kubelet
编辑kubelet
编辑指标
编辑容器
编辑这是 Kubernetes 包的 container 数据集。它从 Kubelet 的监控 API 收集容器相关的指标。
示例
container 的示例事件如下所示
{
"kubernetes": {
"container": {
"start_time": "2021-12-20T08:47:19Z",
"memory": {
"rss": {
"bytes": 1433051136
},
"majorpagefaults": 297,
"usage": {
"node": {
"pct": 0.1533557671938445
},
"bytes": 1521139712,
"limit": {
"pct": 0.1533557671938445
}
},
"available": {
"bytes": 0
},
"workingset": {
"bytes": 1490817024,
"limit": {
"pct": 0.15029874419
}
},
"pagefaults": 589314
},
"rootfs": {
"inodes": {
"used": 402
},
"available": {
"bytes": 138514030592
},
"used": {
"bytes": 15679488
},
"capacity": {
"bytes": 211108732928
}
},
"name": "elasticsearch",
"cpu": {
"usage": {
"core": {
"ns": 163198143819
},
"node": {
"pct": 0.001825555375
},
"limit": {
"pct": 0.001825555375
},
"nanocores": 14604443
}
},
"logs": {
"inodes": {
"count": 13107200,
"used": 2,
"free": 10806621
},
"available": {
"bytes": 138514030592
},
"used": {
"bytes": 446464
},
"capacity": {
"bytes": 211108732928
}
}
},
"node": {
"uid": "57ccd748-c877-4be9-9b0e-568e9f205025",
"hostname": "kind-control-plane",
"name": "kind-control-plane",
"labels": {
"node_kubernetes_io/exclude-from-external-load-balancers": "",
"node-role_kubernetes_io/master": "",
"kubernetes_io/hostname": "kind-control-plane",
"node-role_kubernetes_io/control-plane": "",
"beta_kubernetes_io/os": "linux",
"kubernetes_io/arch": "amd64",
"kubernetes_io/os": "linux",
"beta_kubernetes_io/arch": "amd64"
}
},
"pod": {
"uid": "75b5af67-2eed-42d2-8dfc-2a07a9f36c36",
"ip": "10.244.0.3",
"name": "elasticsearch-d5cbc495-f5rjf"
},
"namespace": "default",
"namespace_uid": "7cbf170c-6b3a-4b2b-8cfa-2da764bce351",
"replicaset": {
"name": "elasticsearch-d5cbc495"
},
"namespace_labels": {
"kubernetes_io/metadata_name": "default"
},
"labels": {
"app": "elasticsearch",
"pod-template-hash": "d5cbc495"
},
"deployment": {
"name": "elasticsearch"
}
},
"agent": {
"name": "kind-control-plane",
"id": "de42127b-4db8-4471-824e-a7b14f478663",
"type": "metricbeat",
"ephemeral_id": "09fcf6b0-b25f-4c29-ab3f-179ee664bfae",
"version": "8.1.0"
},
"elastic_agent": {
"id": "de42127b-4db8-4471-824e-a7b14f478663",
"version": "8.1.0",
"snapshot": true
},
"orchestrator": {
"cluster": {
"name": "kind",
"url": "kind-control-plane:6443"
}
},
"@timestamp": "2021-12-20T09:53:30.156Z",
"ecs": {
"version": "8.0.0"
},
"data_stream": {
"namespace": "default",
"type": "metrics",
"dataset": "kubernetes.container"
},
"service": {
"address": "https://kind-control-plane:10250/stats/summary",
"type": "kubernetes"
},
"metricset": {
"period": 10000,
"name": "container"
},
"event": {
"duration": 156057406,
"agent_id_status": "verified",
"ingested": "2021-12-20T09:53:30Z",
"module": "kubernetes",
"dataset": "kubernetes.container"
}
}
导出的字段
| 字段 | 描述 | 类型 | 单位 | 指标类型 |
|---|---|---|---|---|
@timestamp |
事件发生时的日期/时间。这是从事件中提取的日期/时间,通常表示事件由源生成的时间。如果事件源没有原始时间戳,则此值通常由管道首次接收到事件的时间填充。所有事件的必填字段。 |
日期 |
||
agent.id |
此代理的唯一标识符(如果存在)。示例:对于 Beats,这将是 beat.id。 |
关键字 |
||
cloud.account.id |
用于在多租户环境中标识不同实体的云帐户或组织 ID。示例:AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。 |
关键字 |
||
cloud.availability_zone |
此主机、资源或服务所在的可用区。 |
关键字 |
||
cloud.image.id |
云实例的镜像 ID。 |
关键字 |
||
cloud.instance.id |
主机机器的实例 ID。 |
关键字 |
||
cloud.instance.name |
主机机器的实例名称。 |
关键字 |
||
cloud.machine.type |
主机机器的机器类型。 |
关键字 |
||
cloud.project.id |
云项目标识符。示例:Google Cloud 项目 ID,Azure 项目 ID。 |
关键字 |
||
cloud.provider |
云提供商的名称。示例值包括 aws、azure、gcp 或 digitalocean。 |
关键字 |
||
cloud.region |
此主机、资源或服务所在的区域。 |
关键字 |
||
container.cpu.usage |
按 CPU 核心数规范化的总 CPU 使用率。 |
scaled_float |
百分比 |
计量 |
container.id |
唯一的容器 ID。 |
关键字 |
||
container.image.name |
容器构建所基于的镜像名称。 |
关键字 |
||
container.labels |
镜像标签。 |
对象 |
||
container.memory.usage |
内存使用百分比。 |
scaled_float |
百分比 |
计量 |
container.name |
容器名称。 |
关键字 |
||
container.runtime |
管理此容器的运行时。 |
关键字 |
||
data_stream.dataset |
该字段可以包含任何用于表示数据来源的内容。示例包括 |
constant_keyword |
||
data_stream.namespace |
用户定义的命名空间。命名空间对于允许数据分组很有用。许多用户已经以这种方式组织他们的索引,数据流命名方案现在提供了这种最佳实践作为默认设置。许多用户将使用 |
constant_keyword |
||
data_stream.type |
数据流的总体类型。目前允许的值为 “logs” 和 “metrics”。我们预计在不久的将来还会添加 “traces” 和 “synthetics”。 |
constant_keyword |
||
ecs.version |
此事件符合的 ECS 版本。 |
关键字 |
||
host.architecture |
操作系统架构。 |
关键字 |
||
host.containerized |
主机是否为容器。 |
布尔值 |
||
host.domain |
主机所属的域名。例如,在 Windows 上,这可能是主机的 Active Directory 域或 NetBIOS 域名。对于 Linux,这可能是主机 LDAP 提供商的域。 |
关键字 |
||
host.hostname |
主机的主机名。它通常包含主机机器上 |
关键字 |
||
host.id |
唯一的主机 ID。由于主机名并不总是唯一的,因此请使用在您的环境中具有意义的值。示例:当前使用的 |
关键字 |
||
host.ip |
主机 IP 地址。 |
IP |
||
host.mac |
主机 MAC 地址。建议使用 RFC 7042 中的表示法格式:每个八位字节(即 8 位字节)用两个 [大写] 十六进制数字表示,给出八位字节的值作为无符号整数。连续的八位字节用连字符分隔。 |
关键字 |
||
host.name |
主机的名称。它可以包含 Unix 系统上 hostname 返回的内容、完全限定域名 (FQDN) 或用户指定的名称。建议的值是主机的小写 FQDN。 |
关键字 |
||
host.os.build |
操作系统构建信息。 |
关键字 |
||
host.os.codename |
操作系统代号(如果有)。 |
关键字 |
||
host.os.family |
操作系统系列(例如 redhat、debian、freebsd、windows)。 |
关键字 |
||
host.os.kernel |
操作系统内核版本,作为原始字符串。 |
关键字 |
||
host.os.name |
操作系统名称,不带版本。 |
关键字 |
||
host.os.name.text |
|
match_only_text |
||
host.os.platform |
操作系统平台(例如 centos、ubuntu、windows)。 |
关键字 |
||
host.os.version |
操作系统版本,作为原始字符串。 |
关键字 |
||
host.type |
主机类型。对于云提供商,这可以是机器类型,例如 |
关键字 |
||
kubernetes.annotations.* |
Kubernetes 注释映射 |
对象 |
||
kubernetes.container.cpu.usage.core.ns |
容器 CPU 核心使用率(纳秒) |
长整型 |
计量 |
|
kubernetes.container.cpu.usage.limit.pct |
CPU 使用率,占容器定义限制的百分比(如果无限,则占节点可分配总 CPU 的百分比) |
scaled_float |
百分比 |
计量 |
kubernetes.container.cpu.usage.nanocores |
使用的 CPU 纳米核心 |
长整型 |
计量 |
|
kubernetes.container.cpu.usage.node.pct |
CPU 使用率,占节点可分配总 CPU 的百分比 |
scaled_float |
百分比 |
计量 |
kubernetes.container.image |
Kubernetes 容器镜像 |
关键字 |
||
kubernetes.container.logs.available.bytes |
可用日志容量(字节) |
长整型 |
字节 |
计量 |
kubernetes.container.logs.capacity.bytes |
日志总容量(字节) |
长整型 |
字节 |
计量 |
kubernetes.container.logs.inodes.count |
可用 inode 总数 |
长整型 |
计量 |
|
kubernetes.container.logs.inodes.free |
可用 inode 总数 |
长整型 |
计量 |
|
kubernetes.container.logs.inodes.used |
已用 inode 总数 |
长整型 |
计量 |
|
kubernetes.container.logs.used.bytes |
已用日志容量(字节) |
长整型 |
字节 |
计量 |
kubernetes.container.memory.available.bytes |
可用总内存 |
长整型 |
字节 |
计量 |
kubernetes.container.memory.majorpagefaults |
主要页面错误数 |
长整型 |
计数器 |
|
kubernetes.container.memory.pagefaults |
页面错误数 |
长整型 |
计数器 |
|
kubernetes.container.memory.rss.bytes |
RSS 内存使用率 |
长整型 |
字节 |
计量 |
kubernetes.container.memory.usage.bytes |
总内存使用率 |
长整型 |
字节 |
计量 |
kubernetes.container.memory.usage.limit.pct |
内存使用率,占容器定义限制的百分比(如果无限,则占节点可分配总内存的百分比) |
scaled_float |
百分比 |
计量 |
kubernetes.container.memory.usage.node.pct |
内存使用率,占节点可分配总内存的百分比 |
scaled_float |
百分比 |
计量 |
kubernetes.container.memory.workingset.bytes |
工作集内存使用率 |
长整型 |
字节 |
计量 |
kubernetes.container.memory.workingset.limit.pct |
工作集内存使用率,占容器定义限制的百分比(如果无限,则占节点可分配总内存的百分比) |
scaled_float |
百分比 |
计量 |
kubernetes.container.name |
Kubernetes 容器名称 |
关键字 |
||
kubernetes.container.rootfs.available.bytes |
根文件系统总可用空间(字节) |
长整型 |
字节 |
计量 |
kubernetes.container.rootfs.capacity.bytes |
根文件系统总容量(字节) |
长整型 |
字节 |
计量 |
kubernetes.container.rootfs.inodes.used |
已用 inode |
长整型 |
计量 |
|
kubernetes.container.rootfs.used.bytes |
根文件系统总已用空间(字节) |
长整型 |
字节 |
计量 |
kubernetes.container.start_time |
开始时间 |
日期 |
||
kubernetes.cronjob.name |
Pod 所属的 CronJob 的名称 |
关键字 |
||
kubernetes.daemonset.name |
Kubernetes daemonset 名称 |
关键字 |
||
kubernetes.deployment.name |
Kubernetes deployment 名称 |
关键字 |
||
kubernetes.job.name |
Pod 所属的 Job 的名称 |
关键字 |
||
kubernetes.labels.* |
Kubernetes 标签映射 |
对象 |
||
kubernetes.namespace |
Kubernetes 命名空间 |
关键字 |
||
kubernetes.namespace_annotations.* |
Kubernetes 命名空间注释映射 |
对象 |
||
kubernetes.namespace_labels.* |
Kubernetes 命名空间标签映射 |
对象 |
||
kubernetes.namespace_uid |
Kubernetes 命名空间 UID |
关键字 |
||
kubernetes.node.annotations.* |
Kubernetes 节点注释映射 |
对象 |
||
kubernetes.node.hostname |
Kubernetes 节点内核报告的主机名 |
关键字 |
||
kubernetes.node.labels.* |
Kubernetes 节点标签映射 |
对象 |
||
kubernetes.node.name |
Kubernetes 节点名称 |
关键字 |
||
kubernetes.node.uid |
Kubernetes 节点 UID |
关键字 |
||
kubernetes.pod.ip |
Kubernetes Pod IP |
IP |
||
kubernetes.pod.name |
Kubernetes Pod 名称 |
关键字 |
||
kubernetes.pod.uid |
Kubernetes Pod UID |
关键字 |
||
kubernetes.replicaset.name |
Kubernetes replicaset 名称 |
关键字 |
||
kubernetes.selectors.* |
Kubernetes 服务选择器映射 |
对象 |
||
kubernetes.statefulset.name |
Kubernetes statefulset 名称 |
关键字 |
||
orchestrator.cluster.name |
集群的名称。 |
关键字 |
||
orchestrator.cluster.url |
用于管理集群的 API 的 URL。 |
关键字 |
||
service.address |
从中收集有关此服务的数据的地址。这应该是一个 URI、网络地址 (ipv4:port 或 [ipv6]:port) 或资源路径 (sockets)。 |
关键字 |
||
service.type |
从中收集服务数据的类型。该类型可用于对来自一种服务类型的日志和指标进行分组和关联。示例:如果从 Elasticsearch 收集日志或指标,则 |
关键字 |
节点
编辑这是 Kubernetes 包的 node 数据集。它从 Kubelet 的监控 API 收集与节点相关的指标。
示例
node 的示例事件如下所示
{
"@timestamp": "2020-06-25T12:34:39.723Z",
"event": {
"dataset": "kubernetes.node",
"module": "kubernetes",
"duration": 13042307
},
"service": {
"type": "kubernetes",
"address": "minikube:10250"
},
"metricset": {
"name": "node",
"period": 10000
},
"kubernetes": {
"labels": {
"beta_kubernetes_io/os": "linux",
"kubernetes_io/arch": "amd64",
"kubernetes_io/hostname": "minikube",
"kubernetes_io/os": "linux",
"node-role_kubernetes_io/master": "",
"beta_kubernetes_io/arch": "amd64"
},
"node": {
"memory": {
"available": {
"bytes": 12746428416
},
"usage": {
"bytes": 5670916096
},
"workingset": {
"bytes": 4068896768
},
"rss": {
"bytes": 3252125696
},
"pagefaults": 31680,
"majorpagefaults": 0
},
"network": {
"rx": {
"bytes": 107077476,
"errors": 0
},
"tx": {
"bytes": 67457933,
"errors": 0
}
},
"fs": {
"available": {
"bytes": 6655090688
},
"capacity": {
"bytes": 17361141760
},
"used": {
"bytes": 9689358336
},
"inodes": {
"count": 9768928,
"used": 224151,
"free": 9544777
}
},
"runtime": {
"imagefs": {
"capacity": {
"bytes": 17361141760
},
"used": {
"bytes": 8719928568
},
"available": {
"bytes": 6655090688
}
}
},
"start_time": "2020-06-25T07:18:38Z",
"name": "minikube",
"cpu": {
"usage": {
"core": {
"ns": 6136184971873
},
"nanocores": 455263291
}
}
}
},
"agent": {
"name": "minikube",
"type": "metricbeat",
"version": "8.0.0",
"ephemeral_id": "b964a246-96c0-456a-a5c2-8c8b1040ecaf",
"id": "f7ec69f9-4997-4e76-b6c7-0c75206b727a"
},
"ecs": {
"version": "1.5.0"
}
}
导出的字段
| 字段 | 描述 | 类型 | 单位 | 指标类型 |
|---|---|---|---|---|
@timestamp |
事件发生时的日期/时间。这是从事件中提取的日期/时间,通常表示事件由源生成的时间。如果事件源没有原始时间戳,则此值通常由管道首次接收到事件的时间填充。所有事件的必填字段。 |
日期 |
||
agent.id |
此代理的唯一标识符(如果存在)。示例:对于 Beats,这将是 beat.id。 |
关键字 |
||
cloud.account.id |
用于在多租户环境中标识不同实体的云帐户或组织 ID。示例:AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。 |
关键字 |
||
cloud.availability_zone |
此主机、资源或服务所在的可用区。 |
关键字 |
||
cloud.image.id |
云实例的镜像 ID。 |
关键字 |
||
cloud.instance.id |
主机机器的实例 ID。 |
关键字 |
||
cloud.instance.name |
主机机器的实例名称。 |
关键字 |
||
cloud.machine.type |
主机机器的机器类型。 |
关键字 |
||
cloud.project.id |
云项目标识符。示例:Google Cloud 项目 ID,Azure 项目 ID。 |
关键字 |
||
cloud.provider |
云提供商的名称。示例值包括 aws、azure、gcp 或 digitalocean。 |
关键字 |
||
cloud.region |
此主机、资源或服务所在的区域。 |
关键字 |
||
container.id |
唯一的容器 ID。 |
关键字 |
||
container.image.name |
容器构建所基于的镜像名称。 |
关键字 |
||
container.labels |
镜像标签。 |
对象 |
||
container.name |
容器名称。 |
关键字 |
||
data_stream.dataset |
该字段可以包含任何用于表示数据来源的内容。示例包括 |
constant_keyword |
||
data_stream.namespace |
用户定义的命名空间。命名空间对于允许数据分组很有用。许多用户已经以这种方式组织他们的索引,数据流命名方案现在提供了这种最佳实践作为默认设置。许多用户将使用 |
constant_keyword |
||
data_stream.type |
数据流的总体类型。目前允许的值为 “logs” 和 “metrics”。我们预计在不久的将来还会添加 “traces” 和 “synthetics”。 |
constant_keyword |
||
ecs.version |
此事件符合的 ECS 版本。 |
关键字 |
||
host.architecture |
操作系统架构。 |
关键字 |
||
host.containerized |
主机是否为容器。 |
布尔值 |
||
host.domain |
主机所属的域名。例如,在 Windows 上,这可能是主机的 Active Directory 域或 NetBIOS 域名。对于 Linux,这可能是主机 LDAP 提供商的域。 |
关键字 |
||
host.hostname |
主机的主机名。它通常包含主机机器上 |
关键字 |
||
host.id |
唯一的主机 ID。由于主机名并不总是唯一的,因此请使用在您的环境中具有意义的值。示例:当前使用的 |
关键字 |
||
host.ip |
主机 IP 地址。 |
IP |
||
host.mac |
主机 MAC 地址。建议使用 RFC 7042 中的表示法格式:每个八位字节(即 8 位字节)用两个 [大写] 十六进制数字表示,给出八位字节的值作为无符号整数。连续的八位字节用连字符分隔。 |
关键字 |
||
host.name |
主机的名称。它可以包含 Unix 系统上 hostname 返回的内容、完全限定域名 (FQDN) 或用户指定的名称。建议的值是主机的小写 FQDN。 |
关键字 |
||
host.os.build |
操作系统构建信息。 |
关键字 |
||
host.os.codename |
操作系统代号(如果有)。 |
关键字 |
||
host.os.family |
操作系统系列(例如 redhat、debian、freebsd、windows)。 |
关键字 |
||
host.os.kernel |
操作系统内核版本,作为原始字符串。 |
关键字 |
||
host.os.name |
操作系统名称,不带版本。 |
关键字 |
||
host.os.name.text |
|
match_only_text |
||
host.os.platform |
操作系统平台(例如 centos、ubuntu、windows)。 |
关键字 |
||
host.os.version |
操作系统版本,作为原始字符串。 |
关键字 |
||
host.type |
主机类型。对于云提供商,这可以是机器类型,例如 |
关键字 |
||
kubernetes.annotations.* |
Kubernetes 注释映射 |
对象 |
||
kubernetes.container.image |
Kubernetes 容器镜像 |
关键字 |
||
kubernetes.container.name |
Kubernetes 容器名称 |
关键字 |
||
kubernetes.deployment.name |
Kubernetes deployment 名称 |
关键字 |
||
kubernetes.labels.* |
Kubernetes 标签映射 |
对象 |
||
kubernetes.namespace |
Kubernetes 命名空间 |
关键字 |
||
kubernetes.node.cpu.usage.core.ns |
节点 CPU 核心使用量(纳秒) |
长整型 |
计量 |
|
kubernetes.node.cpu.usage.nanocores |
使用的 CPU 纳米核心 |
长整型 |
计量 |
|
kubernetes.node.fs.available.bytes |
文件系统总可用空间(字节) |
长整型 |
字节 |
计量 |
kubernetes.node.fs.capacity.bytes |
文件系统总容量(字节) |
长整型 |
字节 |
计量 |
kubernetes.node.fs.inodes.count |
inode 数量 |
长整型 |
计量 |
|
kubernetes.node.fs.inodes.free |
空闲 inode 数量 |
长整型 |
计量 |
|
kubernetes.node.fs.inodes.used |
已用 inode 数量 |
长整型 |
计量 |
|
kubernetes.node.fs.used.bytes |
文件系统总已用空间(字节) |
长整型 |
字节 |
计量 |
kubernetes.node.hostname |
Kubernetes 节点内核报告的主机名 |
关键字 |
||
kubernetes.node.memory.available.bytes |
可用总内存 |
长整型 |
字节 |
计量 |
kubernetes.node.memory.majorpagefaults |
主要页面错误数 |
长整型 |
计数器 |
|
kubernetes.node.memory.pagefaults |
页面错误数 |
长整型 |
计数器 |
|
kubernetes.node.memory.rss.bytes |
RSS 内存使用率 |
长整型 |
字节 |
计量 |
kubernetes.node.memory.usage.bytes |
总内存使用率 |
长整型 |
字节 |
计量 |
kubernetes.node.memory.workingset.bytes |
工作集内存使用率 |
长整型 |
字节 |
计量 |
kubernetes.node.name |
Kubernetes 节点名称 |
关键字 |
||
kubernetes.node.network.rx.bytes |
接收的字节数 |
长整型 |
字节 |
计数器 |
kubernetes.node.network.rx.errors |
接收错误 |
长整型 |
||
kubernetes.node.network.tx.bytes |
发送的字节数 |
长整型 |
字节 |
计数器 |
kubernetes.node.network.tx.errors |
发送错误 |
长整型 |
计数器 |
|
kubernetes.node.runtime.imagefs.available.bytes |
镜像文件系统总可用空间(字节) |
长整型 |
字节 |
计量 |
kubernetes.node.runtime.imagefs.capacity.bytes |
镜像文件系统总容量(字节) |
长整型 |
字节 |
计量 |
kubernetes.node.runtime.imagefs.used.bytes |
镜像文件系统总已用空间(字节) |
长整型 |
字节 |
计量 |
kubernetes.node.start_time |
开始时间 |
日期 |
||
kubernetes.pod.ip |
Kubernetes Pod IP |
IP |
||
kubernetes.pod.name |
Kubernetes Pod 名称 |
关键字 |
||
kubernetes.pod.uid |
Kubernetes Pod UID |
关键字 |
||
kubernetes.replicaset.name |
Kubernetes replicaset 名称 |
关键字 |
||
kubernetes.selectors.* |
Kubernetes 服务选择器映射 |
对象 |
||
kubernetes.statefulset.name |
Kubernetes statefulset 名称 |
关键字 |
||
orchestrator.cluster.name |
集群的名称。 |
关键字 |
||
orchestrator.cluster.url |
用于管理集群的 API 的 URL。 |
关键字 |
||
service.address |
从中收集有关此服务的数据的地址。这应该是一个 URI、网络地址 (ipv4:port 或 [ipv6]:port) 或资源路径 (sockets)。 |
关键字 |
||
service.type |
从中收集服务数据的类型。该类型可用于对来自一种服务类型的日志和指标进行分组和关联。示例:如果从 Elasticsearch 收集日志或指标,则 |
关键字 |
Pod
编辑这是 Kubernetes 包的 pod 数据集。它从 Kubelet 的监控 API 收集与 Pod 相关的指标。
示例
pod 的示例事件如下所示
{
"kubernetes": {
"node": {
"uid": "57ccd748-c877-4be9-9b0e-568e9f205025",
"hostname": "kind-control-plane",
"name": "kind-control-plane",
"labels": {
"node_kubernetes_io/exclude-from-external-load-balancers": "",
"node-role_kubernetes_io/master": "",
"kubernetes_io/hostname": "kind-control-plane",
"node-role_kubernetes_io/control-plane": "",
"beta_kubernetes_io/os": "linux",
"kubernetes_io/arch": "amd64",
"kubernetes_io/os": "linux",
"beta_kubernetes_io/arch": "amd64"
}
},
"pod": {
"start_time": "2021-12-20T08:47:13Z",
"uid": "9a8de23e-5e64-462f-8576-f6591fb3f7b8",
"memory": {
"rss": {
"bytes": 64204800
},
"major_page_faults": 792,
"usage": {
"node": {
"pct": 0.011827949440812145
},
"bytes": 117321728,
"limit": {
"pct": 0.011827949440812145
}
},
"available": {
"bytes": 0
},
"page_faults": 27027,
"working_set": {
"bytes": 96862208,
"limit": {
"pct": 0.00976529512
}
}
},
"ip": "172.20.0.2",
"name": "kube-controller-manager-kind-control-plane",
"cpu": {
"usage": {
"node": {
"pct": 0.001893070125
},
"limit": {
"pct": 0.001893070125
},
"nanocores": 15144561
}
},
"network": {
"tx": {
"bytes": 0,
"errors": 0
},
"rx": {
"bytes": 0,
"errors": 0
}
}
},
"namespace": "kube-system",
"namespace_uid": "a4453575-518e-4a21-9909-34874f674177",
"namespace_labels": {
"kubernetes_io/metadata_name": "kube-system"
},
"labels": {
"component": "kube-controller-manager",
"tier": "control-plane"
}
},
"agent": {
"name": "kind-control-plane",
"id": "de42127b-4db8-4471-824e-a7b14f478663",
"ephemeral_id": "22ed892c-43bd-408a-9121-65e2f5b6a56e",
"type": "metricbeat",
"version": "8.1.0"
},
"elastic_agent": {
"id": "de42127b-4db8-4471-824e-a7b14f478663",
"version": "8.1.0",
"snapshot": true
},
"orchestrator": {
"cluster": {
"name": "kind",
"url": "kind-control-plane:6443"
}
},
"@timestamp": "2021-12-20T09:59:45.257Z",
"ecs": {
"version": "8.0.0"
},
"service": {
"address": "https://kind-control-plane:10250/stats/summary",
"type": "kubernetes"
},
"data_stream": {
"namespace": "default",
"type": "metrics",
"dataset": "kubernetes.pod"
},
"metricset": {
"period": 10000,
"name": "pod"
},
"event": {
"duration": 1041186,
"agent_id_status": "verified",
"ingested": "2021-12-20T09:59:45Z",
"module": "kubernetes",
"dataset": "kubernetes.pod"
}
}
导出的字段
| 字段 | 描述 | 类型 | 单位 | 指标类型 |
|---|---|---|---|---|
@timestamp |
事件发生时的日期/时间。这是从事件中提取的日期/时间,通常表示事件由源生成的时间。如果事件源没有原始时间戳,则此值通常由管道首次接收到事件的时间填充。所有事件的必填字段。 |
日期 |
||
agent.id |
此代理的唯一标识符(如果存在)。示例:对于 Beats,这将是 beat.id。 |
关键字 |
||
cloud.account.id |
用于在多租户环境中标识不同实体的云帐户或组织 ID。示例:AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。 |
关键字 |
||
cloud.availability_zone |
此主机、资源或服务所在的可用区。 |
关键字 |
||
cloud.image.id |
云实例的镜像 ID。 |
关键字 |
||
cloud.instance.id |
主机机器的实例 ID。 |
关键字 |
||
cloud.instance.name |
主机机器的实例名称。 |
关键字 |
||
cloud.machine.type |
主机机器的机器类型。 |
关键字 |
||
cloud.project.id |
云项目标识符。示例:Google Cloud 项目 ID,Azure 项目 ID。 |
关键字 |
||
cloud.provider |
云提供商的名称。示例值包括 aws、azure、gcp 或 digitalocean。 |
关键字 |
||
cloud.region |
此主机、资源或服务所在的区域。 |
关键字 |
||
container.id |
唯一的容器 ID。 |
关键字 |
||
container.image.name |
容器构建所基于的镜像名称。 |
关键字 |
||
container.labels |
镜像标签。 |
对象 |
||
container.name |
容器名称。 |
关键字 |
||
container.network.egress.bytes |
传出字节总数。 |
长整型 |
计数器 |
|
container.network.ingress.bytes |
传入字节总数。 |
长整型 |
计数器 |
|
data_stream.dataset |
该字段可以包含任何用于表示数据来源的内容。示例包括 |
constant_keyword |
||
data_stream.namespace |
用户定义的命名空间。命名空间对于允许数据分组很有用。许多用户已经以这种方式组织他们的索引,数据流命名方案现在提供了这种最佳实践作为默认设置。许多用户将使用 |
constant_keyword |
||
data_stream.type |
数据流的总体类型。目前允许的值为 “logs” 和 “metrics”。我们预计在不久的将来还会添加 “traces” 和 “synthetics”。 |
constant_keyword |
||
ecs.version |
此事件符合的 ECS 版本。 |
关键字 |
||
host.architecture |
操作系统架构。 |
关键字 |
||
host.containerized |
主机是否为容器。 |
布尔值 |
||
host.domain |
主机所属的域名。例如,在 Windows 上,这可能是主机的 Active Directory 域或 NetBIOS 域名。对于 Linux,这可能是主机 LDAP 提供商的域。 |
关键字 |
||
host.hostname |
主机的主机名。它通常包含主机机器上 |
关键字 |
||
host.id |
唯一的主机 ID。由于主机名并不总是唯一的,因此请使用在您的环境中具有意义的值。示例:当前使用的 |
关键字 |
||
host.ip |
主机 IP 地址。 |
IP |
||
host.mac |
主机 MAC 地址。建议使用 RFC 7042 中的表示法格式:每个八位字节(即 8 位字节)用两个 [大写] 十六进制数字表示,给出八位字节的值作为无符号整数。连续的八位字节用连字符分隔。 |
关键字 |
||
host.name |
主机的名称。它可以包含 Unix 系统上 hostname 返回的内容、完全限定域名 (FQDN) 或用户指定的名称。建议的值是主机的小写 FQDN。 |
关键字 |
||
host.os.build |
操作系统构建信息。 |
关键字 |
||
host.os.codename |
操作系统代号(如果有)。 |
关键字 |
||
host.os.family |
操作系统系列(例如 redhat、debian、freebsd、windows)。 |
关键字 |
||
host.os.kernel |
操作系统内核版本,作为原始字符串。 |
关键字 |
||
host.os.name |
操作系统名称,不带版本。 |
关键字 |
||
host.os.name.text |
|
match_only_text |
||
host.os.platform |
操作系统平台(例如 centos、ubuntu、windows)。 |
关键字 |
||
host.os.version |
操作系统版本,作为原始字符串。 |
关键字 |
||
host.type |
主机类型。对于云提供商,这可以是机器类型,例如 |
关键字 |
||
kubernetes.annotations.* |
Kubernetes 注释映射 |
对象 |
||
kubernetes.container.image |
Kubernetes 容器镜像 |
关键字 |
||
kubernetes.container.name |
Kubernetes 容器名称 |
关键字 |
||
kubernetes.cronjob.name |
Pod 所属的 CronJob 的名称 |
关键字 |
||
kubernetes.daemonset.name |
Kubernetes daemonset 名称 |
关键字 |
||
kubernetes.deployment.name |
Kubernetes deployment 名称 |
关键字 |
||
kubernetes.job.name |
Pod 所属的 Job 的名称 |
关键字 |
||
kubernetes.labels.* |
Kubernetes 标签映射 |
对象 |
||
kubernetes.namespace |
Kubernetes 命名空间 |
关键字 |
||
kubernetes.namespace_annotations.* |
Kubernetes 命名空间注释映射 |
对象 |
||
kubernetes.namespace_labels.* |
Kubernetes 命名空间标签映射 |
对象 |
||
kubernetes.namespace_uid |
Kubernetes 命名空间 UID |
关键字 |
||
kubernetes.node.annotations.* |
Kubernetes 节点注释映射 |
对象 |
||
kubernetes.node.hostname |
Kubernetes 节点内核报告的主机名 |
关键字 |
||
kubernetes.node.labels.* |
Kubernetes 节点标签映射 |
对象 |
||
kubernetes.node.name |
Kubernetes 节点名称 |
关键字 |
||
kubernetes.node.uid |
Kubernetes 节点 UID |
关键字 |
||
kubernetes.pod.cpu.usage.limit.pct |
Pod 容器定义的 CPU 限制的百分比(如果 Pod 的一个或多个容器不受限制,则为节点总 CPU 的百分比) |
scaled_float |
百分比 |
计量 |
kubernetes.pod.cpu.usage.nanocores |
使用的 CPU 纳米核心 |
长整型 |
字节 |
计量 |
kubernetes.pod.cpu.usage.node.pct |
占节点总 CPU 的百分比的 CPU 使用率 |
scaled_float |
百分比 |
计量 |
kubernetes.pod.ip |
Kubernetes Pod IP |
IP |
||
kubernetes.pod.memory.available.bytes |
可用内存总量 |
长整型 |
计量 |
|
kubernetes.pod.memory.major_page_faults |
主要页面错误总数 |
长整型 |
计数器 |
|
kubernetes.pod.memory.page_faults |
页面错误总数 |
长整型 |
计数器 |
|
kubernetes.pod.memory.rss.bytes |
常驻集大小内存总量 |
长整型 |
计量 |
|
kubernetes.pod.memory.usage.bytes |
总内存使用率 |
长整型 |
字节 |
计量 |
kubernetes.pod.memory.usage.limit.pct |
Pod 容器定义的内存限制的百分比(如果不受限制,则为节点总可分配内存的百分比) |
scaled_float |
百分比 |
计量 |
kubernetes.pod.memory.usage.node.pct |
内存使用率,占节点可分配总内存的百分比 |
scaled_float |
百分比 |
计量 |
kubernetes.pod.memory.working_set.bytes |
工作集内存总量 |
长整型 |
计量 |
|
kubernetes.pod.memory.working_set.limit.pct |
工作集内存使用量占 Pod 容器定义的限制的百分比(如果不受限制,则占节点总可分配内存的百分比) |
scaled_float |
百分比 |
计量 |
kubernetes.pod.name |
Kubernetes Pod 名称 |
关键字 |
||
kubernetes.pod.network.rx.bytes |
接收的字节数 |
长整型 |
字节 |
计数器 |
kubernetes.pod.network.rx.errors |
接收错误 |
长整型 |
计数器 |
|
kubernetes.pod.network.tx.bytes |
发送的字节数 |
长整型 |
字节 |
计数器 |
kubernetes.pod.network.tx.errors |
发送错误 |
长整型 |
计数器 |
|
kubernetes.pod.start_time |
开始时间 |
日期 |
||
kubernetes.pod.uid |
Kubernetes Pod UID |
关键字 |
||
kubernetes.replicaset.name |
Kubernetes replicaset 名称 |
关键字 |
||
kubernetes.selectors.* |
Kubernetes 服务选择器映射 |
对象 |
||
kubernetes.statefulset.name |
Kubernetes statefulset 名称 |
关键字 |
||
orchestrator.cluster.name |
集群的名称。 |
关键字 |
||
orchestrator.cluster.url |
用于管理集群的 API 的 URL。 |
关键字 |
||
service.address |
从中收集有关此服务的数据的地址。这应该是一个 URI、网络地址 (ipv4:port 或 [ipv6]:port) 或资源路径 (sockets)。 |
关键字 |
||
service.type |
从中收集服务数据的类型。该类型可用于对来自一种服务类型的日志和指标进行分组和关联。示例:如果从 Elasticsearch 收集日志或指标,则 |
关键字 |
系统
编辑这是 Kubernetes 包的 system 数据集。它从 Kubelet 的监控 API 收集与系统相关的指标。
示例
system 的示例事件如下所示
{
"@timestamp": "2020-06-25T12:39:59.647Z",
"service": {
"address": "minikube:10250",
"type": "kubernetes"
},
"event": {
"duration": 20012905,
"dataset": "kubernetes.system",
"module": "kubernetes"
},
"ecs": {
"version": "1.5.0"
},
"agent": {
"ephemeral_id": "b964a246-96c0-456a-a5c2-8c8b1040ecaf",
"id": "f7ec69f9-4997-4e76-b6c7-0c75206b727a",
"name": "minikube",
"type": "metricbeat",
"version": "8.0.0"
},
"kubernetes": {
"node": {
"name": "minikube"
},
"system": {
"container": "runtime",
"cpu": {
"usage": {
"nanocores": 35779815,
"core": {
"ns": 530899961233
}
}
},
"memory": {
"pagefaults": 12944019,
"majorpagefaults": 99,
"usage": {
"bytes": 198279168
},
"workingset": {
"bytes": 178794496
},
"rss": {
"bytes": 125259776
}
},
"start_time": "2020-06-25T07:19:32Z"
}
},
"metricset": {
"name": "system",
"period": 10000
}
}
导出的字段
| 字段 | 描述 | 类型 | 单位 | 指标类型 |
|---|---|---|---|---|
@timestamp |
事件发生时的日期/时间。这是从事件中提取的日期/时间,通常表示事件由源生成的时间。如果事件源没有原始时间戳,则此值通常由管道首次接收到事件的时间填充。所有事件的必填字段。 |
日期 |
||
agent.id |
此代理的唯一标识符(如果存在)。示例:对于 Beats,这将是 beat.id。 |
关键字 |
||
cloud.account.id |
用于在多租户环境中标识不同实体的云帐户或组织 ID。示例:AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。 |
关键字 |
||
cloud.availability_zone |
此主机、资源或服务所在的可用区。 |
关键字 |
||
cloud.image.id |
云实例的镜像 ID。 |
关键字 |
||
cloud.instance.id |
主机机器的实例 ID。 |
关键字 |
||
cloud.instance.name |
主机机器的实例名称。 |
关键字 |
||
cloud.machine.type |
主机机器的机器类型。 |
关键字 |
||
cloud.project.id |
云项目标识符。示例:Google Cloud 项目 ID,Azure 项目 ID。 |
关键字 |
||
cloud.provider |
云提供商的名称。示例值包括 aws、azure、gcp 或 digitalocean。 |
关键字 |
||
cloud.region |
此主机、资源或服务所在的区域。 |
关键字 |
||
container.id |
唯一的容器 ID。 |
关键字 |
||
container.image.name |
容器构建所基于的镜像名称。 |
关键字 |
||
container.labels |
镜像标签。 |
对象 |
||
container.name |
容器名称。 |
关键字 |
||
data_stream.dataset |
该字段可以包含任何用于表示数据来源的内容。示例包括 |
constant_keyword |
||
data_stream.namespace |
用户定义的命名空间。命名空间对于允许数据分组很有用。许多用户已经以这种方式组织他们的索引,数据流命名方案现在提供了这种最佳实践作为默认设置。许多用户将使用 |
constant_keyword |
||
data_stream.type |
数据流的总体类型。目前允许的值为 “logs” 和 “metrics”。我们预计在不久的将来还会添加 “traces” 和 “synthetics”。 |
constant_keyword |
||
ecs.version |
此事件符合的 ECS 版本。 |
关键字 |
||
host.architecture |
操作系统架构。 |
关键字 |
||
host.containerized |
主机是否为容器。 |
布尔值 |
||
host.domain |
主机所属的域名。例如,在 Windows 上,这可能是主机的 Active Directory 域或 NetBIOS 域名。对于 Linux,这可能是主机 LDAP 提供商的域。 |
关键字 |
||
host.hostname |
主机的主机名。它通常包含主机机器上 |
关键字 |
||
host.id |
唯一的主机 ID。由于主机名并不总是唯一的,因此请使用在您的环境中具有意义的值。示例:当前使用的 |
关键字 |
||
host.ip |
主机 IP 地址。 |
IP |
||
host.mac |
主机 MAC 地址。建议使用 RFC 7042 中的表示法格式:每个八位字节(即 8 位字节)用两个 [大写] 十六进制数字表示,给出八位字节的值作为无符号整数。连续的八位字节用连字符分隔。 |
关键字 |
||
host.name |
主机的名称。它可以包含 Unix 系统上 hostname 返回的内容、完全限定域名 (FQDN) 或用户指定的名称。建议的值是主机的小写 FQDN。 |
关键字 |
||
host.os.build |
操作系统构建信息。 |
关键字 |
||
host.os.codename |
操作系统代号(如果有)。 |
关键字 |
||
host.os.family |
操作系统系列(例如 redhat、debian、freebsd、windows)。 |
关键字 |
||
host.os.kernel |
操作系统内核版本,作为原始字符串。 |
关键字 |
||
host.os.name |
操作系统名称,不带版本。 |
关键字 |
||
host.os.name.text |
|
match_only_text |
||
host.os.platform |
操作系统平台(例如 centos、ubuntu、windows)。 |
关键字 |
||
host.os.version |
操作系统版本,作为原始字符串。 |
关键字 |
||
host.type |
主机类型。对于云提供商,这可以是机器类型,例如 |
关键字 |
||
kubernetes.annotations.* |
Kubernetes 注释映射 |
对象 |
||
kubernetes.container.image |
Kubernetes 容器镜像 |
关键字 |
||
kubernetes.container.name |
Kubernetes 容器名称 |
关键字 |
||
kubernetes.deployment.name |
Kubernetes deployment 名称 |
关键字 |
||
kubernetes.labels.* |
Kubernetes 标签映射 |
对象 |
||
kubernetes.namespace |
Kubernetes 命名空间 |
关键字 |
||
kubernetes.node.hostname |
Kubernetes 节点内核报告的主机名 |
关键字 |
||
kubernetes.node.name |
Kubernetes 节点名称 |
关键字 |
||
kubernetes.pod.ip |
Kubernetes Pod IP |
IP |
||
kubernetes.pod.name |
Kubernetes Pod 名称 |
关键字 |
||
kubernetes.pod.uid |
Kubernetes Pod UID |
关键字 |
||
kubernetes.replicaset.name |
Kubernetes replicaset 名称 |
关键字 |
||
kubernetes.selectors.* |
Kubernetes 服务选择器映射 |
对象 |
||
kubernetes.statefulset.name |
Kubernetes statefulset 名称 |
关键字 |
||
kubernetes.system.container |
容器名称 |
关键字 |
||
kubernetes.system.cpu.usage.core.ns |
CPU 核心使用量(纳秒) |
长整型 |
计量 |
|
kubernetes.system.cpu.usage.nanocores |
使用的 CPU 纳米核心 |
长整型 |
计量 |
|
kubernetes.system.memory.majorpagefaults |
主要页面错误数 |
长整型 |
计数器 |
|
kubernetes.system.memory.pagefaults |
页面错误数 |
长整型 |
计数器 |
|
kubernetes.system.memory.rss.bytes |
RSS 内存使用率 |
长整型 |
字节 |
计量 |
kubernetes.system.memory.usage.bytes |
总内存使用率 |
长整型 |
字节 |
计量 |
kubernetes.system.memory.workingset.bytes |
工作集内存使用率 |
长整型 |
字节 |
计量 |
kubernetes.system.start_time |
开始时间 |
日期 |
||
orchestrator.cluster.name |
集群的名称。 |
关键字 |
||
orchestrator.cluster.url |
用于管理集群的 API 的 URL。 |
关键字 |
||
service.address |
从中收集有关此服务的数据的地址。这应该是一个 URI、网络地址 (ipv4:port 或 [ipv6]:port) 或资源路径 (sockets)。 |
关键字 |
||
service.type |
从中收集服务数据的类型。该类型可用于对来自一种服务类型的日志和指标进行分组和关联。示例:如果从 Elasticsearch 收集日志或指标,则 |
关键字 |
卷
编辑这是 Kubernetes 包的 volume 数据集。它从 Kubelet 的监控 API 收集与卷相关的指标。
示例
volume 的示例事件如下所示
{
"@timestamp": "2020-06-25T12:40:19.649Z",
"ecs": {
"version": "1.5.0"
},
"metricset": {
"name": "volume",
"period": 10000
},
"service": {
"type": "kubernetes",
"address": "minikube:10250"
},
"kubernetes": {
"pod": {
"name": "metricbeat-g9fc6"
},
"volume": {
"name": "config",
"fs": {
"inodes": {
"used": 5,
"free": 9549949,
"count": 9768928,
"pct": 0.1533557671938445
},
"available": {
"bytes": 7719858176
},
"capacity": {
"bytes": 17361141760
},
"used": {
"bytes": 12288
}
}
},
"namespace": "kube-system",
"node": {
"name": "minikube"
}
},
"agent": {
"type": "metricbeat",
"version": "8.0.0",
"ephemeral_id": "b964a246-96c0-456a-a5c2-8c8b1040ecaf",
"id": "f7ec69f9-4997-4e76-b6c7-0c75206b727a",
"name": "minikube"
},
"event": {
"dataset": "kubernetes.volume",
"module": "kubernetes",
"duration": 12481688
}
}
导出的字段
| 字段 | 描述 | 类型 | 单位 | 指标类型 |
|---|---|---|---|---|
@timestamp |
事件发生时的日期/时间。这是从事件中提取的日期/时间,通常表示事件由源生成的时间。如果事件源没有原始时间戳,则此值通常由管道首次接收到事件的时间填充。所有事件的必填字段。 |
日期 |
||
agent.id |
此代理的唯一标识符(如果存在)。示例:对于 Beats,这将是 beat.id。 |
关键字 |
||
cloud.account.id |
用于在多租户环境中标识不同实体的云帐户或组织 ID。示例:AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。 |
关键字 |
||
cloud.availability_zone |
此主机、资源或服务所在的可用区。 |
关键字 |
||
cloud.image.id |
云实例的镜像 ID。 |
关键字 |
||
cloud.instance.id |
主机机器的实例 ID。 |
关键字 |
||
cloud.instance.name |
主机机器的实例名称。 |
关键字 |
||
cloud.machine.type |
主机机器的机器类型。 |
关键字 |
||
cloud.project.id |
云项目标识符。示例:Google Cloud 项目 ID,Azure 项目 ID。 |
关键字 |
||
cloud.provider |
云提供商的名称。示例值包括 aws、azure、gcp 或 digitalocean。 |
关键字 |
||
cloud.region |
此主机、资源或服务所在的区域。 |
关键字 |
||
container.id |
唯一的容器 ID。 |
关键字 |
||
container.image.name |
容器构建所基于的镜像名称。 |
关键字 |
||
container.labels |
镜像标签。 |
对象 |
||
container.name |
容器名称。 |
关键字 |
||
data_stream.dataset |
该字段可以包含任何用于表示数据来源的内容。示例包括 |
constant_keyword |
||
data_stream.namespace |
用户定义的命名空间。命名空间对于允许数据分组很有用。许多用户已经以这种方式组织他们的索引,数据流命名方案现在提供了这种最佳实践作为默认设置。许多用户将使用 |
constant_keyword |
||
data_stream.type |
数据流的总体类型。目前允许的值为 “logs” 和 “metrics”。我们预计在不久的将来还会添加 “traces” 和 “synthetics”。 |
constant_keyword |
||
ecs.version |
此事件符合的 ECS 版本。 |
关键字 |
||
host.architecture |
操作系统架构。 |
关键字 |
||
host.containerized |
主机是否为容器。 |
布尔值 |
||
host.domain |
主机所属的域名。例如,在 Windows 上,这可能是主机的 Active Directory 域或 NetBIOS 域名。对于 Linux,这可能是主机 LDAP 提供商的域。 |
关键字 |
||
host.hostname |
主机的主机名。它通常包含主机机器上 |
关键字 |
||
host.id |
唯一的主机 ID。由于主机名并不总是唯一的,因此请使用在您的环境中具有意义的值。示例:当前使用的 |
关键字 |
||
host.ip |
主机 IP 地址。 |
IP |
||
host.mac |
主机 MAC 地址。建议使用 RFC 7042 中的表示法格式:每个八位字节(即 8 位字节)用两个 [大写] 十六进制数字表示,给出八位字节的值作为无符号整数。连续的八位字节用连字符分隔。 |
关键字 |
||
host.name |
主机的名称。它可以包含 Unix 系统上 hostname 返回的内容、完全限定域名 (FQDN) 或用户指定的名称。建议的值是主机的小写 FQDN。 |
关键字 |
||
host.os.build |
操作系统构建信息。 |
关键字 |
||
host.os.codename |
操作系统代号(如果有)。 |
关键字 |
||
host.os.family |
操作系统系列(例如 redhat、debian、freebsd、windows)。 |
关键字 |
||
host.os.kernel |
操作系统内核版本,作为原始字符串。 |
关键字 |
||
host.os.name |
操作系统名称,不带版本。 |
关键字 |
||
host.os.name.text |
|
match_only_text |
||
host.os.platform |
操作系统平台(例如 centos、ubuntu、windows)。 |
关键字 |
||
host.os.version |
操作系统版本,作为原始字符串。 |
关键字 |
||
host.type |
主机类型。对于云提供商,这可以是机器类型,例如 |
关键字 |
||
kubernetes.annotations.* |
Kubernetes 注释映射 |
对象 |
||
kubernetes.container.image |
Kubernetes 容器镜像 |
关键字 |
||
kubernetes.container.name |
Kubernetes 容器名称 |
关键字 |
||
kubernetes.deployment.name |
Kubernetes deployment 名称 |
关键字 |
||
kubernetes.labels.* |
Kubernetes 标签映射 |
对象 |
||
kubernetes.namespace |
Kubernetes 命名空间 |
关键字 |
||
kubernetes.node.hostname |
Kubernetes 节点内核报告的主机名 |
关键字 |
||
kubernetes.node.name |
Kubernetes 节点名称 |
关键字 |
||
kubernetes.pod.ip |
Kubernetes Pod IP |
IP |
||
kubernetes.pod.name |
Kubernetes Pod 名称 |
关键字 |
||
kubernetes.pod.uid |
Kubernetes Pod UID |
关键字 |
||
kubernetes.replicaset.name |
Kubernetes replicaset 名称 |
关键字 |
||
kubernetes.selectors.* |
Kubernetes 服务选择器映射 |
对象 |
||
kubernetes.statefulset.name |
Kubernetes statefulset 名称 |
关键字 |
||
kubernetes.volume.fs.available.bytes |
文件系统总可用空间(字节) |
长整型 |
字节 |
计量 |
kubernetes.volume.fs.capacity.bytes |
文件系统总容量(字节) |
长整型 |
字节 |
计量 |
kubernetes.volume.fs.inodes.count |
inode 总数 |
长整型 |
计量 |
|
kubernetes.volume.fs.inodes.free |
空闲 inode |
长整型 |
计量 |
|
kubernetes.volume.fs.inodes.pct |
已用 inode 的百分比 |
scaled_float |
百分比 |
计量 |
kubernetes.volume.fs.inodes.used |
已用 inode |
长整型 |
计量 |
|
kubernetes.volume.fs.used.bytes |
文件系统总已用空间(字节) |
长整型 |
字节 |
计量 |
kubernetes.volume.fs.used.pct |
文件系统总已用空间的百分比 |
scaled_float |
百分比 |
计量 |
kubernetes.volume.name |
卷名称 |
关键字 |
||
orchestrator.cluster.name |
集群的名称。 |
关键字 |
||
orchestrator.cluster.url |
用于管理集群的 API 的 URL。 |
关键字 |
||
service.address |
从中收集有关此服务的数据的地址。这应该是一个 URI、网络地址 (ipv4:port 或 [ipv6]:port) 或资源路径 (sockets)。 |
关键字 |
||
service.type |
从中收集服务数据的类型。该类型可用于对来自一种服务类型的日志和指标进行分组和关联。示例:如果从 Elasticsearch 收集日志或指标,则 |
关键字 |
更新日志
编辑更新日志
| 版本 | 详细信息 | Kibana 版本 |
|---|---|---|
1.68.1 |
Bug 修复 (查看拉取请求) |
8.15.0 或更高版本 |
1.68.0 |
增强 (查看拉取请求) |
8.15.0 或更高版本 |
1.67.0 |
增强 (查看拉取请求) |
8.15.0 或更高版本 |
1.66.4 |
Bug 修复 (查看拉取请求) |
8.15.0 或更高版本 |
1.66.3 |
增强 (查看拉取请求) |
8.15.0 或更高版本 |
1.66.2 |
Bug 修复 (查看拉取请求) |
8.15.0 或更高版本 |
1.66.1 |
Bug 修复 (查看拉取请求) |
8.15.0 或更高版本 |
1.66.0 |
增强 (查看拉取请求) |
8.15.0 或更高版本 |
1.65.0 |
增强 (查看拉取请求) |
8.15.0 或更高版本 |
1.64.0 |
增强 (查看拉取请求) |
8.15.0 或更高版本 |
1.63.1 |
Bug 修复 (查看拉取请求) |
8.15.0 或更高版本 |
1.63.0 |
增强 (查看拉取请求) |
8.15.0 或更高版本 |
1.62.1 |
Bug 修复 (查看拉取请求) |
8.14.0 或更高版本 |
1.62.0 |
增强 (查看拉取请求) |
8.14.0 或更高版本 |
1.61.1 |
Bug 修复 (查看拉取请求) |
8.14.0 或更高版本 |
1.61.0 |
增强 (查看拉取请求) |
8.14.0 或更高版本 |
1.60.0 |
Bug 修复 (查看拉取请求) |
8.14.0 或更高版本 |
1.59.0 |
增强 (查看拉取请求) |
8.14.0 或更高版本 |
1.58.0 |
增强 (查看拉取请求) |
8.12.0 或更高版本 |
1.57.0 |
增强 (查看拉取请求) |
8.12.0 或更高版本 |
1.56.0 |
增强 (查看拉取请求) |
8.12.0 或更高版本 |
1.55.1 |
增强 (查看拉取请求) |
8.11.0 或更高版本 |
1.55.0 |
增强 (查看拉取请求) |
8.11.0 或更高版本 |
1.54.0 |
增强 (查看拉取请求) |
8.11.0 或更高版本 |
1.53.0 |
增强 (查看拉取请求) |
8.11.0 或更高版本 |
1.52.0 |
增强 (查看拉取请求) |
8.11.0 或更高版本 |
1.51.0 |
增强 (查看拉取请求) |
8.10.2 或更高版本 |
1.50.0 |
增强 (查看拉取请求) |
8.10.2 或更高版本 |
1.49.0 |
增强 (查看拉取请求) |
8.10.2 或更高版本 |
1.48.0 |
增强 (查看拉取请求) |
8.10.2 或更高版本 |
1.47.0 |
增强 (查看拉取请求) |
8.10.2 或更高版本 |
1.46.0 |
增强 (查看拉取请求) |
8.10.1 或更高版本 |
1.45.0 |
增强 (查看拉取请求) |
8.10.0 或更高版本 |
1.44.0 |
增强 (查看拉取请求) |
8.10.0 或更高版本 |
1.43.1 |
增强 (查看拉取请求) |
8.8.0 或更高版本 |
1.43.0 |
增强 (查看拉取请求) |
8.8.0 或更高版本 |
1.42.0 |
增强 (查看拉取请求) |
8.8.0 或更高版本 |
1.41.0 |
增强 (查看拉取请求) |
8.8.0 或更高版本 |
1.40.0 |
错误修复 (查看拉取请求) |
8.8.0 或更高版本 |
1.40.0-beta.2 |
错误修复 (查看拉取请求) |
— |
1.40.0-beta.1 |
错误修复 (查看拉取请求) |
— |
1.40.0-beta |
增强 (查看拉取请求) |
— |
1.39.0 |
增强 (查看拉取请求) |
8.6.1 或更高版本 |
1.38.1 |
增强 (查看拉取请求) |
8.6.1 或更高版本 |
1.38.0 |
增强 (查看拉取请求) |
8.6.1 或更高版本 |
1.37.0 |
增强 (查看拉取请求) |
8.6.1 或更高版本 |
1.36.0 |
增强 (查看拉取请求) |
8.6.1 或更高版本 |
1.35.0 |
增强 (查看拉取请求) |
8.6.1 或更高版本 |
1.34.1 |
增强 (查看拉取请求) |
8.6.1 或更高版本 |
1.34.0 |
增强 (查看拉取请求) |
8.6.1 或更高版本 |
1.33.0 |
增强 (查看拉取请求) |
8.6.1 或更高版本 |
1.32.2 |
增强 (查看拉取请求) |
8.6.1 或更高版本 |
1.32.1 |
增强 (查看拉取请求) |
8.6.1 或更高版本 |
1.32.0 |
增强 (查看拉取请求) |
8.6.1 或更高版本 |
1.31.2 |
增强 (查看拉取请求) |
8.6.1 或更高版本 |
1.31.1 |
增强 (查看拉取请求) |
8.6.1 或更高版本 |
1.31.0 |
增强 (查看拉取请求) |
8.6.0 或更高版本 |
1.30.0 |
增强 (查看拉取请求) |
8.6.0 或更高版本 |
1.29.2 |
错误修复 (查看拉取请求) |
8.5.0 或更高版本 |
1.29.1 |
错误修复 (查看拉取请求) |
8.5.0 或更高版本 |
1.29.0 |
错误修复 (查看拉取请求) |
8.5.0 或更高版本 |
1.28.2 |
错误修复 (查看拉取请求) |
8.5.0 或更高版本 |
1.28.1 |
增强 (查看拉取请求) |
8.5.0 或更高版本 |
1.28.0 |
增强 (查看拉取请求) |
8.5.0 或更高版本 |
1.27.1 |
增强 (查看拉取请求) |
8.5.0 或更高版本 |
1.27.0 |
增强 (查看拉取请求) |
8.5.0 或更高版本 |
1.26.0 |
增强 (查看拉取请求) |
8.4.0 或更高版本 |
1.25.0 |
增强 (查看拉取请求) |
8.4.0 或更高版本 |
1.24.0 |
增强 (查看拉取请求) |
8.4.0 或更高版本 |
1.23.1 |
增强 (查看拉取请求) |
8.4.0 或更高版本 |
1.23.0 |
增强 (查看拉取请求) |
8.4.0 或更高版本 |
1.22.1 |
增强 (查看拉取请求) |
8.4.0 或更高版本 |
1.22.0 |
增强 (查看拉取请求) |
8.4.0 或更高版本 |
1.21.2 |
错误修复 (查看拉取请求) |
8.3.0 或更高版本 |
1.21.1 |
增强 (查看拉取请求) |
8.3.0 或更高版本 |
1.21.0 |
增强 (查看拉取请求) |
8.3.0 或更高版本 |
1.20.0 |
增强 (查看拉取请求) |
8.2.0 或更高版本 |
1.19.1 |
增强 (查看拉取请求) |
8.2.0 或更高版本 |
1.19.0 |
增强 (查看拉取请求) |
8.2.0 或更高版本 |
1.18.1 |
增强 (查看拉取请求) |
8.2.0 或更高版本 |
1.18.0 |
增强 (查看拉取请求) |
8.2.0 或更高版本 |
1.17.3 |
错误修复 (查看拉取请求) |
7.16.0 或更高版本 |
1.17.2 |
错误修复 (查看拉取请求) |
7.16.0 或更高版本 |
1.17.1 |
增强 (查看拉取请求) |
— |
1.17.0 |
增强 (查看拉取请求) |
— |
1.16.0 |
增强 (查看拉取请求) |
— |
1.15.0 |
增强 (查看拉取请求) |
— |
1.14.3 |
错误修复 (查看拉取请求) |
— |
1.14.2 |
错误修复 (查看拉取请求) |
— |
1.14.1 |
错误修复 (查看拉取请求) |
— |
1.14.0 |
增强 (查看拉取请求) |
— |
1.13.0 |
增强 (查看拉取请求) |
— |
1.12.0 |
增强 (查看拉取请求) |
— |
1.11.0 |
增强 (查看拉取请求) |
— |
1.10.0 |
增强 (查看拉取请求) |
— |
1.9.0 |
增强 (查看拉取请求) |
7.16.0 或更高版本 |
1.8.1 |
错误修复 (查看拉取请求) |
7.16.0 或更高版本 |
1.8.0 |
增强 (查看拉取请求) |
7.16.0 或更高版本 |
1.7.0 |
增强 (查看拉取请求) |
7.16.0 或更高版本 |
1.6.0 |
增强 (查看拉取请求) |
7.16.0 或更高版本 |
1.5.0 |
增强 (查看拉取请求) |
7.16.0 或更高版本 |
1.4.2 |
增强 (查看拉取请求) |
— |
1.4.1 |
增强 (查看拉取请求) |
8.0.0 或更高版本 |
1.4.0 |
增强 (查看拉取请求) |
— |
1.3.3 |
错误修复 (查看拉取请求) |
— |
1.3.2 |
增强 (查看拉取请求) |
— |
1.3.1 |
增强 (查看拉取请求) |
— |
1.3.0 |
增强 (查看拉取请求) |
— |
1.2.1 |
错误修复 (查看拉取请求) |
— |
1.2.0 |
增强 (查看拉取请求) |
— |
1.1.1 |
错误修复 (查看拉取请求) |
— |
1.1.0 |
增强 (查看拉取请求) |
7.15.0 或更高版本 |
1.0.0 |
增强 (查看拉取请求) |
— |
0.14.1 |
增强 (查看拉取请求) |
— |
0.14.0 |
增强 (查看拉取请求) |
— |
0.13.0 |
增强 (查看拉取请求) |
— |
0.12.2 |
错误修复 (查看拉取请求) |
— |
0.12.1 |
错误修复 (查看拉取请求) |
— |
0.12.0 |
增强 (查看拉取请求) |
— |
0.11.1 |
增强 (查看拉取请求) |
— |
0.11.0 |
增强 (查看拉取请求) |
— |
0.10.0 |
增强 (查看拉取请求) |
— |
0.9.1 |
错误修复 (查看拉取请求) |
— |
0.9.0 |
增强 (查看拉取请求) |
— |
0.8.0 |
增强 (查看拉取请求) |
— |
0.7.0 |
增强 (查看拉取请求) |
— |
0.6.0 |
增强 (查看拉取请求) |
— |
0.5.3 |
增强 (查看拉取请求) |
— |
0.5.2 |
错误修复 (查看拉取请求) |
— |
0.5.1 |
错误修复 (查看拉取请求) |
— |
0.5.0 |
增强 (查看拉取请求) |
— |
0.4.5 |
增强 (查看拉取请求) |
— |
0.4.4 |
增强 (查看拉取请求) |
— |
0.4.3 |
错误修复 (查看拉取请求) |
— |
0.4.2 |
错误修复 (查看拉取请求) |
— |
0.4.1 |
增强 (查看拉取请求) |
— |
0.1.0 |
增强 (查看拉取请求) |
— |