CloudSQL

@timestamp

事件时间戳。

date

agent.id

此代理的唯一标识符（如果存在）。例如：对于 Beats，这将是 beat.id。

keyword

cloud.account.id

用于在多租户环境中标识不同实体的云帐户或组织 ID。示例：AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。

keyword

cloud.image.id

云实例的镜像 ID。

keyword

data_stream.dataset

数据流数据集。

constant_keyword

data_stream.namespace

数据流命名空间。

constant_keyword

data_stream.type

数据流类型。

constant_keyword

event.dataset

事件数据集

constant_keyword

event.module

事件模块

constant_keyword

gcp.cloudsql_mysql.database.auto_failover_request.count

实例自动故障转移请求数的增量。

long

gauge

gcp.cloudsql_mysql.database.available_for_failover

如果实例上可以使用故障转移操作，则此值 > 0。

long

gauge

gcp.cloudsql_mysql.database.cpu.reserved_cores.count

为数据库预留的内核数。

double

gauge

gcp.cloudsql_mysql.database.cpu.usage_time.sec

CPU 使用时间的增量，单位为秒。

double

s

gauge

gcp.cloudsql_mysql.database.cpu.utilization.pct

当前 CPU 利用率，表示为当前正在使用的预留 CPU 的百分比。

double

percent

gauge

gcp.cloudsql_mysql.database.disk.bytes_used.bytes

以字节为单位的数据利用率。

long

byte

gauge

gcp.cloudsql_mysql.database.disk.quota.bytes

最大数据磁盘大小，单位为字节。

long

byte

gauge

gcp.cloudsql_mysql.database.disk.read_ops.count

数据磁盘读取 IO 操作的增量计数。

long

gauge

gcp.cloudsql_mysql.database.disk.utilization.pct

当前正在使用的磁盘配额的百分比。

double

percent

gauge

gcp.cloudsql_mysql.database.disk.write_ops.count

数据磁盘写入 IO 操作的增量计数。

long

gauge

gcp.cloudsql_mysql.database.innodb_buffer_pool_pages_dirty.count

InnoDB 缓冲池中未刷新页面的数量。

long

gauge

gcp.cloudsql_mysql.database.innodb_buffer_pool_pages_free.count

InnoDB 缓冲池中未使用页面的数量。

long

gauge

gcp.cloudsql_mysql.database.innodb_buffer_pool_pages_total.count

InnoDB 缓冲池中的页面总数。

long

gauge

gcp.cloudsql_mysql.database.innodb_data_fsyncs.count

InnoDB fsync() 调用的增量计数。

long

gauge

gcp.cloudsql_mysql.database.innodb_os_log_fsyncs.count

对日志文件的 InnoDB fsync() 调用的增量计数。

long

gauge

gcp.cloudsql_mysql.database.innodb_pages_read.count

InnoDB 读取页面的增量计数。

long

gauge

gcp.cloudsql_mysql.database.innodb_pages_written.count

InnoDB 写入页面的增量计数。

long

gauge

gcp.cloudsql_mysql.database.instance_state

Cloud SQL 实例的当前服务状态。

boolean

gcp.cloudsql_mysql.database.memory.quota.bytes

最大 RAM 大小，单位为字节。

long

byte

gauge

gcp.cloudsql_mysql.database.memory.total_usage.bytes

总 RAM 使用量，单位为字节。此指标报告数据库进程的 RAM 使用量，包括缓冲区/缓存。

long

byte

gauge

gcp.cloudsql_mysql.database.memory.usage.bytes

RAM 使用量，单位为字节。此指标报告服务器的 RAM 使用量，不包括缓冲区/缓存。

long

byte

gauge

gcp.cloudsql_mysql.database.memory.utilization.pct

当前正在使用的内存配额的百分比。

double

percent

gauge

gcp.cloudsql_mysql.database.network.connections.count

与 Cloud SQL 实例上的数据库的连接数。仅适用于 MySQL 和 SQL Server。

long

gauge

gcp.cloudsql_mysql.database.network.received_bytes.count

通过网络接收的字节数的增量计数。

long

gauge

gcp.cloudsql_mysql.database.network.sent_bytes.count

通过网络发送的字节数的增量计数。

long

gauge

gcp.cloudsql_mysql.database.queries.count

服务器执行的语句的增量计数。

long

gauge

gcp.cloudsql_mysql.database.questions.count

客户端发送的服务器执行的语句的增量计数。

long

gauge

gcp.cloudsql_mysql.database.received_bytes.count

MySQL 进程接收的字节数的增量计数。

long

gauge

gcp.cloudsql_mysql.database.replication.last_io_errno

导致 I/O 线程停止的最近一次错误的错误编号。

long

gauge

gcp.cloudsql_mysql.database.replication.last_sql_errno

导致 SQL 线程停止的最近一次错误的错误编号。

long

gauge

gcp.cloudsql_mysql.database.replication.network_lag.sec

表示从主二进制日志到副本上的 IO 线程所花费的时间。仅适用于副本。

long

s

gauge

gcp.cloudsql_mysql.database.replication.replica_lag.sec

读取副本落后于其主副本的秒数（近似值）。

double

s

gauge

gcp.cloudsql_mysql.database.replication.seconds_behind_master.sec

读取副本落后于其主副本的秒数（近似值）。

long

s

gauge

gcp.cloudsql_mysql.database.replication.slave_io_running

指示用于读取主二进制日志的 I/O 线程是否正在运行。可能的值为“是”、“否”和“正在连接”。

keyword

gcp.cloudsql_mysql.database.replication.slave_io_running_state

指示用于读取主二进制日志的 I/O 线程是否正在运行。可能的值为“是”、“否”和“正在连接”，并且这些值通过 state 字段公开。

boolean

gcp.cloudsql_mysql.database.replication.slave_sql_running

指示用于执行中继日志中的事件的 SQL 线程是否正在运行。

keyword

gcp.cloudsql_mysql.database.replication.slave_sql_running_state

指示用于执行中继日志中的事件的 SQL 线程是否正在运行。可能的值为“是”/“否”，并且这些值通过 state 字段公开。

boolean

gcp.cloudsql_mysql.database.sent_bytes.count

MySQL 进程发送的字节数的增量计数。

long

gauge

gcp.cloudsql_mysql.database.up

指示服务器是否启动。

long

gauge

gcp.cloudsql_mysql.database.uptime.sec

实例运行时间的增量计数，单位为秒。

long

s

gauge

gcp.labels.metadata.*

object

gcp.labels.metrics.*

object

gcp.labels.resource.*

object

gcp.labels.system.*

object

gcp.labels.user.*

object

gcp.labels_fingerprint

labels 字段的哈希值。

keyword

gcp.metrics....

从 Google Cloud API 查询返回的指标。

object

host.containerized

如果主机是容器。

boolean

host.os.build

操作系统构建信息。

keyword

host.os.codename

操作系统代号（如果有）。

keyword

@timestamp

事件时间戳。

date

agent.id

此代理的唯一标识符（如果存在）。例如：对于 Beats，这将是 beat.id。

keyword

cloud.account.id

用于在多租户环境中标识不同实体的云帐户或组织 ID。示例：AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。

keyword

cloud.image.id

云实例的镜像 ID。

keyword

data_stream.dataset

数据流数据集。

constant_keyword

data_stream.namespace

数据流命名空间。

constant_keyword

data_stream.type

数据流类型。

constant_keyword

event.dataset

事件数据集

constant_keyword

event.module

事件模块

constant_keyword

gcp.cloudsql_postgresql.database.auto_failover_request.count

实例自动故障转移请求数的增量。

long

gauge

gcp.cloudsql_postgresql.database.available_for_failover

如果实例上可以使用故障转移操作，则此值 > 0。

long

gauge

gcp.cloudsql_postgresql.database.cpu.reserved_cores.count

为数据库预留的内核数。

double

gauge

gcp.cloudsql_postgresql.database.cpu.usage_time.sec

CPU 使用时间的增量，单位为秒。

double

s

gauge

gcp.cloudsql_postgresql.database.cpu.utilization.pct

当前 CPU 利用率，表示为当前正在使用的预留 CPU 的百分比。

double

percent

gauge

gcp.cloudsql_postgresql.database.disk.bytes_used.bytes

以字节为单位的数据利用率。

long

byte

gauge

gcp.cloudsql_postgresql.database.disk.quota.bytes

最大数据磁盘大小，单位为字节。

long

byte

gauge

gcp.cloudsql_postgresql.database.disk.read_ops.count

数据磁盘读取 IO 操作的增量计数。

long

gauge

gcp.cloudsql_postgresql.database.disk.utilization.pct

当前正在使用的磁盘配额的百分比。

double

percent

gauge

gcp.cloudsql_postgresql.database.disk.write_ops.count

数据磁盘写入 IO 操作的增量计数。

long

gauge

gcp.cloudsql_postgresql.database.insights.aggregate.execution_time

每个用户每个数据库的累积查询执行时间。这是查询执行中涉及的所有进程的 CPU 时间、IO 等待时间、锁定等待时间、进程上下文切换和调度的总和。

long

counter

gcp.cloudsql_postgresql.database.insights.aggregate.io_time

每个用户每个数据库的累积 IO 时间。

long

counter

gcp.cloudsql_postgresql.database.insights.aggregate.latencies

每个用户每个数据库的查询延迟分布。

long

counter

gcp.cloudsql_postgresql.database.insights.aggregate.lock_time

每个用户每个数据库的累积锁定等待时间。

long

counter

gcp.cloudsql_postgresql.database.insights.aggregate.row.count

查询执行期间受影响的总行数。

long

counter

gcp.cloudsql_postgresql.database.insights.aggregate.shared_blk_access.count

语句执行访问的共享块（常规表和索引）。

long

counter

gcp.cloudsql_postgresql.database.insights.perquery.execution_time

每个用户、每个数据库、每个查询的累积执行时间。这是查询执行中涉及的所有进程的 CPU 时间、IO 等待时间、锁定等待时间、进程上下文切换和调度的总和。

long

counter

gcp.cloudsql_postgresql.database.insights.perquery.io_time

每个用户、每个数据库、每个查询的累积 IO 时间。

long

counter

gcp.cloudsql_postgresql.database.insights.perquery.latencies

每个用户、每个数据库、每个查询的查询延迟分布。

histogram

gcp.cloudsql_postgresql.database.insights.perquery.lock_time

每个用户、每个数据库、每个查询的累积锁定等待时间。

long

counter

gcp.cloudsql_postgresql.database.insights.perquery.row.count

查询执行期间受影响的总行数。

long

counter

gcp.cloudsql_postgresql.database.insights.perquery.shared_blk_access.count

语句执行访问的共享块（常规表和索引）。

long

counter

gcp.cloudsql_postgresql.database.insights.pertag.execution_time

每个用户、每个数据库、每个标签的累积执行时间。这是查询执行中涉及的所有进程的 CPU 时间、IO 等待时间、锁定等待时间、进程上下文切换和调度的总和。

long

counter

gcp.cloudsql_postgresql.database.insights.pertag.io_time

每个用户、每个数据库、每个标签的累积 IO 写入时间。

long

counter

gcp.cloudsql_postgresql.database.insights.pertag.latencies

每个用户、每个数据库、每个标签的查询延迟分布。

histogram

gcp.cloudsql_postgresql.database.insights.pertag.lock_time

每个用户、每个数据库、每个标签的累积锁等待时间。

long

counter

gcp.cloudsql_postgresql.database.insights.pertag.row.count

查询执行期间受影响的总行数。

long

counter

gcp.cloudsql_postgresql.database.insights.pertag.shared_blk_access.count

语句执行访问的共享块（常规表和索引）。

long

counter

gcp.cloudsql_postgresql.database.instance_state

Cloud SQL 实例的当前服务状态。

boolean

gcp.cloudsql_postgresql.database.memory.quota.bytes

最大 RAM 大小，单位为字节。

long

byte

gauge

gcp.cloudsql_postgresql.database.memory.total_usage.bytes

总 RAM 使用量，单位为字节。此指标报告数据库进程的 RAM 使用量，包括缓冲区/缓存。

long

byte

gauge

gcp.cloudsql_postgresql.database.memory.usage.bytes

RAM 使用量，单位为字节。此指标报告服务器的 RAM 使用量，不包括缓冲区/缓存。

long

byte

gauge

gcp.cloudsql_postgresql.database.memory.utilization.pct

当前正在使用的内存配额的百分比。

double

percent

gauge

gcp.cloudsql_postgresql.database.network.connections.count

与 Cloud SQL 实例上的数据库的连接数。仅适用于 MySQL 和 SQL Server。

long

gauge

gcp.cloudsql_postgresql.database.network.received_bytes.count

通过网络接收的字节数的增量计数。

long

gauge

gcp.cloudsql_postgresql.database.network.sent_bytes.count

通过网络发送的字节数的增量计数。

long

gauge

gcp.cloudsql_postgresql.database.num_backends.count

与 Cloud SQL PostgreSQL 实例的连接数。

long

gauge

gcp.cloudsql_postgresql.database.replication.network_lag.sec

表示从主二进制日志到副本上的 IO 线程所花费的时间。仅适用于副本。

long

s

gauge

gcp.cloudsql_postgresql.database.replication.replica_byte_lag.bytes

复制延迟（以字节为单位）。从主服务器针对每个副本报告。

long

byte

gauge

gcp.cloudsql_postgresql.database.replication.replica_lag.sec

读取副本落后于其主副本的秒数（近似值）。

double

s

gauge

gcp.cloudsql_postgresql.database.transaction.count

事务数量的增量计数。

long

gauge

gcp.cloudsql_postgresql.database.transaction_id.count

事务 ID 的增量计数。

long

gauge

gcp.cloudsql_postgresql.database.transaction_id_utilization.pct

当前利用率，表示为 Cloud SQL PostgreSQL 实例使用的事务 ID 的百分比。值通常是 0.0 到 1.0 之间的数字。图表将这些值显示为 0% 到 100% 之间的百分比。

double

percent

gauge

gcp.cloudsql_postgresql.database.up

指示服务器是否启动。

long

gauge

gcp.cloudsql_postgresql.database.uptime.sec

实例运行时间的增量计数，单位为秒。

long

s

gauge

gcp.cloudsql_postgresql.database.vacuum.oldest_transaction_age

Cloud SQL PostgreSQL 实例中尚未进行清理的最旧事务的年龄，以自最旧事务发生以来发生的事务数量来衡量。

long

gauge

gcp.labels.metadata.*

object

gcp.labels.metrics.*

object

gcp.labels.resource.*

object

gcp.labels.system.*

object

gcp.labels.user.*

object

gcp.labels_fingerprint

labels 字段的哈希值。

keyword

gcp.metrics....

从 Google Cloud API 查询返回的指标。

object

host.containerized

如果主机是容器。

boolean

host.os.build

操作系统构建信息。

keyword

host.os.codename

操作系统代号（如果有）。

keyword

@timestamp

事件时间戳。

date

agent.id

此代理的唯一标识符（如果存在）。例如：对于 Beats，这将是 beat.id。

keyword

cloud.account.id

用于在多租户环境中标识不同实体的云帐户或组织 ID。示例：AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。

keyword

cloud.image.id

云实例的镜像 ID。

keyword

data_stream.dataset

数据流数据集。

constant_keyword

data_stream.namespace

数据流命名空间。

constant_keyword

data_stream.type

数据流类型。

constant_keyword

event.dataset

事件数据集

constant_keyword

event.module

事件模块

constant_keyword

gcp.cloudsql_sqlserver.database.audits_size.bytes

跟踪实例上存储的 SQLServer 审核文件的大小（以字节为单位）。

long

byte

gauge

gcp.cloudsql_sqlserver.database.audits_upload.count

SQLServer 审核文件上传到 GCS 存储桶的总次数的增量计数，以及上传是否成功。

long

gauge

gcp.cloudsql_sqlserver.database.auto_failover_request.count

实例自动故障转移请求数的增量。

long

gauge

gcp.cloudsql_sqlserver.database.available_for_failover

如果实例上可以使用故障转移操作，则此值 > 0。

long

gauge

gcp.cloudsql_sqlserver.database.cpu.reserved_cores.count

为数据库预留的内核数。

double

gauge

gcp.cloudsql_sqlserver.database.cpu.usage_time.sec

CPU 使用时间的增量，单位为秒。

double

s

gauge

gcp.cloudsql_sqlserver.database.cpu.utilization.pct

当前 CPU 利用率，表示为当前正在使用的预留 CPU 的百分比。

double

percent

gauge

gcp.cloudsql_sqlserver.database.disk.bytes_used.bytes

以字节为单位的数据利用率。

long

byte

gauge

gcp.cloudsql_sqlserver.database.disk.quota.bytes

最大数据磁盘大小，单位为字节。

long

byte

gauge

gcp.cloudsql_sqlserver.database.disk.read_ops.count

数据磁盘读取 IO 操作的增量计数。

long

gauge

gcp.cloudsql_sqlserver.database.disk.utilization.pct

当前正在使用的磁盘配额的百分比。

double

percent

gauge

gcp.cloudsql_sqlserver.database.disk.write_ops.count

数据磁盘写入 IO 操作的增量计数。

long

gauge

gcp.cloudsql_sqlserver.database.instance_state

Cloud SQL 实例的当前服务状态。

boolean

gcp.cloudsql_sqlserver.database.memory.quota.bytes

最大 RAM 大小，单位为字节。

long

byte

gauge

gcp.cloudsql_sqlserver.database.memory.total_usage.bytes

总 RAM 使用量，单位为字节。此指标报告数据库进程的 RAM 使用量，包括缓冲区/缓存。

long

byte

gauge

gcp.cloudsql_sqlserver.database.memory.usage.bytes

RAM 使用量，单位为字节。此指标报告服务器的 RAM 使用量，不包括缓冲区/缓存。

long

byte

gauge

gcp.cloudsql_sqlserver.database.memory.utilization.pct

当前正在使用的内存配额的百分比。

double

percent

gauge

gcp.cloudsql_sqlserver.database.network.connections.count

与 Cloud SQL 实例上的数据库的连接数。仅适用于 MySQL 和 SQL Server。

long

gauge

gcp.cloudsql_sqlserver.database.network.received_bytes.count

通过网络接收的字节数的增量计数。

long

gauge

gcp.cloudsql_sqlserver.database.network.sent_bytes.count

通过网络发送的字节数的增量计数。

long

gauge

gcp.cloudsql_sqlserver.database.replication.network_lag.sec

表示从主二进制日志到副本上的 IO 线程所花费的时间。仅适用于副本。

long

s

gauge

gcp.cloudsql_sqlserver.database.replication.replica_lag.sec

读取副本落后于其主副本的秒数（近似值）。

double

s

gauge

gcp.cloudsql_sqlserver.database.up

指示服务器是否启动。

long

gauge

gcp.cloudsql_sqlserver.database.uptime.sec

实例运行时间的增量计数，单位为秒。

long

s

gauge

gcp.labels.metadata.*

object

gcp.labels.metrics.*

object

gcp.labels.resource.*

object

gcp.labels.system.*

object

gcp.labels.user.*

object

gcp.labels_fingerprint

labels 字段的哈希值。

keyword

gcp.metrics....

从 Google Cloud API 查询返回的指标。

object

host.containerized

如果主机是容器。

boolean

host.os.build

操作系统构建信息。

keyword

host.os.codename

操作系统代号（如果有）。

keyword

2.39.0

增强 (查看拉取请求)
将 related.entity 字段添加到审核日志。

8.13.0 或更高版本

2.38.0

增强 (查看拉取请求)
将 policy_violation_info、metadata 和 related 字段添加到审核日志。

Bug 修复 (查看拉取请求)
更新 GCP 审核日志仪表板以使用正确的 email 字段。

8.13.0 或更高版本

2.37.2

Bug 修复 (查看拉取请求)
修复嵌套对象的子字段的定义

8.13.0 或更高版本

2.37.1

增强 (查看拉取请求)
改进 GCP 结算文档。

8.13.0 或更高版本

2.37.0

增强 (查看拉取请求)
保留 authenticationInfo.serviceAccountKeyName 数据。

8.13.0 或更高版本

2.36.0

增强 (查看拉取请求)
添加用于仪表板的全局数据集过滤器，以提高性能。

8.13.0 或更高版本

2.35.0

增强 (查看拉取请求)
ECS 版本已更新至 8.11.0。将 kibana 约束更新为 ^8.13.0。修改了字段定义，以删除 ecs@mappings 组件模板使其变得冗余的 ECS 字段。

8.13.0 或更高版本

2.34.1

Bug 修复 (查看拉取请求)
修复 *persistence.rdb.bgsave_in_progress* 的 Redis 指标类型。指标类型应为布尔值而不是长整型。

8.12.0 或更高版本

2.34.0

增强 (查看拉取请求)
将标签和处理器添加到 GCP Compute、Firestore、PostgreSQL。

8.12.0 或更高版本

2.33.2

增强 (查看拉取请求)
将标签和处理器添加到 GCP Storage

8.12.0 或更高版本

2.33.1

增强 (查看拉取请求)
将旧指标可视化更新为 GCP 结算概览仪表板中的新指标。

8.12.0 或更高版本

2.33.0

增强 (查看拉取请求)
为指标数据流启用时间序列数据。这大大减少了指标的存储，并有望逐步提高查询[性能](https://elastic.ac.cn/blog/70-percent-storage-savings-for-metrics-with-elastic-observability)。有关更多详细信息，请参阅 https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html。

8.12.0 或更高版本

2.32.1

增强 (查看拉取请求)
在所有指标数据流中添加维度映射和 metrics_fingerprint 字段。

8.12.0 或更高版本

2.32.0

增强 (查看拉取请求)
添加新的结算数据流字段。

8.12.0 或更高版本

2.31.2

Bug 修复 (查看拉取请求)
修复使用空 rdata 字段解析 DNS 日志的管道错误。

8.7.1 或更高版本

2.31.1

增强 (查看拉取请求)
添加 Cloud Run 文档并修复策略模板名称，以允许将 Cloud Run 日志添加到策略。

8.7.1 或更高版本

2.31.0

增强 (查看拉取请求)
允许用户保留其他丢弃的字段。

8.7.1 或更高版本

2.30.1

Bug 修复 (查看拉取请求)
修复组字段的映射

8.7.1 或更高版本

2.30.0

增强 (查看拉取请求)
添加 tags.yml 文件，以便将集成的仪表板和已保存的搜索标记为“安全解决方案”，并显示在安全解决方案 UI 中。

增强 (查看拉取请求)
将包规范升级到 3.0.0。

Bug 修复 (查看拉取请求)
修复孤立的仪表板引用。

Bug 修复 (查看拉取请求)
添加缺少的仪表板过滤器。

8.7.1 或更高版本

2.29.1

Bug 修复 (查看拉取请求)
将空检查和 ignore_missing 检查添加到重命名处理器

8.7.1 或更高版本

2.29.0

Bug 修复 (查看拉取请求)
删除 GCP CloudSQL 已弃用、alpha 或 beta 指标，并修复字段类型。

8.7.1 或更高版本

2.28.5

增强 (查看拉取请求)
为 GKE、负载平衡、PubSub、Redis 和存储数据流设置指标类型。

8.7.1 或更高版本

2.28.4

增强 (查看拉取请求)
将 GCP 负载平衡 HTTPS 概览仪表板迁移到 Lens。

8.7.1 或更高版本

2.28.3

增强 (查看拉取请求)
为 Cloud Run、Compute、Dataproc 和 Firestore 数据流设置指标类型。

8.7.1 或更高版本

2.28.2

增强 (查看拉取请求)
将 GCP 负载平衡 TCP SSL 代理概览仪表板迁移到 Lens。

8.7.1 或更高版本

2.28.1

增强 (查看拉取请求)
为 CloudSQL 数据流设置指标类型。

8.7.1 或更高版本

2.28.0

增强 (查看拉取请求)
将 GCP 负载平衡 L3 概览仪表板迁移到 Lens。

8.7.1 或更高版本

2.27.0

增强 (查看拉取请求)
添加 GCP CloudSQL MySQL、SQL Server 和 PostgreSQL 仪表板。

8.7.1 或更高版本

2.26.0

Bug 修复 (查看拉取请求)
修复 GCP loadbalancing_metrics 字段前缀。

8.7.1 或更高版本

2.25.1

Bug 修复 (查看拉取请求)
修复对 gcp.audit.authorization_info[].granted 的检查。

8.7.1 或更高版本

2.25.0

增强 (查看拉取请求)
将 GCP 结算输入控件迁移到新的控制面板。

8.7.1 或更高版本

2.24.0

增强 (查看拉取请求)
添加 GCP CloudSQL MySQL、Postgres、SQLServer 数据流

8.7.1 或更高版本

2.23.0

增强 (查看拉取请求)
将安全仪表板转换为 Lens。

8.7.1 或更高版本

2.22.1

增强 (查看拉取请求)
更改清单中的所有权。

8.6.0 或更高版本

2.22.0

增强 (查看拉取请求)
确保为管道错误正确设置 event.kind。

8.6.0 或更高版本

2.21.0

增强 (查看拉取请求)
将软件包更新到 ECS 8.8.0。

8.6.0 或更高版本

2.20.1

Bug 修复 (查看拉取请求)
修复 persistence.rdb.bgsave_in_progress 字段的无效 TSDS 指标类型

8.6.0 或更高版本

2.20.0

增强 (查看拉取请求)
将软件包更新到 ECS 8.7.0。

8.6.0 或更高版本

2.19.1

增强 (查看拉取请求)
将计算仪表板迁移到 Lens 并添加数据流过滤器。

8.6.0 或更高版本

2.19.0

增强 (查看拉取请求)
添加 Cloud Run 指标数据流。

8.6.0 或更高版本

2.18.0

增强 (查看拉取请求)
为 GCP PubSub 输入支持 subscription_num_goroutines 和 subscription_max_outstanding_messages

8.6.0 或更高版本

2.17.2

Bug 修复 (查看拉取请求)
修复审计采集管道中的 IP 转换处理器。

8.6.0 或更高版本

2.17.1

增强 (查看拉取请求)
添加了类别和/或子类别。

8.6.0 或更高版本

2.17.0

增强 (查看拉取请求)
添加审计日志概览仪表板

增强 (查看拉取请求)
添加 GKE 概览仪表板

增强 (查看拉取请求)
添加 PubSub 概览仪表板

增强 (查看拉取请求)
添加存储概览仪表板

8.6.0 或更高版本

2.16.2

Bug 修复 (查看拉取请求)
添加逻辑以处理审计中的标量 request.policy 值

8.5.0 或更高版本

2.16.1

Bug 修复 (查看拉取请求)
用新样式的控件替换丢失的输入控制面板。

8.5.0 或更高版本

2.16.0

增强 (查看拉取请求)
将软件包更新到 ECS 8.6.0。

8.5.0 或更高版本

2.15.2

增强 (查看拉取请求)
更新文档。

8.5.0 或更高版本

2.15.1

增强 (查看拉取请求)
添加 GCP 计算管道测试。

8.5.0 或更高版本

2.15.0

增强 (查看拉取请求)
删除对 Kibana 7.17.x 的支持

增强 (查看拉取请求)
支持指标数据流的多个区域

8.5.0 或更高版本

2.14.0

增强 (查看拉取请求)
将软件包更新到 ECS 8.5.0。

8.3.0 或更高版本

2.13.0

增强 (查看拉取请求)
按值迁移仪表板

8.3.0 或更高版本

2.12.1

Bug 修复 (查看拉取请求)
删除重复字段。

7.17.6 或更高版本
8.3.0 或更高版本

2.12.0

增强 (查看拉取请求)
添加 GCP Redis

7.17.6 或更高版本
8.3.0 或更高版本

2.11.12

Bug 修复 (查看拉取请求)
添加 GKE 采集管道。

7.17.6 或更高版本
8.3.0 或更高版本

2.11.11

Bug 修复 (查看拉取请求)
修复 dns.answers.ttl 的类型。

7.17.6 或更高版本
8.3.0 或更高版本

2.11.10

增强 (查看拉取请求)
为 dataproc 添加采集管道。

增强 (查看拉取请求)
添加 GCP 负载均衡采集管道

增强 (查看拉取请求)
添加 GCP PubSub 采集管道

增强 (查看拉取请求)
添加 GCP 存储采集管道

增强 (查看拉取请求)
添加 GCP Firestore 采集管道

增强 (查看拉取请求)
添加 GCP 计算采集管道

7.17.6 或更高版本
8.3.0 或更高版本

2.11.10-beta.6

增强 (查看拉取请求)
为 dataproc 添加采集管道。

—

2.11.10-beta.5

增强 (查看拉取请求)
添加 GCP 负载均衡采集管道

—

2.11.10-beta.4

增强 (查看拉取请求)
添加 GCP PubSub 采集管道

—

2.11.10-beta.3

增强 (查看拉取请求)
添加 GCP 存储采集管道

—

2.11.10-beta.2

增强 (查看拉取请求)
添加 GCP Firestore 采集管道

—

2.11.10-beta.1

增强 (查看拉取请求)
添加 GCP 计算采集管道

—

2.11.9

Bug 修复 (查看拉取请求)
修复 GKE kubernetes.io 缩进。

7.17.6 或更高版本
8.3.0 或更高版本

2.11.8

增强 (查看拉取请求)
删除重复字段。

7.17.6 或更高版本
8.3.0 或更高版本

2.11.7

增强 (查看拉取请求)
将 Dataproc 轻量级模块配置移动到集成中

7.17.6 或更高版本
8.3.0 或更高版本

2.11.6

增强 (查看拉取请求)
将负载均衡轻量级模块配置移动到集成中

7.17.6 或更高版本
8.3.0 或更高版本

2.11.5

增强 (查看拉取请求)
将存储轻量级模块配置移动到集成中

7.17.6 或更高版本
8.3.0 或更高版本

2.11.4

增强 (查看拉取请求)
将 PubSub 轻量级模块配置移动到集成中

7.17.6 或更高版本
8.3.0 或更高版本

2.11.3

增强 (查看拉取请求)
将 GKE 轻量级模块配置移动到集成中

7.17.6 或更高版本
8.3.0 或更高版本

2.11.2

增强 (查看拉取请求)
将 Firestore 轻量级模块配置移动到集成中

7.17.6 或更高版本
8.3.0 或更高版本

2.11.1

增强 (查看拉取请求)
使用 ECS geo.location 定义。

7.17.6 或更高版本
8.3.0 或更高版本

2.11.0

增强 (查看拉取请求)
将计算轻量级模块配置移动到集成中

7.17.6 或更高版本
8.3.0 或更高版本

2.10.0

增强 (查看拉取请求)
添加 GCP PubSub 数据流

7.17.6 或更高版本
8.3.0 或更高版本

2.9.0

增强 (查看拉取请求)
添加 GCP Dataproc 数据流

7.17.6 或更高版本
8.3.0 或更高版本

2.8.0

增强 (查看拉取请求)
添加 GCP GKE 数据流

7.17.6 或更高版本
8.3.0 或更高版本

2.7.0

增强 (查看拉取请求)
添加 GCP 存储数据流

7.17.6 或更高版本
8.3.0 或更高版本

2.6.0

增强 (查看拉取请求)
添加负载均衡日志数据流

7.17.6 或更高版本
8.3.0 或更高版本

2.5.0

增强 (查看拉取请求)
添加 GCP 负载均衡 Metricset

Bug 修复 (查看拉取请求)
修复 loadbalancing_metrics 中的 credentials_json 转义

Bug 修复 (查看拉取请求)
将 loadbalancing_metrics 默认周期更新为 60 秒

Bug 修复 (查看拉取请求)
修复 loadbalancing_metrics 的 event.dataset

增强 (查看拉取请求)
添加 loadbalancing_metrics 分布字段

7.17.6 或更高版本
8.3.0 或更高版本

2.4.0

增强 (查看拉取请求)
将软件包更新到 ECS 8.4.0

7.17.6 或更高版本
8.3.0 或更高版本

2.3.0

增强 (查看拉取请求)
为 DNS 公共区域查询日志添加额外的解析

7.17.6 或更高版本
8.3.0 或更高版本

2.2.1

增强 (查看拉取请求)
修复计费策略模板标题和 gcp.compute 的默认周期

7.17.6 或更高版本
8.3.0 或更高版本

2.2.0

增强 (查看拉取请求)
删除在 ECS 字段中重复的字段

7.17.6 或更高版本
8.3.0 或更高版本

2.1.0

增强 (foobar[查看拉取请求])
恢复与 7.17 发布版本的兼容性

7.17.6 或更高版本
8.3.0 或更高版本

2.0.0

重大更改 (查看拉取请求)
移动配置以支持指标。此更改是重大更改，因为它将一些配置从顶级变量移动到数据流变量。

此更改涉及 project_id、credentials_file 和 credentials_json 变量，这些变量从输入级别配置移动到包级别配置（因为这些变量在所有输入/数据流中重复使用）。

启用 GCP 集成的用户在将策略升级到此版本时，需要再次输入这些变量的值。

增强 (查看拉取请求)
添加 GCP 计费数据流

增强 (查看拉取请求)
添加 GCP 计算数据流

增强 (查看拉取请求)
添加 GCP Firestore 数据流

8.3.0 或更高版本

1.10.0

增强 (查看拉取请求)
将软件包更新到 ECS 8.3.0。

7.17.0 或更高版本
8.0.0 或更高版本

1.9.2

错误修复 (查看拉取请求)
修复响应状态的 GCP 审计日志解析问题

7.17.0 或更高版本
8.0.0 或更高版本

1.9.1

增强 (查看拉取请求)
更新自述文件

7.17.0 或更高版本
8.0.0 或更高版本

1.9.0

增强 (查看拉取请求)
在扁平化字段中保留请求和响应。

7.17.0 或更高版本
8.0.0 或更高版本

1.8.0

增强 (查看拉取请求)
添加缺失的 cloud.provider 字段。

7.17.0 或更高版本
8.0.0 或更高版本

1.7.0

增强 (查看拉取请求)
为防火墙和 VPC 流日志添加仪表板。

错误修复 (查看拉取请求)
为多个 event.* 字段添加缺失的映射。

—

1.6.1

增强 (查看拉取请求)
阐明 Pub/Sub 输入所需的 GCP 权限。

7.16.3 或更高版本
8.0.0 或更高版本

1.6.0

增强 (查看拉取请求)
更新到 ECS 8.2

—

1.5.1

增强 (查看拉取请求)
添加多字段文档

7.16.3 或更高版本
8.0.0 或更高版本

1.5.0

增强 (查看拉取请求)
改进 Google Cloud Platform 文档。

7.16.3 或更高版本
8.0.0 或更高版本

1.4.2

错误修复 (查看拉取请求)
删除空值、仅包含点的名称和无效的客户端 IP。

7.16.3 或更高版本
8.0.0 或更高版本

1.4.1

错误修复 (查看拉取请求)
修复策略模板中 credentials_json 值的引号。

7.16.3 或更高版本
8.0.0 或更高版本

1.4.0

增强 (查看拉取请求)
添加 gcp.dns 集成

—

1.3.1

错误修复 (查看拉取请求)
添加 Ingest Pipeline 脚本以映射 IANA 协议号

7.15.0 或更高版本
8.0.0 或更高版本

1.3.0

增强 (查看拉取请求)
更新到 ECS 8.0

7.15.0 或更高版本
8.0.0 或更高版本

1.2.2

错误修复 (查看拉取请求)
使用新的 GeoIP 数据库重新生成测试文件

7.15.0 或更高版本
8.0.0 或更高版本

1.2.1

错误修复 (查看拉取请求)
将测试公共 IP 更改为支持的子集

—

1.2.0

增强 (查看拉取请求)
添加 8.0.0 版本约束

7.15.0 或更高版本
8.0.0 或更高版本

1.1.2

增强 (查看拉取请求)
更新标题和描述。

7.15.0 或更高版本

1.1.1

错误修复 (查看拉取请求)
修复检查 forwarded 标记的逻辑

—

1.1.0

增强 (查看拉取请求)
更新到 ECS 1.12.0

7.15.0 或更高版本

1.0.0

增强 (查看拉取请求)
从实验性转为 GA

增强 (查看拉取请求)
从 data_sets 中删除 experimental

—

0.3.3

增强 (查看拉取请求)
转换为生成的 ECS 字段

—

0.3.2

增强 (查看拉取请求)
更新到 ECS 1.11.0

—

0.3.1

增强 (查看拉取请求)
转义文档中的特殊字符

—

0.3.0

增强 (查看拉取请求)
更新集成描述

—

0.2.0

增强 (查看拉取请求)
设置 "event.module" 和 "event.dataset"

—

0.1.0

增强 (查看拉取请求)
更新到 ECS 1.10.0 并添加 event.original 选项

—

0.0.2

增强 (查看拉取请求)
更新到 ECS 1.9.0

—

0.0.1

增强 (查看拉取请求)
初始版本

—