阅 https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html

8.10.2 或更高版本

1.1.1

增强 (查看拉取请求)
将 metric_type 元数据添加到 storage_account 数据流

8.10.2 或更高版本

1.1.0

增强 (查看拉取请求)
将维度添加到存储帐户数据流

8.10.2 或更高版本

1.0.43

增强 (查看拉取请求)
将文件存储概述仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.42

增强 (查看拉取请求)
将表存储概述仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.41

增强 (查看拉取请求)
将队列存储概述仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.40

增强 (查看拉取请求)
将维度和 metric_type 元数据添加到 database_account 数据流

8.9.0 或更高版本

1.0.39

缺陷修复 (查看拉取请求)
删除 database_account 数据流中的 region 维度

8.9.0 或更高版本

1.0.38

增强 (查看拉取请求)
将计算虚拟机概述仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.37

增强 (查看拉取请求)
将存储概述仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.36

增强 (查看拉取请求)
将容器实例概述仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.35

缺陷修复 (查看拉取请求)
将 azure.dimentions.status 字段值规范化为小写。来自 Azure 的值有小写和大写版本(例如,True/true/False/false)。

8.9.0 或更高版本

1.0.34

增强 (查看拉取请求)
将维度和 metric_type 元数据添加到 monitor 数据流

8.9.0 或更高版本

1.0.33

增强 (查看拉取请求)
为 database_account 数据流添加缺失的 region 维度,删除过时的 azure 指标

8.9.0 或更高版本

1.0.32

增强 (查看拉取请求)
将容器注册表概述仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.31

增强 (查看拉取请求)
将计算虚拟机客户机内存和进程指标计算虚拟机仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.30

增强 (查看拉取请求)
将计算虚拟机客户机 ASP.NET 和 SQL Server 仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.29

增强 (查看拉取请求)
将计算虚拟机客户机 Linux 指标概述仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.28

增强 (查看拉取请求)
将维度和 metric_type 元数据添加到 compute_vm 数据流

8.9.0 或更高版本

1.0.27

增强 (查看拉取请求)
将容器服务概述仪表板迁移到 Lens。

8.4.0 或更高版本

1.0.26

增强 (查看拉取请求)
将虚拟机规模集概述仪表板迁移到 Lens。

8.4.0 或更高版本

1.0.25

增强 (查看拉取请求)
将数据库帐户概述仪表板迁移到 Lens。

8.4.0 或更高版本

1.0.24

缺陷修复 (查看拉取请求)
修复容器实例数据流中的指标字段名称。

8.3.0 或更高版本

1.0.23

增强 (查看拉取请求)
将维度和 metric_type 元数据添加到 compute_vm_scaleset 数据流

8.3.0 或更高版本

1.0.22

增强 (查看拉取请求)
将维度和 metric_type 元数据添加到 container_registry 数据流

8.3.0 或更高版本

1.0.21

增强 (查看拉取请求)
将仪表板中的可视化效果按值迁移,以最大程度地减少保存的对象混乱并减少加载时间。

8.3.0 或更高版本

1.0.20

增强 (查看拉取请求)
将缺失的 azure 维度添加到 container_registry 和 compute_vm_scaleset 数据流

7.14.0 或更高版本
8.0.0 或更高版本

1.0.19

增强 (查看拉取请求)
将维度和 metric_type 元数据添加到 container_service 数据流

7.14.0 或更高版本
8.0.0 或更高版本

1.0.18

增强 (查看拉取请求)
将缺失的 azure 维度添加到 kube_pod_status_phase 和 kube_pod_status_ready 指标

7.14.0 或更高版本
8.0.0 或更高版本

1.0.17

增强 (查看拉取请求)
将维度和 metric_type 元数据添加到 container_instance 数据流

7.14.0 或更高版本
8.0.0 或更高版本

1.0.16

增强 (查看拉取请求)
添加了类别和/或子类别。

7.14.0 或更高版本
8.0.0 或更高版本

1.0.15

缺陷修复 (查看拉取请求)
修复 CassandraConnectionClosures 指标配置的维度

7.14.0 或更高版本
8.0.0 或更高版本

1.0.14

缺陷修复 (查看拉取请求)
修复 CassandraConnectionClosures 指标配置

7.14.0 或更高版本
8.0.0 或更高版本

1.0.13

缺陷修复 (查看拉取请求)
将印度尼西亚文档的链接替换为英文文档

7.14.0 或更高版本
8.0.0 或更高版本

1.0.12

增强 (查看拉取请求)
添加 container_instance 管道测试

7.14.0 或更高版本
8.0.0 或更高版本

1.0.11

增强 (查看拉取请求)
添加 compute_vm_scaleset 管道测试

7.14.0 或更高版本
8.0.0 或更高版本

1.0.10

增强 (查看拉取请求)
添加 compute_vm 管道测试

7.14.0 或更高版本
8.0.0 或更高版本

1.0.9

增强 (查看拉取请求)
将 database_account 指标配置从 Beats 移动到集成

7.14.0 或更高版本
8.0.0 或更高版本

1.0.8

增强 (查看拉取请求)
将 container_registry 指标配置从 Beats 移动到集成

1.0.7

增强 (查看拉取请求)
将 container_service 指标配置从 Beats 移动到集成

1.0.6

增强 (查看拉取请求)
将 container_instance 指标配置从 Beats 移动到集成

1.0.5

增强 (查看拉取请求)
修复文档构建

7.14.0 或更高版本
8.0.0 或更高版本

1.0.4

增强 (查看拉取请求)
更新自述文件

1.0.3

增强 (查看拉取请求)
添加多字段文档

7.14.0 或更高版本
8.0.0 或更高版本

1.0.2

增强 (查看拉取请求)
更新文档

1.0.1

增强 (查看拉取请求)
从数据流中删除 beta 版本标记

7.14.0 或更高版本
8.0.0 或更高版本

1.0.0

增强 (查看拉取请求)
将 azure_metrics 包移至 GA

7.14.0 或更高版本
8.0.0 或更高版本

0.5.1

增强 (查看拉取请求)
更新至 ECS 8.0

0.5.0

增强 (查看拉取请求)
发布 v8.0.0 版本包

0.4.1

增强 (查看拉取请求)
与指南保持一致

0.4.0

增强 (查看拉取请求)
更新至 ECS 1.12.0

0.3.2

增强 (查看拉取请求)
在文档中添加/更新配置选项定义 + 为存储帐户添加额外选项

0.3.1

增强 (查看拉取请求)
清理文本并修复仪表板

0.3.0

增强 (查看拉取请求)
添加访客指标

0.2.0

增强 (查看拉取请求)
更新集成描述

0.1.0

增强 (查看拉取请求)
更新仪表板、文档、ecs schema

0.0.1

增强 (查看拉取请求)
创建包

« Azure 平台日志 Azure Spring Apps 日志 »