› ›

Kubernetes 仪表板

Kubernetes 仪表板提供了对来自 Kubernetes 集群的 Linux 进程数据的深入了解。它详细显示了会话，并将其置于您监控的基础架构环境中。

编号部分说明如下

仪表板顶部的图表提供了对您监控的 Kubernetes 基础架构的概述。您可以通过单击 隐藏图表 来隐藏它们。
树形导航菜单允许您浏览部署，并选择右侧会话表的范围。您可以选择菜单中的任何项目以显示其会话。在逻辑视图中，菜单按集群、命名空间、Pod 和容器镜像组织。在基础架构视图中，它按集群、节点、Pod 和容器镜像组织。
会话表显示从您的 Kubernetes 基础架构的选定元素收集的会话。您可以通过选择表格右上角的按钮以全屏模式查看它。您可以按其任何字段对表进行排序。

您可以使用页面顶部的 KQL 搜索栏和日期选择器来筛选数据。

在会话表的“操作”列中，您可以执行以下调查操作

会话视图在“详细信息”面板的 元数据 选项卡下显示 Kubernetes 元数据

元数据选项卡组织为以下可展开的部分

元数据： hostname、 id、 ip、 mac、 name，主机操作系统信息
云： instance.name、 provider、 region、 account.id、 project.id
容器： id、 name、 image.name、 image.tag、 image.hash.all
编排器： resource.ip、 resource.name、 resource.type、 namespace、 cluster.id、 cluster.name、 parent.type

要获取此仪表板的数据，请为您要在仪表板上显示的集群设置 Kubernetes 的云工作负载保护。

支持矩阵：此功能目前在 GKE 和 EKS 上可用，使用 Linux 主机和符合以下规范的 Kubernetes 版本

此仪表板使用来自 logs-* 索引模式的数据，该模式默认包含在 securitySolution:defaultIndex 高级设置中。要从多个 Elasticsearch 集群（如跨集群部署中）收集数据，请将 logs-* 更新为 *:logs-*。