KRM API logging.gdc.goog/v1

logging.gdc.goog/v1

로깅 그룹의 API 스키마 정의를 포함합니다.

AlertRule

알림 규칙 구성을 정의합니다.

표시 위치: - LoggingRuleSpec

필드 설명
alert 문자열 알림 이름입니다. 이 문자열의 값은 유효한 라벨 값이어야 합니다.
expr 문자열 알림 규칙을 평가할 PromQL 또는 LogQL 표현식입니다.
for 문자열 알림을 대기 상태에서 열린 상태로 이동하기 위해 지정된 조건을 충족해야 하는 기간(초)입니다.
labels 객체 (키:문자열, 값:문자열) 추가하거나 덮어쓸 라벨입니다. 이 필드의 필수 라벨은 severity: [error, critical, warning, info], code: <short code for the error>, resource: <component, service, or hardware related to the alert>입니다. 추가 라벨은 선택사항입니다.
annotations 객체 (키:문자열, 값:문자열) 추가할 주석입니다.

LoggingRule

로깅 규칙 API의 스키마를 정의합니다.

표시 위치: - LoggingRuleList

필드 설명
apiVersion 문자열 logging.gdc.goog/v1
kind 문자열 LoggingRule
metadata ObjectMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
spec LoggingRuleSpec
status LoggingRuleStatus

LoggingRuleList

로깅 규칙 목록을 포함합니다.

필드 설명
apiVersion 문자열 logging.gdc.goog/v1
kind 문자열 LoggingRuleList
metadata ListMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
items LoggingRule 배열

LoggingRuleSpec

LoggingRule 객체의 사양 또는 예상 상태를 정의합니다.

표시 위치: - LoggingRule

필드 설명
source 소스 알림의 기반이 되는 로그 소스입니다. 허용되는 값은 operationalaudit입니다.
interval 문자열 규칙 평가 간격입니다.
limit 정수 알림의 제한 수입니다. 0 값은 한도가 없음을 의미합니다.
recordRules RecordRule 배열 레코드 규칙 목록입니다.
alertRules AlertRule 배열 알림 규칙 목록입니다.

LoggingRuleStatus

LoggingRule 객체의 관찰된 상태를 정의합니다.

표시 위치: - LoggingRule

필드 설명
conditions Condition 배열 로깅 알림 스택에서 관찰된 조건 목록입니다.
lokiInstance 문자열 LoggingRule 객체가 현재 설치되어 있는 Loki 호스트 인스턴스의 이름입니다.

LoggingTarget

운영 로깅 타겟 API의 스키마를 정의합니다.

표시 위치: - LoggingTargetList

필드 설명
apiVersion 문자열 logging.gdc.goog/v1
kind 문자열 LoggingTarget
metadata ObjectMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
spec LoggingTargetSpec
status LoggingTargetStatus

LoggingTargetList

로깅 타겟 목록을 포함합니다.

필드 설명
apiVersion 문자열 logging.gdc.goog/v1
kind 문자열 LoggingTargetList
metadata ListMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
items LoggingTarget 배열

LoggingTargetSelectors

로그를 수집할 포드 또는 컨테이너를 결정하는 선택기를 제공합니다.

표시 위치: - LoggingTargetSpec

필드 설명
matchClusters 문자열 배열 로그를 수집할 클러스터입니다. 기본 구성은 모든 클러스터에서 로그를 수집하는 것입니다. 서로 다른 클러스터 간의 관계는 OR 관계입니다. 예를 들어 값 ["admin", "system"]는 관리자 클러스터 OR를 시스템 클러스터로 간주하도록 나타냅니다.
matchPodNames 문자열 배열 로그를 수집할 포드 이름 접두사입니다. 관측 가능성 플랫폼은 지정된 접두사로 시작하는 이름의 모든 포드를 스크랩합니다. 값은 [a-z0-9-]자(영문 기준)만 포함해야 합니다. 다양한 목록 요소 간의 관계는 OR 관계입니다.
matchContainerNames 문자열 배열 로그를 수집할 컨테이너 이름 접두사입니다. 관측 가능성 플랫폼은 지정된 접두사로 시작하는 이름의 모든 컨테이너를 스크랩합니다. 값은 [a-z0-9-]자(영문 기준)만 포함해야 합니다. 다양한 목록 요소 간의 관계는 OR 관계입니다.

LoggingTargetSpec

LoggingTarget 객체의 사양 또는 예상 상태를 정의합니다.

표시 위치: - LoggingTarget

필드 설명
selector LoggingTargetSelectors 로그를 수집할 포드 또는 컨테이너를 식별하는 일치 패턴입니다. 서로 다른 선택기 간의 관계는 AND 관계이므로 모든 선택기가 고려됩니다.
logAccessLevel LogAccessLevel 로그 항목의 액세스 수준입니다. 애플리케이션 운영자의 기본값은 AO입니다.
parser OperationalLogParser 로그 항목의 사전 정의된 파서입니다.
serviceName 문자열 라벨로 적용할 서비스 이름입니다. 사용자 워크로드의 경우 이 필드를 워크로드 이름으로 고려할 수 있습니다.
additionalFields 객체 (키:문자열, 값:문자열) 로그 항목에 적용할 추가 정적 필드입니다. 이 필드는 키-값 쌍의 매핑이며, 필드 이름이 키이고 필드 값이 값입니다.

LoggingTargetStatus

LoggingTarget 객체의 관찰된 상태를 정의합니다.

표시 위치: - LoggingTarget

필드 설명
conditions Condition 배열 로깅 스택에서 관찰된 조건 목록입니다.

RecordRule

레코드 규칙 구성을 정의합니다.

표시 위치: - LoggingRuleSpec

필드 설명
record 문자열 레코드 규칙을 작성할 시계열입니다. 유효한 측정항목 이름이어야 합니다.
expr 문자열 레코드 규칙을 평가할 PromQL 또는 LogQL 표현식입니다.
labels 객체 (키:문자열, 값:문자열) 추가하거나 덮어쓸 라벨입니다.

SIEMOrgForwarder

SIEMOrgForwarder API의 스키마를 정의합니다. 이 API는 감사 또는 운영일 수 있는 로그 유형과 로그를 전송할 외부 SIEM 대상을 정의합니다.

표시 위치: - SIEMOrgForwarderList

필드 설명
apiVersion 문자열 logging.gdc.goog/v1
kind 문자열 SIEMOrgForwarder
metadata ObjectMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
spec SIEMOrgForwarderSpec
status SIEMOrgForwarderStatus

SIEMOrgForwarderList

SIEMOrgForwarder 객체 목록을 포함합니다.

필드 설명
apiVersion 문자열 logging.gdc.goog/v1
kind 문자열 SIEMOrgForwarderList
metadata ListMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
items SIEMOrgForwarder 배열

SIEMOrgForwarderSpec

SIEMOrgForwarder 리소스의 사양 또는 예상 상태를 정의합니다.

표시되는 위치: - SIEMOrgForwarder

필드 설명
source LogType SIEM 대상으로 내보낼 로그의 유형입니다. 허용되는 값은 operationalaudit입니다.
splunkOutputs SplunkOutput 배열 Splunk 출력 목록입니다.

SIEMOrgForwarderStatus

SIEMOrgForwarder 리소스의 관찰된 상태를 정의합니다.

표시되는 위치: - SIEMOrgForwarder

필드 설명
conditions Condition 배열 SIEMOrgForwarder 리소스의 관찰된 상태입니다.

SplunkOutput

Splunk 출력 구성을 정의합니다.

표시 위치: - SIEMOrgForwarderSpec

필드 설명
host 문자열 타겟 Splunk 서비스의 호스트 이름입니다.
token 토큰 HTTP 이벤트 수집기 인터페이스의 인증 토큰입니다.
tls 문자열 전송 계층 보안 (TLS) 프로토콜 자세한 내용은 https://docs.fluentbit.io/manual/administration/transport-security를 참고하세요.
netConnectTimeout 정수 TCP 연결이 설정될 때까지 기다리는 최대 시간(초)입니다. 이 값에는 TLS 핸드셰이크 시간이 포함됩니다.

토큰

SIEM 내보내기의 토큰 구성을 정의합니다.

표시 위치: - SplunkOutput

필드 설명
name 문자열 토큰의 이름입니다.
field 문자열 토큰의 필드입니다.