IIS(Internet Information Services)集成
编辑IIS(Internet Information Services)集成
编辑IIS(Internet Information Services)集成允许您监控 IIS Web 服务器。IIS 是一种安全、可靠且可扩展的 Web 服务器,它为开发和托管 Web 应用程序和服务提供了一个易于管理的平台。
使用 IIS 集成来收集数据。然后在 Kibana 中可视化这些数据,创建警报以在出现问题时通知您,并在解决问题时参考指标和日志。
例如,您可以
- 使用 IIS 系统/进程计数器,如 IIS 工作进程的整体服务器和 CPU 使用率以及内存,以了解当前使用了多少内存以及有多少可用内存。
- 使用 IIS 性能计数器,如Web 服务:每秒接收的字节数和Web 服务:每秒发送的字节数,来跟踪以识别潜在的流量峰值。
- 使用 IIS Web 服务缓存计数器来监控用户模式缓存和输出缓存。
数据流
编辑IIS 集成收集两种类型的数据流:日志和指标。
日志帮助您记录 IIS Web 服务器上发生的事件。IIS 集成收集的日志数据流包括 access 和 error。在日志中查找更多详细信息。
指标让您深入了解 IIS Web 服务器的状态。IIS 集成收集的指标数据流包括 webserver、website 和 application_pool。在指标中查找更多详细信息。
要求
编辑您需要 Elasticsearch 来存储和搜索数据,以及 Kibana 来可视化和管理数据。您可以使用我们托管在 Elastic Cloud 上的 Elasticsearch 服务(推荐),也可以在您自己的硬件上自行管理 Elastic Stack。
设置
编辑有关如何设置集成的分步说明,请参阅入门指南。
有关配置 IIS 日志记录的更多信息,请参阅Microsoft 文档。
日志
编辑兼容性
编辑IIS 模块已使用版本 7.5、8 和版本 10 的日志进行测试。
访问
编辑此数据流将收集并解析访问 IIS 日志。支持的日志格式为 W3C。W3C 日志格式是可自定义的,具有不同的字段。
IIS 默认情况下会附带一些字段,如果用户有兴趣自定义选择,IIS 管理器提供了添加新字段进行日志记录的功能。
IIS 集成使用摄取管道自动将某些字段组合运送到 Elasticsearch 中。请确保 IIS 日志格式配置与以下格式之一匹配
默认日志记录
编辑- Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) cs(Referer) sc-status sc-substatus sc-win32-status time-taken
自定义日志记录
编辑- Fields: date time s-sitename cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) cs(cookie) cs(Referer) cs-host sc-status sc-substatus sc-win32-status time-taken - Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(cookie) cs(Referer) sc-status sc-substatus sc-win32-status sc-bytes, cs-bytes time-taken - Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(cookie) cs(Referer) cs-host sc-status sc-substatus sc-win32-status sc-bytes, cs-bytes time-taken - Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken - Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status sc-bytes, cs-bytes time-taken - Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) cs(cookie) cs(Referer) sc-status sc-substatus sc-win32-status sc-bytes, cs-bytes time-taken - Fields: date time s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status sc-bytes, cs-bytes time-taken
X-Forwarded-For 是一个可选字段,可以添加到上述日志格式中。
如果提供的日志格式与上述任何格式都不匹配,请在 Kibana 中创建一个自定义摄取管道处理器来处理日志。
示例
access 的示例事件如下所示
{
"@timestamp": "2018-11-19T15:24:54.000Z",
"agent": {
"ephemeral_id": "3f65b650-b6a3-4694-83b3-0c324a60809d",
"id": "db17f9fb-5bcb-4116-a009-79a1bb7d4820",
"name": "DESKTOP-RFOOE09",
"type": "filebeat",
"version": "8.0.0"
},
"destination": {
"address": "127.0.0.1",
"ip": "127.0.0.1",
"port": 80
},
"ecs": {
"version": "8.11.0"
},
"event": {
"category": [
"web",
"network"
],
"created": "2020-07-08T11:40:14.112Z",
"duration": 725000000,
"kind": "event",
"outcome": "failure",
"type": [
"connection"
]
},
"http": {
"request": {
"method": "GET"
},
"response": {
"status_code": 401
}
},
"iis": {
"access": {
"sub_status": 3,
"win32_status": 5
}
},
"related": {
"ip": [
"127.0.0.1",
"127.0.0.1"
]
},
"source": {
"address": "127.0.0.1",
"ip": "127.0.0.1"
},
"temp": {},
"url": {
"path": "/"
},
"user_agent": {
"device": {
"name": "Other"
},
"name": "Chrome",
"original": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.102 Safari/537.36",
"os": {
"full": "Windows 10",
"name": "Windows",
"version": "10"
},
"version": "70.0.3538.102"
}
}
报告的字段为
ECS 字段参考
有关 ECS 字段的详细信息,请参考以下文档。
导出的字段
| 字段 | 描述 | 类型 |
|---|---|---|
@timestamp |
事件时间戳。 |
日期 |
cloud.image.id |
云实例的映像 ID。 |
keyword |
data_stream.dataset |
数据流数据集。 |
constant_keyword |
data_stream.namespace |
数据流命名空间。 |
constant_keyword |
data_stream.type |
数据流类型。 |
constant_keyword |
event.dataset |
事件数据集 |
constant_keyword |
event.module |
事件模块 |
constant_keyword |
host.containerized |
主机是否为容器。 |
布尔值 |
host.os.build |
操作系统构建信息。 |
keyword |
host.os.codename |
操作系统代码名称(如果有)。 |
keyword |
iis.access.cookie |
发送或接收的 cookie 的内容(如果有)。 |
keyword |
iis.access.server_name |
生成日志文件条目的服务器的名称。 |
keyword |
iis.access.site_name |
站点名称和实例编号。 |
keyword |
iis.access.sub_status |
HTTP 子状态代码。 |
long |
iis.access.win32_status |
Windows 状态代码。 |
long |
错误
编辑此数据流将收集并解析错误 IIS 日志。
示例
error 的示例事件如下所示
{
"@timestamp": "2020-06-30T13:56:46.000Z",
"agent": {
"ephemeral_id": "3f65b650-b6a3-4694-83b3-0c324a60809d",
"id": "db17f9fb-5bcb-4116-a009-79a1bb7d4820",
"name": "DESKTOP-RFOOE09",
"type": "filebeat",
"version": "8.0.0"
},
"destination": {
"address": "::1%0",
"ip": "::1",
"port": 80
},
"ecs": {
"version": "8.11.0"
},
"event": {
"category": [
"web",
"network"
],
"created": "2020-07-08T11:40:13.768Z",
"kind": "event",
"type": [
"connection"
]
},
"iis": {
"error": {
"reason_phrase": "Timer_ConnectionIdle"
}
},
"related": {
"ip": [
"::1",
"::1"
]
},
"source": {
"address": "::1%0",
"ip": "::1",
"port": 59827
}
}
报告的字段为
ECS 字段参考
有关 ECS 字段的详细信息,请参考以下文档。
导出的字段
| 字段 | 描述 | 类型 |
|---|---|---|
@timestamp |
事件时间戳。 |
日期 |
cloud.image.id |
云实例的映像 ID。 |
keyword |
data_stream.dataset |
数据流数据集。 |
constant_keyword |
data_stream.namespace |
数据流命名空间。 |
constant_keyword |
data_stream.type |
数据流类型。 |
constant_keyword |
event.dataset |
事件数据集 |
constant_keyword |
event.module |
事件模块 |
constant_keyword |
host.containerized |
主机是否为容器。 |
布尔值 |
host.os.build |
操作系统构建信息。 |
keyword |
host.os.codename |
操作系统代码名称(如果有)。 |
keyword |
iis.error.queue_name |
IIS 应用程序池名称。 |
keyword |
iis.error.reason_phrase |
HTTP 原因短语。 |
keyword |
指标
编辑webserver
编辑webserver 数据流允许用户检索整个 Web 服务器的聚合指标。
示例
webserver 的示例事件如下所示
{
"@timestamp": "2020-07-08T11:42:12.102Z",
"agent": {
"ephemeral_id": "8ade3582-e6ab-4664-ba27-52b3d46953e3",
"id": "3b73ebb6-c6ea-4354-b1f3-240ac1aa072c",
"name": "DESKTOP-RFOOE09",
"type": "metricbeat",
"version": "8.0.0"
},
"ecs": {
"version": "8.11.0"
},
"event": {
"dataset": "iis.webserver",
"duration": 1205854900,
"module": "iis"
},
"iis": {
"webserver": {
"asp_net": {
"application_restarts": 0,
"request_wait_time": 0
},
"asp_net_application": {
"pipeline_instance_count": 2,
"requests_executing": 0,
"requests_in_application_queue": 0
},
"cache": {
"current_file_cache_memory_usage": 696,
"current_files_cached": 2,
"current_uris_cached": 1,
"file_cache_hits": 18,
"file_cache_misses": 70,
"maximum_file_cache_memory_usage": 99453,
"output_cache_current_items": 0,
"output_cache_current_memory_usage": 0,
"output_cache_total_hits": 0,
"output_cache_total_misses": 76,
"total_files_cached": 15,
"total_uris_cached": 10,
"uri_cache_hits": 14,
"uri_cache_misses": 62
},
"network": {
"anonymous_users_per_sec": 0,
"bytes_received_per_sec": 0,
"bytes_sent_per_sec": 0,
"current_anonymous_users": 0,
"current_connections": 2,
"current_non_anonymous_users": 0,
"delete_requests_per_sec": 0,
"get_requests_per_sec": 0,
"maximum_connections": 6,
"post_requests_per_sec": 0,
"service_uptime": 1721919,
"total_anonymous_users": 52,
"total_bytes_received": 33151,
"total_bytes_sent": 903338,
"total_connection_attempts": 23,
"total_delete_requests": 0,
"total_get_requests": 52,
"total_non_anonymous_users": 0,
"total_post_requests": 0
},
"process": {
"io_read_operations_per_sec": 5.7271735422265,
"io_write_operations_per_sec": 5.7271735422265,
"page_faults_per_sec": 1.0738450391674688,
"private_bytes": 106692608,
"virtual_bytes": 2222663852032,
"worker_process_count": 2
}
}
},
"metricset": {
"name": "webserver",
"period": 10000
},
"service": {
"type": "iis"
}
}
报告的字段为
ECS 字段参考
有关 ECS 字段的详细信息,请参考以下文档。
导出的字段
| 字段 | 描述 | 类型 | 单位 | 指标类型 |
|---|---|---|---|---|
@timestamp |
事件时间戳。 |
日期 |
||
agent.id |
keyword |
|||
cloud.account.id |
用于在多租户环境中识别不同实体的云帐户或组织 ID。示例:AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。 |
keyword |
||
cloud.availability_zone |
此主机运行所在的可用区。 |
keyword |
||
cloud.image.id |
云实例的映像 ID。 |
keyword |
||
cloud.instance.id |
主机机器的实例 ID。 |
keyword |
||
cloud.provider |
云提供商的名称。示例值包括 aws、azure、gcp 或 digitalocean。 |
keyword |
||
cloud.region |
此主机运行所在的区域。 |
keyword |
||
container.id |
唯一容器 ID。 |
keyword |
||
data_stream.dataset |
数据流数据集。 |
constant_keyword |
||
data_stream.namespace |
数据流命名空间。 |
constant_keyword |
||
data_stream.type |
数据流类型。 |
constant_keyword |
||
event.dataset |
事件数据集 |
constant_keyword |
||
event.module |
事件模块 |
constant_keyword |
||
host.containerized |
主机是否为容器。 |
布尔值 |
||
host.name |
主机的名称。它可以包含 Unix 系统上 |
keyword |
||
host.os.build |
操作系统构建信息。 |
keyword |
||
host.os.codename |
操作系统代码名称(如果有)。 |
keyword |
||
iis.webserver.asp_net.application_restarts |
应用程序重启次数。 |
浮点数 |
计量器 |
|
iis.webserver.asp_net.request_wait_time |
请求等待时间。 |
long |
||
iis.webserver.asp_net_application.errors_total_per_sec |
每秒错误总数。 |
浮点数 |
计量器 |
|
iis.webserver.asp_net_application.pipeline_instance_count |
管道实例计数。 |
浮点数 |
计量器 |
|
iis.webserver.asp_net_application.requests_executing |
正在执行的请求数。 |
浮点数 |
计量器 |
|
iis.webserver.asp_net_application.requests_in_application_queue |
应用程序队列中的请求数。 |
浮点数 |
||
iis.webserver.asp_net_application.requests_per_sec |
每秒请求数。 |
浮点数 |
计量器 |
|
iis.webserver.cache.current_file_cache_memory_usage |
当前文件缓存内存使用大小。 |
浮点数 |
||
iis.webserver.cache.current_files_cached |
当前缓存的文件数。 |
浮点数 |
||
iis.webserver.cache.current_uris_cached |
当前缓存的 URI 数。 |
浮点数 |
||
iis.webserver.cache.file_cache_hits |
文件缓存命中次数。 |
浮点数 |
||
iis.webserver.cache.file_cache_misses |
文件缓存未命中次数。 |
浮点数 |
||
iis.webserver.cache.maximum_file_cache_memory_usage |
最大文件缓存大小。 |
浮点数 |
||
iis.webserver.cache.output_cache_current_items |
输出缓存当前项数。 |
浮点数 |
||
iis.webserver.cache.output_cache_current_memory_usage |
输出缓存内存使用大小。 |
浮点数 |
||
iis.webserver.cache.output_cache_total_hits |
输出缓存总命中次数。 |
浮点数 |
||
iis.webserver.cache.output_cache_total_misses |
输出缓存总未命中次数。 |
浮点数 |
||
iis.webserver.cache.total_files_cached |
缓存的文件总数。 |
浮点数 |
||
iis.webserver.cache.total_uris_cached |
缓存的 URI 总数。 |
浮点数 |
||
iis.webserver.cache.uri_cache_hits |
缓存的 URI 命中次数。 |
浮点数 |
||
iis.webserver.cache.uri_cache_misses |
缓存的 URI 未命中次数。 |
浮点数 |
||
iis.webserver.network.anonymous_users_per_sec |
每秒匿名用户数。 |
浮点数 |
计量器 |
|
iis.webserver.network.bytes_received_per_sec |
每秒接收的字节大小。 |
浮点数 |
字节 |
计量器 |
iis.webserver.network.bytes_sent_per_sec |
每秒发送的字节大小。 |
浮点数 |
字节 |
计量器 |
iis.webserver.network.current_anonymous_users |
当前匿名用户数。 |
浮点数 |
||
iis.webserver.network.current_connections |
当前连接数。 |
浮点数 |
||
iis.webserver.network.current_non_anonymous_users |
当前非匿名用户数。 |
浮点数 |
||
iis.webserver.network.delete_requests_per_sec |
每秒 DELETE 请求数。 |
浮点数 |
计量器 |
|
iis.webserver.network.get_requests_per_sec |
每秒 GET 请求数。 |
浮点数 |
计量器 |
|
iis.webserver.network.maximum_connections |
最大连接数。 |
浮点数 |
计数器 |
|
iis.webserver.network.post_requests_per_sec |
每秒 POST 请求数。 |
浮点数 |
计量器 |
|
iis.webserver.network.service_uptime |
服务正常运行时间。 |
浮点数 |
||
iis.webserver.network.total_anonymous_users |
匿名用户总数。 |
浮点数 |
计数器 |
|
iis.webserver.network.total_bytes_received |
接收的字节总大小。 |
浮点数 |
字节 |
计数器 |
iis.webserver.network.total_bytes_sent |
发送的字节总大小。 |
浮点数 |
字节 |
计数器 |
iis.webserver.network.total_connection_attempts |
连接尝试总数。 |
浮点数 |
||
iis.webserver.network.total_delete_requests |
DELETE 请求总数。 |
浮点数 |
计数器 |
|
iis.webserver.network.total_get_requests |
GET 请求总数。 |
浮点数 |
计数器 |
|
iis.webserver.network.total_non_anonymous_users |
非匿名用户总数。 |
浮点数 |
计数器 |
|
iis.webserver.network.total_post_requests |
POST 请求总数。 |
浮点数 |
计数器 |
|
iis.webserver.process.cpu_usage_perc |
CPU 使用率百分比。 |
浮点数 |
计量器 |
|
iis.webserver.process.handle_count |
句柄数。 |
浮点数 |
||
iis.webserver.process.io_read_operations_per_sec |
每秒 IO 读取操作数。 |
浮点数 |
计量器 |
|
iis.webserver.process.io_write_operations_per_sec |
每秒 I/O 写入操作数。 |
浮点数 |
计量器 |
|
iis.webserver.process.page_faults_per_sec |
内存页面错误。 |
浮点数 |
计量器 |
|
iis.webserver.process.private_bytes |
内存私有字节数。 |
浮点数 |
字节 |
计量器 |
iis.webserver.process.thread_count |
线程数。 |
long |
||
iis.webserver.process.virtual_bytes |
内存虚拟字节数。 |
浮点数 |
字节 |
计量器 |
iis.webserver.process.worker_process_count |
正在运行的工作进程数。 |
浮点数 |
||
iis.webserver.process.working_set |
内存工作集。 |
浮点数 |
||
service.address |
收集此服务数据的地址。这应该是一个 URI、网络地址(ipv4:端口 或 [ipv6]:端口)或资源路径(套接字)。 |
keyword |
网站
编辑此数据流将收集特定站点的指标,用户可以配置要监视的网站,否则,将考虑所有网站。
示例
website 的示例事件如下所示
{
"@timestamp": "2020-07-08T11:40:22.114Z",
"agent": {
"ephemeral_id": "8ade3582-e6ab-4664-ba27-52b3d46953e3",
"id": "3b73ebb6-c6ea-4354-b1f3-240ac1aa072c",
"name": "DESKTOP-RFOOE09",
"type": "metricbeat",
"version": "8.0.0"
},
"ecs": {
"version": "8.11.0"
},
"event": {
"dataset": "iis.website",
"duration": 5008200,
"module": "iis"
},
"iis": {
"website": {
"name": "test2.local",
"network": {
"current_connections": 0,
"maximum_connections": 4,
"service_uptime": 1721807,
"total_bytes_received": 4250,
"total_bytes_sent": 135739,
"total_connection_attempts": 7,
"total_delete_requests": 0,
"total_get_requests": 11,
"total_post_requests": 0,
"total_put_requests": 0
}
}
},
"metricset": {
"name": "website",
"period": 10000
},
"service": {
"type": "iis"
}
}
报告的字段为
ECS 字段参考
有关 ECS 字段的详细信息,请参考以下文档。
导出的字段
| 字段 | 描述 | 类型 | 单位 | 指标类型 |
|---|---|---|---|---|
@timestamp |
事件时间戳。 |
日期 |
||
agent.id |
keyword |
|||
cloud.account.id |
用于在多租户环境中识别不同实体的云帐户或组织 ID。示例:AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。 |
keyword |
||
cloud.availability_zone |
此主机运行所在的可用区。 |
keyword |
||
cloud.image.id |
云实例的映像 ID。 |
keyword |
||
cloud.instance.id |
主机机器的实例 ID。 |
keyword |
||
cloud.provider |
云提供商的名称。示例值包括 aws、azure、gcp 或 digitalocean。 |
keyword |
||
cloud.region |
此主机运行所在的区域。 |
keyword |
||
container.id |
唯一容器 ID。 |
keyword |
||
data_stream.dataset |
数据流数据集。 |
constant_keyword |
||
data_stream.namespace |
数据流命名空间。 |
constant_keyword |
||
data_stream.type |
数据流类型。 |
constant_keyword |
||
event.dataset |
事件数据集 |
constant_keyword |
||
event.module |
事件模块 |
constant_keyword |
||
host.containerized |
主机是否为容器。 |
布尔值 |
||
host.name |
主机的名称。它可以包含 Unix 系统上 |
keyword |
||
host.os.build |
操作系统构建信息。 |
keyword |
||
host.os.codename |
操作系统代码名称(如果有)。 |
keyword |
||
iis.website.name |
网站名称 |
keyword |
||
iis.website.network.bytes_received_per_sec |
每秒接收的字节数大小。 |
浮点数 |
字节 |
计量器 |
iis.website.network.bytes_sent_per_sec |
每秒发送的字节数大小。 |
浮点数 |
字节 |
计量器 |
iis.website.network.current_connections |
当前连接数。 |
浮点数 |
||
iis.website.network.delete_requests_per_sec |
每秒 DELETE 请求数。 |
浮点数 |
计量器 |
|
iis.website.network.get_requests_per_sec |
每秒 GET 请求数。 |
浮点数 |
计量器 |
|
iis.website.network.maximum_connections |
最大连接数。 |
浮点数 |
||
iis.website.network.post_requests_per_sec |
每秒 POST 请求数。 |
浮点数 |
计量器 |
|
iis.website.network.put_requests_per_sec |
每秒 PUT 请求数。 |
浮点数 |
计量器 |
|
iis.website.network.service_uptime |
服务运行时间。 |
浮点数 |
||
iis.website.network.total_bytes_received |
接收的总字节数。 |
浮点数 |
字节 |
计数器 |
iis.website.network.total_bytes_sent |
发送的总字节数。 |
浮点数 |
字节 |
计数器 |
iis.website.network.total_connection_attempts |
连接尝试总数。 |
浮点数 |
计数器 |
|
iis.website.network.total_delete_requests |
DELETE 请求总数。 |
浮点数 |
计数器 |
|
iis.website.network.total_get_requests |
GET 请求总数。 |
浮点数 |
计数器 |
|
iis.website.network.total_post_requests |
POST 请求总数。 |
浮点数 |
计数器 |
|
iis.website.network.total_put_requests |
PUT 请求的总数。 |
浮点数 |
计数器 |
|
service.address |
收集此服务数据的地址。这应该是一个 URI、网络地址(ipv4:端口 或 [ipv6]:端口)或资源路径(套接字)。 |
keyword |
应用程序池
编辑此数据流将收集特定应用程序池的指标,用户可以配置要监视的网站,否则,将考虑所有网站。
示例
application_pool 的示例事件如下所示
{
"@timestamp": "2020-07-08T11:41:31.048Z",
"agent": {
"ephemeral_id": "8ade3582-e6ab-4664-ba27-52b3d46953e3",
"id": "3b73ebb6-c6ea-4354-b1f3-240ac1aa072c",
"name": "DESKTOP-RFOOE09",
"type": "metricbeat",
"version": "8.0.0"
},
"ecs": {
"version": "8.11.0"
},
"event": {
"dataset": "iis.application_pool",
"duration": 397142600,
"module": "iis"
},
"iis": {
"application_pool": {
"name": "DefaultAppPool",
"net_clr": {
"total_exceptions_thrown": 0
},
"process": {
"handle_count": 466,
"private_bytes": 71516160,
"thread_count": 30
}
}
},
"metricset": {
"name": "application_pool",
"period": 10000
},
"service": {
"type": "iis"
}
}
报告的字段为
ECS 字段参考
有关 ECS 字段的详细信息,请参考以下文档。
导出的字段
| 字段 | 描述 | 类型 | 单位 | 指标类型 |
|---|---|---|---|---|
@timestamp |
事件时间戳。 |
日期 |
||
agent.id |
keyword |
|||
cloud.account.id |
用于在多租户环境中识别不同实体的云帐户或组织 ID。示例:AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。 |
keyword |
||
cloud.availability_zone |
此主机运行所在的可用区。 |
keyword |
||
cloud.image.id |
云实例的映像 ID。 |
keyword |
||
cloud.instance.id |
主机机器的实例 ID。 |
keyword |
||
cloud.provider |
云提供商的名称。示例值包括 aws、azure、gcp 或 digitalocean。 |
keyword |
||
cloud.region |
此主机运行所在的区域。 |
keyword |
||
container.id |
唯一容器 ID。 |
keyword |
||
data_stream.dataset |
数据流数据集。 |
constant_keyword |
||
data_stream.namespace |
数据流命名空间。 |
constant_keyword |
||
data_stream.type |
数据流类型。 |
constant_keyword |
||
event.dataset |
事件数据集 |
constant_keyword |
||
event.module |
事件模块 |
constant_keyword |
||
host.containerized |
主机是否为容器。 |
布尔值 |
||
host.name |
主机的名称。它可以包含 Unix 系统上 |
keyword |
||
host.os.build |
操作系统构建信息。 |
keyword |
||
host.os.codename |
操作系统代码名称(如果有)。 |
keyword |
||
iis.application_pool.name |
应用程序池名称 |
keyword |
||
iis.application_pool.net_clr.filters_per_sec |
每秒筛选器数。 |
浮点数 |
计量器 |
|
iis.application_pool.net_clr.finallys_per_sec |
每秒 finallys 的数量。 |
浮点数 |
计量器 |
|
iis.application_pool.net_clr.throw_to_catch_depth_per_sec |
每秒捕获深度计数。 |
浮点数 |
计量器 |
|
iis.application_pool.net_clr.total_exceptions_thrown |
抛出的异常总数。 |
long |
计数器 |
|
iis.application_pool.process.cpu_usage_perc |
CPU 使用率百分比。 |
浮点数 |
秒 |
计量器 |
iis.application_pool.process.handle_count |
句柄数。 |
long |
||
iis.application_pool.process.io_read_operations_per_sec |
每秒 IO 读取操作数。 |
浮点数 |
计量器 |
|
iis.application_pool.process.io_write_operations_per_sec |
每秒 I/O 写入操作数。 |
浮点数 |
计量器 |
|
iis.application_pool.process.page_faults_per_sec |
内存页面错误。 |
浮点数 |
计量器 |
|
iis.application_pool.process.private_bytes |
内存私有字节数。 |
浮点数 |
字节 |
计量器 |
iis.application_pool.process.thread_count |
线程数。 |
long |
计数器 |
|
iis.application_pool.process.virtual_bytes |
内存虚拟字节数。 |
浮点数 |
字节 |
计量器 |
iis.application_pool.process.working_set |
内存工作集。 |
浮点数 |
||
service.address |
收集此服务数据的地址。这应该是一个 URI、网络地址(ipv4:端口 或 [ipv6]:端口)或资源路径(套接字)。 |
keyword |
变更日志
编辑变更日志
| 版本 | 详细信息 | Kibana 版本 |
|---|---|---|
1.20.0 |
增强 (查看拉取请求) |
8.13.0 或更高版本 |
1.19.0 |
增强 (查看拉取请求) |
8.8.0 或更高版本 |
1.18.0 |
增强 (查看拉取请求) |
8.8.0 或更高版本 |
1.17.4 |
增强 (查看拉取请求) |
8.8.0 或更高版本 |
1.17.3 |
增强 (查看拉取请求) |
8.8.0 或更高版本 |
1.17.2 |
错误修复 (查看拉取请求) |
8.8.0 或更高版本 |
1.17.1 |
增强 (查看拉取请求) |
8.8.0 或更高版本 |
1.17.0 |
增强 (查看拉取请求) |
8.8.0 或更高版本 |
1.16.0 |
增强 (查看拉取请求) |
8.8.0 或更高版本 |
1.15.1 |
错误修复 (查看拉取请求) |
8.8.0 或更高版本 |
1.15.0 |
增强 (查看拉取请求) |
8.8.0 或更高版本 |
1.14.0 |
增强 (查看拉取请求) |
8.8.0 或更高版本 |
1.13.0 |
增强 (查看拉取请求) |
8.8.0 或更高版本 |
1.12.3 |
错误修复 (查看拉取请求) |
8.5.0 或更高版本 |
1.12.2 |
增强 (查看拉取请求) |
8.5.0 或更高版本 |
1.12.1 |
增强 (查看拉取请求) |
8.5.0 或更高版本 |
1.12.0 |
增强 (查看拉取请求) |
8.5.0 或更高版本 |
1.11.0 |
增强 (查看拉取请求) |
8.5.0 或更高版本 |
1.10.0 |
增强 (查看拉取请求) |
8.5.0 或更高版本 |
1.9.0 |
增强 (查看拉取请求) |
— |
1.8.0 |
增强 (查看拉取请求) |
— |
1.7.0 |
增强 (查看拉取请求) |
— |
1.6.0 |
增强 (查看拉取请求) |
— |
1.5.1 |
增强 (查看拉取请求) |
8.3.0 或更高版本 |
1.5.0 |
增强 (查看拉取请求) |
8.3.0 或更高版本 |
1.4.1 |
错误修复 (查看拉取请求) |
8.0.0 或更高版本 |
1.4.0 |
增强 (查看拉取请求) |
8.0.0 或更高版本 |
1.3.0 |
增强 (查看拉取请求) |
8.0.0 或更高版本 |
1.2.1 |
错误修复 (查看拉取请求) |
8.0.0 或更高版本 |
1.2.0 |
增强 (查看拉取请求) |
8.0.0 或更高版本 |
1.1.0 |
增强 (查看拉取请求) |
8.0.0 或更高版本 |
1.0.0 |
增强 (查看拉取请求) |
8.0.0 或更高版本 |
0.11.0 |
增强 (查看拉取请求) |
— |
0.10.1 |
增强 (查看拉取请求) |
— |
0.10.0 |
增强 (查看拉取请求) |
— |
0.9.0 |
增强 (查看拉取请求) |
— |
0.8.5 |
错误修复 (查看拉取请求) |
— |
0.8.4 |
增强 (查看拉取请求) |
— |
0.8.3 |
错误修复 (查看拉取请求) |
— |
0.8.2 |
错误修复 (查看拉取请求) |
— |
0.8.1 |
错误修复 (查看拉取请求) |
— |
0.8.0 |
增强 (查看拉取请求) |
— |
0.7.2 |
增强 (查看拉取请求) |
— |
0.7.1 |
缺陷修复 (查看拉取请求) |
— |
0.7.0 |
增强 (查看拉取请求) |
— |
0.6.2 |
增强 (查看拉取请求) |
— |
0.6.1 |
增强 (查看拉取请求) |
— |
0.6.0 |
增强 (查看拉取请求) |
— |
0.5.0 |
增强 (查看拉取请求) |
— |
0.4.0 |
增强 (查看拉取请求) |
— |
0.3.2 |
增强 (查看拉取请求) |
— |
0.3.1 |
缺陷修复 (查看拉取请求) |
— |
0.1.0 |
增强 (查看拉取请求) |
— |