› ›

PubSub

版本	2.39.0 (查看全部)
兼容的 Kibana 版本	8.13.0 或更高版本
支持的无服务器项目类型这是什么？	安全性可观测性
订阅级别这是什么？	基本

指标

编辑

pubsub 数据集从 Google Cloud Platform 中的 PubSub 获取指标。它包含从 GCP PubSub Monitoring API 导出的所有指标。

您可以指定一个区域来获取指标，例如 us-central1。请注意，GCP PubSub 不使用区域，因此 us-central1-a 将返回空值。如果未指定区域，它将返回所有存储桶的指标。

示例事件

编辑

示例

pubsub 的示例事件如下所示

{
    "@timestamp": "2017-10-12T08:05:34.853Z",
    "cloud": {
        "account": {
            "id": "elastic-obs-integrations-dev",
            "name": "elastic-obs-integrations-dev"
        },
        "instance": {
            "id": "4751091017865185079",
            "name": "gke-cluster-1-default-pool-6617a8aa-5clh"
        },
        "machine": {
            "type": "e2-medium"
        },
        "provider": "gcp",
        "availability_zone": "us-central1-c",
        "region": "us-central1"
    },
    "event": {
        "dataset": "gcp.pubsub",
        "duration": 115000,
        "module": "gcp"
    },
    "gcp": {
        "pubsub": {
            "subscription": {
                "backlog": {
                    "bytes": 0
                }
            }
        },
        "labels": {
            "user": {
                "goog-gke-node": ""
            }
        }
    },
    "host": {
        "id": "4751091017865185079",
        "name": "gke-cluster-1-default-pool-6617a8aa-5clh"
    },
    "metricset": {
        "name": "pubsub",
        "period": 10000
    },
    "service": {
        "type": "gcp"
    }
}

导出的字段

编辑

ECS 字段参考

有关 ECS 字段的详细信息，请参阅以下文档。

导出的字段

字段	描述	类型	指标类型
@timestamp	事件时间戳。	date
agent.id	此代理的唯一标识符（如果存在）。示例：对于 Beats，这将是 beat.id。	keyword
cloud.account.id	用于在多租户环境中标识不同实体的云帐户或组织 ID。示例：AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。	keyword
cloud.image.id	云实例的镜像 ID。	keyword
data_stream.dataset	数据流数据集。	constant_keyword
data_stream.namespace	数据流命名空间。	constant_keyword
data_stream.type	数据流类型。	constant_keyword
event.dataset	事件数据集	constant_keyword
event.module	事件模块	constant_keyword
gcp.labels.metadata.*		object
gcp.labels.metrics.*		object
gcp.labels.resource.*		object
gcp.labels.system.*		object
gcp.labels.user.*		object
gcp.labels_fingerprint	标签字段的哈希值。	keyword
gcp.metrics....	从 Google Cloud API 查询返回的指标。	object
gcp.pubsub.snapshot.backlog.bytes	快照中保留的消息的总字节大小。	long	gauge
gcp.pubsub.snapshot.backlog_bytes_by_region.bytes	快照中保留的消息的总字节大小，按云区域细分。	long	gauge
gcp.pubsub.snapshot.config_updates.count	配置更改累积计数的增量，按操作类型和结果分组。	long	gauge
gcp.pubsub.snapshot.num_messages.value	快照中保留的消息数。	long	gauge
gcp.pubsub.snapshot.num_messages_by_region.value	快照中保留的消息数，按云区域细分。	long	gauge
gcp.pubsub.snapshot.oldest_message_age.sec	快照中保留的最旧消息的年龄（以秒为单位）。	long	gauge
gcp.pubsub.snapshot.oldest_message_age_by_region.sec	快照中保留的最旧消息的年龄（以秒为单位），按云区域细分。	long	gauge
gcp.pubsub.subscription.ack_latencies.value	确认延迟的分布（以毫秒为单位）。确认延迟是指 Cloud Pub/Sub 向订阅者客户端发送消息与 Cloud Pub/Sub 接收到该消息的确认请求之间的时间。	object
gcp.pubsub.subscription.ack_message.count	通过确认请求确认的消息的累积计数的增量，按交付类型分组。	long	gauge
gcp.pubsub.subscription.backlog.bytes	订阅中未确认消息（又名积压消息）的总字节大小。	long	gauge
gcp.pubsub.subscription.byte_cost.bytes	操作累积成本的增量，以字节为单位衡量。这用于衡量配额利用率。	long	gauge
gcp.pubsub.subscription.config_updates.count	每个订阅的配置更改累积计数的增量，按操作类型和结果分组。	long	gauge
gcp.pubsub.subscription.dead_letter_message.count	发布到死信主题的消息的累积计数的增量，按结果分组。	long	gauge
gcp.pubsub.subscription.mod_ack_deadline_message.count	通过 ModifyAckDeadline 请求更新截止时间的消息的累积计数的增量，按交付类型分组。	long	gauge
gcp.pubsub.subscription.mod_ack_deadline_message_operation.count	ModifyAckDeadline 消息操作累积计数的增量，按结果分组。	long	gauge
gcp.pubsub.subscription.mod_ack_deadline_request.count	ModifyAckDeadline 请求的累积计数的增量，按结果分组。	long	gauge
gcp.pubsub.subscription.num_outstanding_messages.value	已交付到订阅的推送端点但尚未确认的消息数。	long	gauge
gcp.pubsub.subscription.num_undelivered_messages.value	订阅中未确认的消息（又名积压消息）的数量。	long	gauge
gcp.pubsub.subscription.oldest_retained_acked_message_age.sec	订阅中保留的最旧已确认消息的年龄（以秒为单位）。	long	gauge
gcp.pubsub.subscription.oldest_retained_acked_message_age_by_region.value	订阅中保留的最旧已确认消息的年龄（以秒为单位），按云区域细分。	long	gauge
gcp.pubsub.subscription.oldest_unacked_message_age.sec	订阅中最旧的未确认消息（又名积压消息）的年龄（以秒为单位）。	long	gauge
gcp.pubsub.subscription.oldest_unacked_message_age_by_region.value	订阅中最旧的未确认消息的年龄（以秒为单位），按云区域细分。	long	gauge
gcp.pubsub.subscription.pull_ack_message_operation.count	确认消息操作累积计数的增量，按结果分组。有关消息操作的定义，请参见 Cloud Pub/Sub 指标 subscription/mod_ack_deadline_message_operation_count。	long	gauge
gcp.pubsub.subscription.pull_ack_request.count	确认请求的累积计数的增量，按结果分组。	long	gauge
gcp.pubsub.subscription.pull_message_operation.count	拉取消息操作累积计数的增量，按结果分组。有关消息操作的定义，请参见 Cloud Pub/Sub 指标 subscription/mod_ack_deadline_message_operation_count。	long	gauge
gcp.pubsub.subscription.pull_request.count	拉取请求的累积计数的增量，按结果分组。	long	gauge
gcp.pubsub.subscription.push_request.count	推送尝试的累积计数的增量，按结果分组。与拉取不同，推送服务器实现不批量处理用户消息。因此，每个请求仅包含一条用户消息。推送服务器会在发生错误时重试，因此给定的用户消息可能会出现多次。	long	gauge
gcp.pubsub.subscription.push_request_latencies.value	推送请求延迟的分布（以微秒为单位），按结果分组。	object
gcp.pubsub.subscription.retained_acked.bytes	订阅中保留的已确认消息的总字节大小。	long	gauge
gcp.pubsub.subscription.retained_acked_bytes_by_region.bytes	订阅中保留的已确认消息的总字节大小，按云区域细分。	long	gauge
gcp.pubsub.subscription.seek_request.count	查找尝试的累积计数的增量，按结果分组。	long	gauge
gcp.pubsub.subscription.sent_message.count	Cloud Pub/Sub 发送到订阅者客户端的消息的累积计数的增量，按交付类型分组。	long	gauge
gcp.pubsub.subscription.streaming_pull_ack_message_operation.count	StreamingPull 确认消息操作的累积计数的增量，按结果分组。有关消息操作的定义，请参见 Cloud Pub/Sub 指标 subscription/mod_ack_deadline_message_operation_count。	long	gauge
gcp.pubsub.subscription.streaming_pull_ack_request.count	具有非空确认 ID 的流式拉取请求的累积计数的增量，按结果分组。	long	gauge
gcp.pubsub.subscription.streaming_pull_message_operation.count	流式拉取消息操作的累积计数的增量，按结果分组。有关消息操作的定义，请参见 Cloud Pub/Sub 指标 `subscription/mod_ack_deadline_message_operation_count`	long	gauge
gcp.pubsub.subscription.streaming_pull_mod_ack_deadline_message_operation.count	StreamingPull ModifyAckDeadline 操作的累积计数的增量，按结果分组。	long	gauge
gcp.pubsub.subscription.streaming_pull_mod_ack_deadline_request.count	具有非空 ModifyAckDeadline 字段的流式拉取请求的累积计数的增量，按结果分组。	long	gauge
gcp.pubsub.subscription.streaming_pull_response.count	流式拉取响应的累积计数的增量，按结果分组。	long	gauge
gcp.pubsub.subscription.unacked_bytes_by_region.bytes	订阅中未确认消息的总字节大小，按云区域细分。	long	gauge
gcp.pubsub.topic.byte_cost.bytes	操作成本的增量，以字节为单位衡量。这用于衡量配额的利用率。	long	gauge
gcp.pubsub.topic.config_updates.count	配置更改累积计数的增量，按操作类型和结果分组。	long	gauge
gcp.pubsub.topic.message_sizes.bytes	发布消息大小的分布（以字节为单位）	object
gcp.pubsub.topic.oldest_retained_acked_message_age_by_region.value	主题中保留的最旧已确认消息的年龄（以秒为单位），按云区域细分。	long	gauge
gcp.pubsub.topic.oldest_unacked_message_age_by_region.value	主题中最旧的未确认消息的年龄（以秒为单位），按云区域细分。	long	gauge
gcp.pubsub.topic.retained_acked_bytes_by_region.bytes	主题中保留的已确认消息的总字节大小，按云区域细分。	long	gauge
gcp.pubsub.topic.send_message_operation.count	发布消息操作累积计数的增量，按结果分组。有关消息操作的定义，请参见 Cloud Pub/Sub 指标 subscription/mod_ack_deadline_message_operation_count。	long	gauge
gcp.pubsub.topic.send_request.count	发布请求的累积计数的增量，按结果分组。	long	gauge
gcp.pubsub.topic.streaming_pull_response.count	流式拉取响应的累积计数的增量，按结果分组。	long	gauge
gcp.pubsub.topic.unacked_bytes_by_region.bytes	主题中未确认消息的总字节大小，按云区域细分。	long	gauge
host.containerized	如果主机是容器。	boolean
host.os.build	操作系统构建信息。	keyword
host.os.codename	操作系统代号（如果有）。	keyword

更新日志

编辑

更新日志

版本	详细信息	Kibana 版本
2.39.0	增强功能 (查看拉取请求) 将 `related.entity` 字段添加到审计日志。	8.13.0 或更高版本
2.38.0	增强功能 (查看拉取请求) 将 `policy_violation_info`、`metadata` 和 `related` 字段添加到审计日志。 Bug 修复 (查看拉取请求) 更新 GCP 审计日志仪表板以使用正确的 `email` 字段。	8.13.0 或更高版本
2.37.2	缺陷修复 (查看拉取请求) 修复嵌套对象子字段的定义	8.13.0 或更高版本
2.37.1	增强 (查看拉取请求) 改进 GCP 账单文档。	8.13.0 或更高版本
2.37.0	增强 (查看拉取请求) 保留 `authenticationInfo.serviceAccountKeyName` 数据。	8.13.0 或更高版本
2.36.0	增强 (查看拉取请求) 为仪表板添加全局数据集过滤器以提高性能。	8.13.0 或更高版本
2.35.0	增强 (查看拉取请求) ECS 版本已更新至 8.11.0。将 kibana 约束更新为 ^8.13.0。修改了字段定义，以删除 ecs@mappings 组件模板中冗余的 ECS 字段。	8.13.0 或更高版本
2.34.1	缺陷修复 (查看拉取请求) 修复 _persistence.rdb.bgsave_in_progress_ 的 Redis 指标类型。指标类型应为布尔值而不是长整型。	8.12.0 或更高版本
2.34.0	增强 (查看拉取请求) 为 GCP Compute、Firestore、PostgreSQL 添加标签和处理器。	8.12.0 或更高版本
2.33.2	增强 (查看拉取请求) 为 GCP Storage 添加标签和处理器	8.12.0 或更高版本
2.33.1	增强 (查看拉取请求) 将旧版指标可视化更新为 GCP 账单概览仪表板中的新指标。	8.12.0 或更高版本
2.33.0	增强 (查看拉取请求) 为指标数据流启用时间序列数据。这大大减少了指标的存储空间，并有望逐步提高查询[性能](https://elastic.ac.cn/blog/70-percent-storage-savings-for-metrics-with-elastic-observability)。有关更多详细信息，请参阅https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html。	8.12.0 或更高版本
2.32.1	增强 (查看拉取请求) 在所有指标数据流中添加维度映射和 metrics_fingerprint 字段。	8.12.0 或更高版本
2.32.0	增强 (查看拉取请求) 添加新的账单数据流字段。	8.12.0 或更高版本
2.31.2	缺陷修复 (查看拉取请求) 修复解析具有空 rdata 字段的 DNS 日志的管道错误。	8.7.1 或更高版本
2.31.1	增强 (查看拉取请求) 添加 Cloud Run 文档并修复策略模板名称以允许将 Cloud Run 日志添加到策略中。	8.7.1 或更高版本
2.31.0	增强 (查看拉取请求) 允许用户保留其他丢弃的字段。	8.7.1 或更高版本
2.30.1	缺陷修复 (查看拉取请求) 修复组字段的映射	8.7.1 或更高版本
2.30.0	增强 (查看拉取请求) 添加 tags.yml 文件，以便使用“安全解决方案”标记集成的仪表板和已保存的搜索，并显示在“安全解决方案”用户界面中。增强 (查看拉取请求) 将软件包规范升级到 3.0.0。缺陷修复 (查看拉取请求) 修复孤立的仪表板引用。缺陷修复 (查看拉取请求) 添加缺失的仪表板筛选器。	8.7.1 或更高版本
2.29.1	缺陷修复 (查看拉取请求) 将 null 检查和 ignore_missing 检查添加到重命名处理器	8.7.1 或更高版本
2.29.0	缺陷修复 (查看拉取请求) 删除 GCP CloudSQL 已弃用、alpha 或 beta 指标，并修复字段类型。	8.7.1 或更高版本
2.28.5	增强 (查看拉取请求) 为 GKE、负载平衡、PubSub、Redis 和 Storage 数据流设置指标类型。	8.7.1 或更高版本
2.28.4	增强 (查看拉取请求) 将 GCP 负载平衡 HTTPS 概览仪表板迁移到 lens。	8.7.1 或更高版本
2.28.3	增强 (查看拉取请求) 为 Cloud Run、Compute、Dataproc 和 Firestore 数据流设置指标类型。	8.7.1 或更高版本
2.28.2	增强 (查看拉取请求) 将 GCP 负载平衡 TCP SSL 代理概览仪表板迁移到 lens。	8.7.1 或更高版本
2.28.1	增强 (查看拉取请求) 为 CloudSQL 数据流设置指标类型。	8.7.1 或更高版本
2.28.0	增强 (查看拉取请求) 将 GCP 负载平衡 L3 概览仪表板迁移到 lens。	8.7.1 或更高版本
2.27.0	增强 (查看拉取请求) 添加 GCP CloudSQL MySQL、SQL Server 和 PostgreSQL 仪表板。	8.7.1 或更高版本
2.26.0	缺陷修复 (查看拉取请求) 修复 GCP loadbalancing_metrics 字段前缀。	8.7.1 或更高版本
2.25.1	缺陷修复 (查看拉取请求) 修复对 gcp.audit.authorization_info[].granted 的检查。	8.7.1 或更高版本
2.25.0	增强 (查看拉取请求) 将 GCP 账单输入控件迁移到新的控制面板。	8.7.1 或更高版本
2.24.0	增强 (查看拉取请求) 添加 GCP CloudSQL MySQL、Postgres、SQLServer 数据流	8.7.1 或更高版本
2.23.0	增强 (查看拉取请求) 将安全仪表板转换为 lens。	8.7.1 或更高版本
2.22.1	增强 (查看拉取请求) 更改清单中的所有权。	8.6.0 或更高版本
2.22.0	增强 (查看拉取请求) 确保为管道错误正确设置 event.kind。	8.6.0 或更高版本
2.21.0	增强 (查看拉取请求) 将软件包更新到 ECS 8.8.0。	8.6.0 或更高版本
2.20.1	缺陷修复 (查看拉取请求) 修复 persistence.rdb.bgsave_in_progress 字段的无效 TSDS 指标类型	8.6.0 或更高版本
2.20.0	增强 (查看拉取请求) 将软件包更新到 ECS 8.7.0。	8.6.0 或更高版本
2.19.1	增强 (查看拉取请求) 将计算仪表板迁移到 lens 并添加数据流筛选器。	8.6.0 或更高版本
2.19.0	增强 (查看拉取请求) 添加 Cloud Run 指标数据流。	8.6.0 或更高版本
2.18.0	增强 (查看拉取请求) 支持 GCP PubSub 输入的 `subscription_num_goroutines` 和 `subscription_max_outstanding_messages`	8.6.0 或更高版本
2.17.2	缺陷修复 (查看拉取请求) 修复审计提取管道中的 IP 转换处理器。	8.6.0 或更高版本
2.17.1	增强 (查看拉取请求) 添加了类别和/或子类别。	8.6.0 或更高版本
2.17.0	增强 (查看拉取请求) 添加审计日志概览仪表板增强 (查看拉取请求) 添加 GKE 概览仪表板增强 (查看拉取请求) 添加 PubSub 概览仪表板增强 (查看拉取请求) 添加存储概览仪表板	8.6.0 或更高版本
2.16.2	缺陷修复 (查看拉取请求) 添加逻辑以处理审计的标量 request.policy 值	8.5.0 或更高版本
2.16.1	缺陷修复 (查看拉取请求) 用新的样式控件替换缺失的输入控制面板。	8.5.0 或更高版本
2.16.0	增强 (查看拉取请求) 将软件包更新到 ECS 8.6.0。	8.5.0 或更高版本
2.15.2	增强 (查看拉取请求) 更新文档。	8.5.0 或更高版本
2.15.1	增强 (查看拉取请求) 添加 GCP Compute 管道测试。	8.5.0 或更高版本
2.15.0	增强 (查看拉取请求) 删除对 Kibana 7.17.x 的支持增强 (查看拉取请求) 支持指标数据流的多个区域	8.5.0 或更高版本
2.14.0	增强 (查看拉取请求) 将软件包更新到 ECS 8.5.0。	8.3.0 或更高版本
2.13.0	增强 (查看拉取请求) 按值迁移仪表板	8.3.0 或更高版本
2.12.1	缺陷修复 (查看拉取请求) 删除重复字段。	7.17.6 或更高版本 8.3.0 或更高版本
2.12.0	增强 (查看拉取请求) 添加 GCP Redis	7.17.6 或更高版本 8.3.0 或更高版本
2.11.12	Bug 修复 (查看拉取请求) 添加 GKE 摄取管道。	7.17.6 或更高版本 8.3.0 或更高版本
2.11.11	Bug 修复 (查看拉取请求) 修复 dns.answers.ttl 的类型。	7.17.6 或更高版本 8.3.0 或更高版本
2.11.10	增强 (查看拉取请求) 为 dataproc 添加摄取管道。增强 (查看拉取请求) 添加 GCP 负载均衡摄取管道增强 (查看拉取请求) 添加 GCP PubSub 摄取管道增强 (查看拉取请求) 添加 GCP Storage 摄取管道增强 (查看拉取请求) 添加 GCP Firestore 摄取管道增强 (查看拉取请求) 添加 GCP Compute 摄取管道	7.17.6 或更高版本 8.3.0 或更高版本
2.11.10-beta.6	增强 (查看拉取请求) 为 dataproc 添加摄取管道。	—
2.11.10-beta.5	增强 (查看拉取请求) 添加 GCP 负载均衡摄取管道	—
2.11.10-beta.4	增强 (查看拉取请求) 添加 GCP PubSub 摄取管道	—
2.11.10-beta.3	增强 (查看拉取请求) 添加 GCP Storage 摄取管道	—
2.11.10-beta.2	增强 (查看拉取请求) 添加 GCP Firestore 摄取管道	—
2.11.10-beta.1	增强 (查看拉取请求) 添加 GCP Compute 摄取管道	—
2.11.9	Bug 修复 (查看拉取请求) 修复 GKE kubernetes.io 缩进。	7.17.6 或更高版本 8.3.0 或更高版本
2.11.8	增强 (查看拉取请求) 删除重复字段。	7.17.6 或更高版本 8.3.0 或更高版本
2.11.7	增强 (查看拉取请求) 将 Dataproc 轻量级模块配置移入集成	7.17.6 或更高版本 8.3.0 或更高版本
2.11.6	增强 (查看拉取请求) 将负载均衡轻量级模块配置移入集成	7.17.6 或更高版本 8.3.0 或更高版本
2.11.5	增强 (查看拉取请求) 将存储轻量级模块配置移入集成	7.17.6 或更高版本 8.3.0 或更高版本
2.11.4	增强 (查看拉取请求) 将 PubSub 轻量级模块配置移入集成	7.17.6 或更高版本 8.3.0 或更高版本
2.11.3	增强 (查看拉取请求) 将 GKE 轻量级模块配置移入集成	7.17.6 或更高版本 8.3.0 或更高版本
2.11.2	增强 (查看拉取请求) 将 Firestore 轻量级模块配置移入集成	7.17.6 或更高版本 8.3.0 或更高版本
2.11.1	增强 (查看拉取请求) 使用 ECS geo.location 定义。	7.17.6 或更高版本 8.3.0 或更高版本
2.11.0	增强 (查看拉取请求) 将 Compute 轻量级模块配置移入集成	7.17.6 或更高版本 8.3.0 或更高版本
2.10.0	增强 (查看拉取请求) 添加 GCP PubSub 数据流	7.17.6 或更高版本 8.3.0 或更高版本
2.9.0	增强 (查看拉取请求) 添加 GCP Dataproc 数据流	7.17.6 或更高版本 8.3.0 或更高版本
2.8.0	增强 (查看拉取请求) 添加 GCP GKE 数据流	7.17.6 或更高版本 8.3.0 或更高版本
2.7.0	增强 (查看拉取请求) 添加 GCP Storage 数据流	7.17.6 或更高版本 8.3.0 或更高版本
2.6.0	增强 (查看拉取请求) 添加负载均衡日志数据流	7.17.6 或更高版本 8.3.0 或更高版本
2.5.0	增强 (查看拉取请求) 添加 GCP 负载均衡指标集 Bug 修复 (查看拉取请求) 修复 loadbalancing_metrics 中 credentials_json 的转义 Bug 修复 (查看拉取请求) 将 loadbalancing_metrics 的默认周期更新为 60 秒 Bug 修复 (查看拉取请求) 修复 loadbalancing_metrics 的 event.dataset 增强 (查看拉取请求) 添加 loadbalancing_metrics 分布字段	7.17.6 或更高版本 8.3.0 或更高版本
2.4.0	增强 (查看拉取请求) 将软件包更新到 ECS 8.4.0	7.17.6 或更高版本 8.3.0 或更高版本
2.3.0	增强 (查看拉取请求) 为 DNS 公共区域查询日志添加额外解析	7.17.6 或更高版本 8.3.0 或更高版本
2.2.1	增强 (查看拉取请求) 修复 gcp.compute 的计费策略模板标题和默认周期	7.17.6 或更高版本 8.3.0 或更高版本
2.2.0	增强 (查看拉取请求) 删除 ECS 字段中重复的字段	7.17.6 或更高版本 8.3.0 或更高版本
2.1.0	增强 (foobar[查看拉取请求]) 恢复与 7.17 发布版本的兼容性	7.17.6 或更高版本 8.3.0 或更高版本
2.0.0	重大更改 (查看拉取请求) 移动配置以支持指标。此更改是重大更改，因为它将一些配置从顶级变量移动到数据流变量。此更改涉及从输入级别配置移动到包级别配置的 `project_id`、`credentials_file` 和 `credentials_json` 变量（因为这些变量在所有输入/数据流中重复使用）。启用 GCP 集成的用户在将策略升级到此版本时将需要再次输入这些变量的值。增强 (查看拉取请求) 添加 GCP 计费数据流增强 (查看拉取请求) 添加 GCP Compute 数据流增强 (查看拉取请求) 添加 GCP Firestore 数据流	8.3.0 或更高版本
1.10.0	增强 (查看拉取请求) 将软件包更新到 ECS 8.3.0。	7.17.0 或更高版本 8.0.0 或更高版本
1.9.2	Bug 修复 (查看拉取请求) 修复响应状态的 GCP 审计日志解析问题	7.17.0 或更高版本 8.0.0 或更高版本
1.9.1	增强 (查看拉取请求) 更新自述文件	7.17.0 或更高版本 8.0.0 或更高版本
1.9.0	增强 (查看拉取请求) 在扁平化字段中保留请求和响应。	7.17.0 或更高版本 8.0.0 或更高版本
1.8.0	增强 (查看拉取请求) 添加缺失的 `cloud.provider` 字段。	7.17.0 或更高版本 8.0.0 或更高版本
1.7.0	增强 (查看拉取请求) 为防火墙和 vpc 流日志添加仪表板。 Bug 修复 (查看拉取请求) 为多个 `event.*` 字段添加缺失的映射。	—
1.6.1	增强 (查看拉取请求) 阐明 Pub/Sub 输入所需的 GCP 权限。	7.16.3 或更高版本 8.0.0 或更高版本
1.6.0	增强 (查看拉取请求) 更新到 ECS 8.2	—
1.5.1	增强 (查看拉取请求) 添加多字段文档	7.16.3 或更高版本 8.0.0 或更高版本
1.5.0	增强 (查看拉取请求) 改进 Google Cloud Platform 文档。	7.16.3 或更高版本 8.0.0 或更高版本
1.4.2	Bug 修复 (查看拉取请求) 删除空值、仅包含点的名称以及无效的客户端 IP。	7.16.3 或更高版本 8.0.0 或更高版本
1.4.1	Bug 修复 (查看拉取请求) 修复策略模板中 credentials_json 值的引号问题。	7.16.3 或更高版本 8.0.0 或更高版本
1.4.0	增强 (查看拉取请求) 添加 gcp.dns 集成	—
1.3.1	Bug 修复 (查看拉取请求) 添加 Ingest Pipeline 脚本以映射 IANA 协议号	7.15.0 或更高版本 8.0.0 或更高版本
1.3.0	增强 (查看拉取请求) 更新至 ECS 8.0	7.15.0 或更高版本 8.0.0 或更高版本
1.2.2	Bug 修复 (查看拉取请求) 使用新的 GeoIP 数据库重新生成测试文件	7.15.0 或更高版本 8.0.0 或更高版本
1.2.1	Bug 修复 (查看拉取请求) 将测试公共 IP 更改为受支持的子集	—
1.2.0	增强 (查看拉取请求) 添加 8.0.0 版本约束	7.15.0 或更高版本 8.0.0 或更高版本
1.1.2	增强 (查看拉取请求) 更新标题和描述。	7.15.0 或更高版本
1.1.1	Bug 修复 (查看拉取请求) 修复检查forwarded标签的逻辑	—
1.1.0	增强 (查看拉取请求) 更新至 ECS 1.12.0	7.15.0 或更高版本
1.0.0	增强 (查看拉取请求) 从实验性转向 GA 增强 (查看拉取请求) 从 data_sets 中删除实验性标签	—
0.3.3	增强 (查看拉取请求) 转换为生成的 ECS 字段	—
0.3.2	增强 (查看拉取请求) 更新至 ECS 1.11.0	—
0.3.1	增强 (查看拉取请求) 转义文档中的特殊字符	—
0.3.0	增强 (查看拉取请求) 更新集成描述	—
0.2.0	增强 (查看拉取请求) 设置 “event.module” 和 “event.dataset”	—
0.1.0	增强 (查看拉取请求) 更新至 ECS 1.10.0 并添加 event.original 选项	—
0.0.2	增强 (查看拉取请求) 更新至 ECS 1.9.0	—
0.0.1	增强 (查看拉取请求) 初始版本	—

« 自定义 Google Pub/Sub 集成 Redis »