logging.gdc.goog/v1
Contiene definiciones del esquema de la API para el grupo Logging.
AlertRule
Define la configuración de las reglas de alerta.
Aparece en: - LoggingRuleSpec
| Campo | Descripción |
|---|---|
alert string |
Es el nombre de la alerta. Su valor debe ser un valor de etiqueta válido. |
expr string |
Es la expresión de PromQL o LogQL para evaluar la regla de alerta. |
for string |
Es la duración en segundos durante la cual se debe cumplir la condición especificada para que la alerta pase del estado pendiente al estado abierta. |
labels objeto (claves:cadena, valores:cadena) |
Son las etiquetas que se agregarán o reemplazarán. Las etiquetas requeridas en este campo son severity: [error, critical, warning, info], code: <short code for the error> y resource: <component, service, or hardware related to the alert>. Las etiquetas adicionales son opcionales. |
annotations objeto (claves:cadena, valores:cadena) |
Anotaciones que se agregarán. |
LoggingRule
Define el esquema de la API de Logging Rules.
Aparece en: - LoggingRuleList
| Campo | Descripción |
|---|---|
apiVersion string |
logging.gdc.goog/v1 |
kind string |
LoggingRule |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
spec LoggingRuleSpec |
|
status LoggingRuleStatus |
LoggingRuleList
Contiene una lista de reglas de registro.
| Campo | Descripción |
|---|---|
apiVersion string |
logging.gdc.goog/v1 |
kind string |
LoggingRuleList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
items arreglo de LoggingRule |
LoggingRuleSpec
Define la especificación o el estado esperado del objeto LoggingRule.
Aparece en: - LoggingRule
| Campo | Descripción |
|---|---|
source Fuente |
Es la fuente de registros en la que se basarán las alertas. Los valores aceptados son operational y audit. |
interval string |
Es el intervalo de evaluación de la regla. |
limit número entero |
Es la cantidad límite de alertas. Un valor de 0 significa que no hay límite. |
recordRules arreglo de RecordRule |
Es la lista de reglas de registro. |
alertRules arreglo de AlertRule |
Es la lista de reglas de alertas. |
LoggingRuleStatus
Define el estado observado del objeto LoggingRule.
Aparece en: - LoggingRule
| Campo | Descripción |
|---|---|
conditions arreglo de condiciones |
Es una lista de las condiciones observadas en la pila de alertas de registro. |
lokiInstance string |
Nombre de la instancia de host de Loki en la que está instalado actualmente el objeto LoggingRule. |
LoggingTarget
Define el esquema para la API de destinos de registro operativo.
Aparece en: - LoggingTargetList
| Campo | Descripción |
|---|---|
apiVersion string |
logging.gdc.goog/v1 |
kind string |
LoggingTarget |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
spec LoggingTargetSpec |
|
status LoggingTargetStatus |
LoggingTargetList
Contiene una lista de destinos de registro.
| Campo | Descripción |
|---|---|
apiVersion string |
logging.gdc.goog/v1 |
kind string |
LoggingTargetList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
items LoggingTarget array |
LoggingTargetSelectors
Proporciona selectores que determinan de qué Pods o contenedores se recopilan registros.
Aparece en: - LoggingTargetSpec
| Campo | Descripción |
|---|---|
matchClusters arreglo de strings |
Son los clústeres de los que se recopilarán registros. La configuración predeterminada es recopilar registros de todos los clústeres. La relación entre los diferentes clústeres es una relación de OR. Por ejemplo, el valor ["admin", "system"] indica que se debe considerar el clúster de administrador OR como el clúster del sistema. |
matchPodNames arreglo de strings |
Son los prefijos de nombres de Pods desde los que se recopilarán registros. La plataforma de Observabilidad recopila todos los Pods con nombres que comienzan con los prefijos especificados. Los valores solo deben contener [a-z0-9-] caracteres. La relación entre los diferentes elementos de la lista es una relación OR. |
matchContainerNames arreglo de strings |
Son los prefijos de nombre del contenedor desde los que se recopilarán los registros. La plataforma de Observabilidad extrae todos los contenedores con nombres que comienzan con los prefijos especificados. Los valores solo deben contener [a-z0-9-] caracteres. La relación entre los diferentes elementos de la lista es una relación OR. |
LoggingTargetSpec
Define la especificación o el estado esperado del objeto LoggingTarget.
Aparece en: - LoggingTarget
| Campo | Descripción |
|---|---|
selector LoggingTargetSelectors |
Es el patrón de coincidencia que identifica los Pods o contenedores de los que se recopilan registros. La relación entre los diferentes selectores es una relación AND, por lo que se consideran todos los selectores. |
logAccessLevel LogAccessLevel |
Es el nivel de acceso para las entradas de registro. El valor predeterminado es AO para el operador de la aplicación. |
parser OperationalLogParser |
Es el analizador predefinido para las entradas de registro. |
serviceName string |
Es el nombre del servicio que se aplicará como etiqueta. En el caso de las cargas de trabajo del usuario, puedes considerar este campo para un nombre de carga de trabajo. |
additionalFields objeto (claves:cadena, valores:cadena) |
Son los campos estáticos adicionales que se aplicarán a las entradas de registro. Este campo es una asignación de pares clave-valor, en la que el nombre del campo es la clave y el valor del campo es el valor. |
LoggingTargetStatus
Define el estado observado del objeto LoggingTarget.
Aparece en: - LoggingTarget
| Campo | Descripción |
|---|---|
conditions arreglo de condiciones |
Es una lista de las condiciones observadas en la pila de registros. |
RecordRule
Define la configuración de las reglas de registro.
Aparece en: - LoggingRuleSpec
| Campo | Descripción |
|---|---|
record string |
Es la serie temporal en la que se escribirá la regla de registro. Debe ser un nombre de métrica válido. |
expr string |
Es la expresión de PromQL o LogQL para evaluar la regla de registro. |
labels objeto (claves:cadena, valores:cadena) |
Son las etiquetas que se agregarán o reemplazarán. |
SIEMOrgForwarder
Define el esquema de la API de SIEMOrgForwarder.
Esta API define el tipo de registros, que pueden ser de auditoría o operativos, y el destino externo del SIEM al que se envían los registros.
Aparece en: - SIEMOrgForwarderList
| Campo | Descripción |
|---|---|
apiVersion string |
logging.gdc.goog/v1 |
kind string |
SIEMOrgForwarder |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
spec SIEMOrgForwarderSpec |
|
status SIEMOrgForwarderStatus |
SIEMOrgForwarderList
Contiene una lista de objetos SIEMOrgForwarder.
| Campo | Descripción |
|---|---|
apiVersion string |
logging.gdc.goog/v1 |
kind string |
SIEMOrgForwarderList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
items Array de SIEMOrgForwarder |
SIEMOrgForwarderSpec
Define la especificación o el estado esperado del recurso SIEMOrgForwarder.
Aparece en: - SIEMOrgForwarder
| Campo | Descripción |
|---|---|
source LogType |
Es el tipo de registros que se exportarán a un destino de SIEM. Los valores aceptados son operational y audit. |
splunkOutputs SplunkOutput array |
Es la lista de resultados de Splunk. |
SIEMOrgForwarderStatus
Define el estado observado del recurso SIEMOrgForwarder.
Aparece en: - SIEMOrgForwarder
| Campo | Descripción |
|---|---|
conditions arreglo de condiciones |
Es el estado observado del recurso SIEMOrgForwarder. |
SplunkOutput
Define la configuración de salida de Splunk.
Aparece en: - SIEMOrgForwarderSpec
| Campo | Descripción |
|---|---|
host string |
Nombre de host del servicio de Splunk de destino. |
token Token |
Es el token de autenticación para la interfaz del recopilador de eventos HTTP. |
tls string |
El protocolo de seguridad de la capa de transporte (TLS). Para obtener más información, consulta https://docs.fluentbit.io/manual/administration/transport-security. |
netConnectTimeout número entero |
Es el tiempo máximo en segundos que se espera para que se establezca una conexión TCP. Este valor incluye el tiempo de protocolo de enlace TLS. |
Token
Define la configuración del token para la exportación a la SIEM.
Aparece en: - SplunkOutput
| Campo | Descripción |
|---|---|
name string |
Es el nombre del token. |
field string |
Es el campo del token. |