VMware vSphere 集成
编辑VMware vSphere 集成
编辑概述
编辑vSphere 是 VMware 的云计算虚拟化平台,提供用于管理虚拟化数据中心的工具。
使用 vSphere 集成来
- 收集 vSphere 日志,以及数据存储、主机和虚拟机指标,以进行全面的监控和分析。
- 创建信息丰富的可视化,以跟踪使用趋势、衡量关键指标并得出可操作的业务见解。
- 设置警报,通过在故障排除期间快速引用相关日志,最大限度地缩短平均检测时间 (MTTD) 和平均解决时间 (MTTR)。
数据流
编辑vSphere 集成收集日志和指标。
日志帮助您记录机器上发生的事件。vSphere 作为集成收集的 Log 数据流是 log。
指标让您深入了解 vSphere 的统计信息。vSphere 集成收集的 Metric 数据流是 cluster、datastore、datastorecluster、host、network、resourcepool 和 virtualmachine,以便用户可以监控和排除 vSphere 实例的性能故障。
数据流
-
log:使用 syslog 守护进程收集 VMware vSphere 生成的日志。 -
cluster:收集 VMware vSphere 的指标,例如与群集关联的数据存储、主机和网络列表。 -
datastore:从 VMware vSphere 收集数据存储指标,包括容量、使用情况、读取/写入操作、延迟和吞吐量等性能统计信息。 -
datastorecluster:从 VMware vSphere 收集数据存储群集的指标,包括群集容量和可用可用空间等统计信息。此外,它还提供有关构成群集的各个数据存储的信息。 -
host:从 VMware vSphere 收集主机指标,包括 CPU 使用率、内存使用率、磁盘 I/O 和网络活动等性能统计信息。 -
resourcepool:从 VMware vSphere 收集指标,例如 CPU 和内存使用率、CPU 和内存预留以及 CPU 和内存限制。 -
virtualmachine:从 VMware vSphere 收集虚拟机指标,包括状态、正常运行时间、CPU 使用率、内存使用率和网络活动等性能统计信息。 -
network:收集与 VMware vSphere 网络相关的指标和状态信息,包括网络可访问性、连接的主机和虚拟机、配置运行状况以及网络类型。
注意
用户可以在 Discover 的 logs-* 索引模式中监控和检查 vSphere 摄取文档中的日志,对于指标,索引模式为 metrics-*。
支持的周期
编辑兼容性
编辑此集成已针对 VMware ESXi 和 vCenter 7.0.3 版本进行了测试和验证。
先决条件
编辑您可以使用 Elasticsearch 存储和搜索数据,并使用 Kibana 可视化和管理数据。我们建议在 Elastic Cloud 上使用我们托管的 Elasticsearch 服务,或者在您自己的硬件上自行管理 Elastic Stack。
设置
编辑有关如何设置集成的分步说明,请查看入门指南。
日志
编辑log 数据流使用 syslog 守护进程收集 VMware vSphere 生成的日志。
要收集日志,请按照以下步骤操作
- 在集成中配置侦听主机/IP 地址(默认值:localhost)和主机端口(默认值:9525)。
- 配置 vSphere 将日志发送到远程 syslog 主机,并提供 Elastic Agent 主机的配置主机名/IP 和端口。
示例
一个 log 的示例事件如下所示
{
"@timestamp": "2021-09-06T14:40:05.753Z",
"agent": {
"ephemeral_id": "c4a1df82-7a9c-4a3e-8546-6d7cc04538e6",
"id": "5096d7cc-1e4b-4959-abea-7355be2913a7",
"name": "docker-fleet-agent",
"type": "filebeat",
"version": "8.8.1"
},
"data_stream": {
"dataset": "vsphere.log",
"namespace": "ep",
"type": "logs"
},
"ecs": {
"version": "8.11.0"
},
"elastic_agent": {
"id": "5096d7cc-1e4b-4959-abea-7355be2913a7",
"snapshot": false,
"version": "8.8.1"
},
"event": {
"agent_id_status": "verified",
"dataset": "vsphere.log",
"ingested": "2023-06-29T08:05:57Z",
"original": "<14>1 2021-09-06T14:40:05.753710+00:00 vcenter applmgmt-audit - - - 2021-09-06T14:40:05.753: INFO AuthorizationResponse = { authorized=True, method=LOCAL }",
"timezone": "+00:00"
},
"host": {
"architecture": "aarch64",
"containerized": false,
"hostname": "docker-fleet-agent",
"id": "d08b346fbb8f49f5a2bb1a477f8ceb54",
"ip": [
"172.23.0.7"
],
"mac": [
"02-42-AC-17-00-07"
],
"name": "vcenter",
"os": {
"codename": "focal",
"family": "debian",
"kernel": "5.10.104-linuxkit",
"name": "Ubuntu",
"platform": "ubuntu",
"type": "linux",
"version": "20.04.6 LTS (Focal Fossa)"
}
},
"input": {
"type": "udp"
},
"log": {
"level": "INFO",
"source": {
"address": "172.23.0.4:59146"
},
"syslog": {
"priority": 14
}
},
"message": "AuthorizationResponse = { authorized=True, method=LOCAL }",
"process": {
"name": "applmgmt-audit"
},
"tags": [
"preserve_original_event",
"vmware-sphere"
]
}
ECS 字段参考
有关 ECS 字段的详细信息,请参阅ECS 字段参考。
导出的字段
| 字段 | 描述 | 类型 |
|---|---|---|
@timestamp |
事件时间戳。 |
日期 |
data_stream.dataset |
数据流数据集。 |
constant_keyword |
data_stream.namespace |
数据流命名空间。 |
constant_keyword |
data_stream.type |
数据流类型。 |
constant_keyword |
event.dataset |
事件数据集 |
constant_keyword |
event.module |
事件模块 |
constant_keyword |
host.containerized |
主机是否是容器。 |
布尔值 |
host.os.build |
操作系统版本信息。 |
关键字 |
host.os.codename |
操作系统的代号(如果有)。 |
关键字 |
主机名 |
来自 syslog 标头的主机名。 |
关键字 |
input.type |
Filebeat 输入的类型。 |
关键字 |
log.source.address |
syslog 消息的源地址。 |
关键字 |
process.program |
来自 syslog 标头的进程。 |
关键字 |
vsphere.log.api.invocations |
长整型 |
|
vsphere.log.datacenter |
关键字 |
|
vsphere.log.file.path |
关键字 |
指标
编辑要访问指标,请在 vSphere 包的 添加集成 页面中提供 URL https://host:port/sdk。
群集
编辑vSphere 中的群集表示一组协同工作的 ESXi 主机,用于优化资源分配、确保高可用性并高效管理工作负载。
示例
一个 cluster 的示例事件如下所示
{
"@timestamp": "2024-09-19T05:44:00.800Z",
"agent": {
"ephemeral_id": "676a770b-a207-4fec-99d4-e82377578711",
"id": "6b430ae3-0bdb-4d5c-b60d-a02f54e770e5",
"name": "elastic-agent-47605",
"type": "metricbeat",
"version": "8.15.2"
},
"data_stream": {
"dataset": "vsphere.cluster",
"namespace": "93141",
"type": "metrics"
},
"ecs": {
"version": "8.11.0"
},
"elastic_agent": {
"id": "6b430ae3-0bdb-4d5c-b60d-a02f54e770e5",
"snapshot": true,
"version": "8.15.2"
},
"event": {
"agent_id_status": "verified",
"dataset": "vsphere.cluster",
"duration": 17059144,
"ingested": "2024-09-19T05:44:03Z",
"module": "vsphere"
},
"host": {
"architecture": "x86_64",
"containerized": true,
"hostname": "elastic-agent-47605",
"id": "57723763cd1b4ff48e54a505de4ebe6c",
"ip": [
"192.168.244.4",
"192.168.245.2"
],
"mac": [
"02-42-C0-A8-F4-04",
"02-42-C0-A8-F5-02"
],
"name": "elastic-agent-47605",
"os": {
"codename": "focal",
"family": "debian",
"kernel": "4.18.0-348.7.1.el8_5.x86_64",
"name": "Ubuntu",
"platform": "ubuntu",
"type": "linux",
"version": "20.04.6 LTS (Focal Fossa)"
}
},
"metricset": {
"name": "cluster",
"period": 20000
},
"service": {
"address": "https://svc-vsphere-metrics:8989/sdk",
"type": "vsphere"
},
"tags": [
"vsphere-cluster"
],
"vsphere": {
"cluster": {
"datastore": {
"count": 1,
"names": "LocalDS_0"
},
"host": {
"count": 3,
"names": [
"DC0_C0_H0",
"DC0_C0_H1",
"DC0_C0_H2"
]
},
"name": "DC0_C0",
"network": {
"count": 3,
"names": [
"DC0_DVPG0",
"DVS0-DVUplinks-9",
"VM Network"
]
}
}
}
}
ECS 字段参考
有关 ECS 字段的详细信息,请参阅ECS 字段参考。
导出的字段
| 字段 | 描述 | 类型 | 指标类型 |
|---|---|---|---|
@timestamp |
事件时间戳。 |
日期 |
|
agent.id |
关键字 |
||
cloud.account.id |
用于在多租户环境中标识不同实体的云帐户或组织 ID。示例:AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。 |
关键字 |
|
cloud.availability_zone |
此主机、资源或服务所在的可用区。 |
关键字 |
|
cloud.instance.id |
主机机器的实例 ID。 |
关键字 |
|
cloud.provider |
云提供商的名称。示例值包括 aws、azure、gcp 或 digitalocean。 |
关键字 |
|
cloud.region |
此主机、资源或服务所在的区域。 |
关键字 |
|
container.id |
唯一的容器 ID。 |
关键字 |
|
data_stream.dataset |
数据流数据集。 |
constant_keyword |
|
data_stream.namespace |
数据流命名空间。 |
constant_keyword |
|
data_stream.type |
数据流类型。 |
constant_keyword |
|
host.name |
主机的名称。它可以包含 Unix 系统上 |
关键字 |
|
service.address |
从中收集有关此服务的数据的地址。这应该是 URI、网络地址 (ipv4:port 或 [ipv6]:port) 或资源路径 (套接字)。 |
关键字 |
|
vsphere.cluster.alert.names |
此群集上的所有警报列表。 |
关键字 |
|
vsphere.cluster.das_config.admission.control.enabled |
指示是否启用了严格的准入控制。 |
布尔值 |
|
vsphere.cluster.das_config.enabled |
指示是否启用了 vSphere HA 功能。 |
布尔值 |
|
vsphere.cluster.datastore.count |
与群集关联的数据存储的数量。 |
长整型 |
计量 |
vsphere.cluster.datastore.names |
与群集关联的所有数据存储名称的列表。 |
关键字 |
|
vsphere.cluster.host.count |
与群集关联的主机的数量。 |
长整型 |
计量 |
vsphere.cluster.host.names |
与群集关联的所有主机名称的列表。 |
关键字 |
|
vsphere.cluster.name |
群集名称。 |
关键字 |
|
vsphere.cluster.network.count |
与群集关联的网络的数量。 |
长整型 |
计量 |
vsphere.cluster.network.names |
与群集关联的所有网络名称的列表。 |
关键字 |
|
vsphere.cluster.triggered_alarms.description |
警报的描述。 |
关键字 |
|
vsphere.cluster.triggered_alarms.entity_name |
与警报关联的实体的名称。 |
关键字 |
|
vsphere.cluster.triggered_alarms.id |
警报的唯一标识符。 |
关键字 |
|
vsphere.cluster.triggered_alarms.name |
警报的名称。 |
关键字 |
|
vsphere.cluster.triggered_alarms.status |
警报的状态。 |
关键字 |
|
vsphere.cluster.triggered_alarms.triggered_time |
触发警报的时间。 |
日期 |
|
vsphere.cluster.warning.names |
此群集上的所有警告列表。 |
关键字 |
数据存储
编辑此数据流从 VMware vSphere 收集数据存储指标,包括容量、使用情况、读取/写入操作、延迟和吞吐量等性能统计信息。
示例
一个 datastore 的示例事件如下所示
{
"@timestamp": "2024-09-02T10:04:25.122Z",
"agent": {
"ephemeral_id": "4da294a3-ad54-47f4-92c7-544e1356a0d8",
"id": "b01ab3cf-51ad-4c4d-87bd-fc2d4aa59d8a",
"name": "elastic-agent-76236",
"type": "metricbeat",
"version": "8.16.0"
},
"data_stream": {
"dataset": "vsphere.datastore",
"namespace": "86691",
"type": "metrics"
},
"ecs": {
"version": "8.11.0"
},
"elastic_agent": {
"id": "b01ab3cf-51ad-4c4d-87bd-fc2d4aa59d8a",
"snapshot": true,
"version": "8.16.0"
},
"event": {
"agent_id_status": "verified",
"dataset": "vsphere.datastore",
"duration": 190147614,
"ingested": "2024-09-02T10:04:27Z",
"module": "vsphere"
},
"host": {
"architecture": "x86_64",
"containerized": true,
"hostname": "elastic-agent-76236",
"id": "e744630f9d4f43dc818e497d221bd0b2",
"ip": [
"172.18.0.4",
"172.21.0.2"
],
"mac": [
"02-42-AC-12-00-04",
"02-42-AC-15-00-02"
],
"name": "elastic-agent-76236",
"os": {
"codename": "focal",
"family": "debian",
"kernel": "5.15.153.1-microsoft-standard-WSL2",
"name": "Ubuntu",
"platform": "ubuntu",
"type": "linux",
"version": "20.04.6 LTS (Focal Fossa)"
}
},
"metricset": {
"name": "datastore",
"period": 10000
},
"service": {
"address": "https://svc-vsphere-metrics:8989/sdk",
"type": "vsphere"
},
"vsphere": {
"datastore": {
"disk": {
"capacity": {
"usage": {
"bytes": 520505786368
},
"bytes": 1610344300544
},
"provisioned": {
"bytes": 520505786368
}
},
"capacity": {
"free": {
"bytes": 37120094208
},
"total": {
"bytes": 74686664704
},
"used": {
"bytes": 37566570496,
"pct": 0.502988996026061
}
},
"fstype": "OTHER",
"host": {
"count": 1,
"names": "DC0_H0"
},
"name": "LocalDS_0",
"read": {
"bytes": 1024
},
"status": "green",
"vm": {
"count": 4,
"names": [
"DC0_C0_RP0_VM0",
"DC0_C0_RP0_VM1",
"DC0_H0_VM0",
"DC0_H0_VM1"
]
},
"write": {
"bytes": 450560
}
}
}
}
ECS 字段参考
有关 ECS 字段的详细信息,请参阅ECS 字段参考。
导出的字段
| 字段 | 描述 | 类型 | 单位 | 指标类型 |
|---|---|---|---|---|
@timestamp |
事件时间戳。 |
日期 |
||
agent.id |
关键字 |
|||
cloud.account.id |
用于在多租户环境中标识不同实体的云帐户或组织 ID。示例:AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。 |
关键字 |
||
cloud.availability_zone |
此主机、资源或服务所在的可用区。 |
关键字 |
||
cloud.instance.id |
主机机器的实例 ID。 |
关键字 |
||
cloud.provider |
云提供商的名称。示例值包括 aws、azure、gcp 或 digitalocean。 |
关键字 |
||
cloud.region |
此主机、资源或服务所在的区域。 |
关键字 |
||
container.id |
唯一的容器 ID。 |
关键字 |
||
data_stream.dataset |
数据流数据集。 |
constant_keyword |
||
data_stream.namespace |
数据流命名空间。 |
constant_keyword |
||
data_stream.type |
数据流类型。 |
constant_keyword |
||
event.dataset |
事件数据集 |
constant_keyword |
||
event.module |
事件模块 |
constant_keyword |
||
host.containerized |
主机是否是容器。 |
布尔值 |
||
host.name |
主机的名称。它可以包含 Unix 系统上 |
关键字 |
||
host.os.build |
操作系统版本信息。 |
关键字 |
||
host.os.codename |
操作系统的代号(如果有)。 |
关键字 |
||
service.address |
从中收集有关此服务的数据的地址。这应该是 URI、网络地址 (ipv4:port 或 [ipv6]:port) 或资源路径 (套接字)。 |
关键字 |
||
vsphere.datastore.alert.names |
此数据存储上的所有警报列表。 |
关键字 |
||
vsphere.datastore.capacity.free.bytes |
数据存储的可用字节数。 |
长整型 |
字节 |
计量 |
vsphere.datastore.capacity.total.bytes |
数据存储的总字节数。 |
长整型 |
字节 |
计量 |
vsphere.datastore.capacity.used.bytes |
数据存储的已用字节数。 |
长整型 |
字节 |
计量 |
vsphere.datastore.capacity.used.pct |
已使用的数据存储容量的百分比。 |
scaled_float |
百分比 |
计量 |
vsphere.datastore.disk.capacity.bytes |
数据存储的配置大小。 |
长整型 |
计量 |
|
vsphere.datastore.disk.capacity.usage.bytes |
数据存储当前正在消耗的存储容量。 |
长整型 |
计量 |
|
vsphere.datastore.disk.provisioned.bytes |
为数据存储预留的存储量。 |
长整型 |
计量 |
|
vsphere.datastore.fstype |
文件系统类型。 |
关键字 |
||
vsphere.datastore.host.count |
与数据存储关联的主机数量。 |
长整型 |
计量 |
|
vsphere.datastore.host.names |
与数据存储关联的所有主机名称列表。 |
关键字 |
||
vsphere.datastore.name |
数据存储名称。 |
关键字 |
||
vsphere.datastore.read.bytes |
从数据存储读取数据的速率。 |
长整型 |
字节 |
计量 |
vsphere.datastore.status |
数据存储的状态。 |
关键字 |
||
vsphere.datastore.triggered_alarms.description |
警报的描述。 |
关键字 |
||
vsphere.datastore.triggered_alarms.entity_name |
与警报关联的实体的名称。 |
关键字 |
||
vsphere.datastore.triggered_alarms.id |
警报的唯一标识符。 |
关键字 |
||
vsphere.datastore.triggered_alarms.name |
警报的名称。 |
关键字 |
||
vsphere.datastore.triggered_alarms.status |
警报的状态。 |
关键字 |
||
vsphere.datastore.triggered_alarms.triggered_time |
触发警报的时间。 |
日期 |
||
vsphere.datastore.vm.count |
与数据存储关联的虚拟机数量。 |
长整型 |
计量 |
|
vsphere.datastore.vm.names |
与数据存储关联的所有虚拟机名称列表。 |
关键字 |
||
vsphere.datastore.warning.names |
此数据存储上的所有警告列表。 |
关键字 |
||
vsphere.datastore.write.bytes |
向数据存储写入数据的速率。 |
长整型 |
字节 |
计量 |
数据存储集群
编辑vSphere 中的数据存储集群将多个数据存储分组,以进行优化管理和自动负载平衡,从而确保高效的存储利用率和简化的管理。
示例
一个关于datastorecluster的示例事件如下所示
{
"@timestamp": "2024-09-22T05:28:46.315Z",
"agent": {
"ephemeral_id": "8b7e9ea4-0517-4e98-a795-b6fe529f4a2f",
"id": "7737279e-51e9-4d90-a0d0-2c12dc4446bf",
"name": "elastic-agent-23128",
"type": "metricbeat",
"version": "8.15.2"
},
"data_stream": {
"dataset": "vsphere.datastorecluster",
"namespace": "65218",
"type": "metrics"
},
"ecs": {
"version": "8.11.0"
},
"elastic_agent": {
"id": "7737279e-51e9-4d90-a0d0-2c12dc4446bf",
"snapshot": true,
"version": "8.15.2"
},
"event": {
"agent_id_status": "verified",
"dataset": "vsphere.datastorecluster",
"duration": 10772332,
"ingested": "2024-09-22T05:28:49Z",
"module": "vsphere"
},
"host": {
"architecture": "x86_64",
"containerized": true,
"hostname": "elastic-agent-23128",
"id": "57723763cd1b4ff48e54a505de4ebe6c",
"ip": [
"192.168.240.2",
"192.168.255.5"
],
"mac": [
"02-42-C0-A8-F0-02",
"02-42-C0-A8-FF-05"
],
"name": "elastic-agent-23128",
"os": {
"codename": "focal",
"family": "debian",
"kernel": "3.10.0-1160.118.1.el7.x86_64",
"name": "Ubuntu",
"platform": "ubuntu",
"type": "linux",
"version": "20.04.6 LTS (Focal Fossa)"
}
},
"metricset": {
"name": "datastorecluster",
"period": 20000
},
"service": {
"address": "https://svc-vsphere-metrics:8989/sdk",
"type": "vsphere"
},
"tags": [
"vsphere-datastorecluster"
],
"vsphere": {
"datastorecluster": {
"capacity": {
"bytes": 0
},
"datastore": {
"count": 0
},
"free_space": {
"bytes": 0
},
"name": "DC0_POD0"
}
}
}
ECS 字段参考
有关 ECS 字段的详细信息,请参阅ECS 字段参考。
导出的字段
| 字段 | 描述 | 类型 | 单位 | 指标类型 |
|---|---|---|---|---|
@timestamp |
事件时间戳。 |
日期 |
||
agent.id |
关键字 |
|||
cloud.account.id |
用于在多租户环境中标识不同实体的云帐户或组织 ID。示例:AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。 |
关键字 |
||
cloud.availability_zone |
此主机、资源或服务所在的可用区。 |
关键字 |
||
cloud.instance.id |
主机机器的实例 ID。 |
关键字 |
||
cloud.provider |
云提供商的名称。示例值包括 aws、azure、gcp 或 digitalocean。 |
关键字 |
||
cloud.region |
此主机、资源或服务所在的区域。 |
关键字 |
||
container.id |
唯一的容器 ID。 |
关键字 |
||
data_stream.dataset |
数据流数据集。 |
constant_keyword |
||
data_stream.namespace |
数据流命名空间。 |
constant_keyword |
||
data_stream.type |
数据流类型。 |
constant_keyword |
||
event.dataset |
事件数据集 |
constant_keyword |
||
event.module |
事件模块 |
constant_keyword |
||
host.name |
主机的名称。它可以包含 Unix 系统上 |
关键字 |
||
service.address |
从中收集有关此服务的数据的地址。这应该是 URI、网络地址 (ipv4:port 或 [ipv6]:port) 或资源路径 (套接字)。 |
关键字 |
||
vsphere.datastorecluster.alert.names |
此数据存储集群上的所有警报列表。 |
关键字 |
||
vsphere.datastorecluster.capacity.bytes |
此存储池的总容量,以字节为单位。 |
长整型 |
字节 |
计量 |
vsphere.datastorecluster.datastore.count |
数据存储集群中的数据存储数量。 |
长整型 |
计量 |
|
vsphere.datastorecluster.datastore.names |
与数据存储集群关联的所有数据存储名称列表。 |
关键字 |
||
vsphere.datastorecluster.free_space.bytes |
此存储池上的总可用空间,以字节为单位。 |
长整型 |
字节 |
计量 |
vsphere.datastorecluster.name |
数据存储集群名称。 |
关键字 |
||
vsphere.datastorecluster.triggered_alarms.description |
警报的描述。 |
关键字 |
||
vsphere.datastorecluster.triggered_alarms.entity_name |
与警报关联的实体的名称。 |
关键字 |
||
vsphere.datastorecluster.triggered_alarms.id |
警报的唯一标识符。 |
关键字 |
||
vsphere.datastorecluster.triggered_alarms.name |
警报的名称。 |
关键字 |
||
vsphere.datastorecluster.triggered_alarms.status |
警报的状态。 |
关键字 |
||
vsphere.datastorecluster.triggered_alarms.triggered_time |
触发警报的时间。 |
日期 |
||
vsphere.datastorecluster.warning.names |
此数据存储集群上的所有警告列表。 |
关键字 |
主机
编辑此数据流从 VMware vSphere 收集主机指标,包括 CPU 使用率、内存使用率、磁盘 I/O 和网络活动等性能统计信息。
示例
一个关于host的示例事件如下所示
{
"@timestamp": "2024-10-03T04:09:10.462Z",
"agent": {
"ephemeral_id": "c13fd262-b655-4a62-a5f7-dda2f497332f",
"id": "036bbeff-9b4f-497d-846d-d5562d328109",
"name": "docker-fleet-agent",
"type": "metricbeat",
"version": "8.15.2"
},
"data_stream": {
"dataset": "vsphere.host",
"namespace": "default",
"type": "metrics"
},
"ecs": {
"version": "8.11.0"
},
"elastic_agent": {
"id": "036bbeff-9b4f-497d-846d-d5562d328109",
"snapshot": true,
"version": "8.15.2"
},
"event": {
"agent_id_status": "verified",
"dataset": "vsphere.host",
"duration": 83416967,
"ingested": "2024-10-03T04:09:20Z",
"module": "vsphere"
},
"host": {
"architecture": "x86_64",
"containerized": true,
"hostname": "docker-fleet-agent",
"id": "57723763cd1b4ff48e54a505de4ebe6c",
"ip": [
"172.18.0.7"
],
"mac": [
"02-42-AC-12-00-07"
],
"name": "docker-fleet-agent",
"os": {
"codename": "focal",
"family": "debian",
"kernel": "5.15.153.1-microsoft-standard",
"name": "Ubuntu",
"platform": "ubuntu",
"type": "linux",
"version": "20.04.6 LTS (Focal Fossa)"
}
},
"metricset": {
"name": "host",
"period": 20000
},
"service": {
"address": "https://172.18.0.4:8989/sdk",
"type": "vsphere"
},
"tags": [
"vsphere-host"
],
"vsphere": {
"host": {
"cpu": {
"free": {
"mhz": 4521
},
"total": {
"mhz": 4588
},
"used": {
"mhz": 67,
"pct": 0.015
}
},
"datastore": {
"count": 4,
"names": [
"LocalDS_0",
"LocalDS_1",
"LocalDS_2",
"LocalDS_3"
]
},
"disk": {
"read": {
"bytes": 142336
},
"total": {
"bytes": 1492992
},
"write": {
"bytes": 1895424
}
},
"memory": {
"free": {
"bytes": 2822230016
},
"total": {
"bytes": 4294430720
},
"used": {
"bytes": 1472200704,
"pct": 0.343
}
},
"name": "DC0_H0",
"network": {
"bandwidth": {
"received": {
"bytes": 702464
},
"total": {
"bytes": 1538048
},
"transmitted": {
"bytes": 564224
}
},
"count": 3,
"names": [
"DC0_DVPG0",
"DVS0-DVUplinks-10",
"VM Network"
],
"packets": {
"multicast": {
"received": {
"count": 97
}
},
"received": {
"count": 11933
},
"transmitted": {
"count": 8801
}
}
},
"network_names": [
"DC0_DVPG0",
"DVS0-DVUplinks-10",
"VM Network"
],
"status": "gray",
"uptime": 77229,
"vm": {
"count": 2,
"names": [
"DC0_H0_VM0",
"DC0_H0_VM1"
]
}
}
}
}
ECS 字段参考
有关 ECS 字段的详细信息,请参阅ECS 字段参考。
导出的字段
| 字段 | 描述 | 类型 | 单位 | 指标类型 |
|---|---|---|---|---|
@timestamp |
事件时间戳。 |
日期 |
||
agent.id |
关键字 |
|||
cloud.account.id |
用于在多租户环境中标识不同实体的云帐户或组织 ID。示例:AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。 |
关键字 |
||
cloud.availability_zone |
此主机、资源或服务所在的可用区。 |
关键字 |
||
cloud.instance.id |
主机机器的实例 ID。 |
关键字 |
||
cloud.provider |
云提供商的名称。示例值包括 aws、azure、gcp 或 digitalocean。 |
关键字 |
||
cloud.region |
此主机、资源或服务所在的区域。 |
关键字 |
||
container.id |
唯一的容器 ID。 |
关键字 |
||
data_stream.dataset |
数据流数据集。 |
constant_keyword |
||
data_stream.namespace |
数据流命名空间。 |
constant_keyword |
||
data_stream.type |
数据流类型。 |
constant_keyword |
||
event.dataset |
事件数据集 |
constant_keyword |
||
event.module |
事件模块 |
constant_keyword |
||
host.name |
主机的名称。它可以包含 Unix 系统上 |
关键字 |
||
service.address |
从中收集有关此服务的数据的地址。这应该是 URI、网络地址 (ipv4:port 或 [ipv6]:port) 或资源路径 (套接字)。 |
关键字 |
||
vsphere.host.alert.names |
此主机上的所有警报列表。 |
关键字 |
||
vsphere.host.cpu.free.mhz |
空闲 CPU,以 MHz 为单位。 |
长整型 |
计量 |
|
vsphere.host.cpu.total.mhz |
总 CPU,以 MHz 为单位。 |
长整型 |
计数器 |
|
vsphere.host.cpu.used.mhz |
已用 CPU,以 MHz 为单位。 |
长整型 |
计量 |
|
vsphere.host.cpu.used.pct |
主机的 CPU 使用率百分比 |
scaled_float |
百分比 |
计量 |
vsphere.host.datastore.count |
主机上的数据存储数量。 |
长整型 |
计量 |
|
vsphere.host.datastore.names |
所有数据存储名称的列表。 |
关键字 |
||
vsphere.host.disk.capacity.usage.bytes |
当前实体正在消耗或已消耗的存储容量大小。 |
长整型 |
字节 |
计量 |
vsphere.host.disk.devicelatency.average.ms |
完成来自物理设备的 SCSI 命令的平均耗时,以毫秒为单位。 |
长整型 |
毫秒 |
计量 |
vsphere.host.disk.latency.total.ms |
主机使用的所有磁盘的最高延迟值,以毫秒为单位。 |
长整型 |
毫秒 |
计量 |
vsphere.host.disk.read.bytes |
每秒从磁盘读取的平均字节数。 |
长整型 |
字节 |
计量 |
vsphere.host.disk.total.bytes |
每秒磁盘读取和写入速率的总和,以字节为单位。 |
长整型 |
字节 |
计量 |
vsphere.host.disk.write.bytes |
每秒写入磁盘的平均字节数。 |
长整型 |
字节 |
计量 |
vsphere.host.memory.free.bytes |
空闲内存,以字节为单位。 |
长整型 |
字节 |
计量 |
vsphere.host.memory.total.bytes |
总内存,以字节为单位。 |
长整型 |
字节 |
计量 |
vsphere.host.memory.used.bytes |
已用内存,以字节为单位。 |
长整型 |
字节 |
计量 |
vsphere.host.memory.used.pct |
主机的内存利用率百分比 |
scaled_float |
百分比 |
计量 |
vsphere.host.name |
主机名称。 |
关键字 |
||
vsphere.host.network.bandwidth.received.bytes |
间隔期间接收数据的平均速率。这表示网络的带宽。 |
长整型 |
字节 |
计量 |
vsphere.host.network.bandwidth.total.bytes |
间隔期间网络发送和接收速率的总和,以字节为单位。 |
长整型 |
字节 |
计量 |
vsphere.host.network.bandwidth.transmitted.bytes |
间隔期间发送数据的平均速率。这表示网络的带宽。 |
长整型 |
字节 |
计量 |
vsphere.host.network.count |
主机上的网络数量。 |
长整型 |
计量 |
|
vsphere.host.network.names |
所有网络名称的列表。 |
关键字 |
||
vsphere.host.network.packets.dropped.received.count |
丢弃的已接收数据包数量。 |
长整型 |
计量 |
|
vsphere.host.network.packets.dropped.total.count |
丢弃的数据包总数。 |
长整型 |
计量 |
|
vsphere.host.network.packets.dropped.transmitted.count |
丢弃的已发送数据包数量。 |
长整型 |
计量 |
|
vsphere.host.network.packets.errors.received.count |
接收到的带有错误的数据包数量。 |
长整型 |
计量 |
|
vsphere.host.network.packets.errors.total.count |
带有错误的数据包总数。 |
长整型 |
计量 |
|
vsphere.host.network.packets.errors.transmitted.count |
发送的带有错误的数据包数量。 |
长整型 |
计量 |
|
vsphere.host.network.packets.multicast.received.count |
接收到的多播数据包数量。 |
长整型 |
计量 |
|
vsphere.host.network.packets.multicast.total.count |
多播数据包总数。 |
长整型 |
计量 |
|
vsphere.host.network.packets.multicast.transmitted.count |
发送的多播数据包数量。 |
长整型 |
计量 |
|
vsphere.host.network.packets.received.count |
接收的数据包数量。 |
长整型 |
计量 |
|
vsphere.host.network.packets.transmitted.count |
发送的数据包数量。 |
长整型 |
计量 |
|
vsphere.host.network_names |
网络名称。 |
关键字 |
||
vsphere.host.status |
vSphere 环境中主机的总体运行状况。 |
关键字 |
||
vsphere.host.triggered_alarms.description |
警报的描述。 |
关键字 |
||
vsphere.host.triggered_alarms.entity_name |
与警报关联的实体的名称。 |
关键字 |
||
vsphere.host.triggered_alarms.id |
警报的唯一标识符。 |
关键字 |
||
vsphere.host.triggered_alarms.name |
警报的名称。 |
关键字 |
||
vsphere.host.triggered_alarms.status |
警报的状态。 |
关键字 |
||
vsphere.host.triggered_alarms.triggered_time |
触发警报的时间。 |
日期 |
||
vsphere.host.uptime |
vSphere 环境中主机的总正常运行时间,以秒为单位。 |
长整型 |
计量 |
|
vsphere.host.vm.count |
主机上的虚拟机数量。 |
长整型 |
计量 |
|
vsphere.host.vm.names |
所有虚拟机名称的列表。 |
关键字 |
||
vsphere.host.warning.names |
此主机上的所有警告列表。 |
关键字 |
网络
编辑此数据流收集与 VMware vSphere 网络相关的指标和状态信息,包括网络可访问性、连接的主机和虚拟机、配置运行状况和网络类型。
示例
一个关于network的示例事件如下所示
{
"@timestamp": "2024-09-22T21:01:42.635Z",
"agent": {
"ephemeral_id": "b4116483-d4c6-4860-b93d-f0d8091cc838",
"id": "ff0ab35a-1abe-47a1-aee7-6d70362e4335",
"name": "docker-fleet-agent",
"type": "metricbeat",
"version": "8.15.2"
},
"data_stream": {
"dataset": "vsphere.network",
"namespace": "default",
"type": "metrics"
},
"ecs": {
"version": "8.11.0"
},
"elastic_agent": {
"id": "ff0ab35a-1abe-47a1-aee7-6d70362e4335",
"snapshot": true,
"version": "8.15.2"
},
"event": {
"agent_id_status": "verified",
"dataset": "vsphere.network",
"duration": 10826519,
"ingested": "2024-09-22T21:01:43Z",
"module": "vsphere"
},
"host": {
"architecture": "x86_64",
"containerized": true,
"hostname": "elastic-agent-23128",
"id": "57723763cd1b4ff48e54a505de4ebe6c",
"ip": [
"192.168.240.2",
"192.168.255.5"
],
"mac": [
"02-42-C0-A8-F0-02",
"02-42-C0-A8-FF-05"
],
"name": "elastic-agent-23128",
"os": {
"codename": "focal",
"family": "debian",
"kernel": "3.10.0-1160.118.1.el7.x86_64",
"name": "Ubuntu",
"platform": "ubuntu",
"type": "linux",
"version": "20.04.6 LTS (Focal Fossa)"
}
},
"metricset": {
"name": "network",
"period": 20000
},
"service": {
"address": "https://172.18.0.4:8989/sdk",
"type": "vsphere"
},
"tags": [
"vsphere-network"
],
"vsphere": {
"network": {
"accessible": true,
"config": {
"status": "green"
},
"name": "VM Network",
"status": "green",
"type": "Network"
}
}
}
ECS 字段参考
有关 ECS 字段的详细信息,请参阅ECS 字段参考。
导出的字段
| 字段 | 描述 | 类型 | 指标类型 |
|---|---|---|---|
@timestamp |
事件时间戳。 |
日期 |
|
agent.id |
关键字 |
||
cloud.account.id |
用于在多租户环境中标识不同实体的云帐户或组织 ID。示例:AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。 |
关键字 |
|
cloud.availability_zone |
此主机、资源或服务所在的可用区。 |
关键字 |
|
cloud.instance.id |
主机机器的实例 ID。 |
关键字 |
|
cloud.provider |
云提供商的名称。示例值包括 aws、azure、gcp 或 digitalocean。 |
关键字 |
|
cloud.region |
此主机、资源或服务所在的区域。 |
关键字 |
|
container.id |
唯一的容器 ID。 |
关键字 |
|
data_stream.dataset |
数据流数据集。 |
constant_keyword |
|
data_stream.namespace |
数据流命名空间。 |
constant_keyword |
|
data_stream.type |
数据流类型。 |
constant_keyword |
|
event.dataset |
事件数据集 |
constant_keyword |
|
event.module |
事件模块 |
constant_keyword |
|
host.containerized |
主机是否是容器。 |
布尔值 |
|
host.name |
主机的名称。它可以包含 Unix 系统上 |
关键字 |
|
service.address |
从中收集有关此服务的数据的地址。这应该是 URI、网络地址 (ipv4:port 或 [ipv6]:port) 或资源路径 (套接字)。 |
关键字 |
|
vsphere.network.accessible |
指示是否至少配置一个主机以提供此网络。 |
布尔值 |
|
vsphere.network.alert.names |
此网络上的所有警报列表。 |
关键字 |
|
vsphere.network.config.status |
指示系统是否检测到配置问题。 |
关键字 |
|
vsphere.network.host.count |
连接到此网络的的主机数量。 |
长整型 |
计量 |
vsphere.network.host.names |
连接到此网络的所有主机的列表。 |
关键字 |
|
vsphere.network.name |
网络名称。 |
关键字 |
|
vsphere.network.status |
网络的总体运行状况。 |
关键字 |
|
vsphere.network.triggered_alarms.description |
警报的描述。 |
关键字 |
|
vsphere.network.triggered_alarms.entity_name |
与警报关联的实体的名称。 |
关键字 |
|
vsphere.network.triggered_alarms.id |
警报的唯一标识符。 |
关键字 |
|
vsphere.network.triggered_alarms.name |
警报的名称。 |
关键字 |
|
vsphere.network.triggered_alarms.status |
警报的状态。 |
关键字 |
|
vsphere.network.triggered_alarms.triggered_time |
触发警报的时间。 |
日期 |
|
vsphere.network.type |
网络类型(例如,Network(Standard)、DistributedVirtualport)。 |
关键字 |
|
vsphere.network.vm.count |
连接到此网络的虚拟机数量。 |
长整型 |
计量 |
vsphere.network.vm.names |
连接到此网络的所有虚拟机的列表。 |
关键字 |
|
vsphere.network.warning.names |
此网络上的所有警告列表。 |
关键字 |
资源池
编辑vSphere 中的资源池允许跨虚拟机组分配和管理 CPU 和内存资源。
示例
一个关于resourcepool的示例事件如下所示
{
"@timestamp": "2024-09-12T05:55:54.148Z",
"agent": {
"ephemeral_id": "54ea1b28-d61c-4277-b98b-e33e38c7f1b5",
"id": "36c6eb08-679d-4a9f-b436-fe550cb77ad2",
"name": "elastic-agent-85448",
"type": "metricbeat",
"version": "8.16.0"
},
"data_stream": {
"dataset": "vsphere.resourcepool",
"namespace": "63631",
"type": "metrics"
},
"ecs": {
"version": "8.11.0"
},
"elastic_agent": {
"id": "36c6eb08-679d-4a9f-b436-fe550cb77ad2",
"snapshot": true,
"version": "8.16.0"
},
"event": {
"agent_id_status": "verified",
"dataset": "vsphere.resourcepool",
"duration": 21732347,
"ingested": "2024-09-12T05:55:57Z",
"module": "vsphere"
},
"host": {
"architecture": "x86_64",
"containerized": true,
"hostname": "elastic-agent-85448",
"ip": [
"192.168.249.6",
"192.168.251.2"
],
"mac": [
"02-42-C0-A8-F9-06",
"02-42-C0-A8-FB-02"
],
"name": "elastic-agent-85448",
"os": {
"family": "",
"kernel": "4.18.0-348.7.1.el8_5.x86_64",
"name": "Wolfi",
"platform": "wolfi",
"type": "linux",
"version": "20230201"
}
},
"metricset": {
"name": "resourcepool",
"period": 10000
},
"service": {
"address": "https://svc-vsphere-metrics:8989/sdk",
"type": "vsphere"
},
"tags": [
"vsphere-resourcepool"
],
"vsphere": {
"resourcepool": {
"fingerprint": "IqGup33ooQgbWIgSs7+sAcX4MDo=",
"name": "Resources",
"status": "green"
}
}
}
ECS 字段参考
有关 ECS 字段的详细信息,请参阅ECS 字段参考。
导出的字段
| 字段 | 描述 | 类型 | 单位 | 指标类型 |
|---|---|---|---|---|
@timestamp |
事件时间戳。 |
日期 |
||
agent.id |
关键字 |
|||
cloud.account.id |
用于在多租户环境中标识不同实体的云帐户或组织 ID。示例:AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。 |
关键字 |
||
cloud.availability_zone |
此主机、资源或服务所在的可用区。 |
关键字 |
||
cloud.instance.id |
主机机器的实例 ID。 |
关键字 |
||
cloud.provider |
云提供商的名称。示例值包括 aws、azure、gcp 或 digitalocean。 |
关键字 |
||
cloud.region |
此主机、资源或服务所在的区域。 |
关键字 |
||
container.id |
唯一的容器 ID。 |
关键字 |
||
data_stream.dataset |
数据流数据集。 |
constant_keyword |
||
data_stream.namespace |
数据流命名空间。 |
constant_keyword |
||
data_stream.type |
数据流类型。 |
constant_keyword |
||
host.name |
主机的名称。它可以包含 Unix 系统上 |
关键字 |
||
service.address |
从中收集有关此服务的数据的地址。这应该是 URI、网络地址 (ipv4:port 或 [ipv6]:port) 或资源路径 (套接字)。 |
关键字 |
||
vsphere.resourcepool.alert.names |
此资源池上的所有警报列表。 |
关键字 |
||
vsphere.resourcepool.cpu.demand.mhz |
基本的 CPU 性能统计信息,以 MHz 为单位。 |
长整型 |
计量 |
|
vsphere.resourcepool.cpu.entitlement.mhz |
此虚拟机有权使用的 CPU 资源量(以 MHz 为单位),由 DRS 计算得出。 |
长整型 |
计量 |
|
vsphere.resourcepool.cpu.entitlement.static.mhz |
虚拟机的静态 CPU 资源授权。 |
长整型 |
计量 |
|
vsphere.resourcepool.cpu.usage.mhz |
基本的 CPU 性能统计信息,以 MHz 为单位。 |
长整型 |
计量 |
|
vsphere.resourcepool.fingerprint |
唯一的 ID,用于避免重复并识别唯一的资源池。 |
关键字 |
||
vsphere.resourcepool.memory.ballooned.bytes |
虚拟机中气球驱动程序的大小,以字节为单位。 |
长整型 |
字节 |
计量 |
vsphere.resourcepool.memory.compressed.bytes |
虚拟机当前消耗的压缩内存量,以字节为单位。 |
长整型 |
字节 |
计量 |
vsphere.resourcepool.memory.entitlement.bytes |
此虚拟机有权使用的内存量(以字节为单位),由 DRS 计算得出。 |
长整型 |
字节 |
计量 |
vsphere.resourcepool.memory.entitlement.static.bytes |
虚拟机的静态内存资源授权,以字节为单位。 |
长整型 |
字节 |
计量 |
vsphere.resourcepool.memory.overhead.bytes |
虚拟机在其客户机内存要求之上将使用的内存资源量(以字节为单位)。 |
长整型 |
字节 |
计量 |
vsphere.resourcepool.memory.overhead.consumed.bytes |
当前正在消耗的用于运行虚拟机的开销内存量,以字节为单位。 |
长整型 |
字节 |
计量 |
vsphere.resourcepool.memory.private.bytes |
从非共享主机内存授予虚拟机的内存部分,以字节为单位。 |
长整型 |
字节 |
计量 |
vsphere.resourcepool.memory.shared.bytes |
从在虚拟机之间共享的主机内存授予虚拟机的内存部分,以字节为单位。 |
长整型 |
字节 |
计量 |
vsphere.resourcepool.memory.swapped.bytes |
从主机的交换空间授予虚拟机的内存部分,以字节为单位。 |
长整型 |
字节 |
计量 |
vsphere.resourcepool.memory.usage.guest.bytes |
客户机内存利用率统计信息,以字节为单位。 |
长整型 |
字节 |
计量 |
vsphere.resourcepool.memory.usage.host.bytes |
主机内存利用率统计信息,以字节为单位。 |
长整型 |
字节 |
计量 |
vsphere.resourcepool.name |
资源池的名称。 |
关键字 |
||
vsphere.resourcepool.status |
vSphere 环境中主机的总体运行状况。 |
关键字 |
||
vsphere.resourcepool.triggered_alarms.description |
警报的描述。 |
关键字 |
||
vsphere.resourcepool.triggered_alarms.entity_name |
与警报关联的实体的名称。 |
关键字 |
||
vsphere.resourcepool.triggered_alarms.id |
警报的唯一标识符。 |
关键字 |
||
vsphere.resourcepool.triggered_alarms.name |
警报的名称。 |
关键字 |
||
vsphere.resourcepool.triggered_alarms.status |
警报的状态。 |
关键字 |
||
vsphere.resourcepool.triggered_alarms.triggered_time |
触发警报的时间。 |
日期 |
||
vsphere.resourcepool.vm.count |
资源池上的虚拟机数量。 |
长整型 |
计量 |
|
vsphere.resourcepool.vm.names |
资源池上的虚拟机名称。 |
关键字 |
||
vsphere.resourcepool.warning.names |
此资源池上的所有警告列表。 |
关键字 |
虚拟机
编辑此数据流从 VMware vSphere 收集虚拟机指标,包括状态、正常运行时间、CPU 使用率、内存使用率和网络活动等性能统计信息。
示例
一个关于virtualmachine的示例事件如下所示
{
"@timestamp": "2024-09-02T09:44:14.128Z",
"agent": {
"ephemeral_id": "2d60906e-b972-4981-a356-c57ccb79108b",
"id": "8ea73fb3-a0a0-4270-aad6-e88edb8b385a",
"name": "elastic-agent-55444",
"type": "metricbeat",
"version": "8.16.0"
},
"data_stream": {
"dataset": "vsphere.virtualmachine",
"namespace": "64133",
"type": "metrics"
},
"ecs": {
"version": "8.11.0"
},
"elastic_agent": {
"id": "8ea73fb3-a0a0-4270-aad6-e88edb8b385a",
"snapshot": true,
"version": "8.16.0"
},
"event": {
"agent_id_status": "verified",
"dataset": "vsphere.virtualmachine",
"duration": 52726937,
"ingested": "2024-09-02T09:44:17Z",
"module": "vsphere"
},
"host": {
"architecture": "x86_64",
"containerized": true,
"hostname": "elastic-agent-55444",
"id": "e744630f9d4f43dc818e497d221bd0b2",
"ip": [
"127.28.12.4",
"127.28.12.2"
],
"mac": [
"02-42-AC-12-00-04",
"02-42-AC-14-00-02"
],
"name": "elastic-agent-55444",
"os": {
"codename": "focal",
"family": "debian",
"kernel": "127.15.128.1-microsoft-standard-WSL2",
"name": "Ubuntu",
"platform": "ubuntu",
"type": "linux",
"version": "20.04.6 LTS (Focal Fossa)"
}
},
"metricset": {
"name": "virtualmachine",
"period": 10000
},
"service": {
"address": "https://127.0.0.1:8989/sdk",
"type": "vsphere"
},
"vsphere": {
"virtualmachine": {
"name": "xt0nmfpv9",
"uptime": 5348978,
"status": "green",
"host": {
"id": "host-32",
"hostname": "localhost.com"
},
"cpu": {
"free": {
"mhz": 0
},
"used": {
"mhz": 161
},
"total": {
"mhz": 0
}
},
"network": {
"names": [
"PROD_VCF_VMS"
],
"count": 1
},
"memory": {
"used": {
"guest": {
"bytes": 686817280
},
"host": {
"bytes": 29027729408
}
},
"total": {
"guest": {
"bytes": 68719476736
}
},
"free": {
"guest": {
"bytes": 68032659456
}
}
},
"network_names": [
"PROD_VCF_VMS"
],
"datastore": {
"count": 1,
"names": [
"VxRailtoup-Virtual-Datastore-bc1d-5aa310fb"
]
},
"os": "CentOS 4/5/6/7 (64-bit)",
"snapshot": {
"info": [
{
"id": 1,
"name": "VM Snapshot 7%2f3%2f2024, 4:01:21 PM",
"description": "Created to demo",
"createtime": "2024-07-03T20:01:34.329Z",
"state": "poweredOn"
},
{
"createtime": "2024-07-05T23:35:40.859Z",
"state": "poweredOn",
"id": 2,
"name": "VM Snapshot 7%2f5%2f2024, 7:35:37 PM",
"description": "backup"
}
],
"count": 2
}
}
}
}
ECS 字段参考
有关 ECS 字段的详细信息,请参阅ECS 字段参考。
导出的字段
| 字段 | 描述 | 类型 | 单位 | 指标类型 |
|---|---|---|---|---|
@timestamp |
事件时间戳。 |
日期 |
||
agent.id |
关键字 |
|||
cloud.account.id |
用于在多租户环境中标识不同实体的云帐户或组织 ID。示例:AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。 |
关键字 |
||
cloud.availability_zone |
此主机、资源或服务所在的可用区。 |
关键字 |
||
cloud.instance.id |
主机机器的实例 ID。 |
关键字 |
||
cloud.provider |
云提供商的名称。示例值包括 aws、azure、gcp 或 digitalocean。 |
关键字 |
||
cloud.region |
此主机、资源或服务所在的区域。 |
关键字 |
||
container.id |
唯一的容器 ID。 |
关键字 |
||
data_stream.dataset |
数据流数据集。 |
constant_keyword |
||
data_stream.namespace |
数据流命名空间。 |
constant_keyword |
||
data_stream.type |
数据流类型。 |
constant_keyword |
||
event.dataset |
事件数据集 |
constant_keyword |
||
event.module |
事件模块 |
constant_keyword |
||
host.containerized |
主机是否是容器。 |
布尔值 |
||
host.name |
主机的名称。它可以包含 Unix 系统上 |
关键字 |
||
host.os.build |
操作系统版本信息。 |
关键字 |
||
host.os.codename |
操作系统的代号(如果有)。 |
关键字 |
||
service.address |
从中收集有关此服务的数据的地址。这应该是 URI、网络地址 (ipv4:port 或 [ipv6]:port) 或资源路径 (套接字)。 |
关键字 |
||
vsphere.virtualmachine.alert.names |
此虚拟机上的所有警报列表。 |
关键字 |
||
vsphere.virtualmachine.cpu.free.mhz |
可用的 CPU,以 MHz 为单位。 |
长整型 |
计量 |
|
vsphere.virtualmachine.cpu.total.mhz |
总预留 CPU,以 MHz 为单位。 |
长整型 |
计数器 |
|
vsphere.virtualmachine.cpu.used.mhz |
已用 CPU,以 MHz 为单位。 |
长整型 |
计量 |
|
vsphere.virtualmachine.custom_fields |
自定义字段。 |
对象 |
||
vsphere.virtualmachine.datastore.count |
与此虚拟机关联的数据存储的数量。 |
长整型 |
计量 |
|
vsphere.virtualmachine.datastore.names |
与此虚拟机关联的数据存储的名称。 |
关键字 |
||
vsphere.virtualmachine.host.hostname |
主机的 hostname。 |
关键字 |
||
vsphere.virtualmachine.host.id |
主机 ID。 |
关键字 |
||
vsphere.virtualmachine.memory.free.guest.bytes |
客户机的空闲内存,以字节为单位。 |
长整型 |
字节 |
计量 |
vsphere.virtualmachine.memory.total.guest.bytes |
客户机总内存,以字节为单位。 |
长整型 |
字节 |
计量 |
vsphere.virtualmachine.memory.used.guest.bytes |
客户机已用内存,以字节为单位。 |
长整型 |
字节 |
计量 |
vsphere.virtualmachine.memory.used.host.bytes |
主机已用内存,以字节为单位。 |
长整型 |
字节 |
计量 |
vsphere.virtualmachine.name |
虚拟机名称。 |
关键字 |
||
vsphere.virtualmachine.network.count |
与此虚拟机关联的网络数量。 |
长整型 |
计量 |
|
vsphere.virtualmachine.network.names |
与此虚拟机关联的网络名称。 |
关键字 |
||
vsphere.virtualmachine.network_names |
网络名称。 |
关键字 |
||
vsphere.virtualmachine.os |
虚拟机操作系统名称。 |
关键字 |
||
vsphere.virtualmachine.snapshot.count |
此虚拟机的快照数量。 |
长整型 |
计量 |
|
vsphere.virtualmachine.snapshot.info.createtime |
快照创建时间。 |
日期 |
||
vsphere.virtualmachine.snapshot.info.description |
快照描述。 |
关键字 |
||
vsphere.virtualmachine.snapshot.info.id |
快照 ID。 |
长整型 |
||
vsphere.virtualmachine.snapshot.info.name |
快照名称。 |
关键字 |
||
vsphere.virtualmachine.snapshot.info.state |
快照状态(例如,poweredOn)。 |
关键字 |
||
vsphere.virtualmachine.status |
虚拟机的整体运行状况和状态。 |
关键字 |
||
vsphere.virtualmachine.triggered_alarms.description |
警报的描述。 |
关键字 |
||
vsphere.virtualmachine.triggered_alarms.entity_name |
与警报关联的实体的名称。 |
关键字 |
||
vsphere.virtualmachine.triggered_alarms.id |
警报的唯一标识符。 |
关键字 |
||
vsphere.virtualmachine.triggered_alarms.name |
警报的名称。 |
关键字 |
||
vsphere.virtualmachine.triggered_alarms.status |
警报的状态。 |
关键字 |
||
vsphere.virtualmachine.triggered_alarms.triggered_time |
触发警报的时间。 |
日期 |
||
vsphere.virtualmachine.uptime |
虚拟机的正常运行时间,以秒为单位。 |
长整型 |
计数器 |
|
vsphere.virtualmachine.warning.names |
此虚拟机上的所有警告列表。 |
关键字 |
故障排除
编辑如果在 VMware vSphere 集成的设置或使用过程中遇到问题,特别是数据收集间隔问题,或者出现诸如 Failed to query performance metrics: ServerFaultCode: A specified parameter was not correct: querySpec.interval 之类的代理错误消息,请参阅支持的周期以获取指导和解决方案。
更新日志
编辑更新日志
| 版本 | 详细信息 | Kibana 版本 |
|---|---|---|
1.16.2 |
增强 (查看拉取请求) |
8.15.2 或更高版本 |
1.16.1 |
增强 (查看拉取请求) |
8.15.2 或更高版本 |
1.16.0 |
增强 (查看拉取请求) |
8.15.2 或更高版本 |
1.15.0 |
增强 (查看拉取请求) 增强 (查看拉取请求) 增强 (查看拉取请求) 错误修复 (查看拉取请求) 增强 (查看拉取请求) 增强 (查看拉取请求) 增强 (查看拉取请求) 增强 (查看拉取请求) 增强 (查看拉取请求) 增强 (查看拉取请求) 增强 (查看拉取请求) |
8.15.2 或更高版本 |
1.14.0 |
增强 (查看拉取请求) |
8.13.0 或更高版本 |
1.13.0 |
增强 (查看拉取请求) |
8.13.0 或更高版本 |
1.12.0 |
增强 (查看拉取请求) |
8.12.0 或更高版本 |
1.11.1 |
增强 (查看拉取请求) |
8.12.0 或更高版本 |
1.11.0 |
增强 (查看拉取请求) |
8.12.0 或更高版本 |
1.10.1 |
增强 (查看拉取请求) |
8.10.2 或更高版本 |
1.10.0 |
增强 (查看拉取请求) |
8.10.2 或更高版本 |
1.9.2 |
错误修复 (查看拉取请求) |
8.8.0 或更高版本 |
1.9.1 |
错误修复 (查看拉取请求) |
8.8.0 或更高版本 |
1.9.0 |
增强 (查看拉取请求) |
8.8.0 或更高版本 |
1.8.0 |
增强 (查看拉取请求) |
8.8.0 或更高版本 |
1.7.2 |
增强 (查看拉取请求) |
8.7.0 或更高版本 |
1.7.1 |
增强 (查看拉取请求) |
8.7.0 或更高版本 |
1.7.0 |
增强 (查看拉取请求) |
8.7.0 或更高版本 |
1.6.0 |
增强 (查看拉取请求) |
8.7.0 或更高版本 |
1.5.0 |
增强 (查看拉取请求) |
8.7.0 或更高版本 |
1.4.0 |
增强 (查看拉取请求) |
8.7.0 或更高版本 |
1.3.2 |
增强 (查看拉取请求) |
7.15.0 或更高版本 |
1.3.1 |
错误修复 (查看拉取请求) |
7.15.0 或更高版本 |
1.3.0 |
增强 (查看拉取请求) |
7.15.0 或更高版本 |
1.2.1 |
错误修复 (查看拉取请求) |
7.15.0 或更高版本 |
1.2.0 |
增强 (查看拉取请求) |
7.15.0 或更高版本 |
1.0.1 |
错误修复 (查看拉取请求) |
7.15.0 或更高版本 |
1.0.0 |
增强 (查看拉取请求) |
7.15.0 或更高版本 |
0.1.2 |
增强 (查看拉取请求) |
— |
0.1.1 |
增强 (查看拉取请求) |
— |
0.1.0 |
增强 (查看拉取请求) |
— |
0.0.2 |
错误修复 (查看拉取请求) |
— |
0.0.1 |
增强 (查看拉取请求) |
— |