logging.gdc.goog/v1
ロギング グループの API スキーマ定義が含まれています。
AlertRule
アラートルールの構成を定義します。
表示場所: - LoggingRuleSpec
| フィールド | 説明 |
|---|---|
alert 文字列 |
アラート名。値は有効なラベル値にする必要があります。 |
expr 文字列 |
アラート ルールを評価する PromQL 式または LogQL 式。 |
for 文字列 |
アラートを保留状態からオープン状態に移行するために、指定された条件を満たす必要がある期間(秒単位)。 |
labels オブジェクト(キー:文字列、値:文字列) |
追加または上書きするラベル。このフィールドの必須ラベルは、severity: [error, critical, warning, info]、code: <short code for the error>、resource: <component, service, or hardware related to the alert> です。追加のラベルは省略可能です。 |
annotations オブジェクト(キー:文字列、値:文字列) |
追加するアノテーション。 |
LoggingRule
Logging Rules API のスキーマを定義します。
表示場所: - LoggingRuleList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
logging.gdc.goog/v1 |
kind 文字列 |
LoggingRule |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec LoggingRuleSpec |
|
status LoggingRuleStatus |
LoggingRuleList
ロギングルールのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
logging.gdc.goog/v1 |
kind 文字列 |
LoggingRuleList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items LoggingRule の配列 |
LoggingRuleSpec
LoggingRule オブジェクトの仕様または想定される状態を定義します。
表示場所: - LoggingRule
| フィールド | 説明 |
|---|---|
source ソース |
アラートのベースとなるログソース。指定できる値は operational と audit です。 |
interval 文字列 |
ルールの評価間隔。 |
limit 整数 |
アラートの制限数。値 0 は上限がないことを意味します。 |
recordRules RecordRule の配列 |
レコードルールのリスト。 |
alertRules AlertRule の配列 |
アラートルールのリスト。 |
LoggingRuleStatus
LoggingRule オブジェクトの観測状態を定義します。
表示場所: - LoggingRule
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
ロギング アラート スタックで観測された条件のリスト。 |
lokiInstance 文字列 |
LoggingRule オブジェクトが現在インストールされている Loki ホスト インスタンスの名前。 |
LoggingTarget
運用ロギング ターゲット API のスキーマを定義します。
表示場所: - LoggingTargetList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
logging.gdc.goog/v1 |
kind 文字列 |
LoggingTarget |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec LoggingTargetSpec |
|
status LoggingTargetStatus |
LoggingTargetList
ロギング ターゲットのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
logging.gdc.goog/v1 |
kind 文字列 |
LoggingTargetList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items LoggingTarget 配列 |
LoggingTargetSelectors
ログの収集元となる Pod またはコンテナを決定するセレクタを提供します。
表示場所: - LoggingTargetSpec
| フィールド | 説明 |
|---|---|
matchClusters 文字列配列 |
ログを収集するクラスタ。デフォルトの構成では、すべてのクラスタからログが収集されます。異なるクラスタ間の関係は OR 関係です。たとえば、値 ["admin", "system"] は、管理クラスタ OR をシステム クラスタと見なすことを示します。 |
matchPodNames 文字列配列 |
ログを収集する Pod 名の接頭辞。モニタリング プラットフォームは、指定された接頭辞で始まる名前のすべての Pod をスクレイピングします。値には [a-z0-9-] 文字のみを含める必要があります。異なるリスト要素間の関係は OR 関係です。 |
matchContainerNames 文字列配列 |
ログを収集するコンテナ名の接頭辞。モニタリング プラットフォームは、指定された接頭辞で始まる名前のすべてのコンテナをスクレイピングします。値には [a-z0-9-] 文字のみを含める必要があります。異なるリスト要素間の関係は OR 関係です。 |
LoggingTargetSpec
LoggingTarget オブジェクトの仕様または想定される状態を定義します。
表示場所: - LoggingTarget
| フィールド | 説明 |
|---|---|
selector LoggingTargetSelectors |
ログの収集元となる Pod またはコンテナを識別する照合パターン。異なるセレクタ間の関係は AND 関係であるため、すべてのセレクタが考慮されます。 |
logAccessLevel LogAccessLevel |
ログエントリのアクセスレベル。デフォルト値は、アプリケーション オペレーターの場合は AO です。 |
parser OperationalLogParser |
ログエントリの事前定義されたパーサー。 |
serviceName 文字列 |
ラベルとして適用するサービス名。ユーザー ワークロードの場合、このフィールドをワークロード名として使用できます。 |
additionalFields オブジェクト(キー:文字列、値:文字列) |
ログエントリに適用する追加の静的フィールド。このフィールドは Key-Value ペアのマッピングです。フィールド名がキー、フィールド値が値になります。 |
LoggingTargetStatus
LoggingTarget オブジェクトの観測状態を定義します。
表示場所: - LoggingTarget
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
ロギング スタックで確認された条件のリスト。 |
RecordRule
レコードルールの構成を定義します。
表示場所: - LoggingRuleSpec
| フィールド | 説明 |
|---|---|
record 文字列 |
レコードルールを書き込む時系列。有効な指標名である必要があります。 |
expr 文字列 |
レコードルールを評価する PromQL 式または LogQL 式。 |
labels オブジェクト(キー:文字列、値:文字列) |
追加または上書きするラベル。 |
SIEMOrgForwarder
SIEMOrgForwarder API のスキーマを定義します。この API は、監査ログまたは運用ログのログタイプと、ログの送信先となる外部 SIEM を定義します。
表示場所: - SIEMOrgForwarderList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
logging.gdc.goog/v1 |
kind 文字列 |
SIEMOrgForwarder |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec SIEMOrgForwarderSpec |
|
status SIEMOrgForwarderStatus |
SIEMOrgForwarderList
SIEMOrgForwarder オブジェクトのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
logging.gdc.goog/v1 |
kind 文字列 |
SIEMOrgForwarderList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items SIEMOrgForwarder 配列 |
SIEMOrgForwarderSpec
SIEMOrgForwarder リソースの仕様または想定される状態を定義します。
表示場所: - SIEMOrgForwarder
| フィールド | 説明 |
|---|---|
source LogType |
SIEM の宛先にエクスポートするログのタイプ。指定できる値は operational と audit です。 |
splunkOutputs SplunkOutput 配列 |
Splunk 出力のリスト。 |
SIEMOrgForwarderStatus
SIEMOrgForwarder リソースの観測状態を定義します。
表示場所: - SIEMOrgForwarder
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
SIEMOrgForwarder リソースの観測された状態。 |
SplunkOutput
Splunk 出力構成を定義します。
表示場所: - SIEMOrgForwarderSpec
| フィールド | 説明 |
|---|---|
host 文字列 |
ターゲット Splunk サービスのホスト名。 |
token トークン |
HTTP Event Collector インターフェースの認証トークン。 |
tls 文字列 |
Transport Layer Security(TLS)プロトコル。詳細については、https://docs.fluentbit.io/manual/administration/transport-security をご覧ください。 |
netConnectTimeout 整数 |
TCP 接続が確立されるまで待機する最大時間(秒単位)。この値には TLS ハンドシェイク時間が含まれます。 |
トークン
SIEM エクスポートのトークン構成を定義します。
表示場所: - SplunkOutput
| フィールド | 説明 |
|---|---|
name 文字列 |
トークンの名前。 |
field 文字列 |
トークンのフィールド。 |