« GKE GCP 自定义指标 »
Elastic 文档 Elastic 集成 Google Cloud

负载均衡

编辑

负载均衡

编辑

版本

2.39.0 (查看全部)

兼容的 Kibana 版本

8.13.0 或更高版本

支持的无服务器项目类型
这是什么?

安全性
可观测性

订阅级别
这是什么?

基本

日志

编辑

loadbalancing_logs 数据集收集发送到 GCP 负载均衡器并由其处理的请求日志。

示例

loadbalancing 的示例事件如下

{
    "@timestamp": "2020-06-08T23:41:30.078Z",
    "agent": {
        "ephemeral_id": "f4dde373-2ff7-464b-afdb-da94763f219b",
        "id": "5d3eee86-91a9-4afa-af92-c6b79bd866c0",
        "name": "docker-fleet-agent",
        "type": "filebeat",
        "version": "8.6.0"
    },
    "cloud": {
        "project": {
            "id": "PROJECT_ID"
        },
        "region": "global"
    },
    "data_stream": {
        "dataset": "gcp.loadbalancing_logs",
        "namespace": "ep",
        "type": "logs"
    },
    "destination": {
        "address": "81.2.69.193",
        "ip": "81.2.69.193",
        "nat": {
            "ip": "10.5.3.1",
            "port": 9090
        },
        "port": 8080
    },
    "ecs": {
        "version": "8.11.0"
    },
    "elastic_agent": {
        "id": "5d3eee86-91a9-4afa-af92-c6b79bd866c0",
        "snapshot": true,
        "version": "8.6.0"
    },
    "event": {
        "agent_id_status": "verified",
        "category": [
            "network"
        ],
        "created": "2020-06-08T23:41:30.588Z",
        "dataset": "gcp.loadbalancing_logs",
        "id": "1oek5rg3l3fxj7",
        "ingested": "2023-01-13T15:02:22Z",
        "kind": "event",
        "type": [
            "info"
        ]
    },
    "gcp": {
        "load_balancer": {
            "backend_service_name": "",
            "cache_hit": true,
            "cache_id": "SFO-fbae48ad",
            "cache_lookup": true,
            "forwarding_rule_name": "FORWARDING_RULE_NAME",
            "status_details": "response_from_cache",
            "target_proxy_name": "TARGET_PROXY_NAME",
            "url_map_name": "URL_MAP_NAME"
        }
    },
    "http": {
        "request": {
            "bytes": 577,
            "method": "GET",
            "referrer": "https://mdn.org.cn/en-US/docs/Web/JavaScript"
        },
        "response": {
            "bytes": 157,
            "status_code": 304
        },
        "version": "2.0"
    },
    "input": {
        "type": "gcp-pubsub"
    },
    "log": {
        "level": "INFO",
        "logger": "projects/PROJECT_ID/logs/requests"
    },
    "network": {
        "protocol": "http"
    },
    "related": {
        "ip": [
            "89.160.20.156",
            "81.2.69.193",
            "10.5.3.1"
        ]
    },
    "source": {
        "address": "89.160.20.156",
        "as": {
            "number": 29518,
            "organization": {
                "name": "Bredband2 AB"
            }
        },
        "geo": {
            "city_name": "Linköping",
            "continent_name": "Europe",
            "country_iso_code": "SE",
            "country_name": "Sweden",
            "location": {
                "lat": 58.4167,
                "lon": 15.6167
            },
            "region_iso_code": "SE-E",
            "region_name": "Östergötland County"
        },
        "ip": "89.160.20.156",
        "port": 9989
    },
    "tags": [
        "forwarded",
        "gcp-loadbalancing_logs"
    ],
    "url": {
        "domain": "81.2.69.193",
        "extension": "jpg",
        "original": "http://81.2.69.193:8080/static/us/three-cats.jpg",
        "path": "/static/us/three-cats.jpg",
        "port": 8080,
        "scheme": "http"
    },
    "user_agent": {
        "device": {
            "name": "Mac"
        },
        "name": "Chrome",
        "original": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36",
        "os": {
            "full": "Mac OS X 10.14.6",
            "name": "Mac OS X",
            "version": "10.14.6"
        },
        "version": "83.0.4103.61"
    }
}

ECS 字段参考

请参考以下文档,了解有关 ECS 字段的详细信息。

导出的字段
字段 描述 类型

@timestamp

事件时间戳。

日期

cloud.image.id

云实例的镜像 ID。

关键词

data_stream.dataset

数据流数据集。

constant_keyword

data_stream.namespace

数据流命名空间。

constant_keyword

data_stream.type

数据流类型。

constant_keyword

event.dataset

事件数据集

constant_keyword

event.module

事件模块

constant_keyword

gcp.load_balancer.backend_service_name

负载均衡器将流量发送到的后端服务

关键词

gcp.load_balancer.cache_hit

实体是否从缓存中提供(无论是否经过验证)。

布尔值

gcp.load_balancer.cache_id

指示提供缓存响应的位置和缓存实例。例如,从阿姆斯特丹的缓存提供的缓存响应将具有 AMS-85e2bd4b 的 cacheId 值,其中 AMS 是 IATA 代码,85e2bd4b 是缓存实例的不透明标识符(因为某些 Cloud CDN 位置具有多个离散缓存)。

关键词

gcp.load_balancer.cache_lookup

是否尝试了缓存查找。

布尔值

gcp.load_balancer.forwarding_rule_name

转发规则的名称

关键词

gcp.load_balancer.status_details

解释负载均衡器返回 HTTP 状态的原因。有关特定消息,请参阅https://cloud.google.com/cdn/docs/cdn-logging-monitoring#statusdetail_http_success_messages

关键词

gcp.load_balancer.target_proxy_name

目标代理名称

关键词

gcp.load_balancer.url_map_name

URL 映射名称

关键词

host.containerized

如果主机是容器。

布尔值

host.os.build

操作系统版本信息。

关键词

host.os.codename

操作系统代号(如果有)。

关键词

input.type

输入类型

关键词

log.offset

日志偏移量

长整型

指标

编辑

loadbalancing_metrics 数据集从 Google Cloud Platform 中的负载均衡中获取 HTTPS、HTTP 和第 3 层指标。它包含从GCP 负载均衡监控 API导出的所有指标。

示例

loadbalancing 的示例事件如下

{
    "@timestamp": "2017-10-12T08:05:34.853Z",
    "cloud": {
        "account": {
            "id": "elastic-observability"
        },
        "provider": "gcp",
        "region": "us-central1",
        "availability_zone": "us-central1-a"
    },
    "event": {
        "dataset": "gcp.loadbalancing_metrics",
        "duration": 115000,
        "module": "gcp"
    },
    "gcp": {
        "labels": {
            "metrics": {
                "client_network": "ocp-be-c5kjr-network",
                "client_subnetwork": "ocp-be-c5kjr-worker-subnet",
                "client_zone": "us-central1-a"
            },
            "resource": {
                "backend_name": "ocp-be-c5kjr-master-us-central1-a",
                "backend_scope": "us-central1-a",
                "backend_scope_type": "ZONE",
                "backend_subnetwork_name": "ocp-be-c5kjr-master-subnet",
                "backend_target_name": "ocp-be-c5kjr-api-internal",
                "backend_target_type": "BACKEND_SERVICE",
                "backend_type": "INSTANCE_GROUP",
                "forwarding_rule_name": "ocp-be-c5kjr-api-internal",
                "load_balancer_name": "ocp-be-c5kjr-api-internal",
                "network_name": "ocp-be-c5kjr-network",
                "region": "us-central1"
            }
        },
        "loadbalancing_metrics": {
            "l3": {
                "internal": {
                    "egress_packets": {
                        "count": 100
                    },
                    "egress": {
                        "bytes": 1247589
                    }
                }
            }
        }
    },
    "metricset": {
        "name": "loadbalancing",
        "period": 10000
    },
    "service": {
        "type": "gcp"
    }
}

ECS 字段参考

请参考以下文档,了解有关 ECS 字段的详细信息。

导出的字段
字段 描述 类型 指标类型

@timestamp

事件时间戳。

日期

agent.id

此代理的唯一标识符(如果存在)。示例:对于 Beats,这将是 beat.id。

关键词

cloud.account.id

用于在多租户环境中识别不同实体的云账户或组织 ID。示例:AWS 账户 ID、Google Cloud ORG ID 或其他唯一标识符。

关键词

cloud.image.id

云实例的镜像 ID。

关键词

data_stream.dataset

数据流数据集。

constant_keyword

data_stream.namespace

数据流命名空间。

constant_keyword

data_stream.type

数据流类型。

constant_keyword

event.dataset

事件数据集

constant_keyword

event.module

事件模块

constant_keyword

gcp.labels.metadata.*

对象

gcp.labels.metrics.*

对象

gcp.labels.resource.*

对象

gcp.labels.system.*

对象

gcp.labels.user.*

对象

gcp.labels_fingerprint

标签字段的哈希值。

关键词

gcp.loadbalancing_metrics.https.backend_latencies.value

从代理向后端发送请求到代理从后端接收到响应的最后一个字节之间计算的延迟分布。

对象

gcp.loadbalancing_metrics.https.backend_request.bytes

从 HTTP/S 负载均衡器发送到后端的请求字节数的增量。

长整型

仪表

gcp.loadbalancing_metrics.https.backend_request.count

由 HTTP/S 负载均衡器的后端服务的请求数的增量。

长整型

仪表

gcp.loadbalancing_metrics.https.backend_response.bytes

从后端(或缓存)发送到外部 HTTP(S) 负载均衡器的响应字节数的增量。

长整型

仪表

gcp.loadbalancing_metrics.https.external.regional.backend_latencies.value

从代理向后端发送请求到代理从后端接收到响应的最后一个字节之间计算的延迟分布。

对象

gcp.loadbalancing_metrics.https.external.regional.total_latencies.value

从代理收到请求到代理在最后一个响应字节上从客户端获取 ACK 之间计算的延迟分布。

对象

gcp.loadbalancing_metrics.https.frontend_tcp_rtt.value

针对客户端与代理之间的每个连接测量的 RTT 分布。

对象

gcp.loadbalancing_metrics.https.internal.backend_latencies.value

从内部 HTTP/S 负载均衡器代理向后端发送请求到代理从后端接收到响应的最后一个字节之间计算的延迟分布。

对象

gcp.loadbalancing_metrics.https.internal.total_latencies.value

从内部 HTTP/S 负载均衡器代理收到请求到代理在最后一个响应字节上从客户端获取 ACK 之间计算的延迟分布。

对象

gcp.loadbalancing_metrics.https.request.bytes

从客户端发送到 HTTP/S 负载均衡器的请求字节数的增量。

长整型

仪表

gcp.loadbalancing_metrics.https.request.count

由 HTTP/S 负载均衡器服务的请求数的增量。

长整型

仪表

gcp.loadbalancing_metrics.https.response.bytes

从 HTTP/S 负载均衡器发送到客户端的响应字节数的增量。

长整型

仪表

gcp.loadbalancing_metrics.https.total_latencies.value

从外部 HTTP/S 负载均衡器代理收到请求到代理在最后一个响应字节上从客户端获取 ACK 之间计算的延迟分布。

对象

gcp.loadbalancing_metrics.l3.external.egress.bytes

从外部 TCP/UDP 网络负载均衡器后端发送到流的客户端的字节数的增量。对于 TCP 流,仅计算应用程序流上的字节数。

长整型

仪表

gcp.loadbalancing_metrics.l3.external.egress_packets.count

从外部 TCP/UDP 网络负载均衡器后端发送到流的客户端的数据包数的增量。

长整型

仪表

gcp.loadbalancing_metrics.l3.external.ingress.bytes

从客户端发送到外部 TCP/UDP 网络负载均衡器后端的字节数的增量。对于 TCP 流,仅计算应用程序流上的字节数。

长整型

仪表

gcp.loadbalancing_metrics.l3.external.ingress_packets.count

从客户端发送到外部 TCP/UDP 网络负载均衡器后端的数据包数的增量。

长整型

仪表

gcp.loadbalancing_metrics.l3.external.rtt_latencies.value

针对外部网络负载均衡器,通过 TCP 连接测量的往返时间延迟分布。

对象

gcp.loadbalancing_metrics.l3.internal.egress.bytes

从 ILB 后端发送到客户端的字节数的增量(对于 TCP 流,仅计算应用程序流上的字节数)。

长整型

仪表

gcp.loadbalancing_metrics.l3.internal.egress_packets.count

从 ILB 后端发送到流的客户端的数据包数的增量。

长整型

仪表

gcp.loadbalancing_metrics.l3.internal.ingress.bytes

从客户端发送到 ILB 后端的字节数的增量(对于 TCP 流,仅计算应用程序流上的字节数)。

长整型

仪表

gcp.loadbalancing_metrics.l3.internal.ingress_packets.count

从客户端发送到 ILB 后端的数据包数的增量。

长整型

仪表

gcp.loadbalancing_metrics.l3.internal.rtt_latencies.value

针对内部 TCP/UDP 负载均衡器流,通过 TCP 连接测量的 RTT 分布。

对象

gcp.loadbalancing_metrics.tcp_ssl_proxy.closed_connections.value

通过 TCP/SSL 代理终止的连接数的增量。

长整型

仪表

gcp.loadbalancing_metrics.tcp_ssl_proxy.egress.bytes

使用代理从 VM 发送到客户端的字节数的增量。

长整型

仪表

gcp.loadbalancing_metrics.tcp_ssl_proxy.frontend_tcp_rtt.value

由代理的 TCP 堆栈测量的平滑 RTT(以毫秒为单位)的分布,每分钟应用程序层字节从代理传递到客户端。

对象

gcp.loadbalancing_metrics.tcp_ssl_proxy.ingress.bytes

使用代理从客户端发送到 VM 的字节数的增量。

长整型

仪表

gcp.loadbalancing_metrics.tcp_ssl_proxy.new_connections.value

通过 TCP/SSL 代理创建的连接数的增量。

长整型

仪表

gcp.loadbalancing_metrics.tcp_ssl_proxy.open_connections.value

通过 TCP/SSL 代理的当前未完成连接数。

长整型

仪表

gcp.metrics....

从 Google Cloud API 查询返回的指标。

对象

host.containerized

如果主机是容器。

布尔值

host.os.build

操作系统版本信息。

关键词

host.os.codename

操作系统代号(如果有)。

关键词

变更日志

编辑
变更日志
版本 详细信息 Kibana 版本

2.39.0

增强功能 (查看拉取请求)
related.entity 字段添加到审计日志。

8.13.0 或更高版本

2.38.0

增强功能 (查看拉取请求)
policy_violation_infometadatarelated 字段添加到审计日志。

Bug 修复 (查看拉取请求)
更新 GCP 审计日志仪表板以使用正确的 email 字段。

8.13.0 或更高版本

2.37.2

Bug 修复 (查看拉取请求)
修复嵌套对象的子字段的定义

8.13.0 或更高版本

2.37.1

增强功能 (查看拉取请求)
改进 GCP 计费文档。

8.13.0 或更高版本

2.37.0

增强功能 (查看拉取请求)
保留 authenticationInfo.serviceAccountKeyName 数据。

8.13.0 或更高版本

2.36.0

增强功能 (查看拉取请求)
为仪表板添加全局数据集过滤器以提高性能。

8.13.0 或更高版本

2.35.0

增强功能 (查看拉取请求)
ECS 版本更新至 8.11.0。将 kibana 约束更新为 ^8.13.0。修改了字段定义,以删除 ecs@mappings 组件模板使之冗余的 ECS 字段。

8.13.0 或更高版本

2.34.1

Bug 修复 (查看拉取请求)
修复 *persistence.rdb.bgsave_in_progress* 的 Redis 指标类型。指标类型应为布尔值而不是长整型。

8.12.0 或更高版本

2.34.0

增强功能 (查看拉取请求)
将标签和处理器添加到 GCP Compute、Firestore、PostgreSQL。

8.12.0 或更高版本

2.33.2

增强功能 (查看拉取请求)
将标签和处理器添加到 GCP Storage

8.12.0 或更高版本

2.33.1

增强功能 (查看拉取请求)
将旧版指标可视化更新为 GCP 计费概览仪表板中的新指标。

8.12.0 或更高版本

2.33.0

增强 (查看拉取请求)
为指标数据流启用时间序列数据。 这将大幅减少指标的存储空间,并有望逐步提高查询[性能](https://elastic.ac.cn/blog/70-percent-storage-savings-for-metrics-with-elastic-observability)。 有关更多详细信息,请参阅 https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html

8.12.0 或更高版本

2.32.1

增强 (查看拉取请求)
在所有指标数据流中添加维度映射和 metrics_fingerprint 字段。

8.12.0 或更高版本

2.32.0

增强 (查看拉取请求)
添加新的计费数据流字段。

8.12.0 或更高版本

2.31.2

错误修复 (查看拉取请求)
修复解析具有空 rdata 字段的 DNS 日志的管道错误。

8.7.1 或更高版本

2.31.1

增强 (查看拉取请求)
添加 Cloud Run 文档并修复策略模板名称,以允许将 Cloud Run 日志添加到策略中。

8.7.1 或更高版本

2.31.0

增强 (查看拉取请求)
允许用户保留其他被丢弃的字段。

8.7.1 或更高版本

2.30.1

错误修复 (查看拉取请求)
修复组字段的映射

8.7.1 或更高版本

2.30.0

增强 (查看拉取请求)
添加 tags.yml 文件,以便将集成仪表板和保存的搜索标记为“安全解决方案”,并在安全解决方案 UI 中显示。

增强 (查看拉取请求)
将软件包规范升级到 3.0.0。

错误修复 (查看拉取请求)
修复孤立的仪表板引用。

错误修复 (查看拉取请求)
添加缺少的仪表板过滤器。

8.7.1 或更高版本

2.29.1

错误修复 (查看拉取请求)
向重命名处理器添加 null 检查和 ignore_missing 检查

8.7.1 或更高版本

2.29.0

错误修复 (查看拉取请求)
删除 GCP CloudSQL 已弃用、alpha 或 beta 指标并修复字段类型。

8.7.1 或更高版本

2.28.5

增强 (查看拉取请求)
为 GKE、负载均衡、PubSub、Redis 和存储数据流设置指标类型。

8.7.1 或更高版本

2.28.4

增强 (查看拉取请求)
将 GCP 负载均衡 HTTPS 概览仪表板迁移到 Lens。

8.7.1 或更高版本

2.28.3

增强 (查看拉取请求)
为 Cloud Run、Compute、Dataproc 和 Firestore 数据流设置指标类型。

8.7.1 或更高版本

2.28.2

增强 (查看拉取请求)
将 GCP 负载均衡 TCP SSL 代理概览仪表板迁移到 Lens。

8.7.1 或更高版本

2.28.1

增强 (查看拉取请求)
为 CloudSQL 数据流设置指标类型。

8.7.1 或更高版本

2.28.0

增强 (查看拉取请求)
将 GCP 负载均衡 L3 概览仪表板迁移到 Lens。

8.7.1 或更高版本

2.27.0

增强 (查看拉取请求)
添加 GCP CloudSQL MySQL、SQL Server 和 PostgreSQL 仪表板。

8.7.1 或更高版本

2.26.0

错误修复 (查看拉取请求)
修复 GCP loadbalancing_metrics 字段前缀。

8.7.1 或更高版本

2.25.1

错误修复 (查看拉取请求)
修复对 gcp.audit.authorization_info[].granted 的检查。

8.7.1 或更高版本

2.25.0

增强 (查看拉取请求)
将 GCP 计费输入控件迁移到新的控制面板。

8.7.1 或更高版本

2.24.0

增强 (查看拉取请求)
添加 GCP CloudSQL MySQL、Postgres、SQLServer 数据流

8.7.1 或更高版本

2.23.0

增强 (查看拉取请求)
将安全仪表板转换为 Lens。

8.7.1 或更高版本

2.22.1

增强 (查看拉取请求)
更改清单中的所有权。

8.6.0 或更高版本

2.22.0

增强 (查看拉取请求)
确保为管道错误正确设置 event.kind。

8.6.0 或更高版本

2.21.0

增强 (查看拉取请求)
将软件包更新到 ECS 8.8.0。

8.6.0 或更高版本

2.20.1

错误修复 (查看拉取请求)
修复 persistence.rdb.bgsave_in_progress 字段的无效 TSDS 指标类型

8.6.0 或更高版本

2.20.0

增强 (查看拉取请求)
将软件包更新到 ECS 8.7.0。

8.6.0 或更高版本

2.19.1

增强 (查看拉取请求)
将计算仪表板迁移到 Lens 并添加数据流过滤器。

8.6.0 或更高版本

2.19.0

增强 (查看拉取请求)
添加 Cloud Run 指标数据流。

8.6.0 或更高版本

2.18.0

增强 (查看拉取请求)
支持 GCP PubSub 输入的 subscription_num_goroutinessubscription_max_outstanding_messages

8.6.0 或更高版本

2.17.2

错误修复 (查看拉取请求)
修复审核接收管道中的 IP 转换处理器。

8.6.0 或更高版本

2.17.1

增强 (查看拉取请求)
添加类别和/或子类别。

8.6.0 或更高版本

2.17.0

增强 (查看拉取请求)
添加审核日志概览仪表板

增强 (查看拉取请求)
添加 GKE 概览仪表板

增强 (查看拉取请求)
添加 PubSub 概览仪表板

增强 (查看拉取请求)
添加存储概览仪表板

8.6.0 或更高版本

2.16.2

错误修复 (查看拉取请求)
添加逻辑以处理审核中 policy 的标量请求值

8.5.0 或更高版本

2.16.1

错误修复 (查看拉取请求)
使用新式控件替换缺失的输入控制面板。

8.5.0 或更高版本

2.16.0

增强 (查看拉取请求)
将软件包更新到 ECS 8.6.0。

8.5.0 或更高版本

2.15.2

增强 (查看拉取请求)
更新文档。

8.5.0 或更高版本

2.15.1

增强 (查看拉取请求)
添加 GCP 计算管道测试。

8.5.0 或更高版本

2.15.0

增强 (查看拉取请求)
删除对 Kibana 7.17.x 的支持

增强 (查看拉取请求)
支持指标数据流的多个区域

8.5.0 或更高版本

2.14.0

增强 (查看拉取请求)
将软件包更新到 ECS 8.5.0。

8.3.0 或更高版本

2.13.0

增强 (查看拉取请求)
按值迁移仪表板

8.3.0 或更高版本

2.12.1

错误修复 (查看拉取请求)
删除重复字段。

7.17.6 或更高版本
8.3.0 或更高版本

2.12.0

增强 (查看拉取请求)
添加 GCP Redis

7.17.6 或更高版本
8.3.0 或更高版本

2.11.12

错误修复 (查看拉取请求)
添加 GKE 接收管道。

7.17.6 或更高版本
8.3.0 或更高版本

2.11.11

Bug 修复 (查看拉取请求)
修复 dns.answers.ttl 的类型。

7.17.6 或更高版本
8.3.0 或更高版本

2.11.10

增强 (查看拉取请求)
为 dataproc 添加摄取管道。

增强 (查看拉取请求)
添加 GCP 负载均衡摄取管道

增强 (查看拉取请求)
添加 GCP PubSub 摄取管道

增强 (查看拉取请求)
添加 GCP Storage 摄取管道

增强 (查看拉取请求)
添加 GCP Firestore 摄取管道

增强 (查看拉取请求)
添加 GCP Compute 摄取管道

7.17.6 或更高版本
8.3.0 或更高版本

2.11.10-beta.6

增强 (查看拉取请求)
为 dataproc 添加摄取管道。

2.11.10-beta.5

增强 (查看拉取请求)
添加 GCP 负载均衡摄取管道

2.11.10-beta.4

增强 (查看拉取请求)
添加 GCP PubSub 摄取管道

2.11.10-beta.3

增强 (查看拉取请求)
添加 GCP Storage 摄取管道

2.11.10-beta.2

增强 (查看拉取请求)
添加 GCP Firestore 摄取管道

2.11.10-beta.1

增强 (查看拉取请求)
添加 GCP Compute 摄取管道

2.11.9

Bug 修复 (查看拉取请求)
修复 GKE kubernetes.io 缩进问题。

7.17.6 或更高版本
8.3.0 或更高版本

2.11.8

增强 (查看拉取请求)
删除重复字段。

7.17.6 或更高版本
8.3.0 或更高版本

2.11.7

增强 (查看拉取请求)
将 Dataproc 轻量级模块配置移动到集成中

7.17.6 或更高版本
8.3.0 或更高版本

2.11.6

增强 (查看拉取请求)
将负载均衡轻量级模块配置移动到集成中

7.17.6 或更高版本
8.3.0 或更高版本

2.11.5

增强 (查看拉取请求)
将 Storage 轻量级模块配置移动到集成中

7.17.6 或更高版本
8.3.0 或更高版本

2.11.4

增强 (查看拉取请求)
将 PubSub 轻量级模块配置移动到集成中

7.17.6 或更高版本
8.3.0 或更高版本

2.11.3

增强 (查看拉取请求)
将 GKE 轻量级模块配置移动到集成中

7.17.6 或更高版本
8.3.0 或更高版本

2.11.2

增强 (查看拉取请求)
将 Firestore 轻量级模块配置移动到集成中

7.17.6 或更高版本
8.3.0 或更高版本

2.11.1

增强 (查看拉取请求)
使用 ECS geo.location 定义。

7.17.6 或更高版本
8.3.0 或更高版本

2.11.0

增强 (查看拉取请求)
将 Compute 轻量级模块配置移动到集成中

7.17.6 或更高版本
8.3.0 或更高版本

2.10.0

增强 (查看拉取请求)
添加 GCP PubSub 数据流

7.17.6 或更高版本
8.3.0 或更高版本

2.9.0

增强 (查看拉取请求)
添加 GCP Dataproc 数据流

7.17.6 或更高版本
8.3.0 或更高版本

2.8.0

增强 (查看拉取请求)
添加 GCP GKE 数据流

7.17.6 或更高版本
8.3.0 或更高版本

2.7.0

增强 (查看拉取请求)
添加 GCP Storage 数据流

7.17.6 或更高版本
8.3.0 或更高版本

2.6.0

增强 (查看拉取请求)
添加负载均衡日志数据流

7.17.6 或更高版本
8.3.0 或更高版本

2.5.0

增强 (查看拉取请求)
添加 GCP 负载均衡 Metricset

Bug 修复 (查看拉取请求)
修复 loadbalancing_metrics 中 credentials_json 的转义问题

Bug 修复 (查看拉取请求)
更新 loadbalancing_metrics 的默认周期为 60 秒

Bug 修复 (查看拉取请求)
修复 loadbalancing_metrics 的 event.dataset

增强 (查看拉取请求)
添加 loadbalancing_metrics 分布字段

7.17.6 或更高版本
8.3.0 或更高版本

2.4.0

增强 (查看拉取请求)
将包更新到 ECS 8.4.0

7.17.6 或更高版本
8.3.0 或更高版本

2.3.0

增强 (查看拉取请求)
为 DNS 公共区域查询日志添加额外的解析

7.17.6 或更高版本
8.3.0 或更高版本

2.2.1

增强 (查看拉取请求)
修复 gcp.compute 的账单策略模板标题和默认周期

7.17.6 或更高版本
8.3.0 或更高版本

2.2.0

增强 (查看拉取请求)
删除 ECS 字段中重复的字段

7.17.6 或更高版本
8.3.0 或更高版本

2.1.0

增强 (foobar[查看拉取请求])
恢复与 7.17 发行版本的兼容性

7.17.6 或更高版本
8.3.0 或更高版本

2.0.0

重大更改 (查看拉取请求)
移动配置以支持指标。此更改是重大更改,因为它将一些配置从顶级变量移动到数据流变量。

此更改涉及 project_idcredentials_filecredentials_json 变量,这些变量从输入级别的配置移动到包级别的配置(因为这些变量在所有输入/数据流中重复使用)。

启用 GCP 集成的用户在将策略升级到此版本时需要再次输入这些变量的值。

增强 (查看拉取请求)
添加 GCP 账单数据流

增强 (查看拉取请求)
添加 GCP Compute 数据流

增强 (查看拉取请求)
添加 GCP Firestore 数据流

8.3.0 或更高版本

1.10.0

增强 (查看拉取请求)
将包更新到 ECS 8.3.0。

7.17.0 或更高版本
8.0.0 或更高版本

1.9.2

Bug 修复 (查看拉取请求)
修复响应状态的 GCP 审核日志解析问题

7.17.0 或更高版本
8.0.0 或更高版本

1.9.1

增强 (查看拉取请求)
更新自述文件

7.17.0 或更高版本
8.0.0 或更高版本

1.9.0

增强 (查看拉取请求)
保留展平字段中的请求和响应。

7.17.0 或更高版本
8.0.0 或更高版本

1.8.0

增强 (查看拉取请求)
添加缺失的 cloud.provider 字段。

7.17.0 或更高版本
8.0.0 或更高版本

1.7.0

增强 (查看拉取请求)
为防火墙和 VPC 流日志添加仪表板。

Bug 修复 (查看拉取请求)
为多个 event.* 字段添加缺失的映射。

1.6.1

增强 (查看拉取请求)
阐明 Pub/Sub 输入所需的 GCP 权限。

7.16.3 或更高版本
8.0.0 或更高版本

1.6.0

增强 (查看拉取请求)
更新到 ECS 8.2

1.5.1

增强 (查看拉取请求)
为多字段添加文档

7.16.3 或更高版本
8.0.0 或更高版本

1.5.0

增强 (查看拉取请求)
改进 Google Cloud Platform 文档。

7.16.3 或更高版本
8.0.0 或更高版本

1.4.2

Bug 修复 (查看拉取请求)
删除空值、仅包含点的名称和无效的客户端 IP。

7.16.3 或更高版本
8.0.0 或更高版本

1.4.1

Bug 修复 (查看拉取请求)
修复策略模板中 credentials_json 值的引用问题。

7.16.3 或更高版本
8.0.0 或更高版本

1.4.0

增强 (查看拉取请求)
添加 gcp.dns 集成

1.3.1

Bug 修复 (查看拉取请求)
添加摄取管道脚本以映射 IANA 协议编号

7.15.0 或更高版本
8.0.0 或更高版本

1.3.0

增强 (查看拉取请求)
更新到 ECS 8.0

7.15.0 或更高版本
8.0.0 或更高版本

1.2.2

Bug 修复 (查看拉取请求)
使用新的 GeoIP 数据库重新生成测试文件

7.15.0 或更高版本
8.0.0 或更高版本

1.2.1

Bug 修复 (查看拉取请求)
将测试公共 IP 更改为支持的子集

1.2.0

增强 (查看拉取请求)
添加 8.0.0 版本约束

7.15.0 或更高版本
8.0.0 或更高版本

1.1.2

增强 (查看拉取请求)
更新标题和描述。

7.15.0 或更高版本

1.1.1

缺陷修复 (查看拉取请求)
修复检查 forwarded 标签的逻辑

1.1.0

增强 (查看拉取请求)
更新到 ECS 1.12.0

7.15.0 或更高版本

1.0.0

增强 (查看拉取请求)
从实验性转为 GA

增强 (查看拉取请求)
从 data_sets 中移除实验性标签

0.3.3

增强 (查看拉取请求)
转换为生成的 ECS 字段

0.3.2

增强 (查看拉取请求)
更新到 ECS 1.11.0

0.3.1

增强 (查看拉取请求)
在文档中转义特殊字符

0.3.0

增强 (查看拉取请求)
更新集成描述

0.2.0

增强 (查看拉取请求)
设置 "event.module" 和 "event.dataset"

0.1.0

增强 (查看拉取请求)
更新到 ECS 1.10.0 并添加 event.original 选项

0.0.2

增强 (查看拉取请求)
更新到 ECS 1.9.0

0.0.1

增强 (查看拉取请求)
初始发布

« GKE GCP 自定义指标 »