logging.gdc.goog/v1
로깅 그룹의 API 스키마 정의를 포함합니다.
AlertRule
알림 규칙 구성을 정의합니다.
표시 위치: - LoggingRuleSpec
| 필드 | 설명 |
|---|---|
alert 문자열 |
알림 이름입니다. 이 문자열의 값은 유효한 라벨 값이어야 합니다. |
expr 문자열 |
알림 규칙을 평가할 PromQL 또는 LogQL 표현식입니다. |
for 문자열 |
알림을 대기 상태에서 열린 상태로 이동하기 위해 지정된 조건을 충족해야 하는 기간(초)입니다. |
labels 객체 (키:문자열, 값:문자열) |
추가하거나 덮어쓸 라벨입니다. 이 필드의 필수 라벨은 severity: [error, critical, warning, info], code: <short code for the error>, resource: <component, service, or hardware related to the alert>입니다. 추가 라벨은 선택사항입니다. |
annotations 객체 (키:문자열, 값:문자열) |
추가할 주석입니다. |
LoggingRule
로깅 규칙 API의 스키마를 정의합니다.
표시 위치: - LoggingRuleList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
logging.gdc.goog/v1 |
kind 문자열 |
LoggingRule |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec LoggingRuleSpec |
|
status LoggingRuleStatus |
LoggingRuleList
로깅 규칙 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
logging.gdc.goog/v1 |
kind 문자열 |
LoggingRuleList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items LoggingRule 배열 |
LoggingRuleSpec
LoggingRule 객체의 사양 또는 예상 상태를 정의합니다.
표시 위치: - LoggingRule
| 필드 | 설명 |
|---|---|
source 소스 |
알림의 기반이 되는 로그 소스입니다. 허용되는 값은 operational 및 audit입니다. |
interval 문자열 |
규칙 평가 간격입니다. |
limit 정수 |
알림의 제한 수입니다. 0 값은 한도가 없음을 의미합니다. |
recordRules RecordRule 배열 |
레코드 규칙 목록입니다. |
alertRules AlertRule 배열 |
알림 규칙 목록입니다. |
LoggingRuleStatus
LoggingRule 객체의 관찰된 상태를 정의합니다.
표시 위치: - LoggingRule
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
로깅 알림 스택에서 관찰된 조건 목록입니다. |
lokiInstance 문자열 |
LoggingRule 객체가 현재 설치되어 있는 Loki 호스트 인스턴스의 이름입니다. |
LoggingTarget
운영 로깅 타겟 API의 스키마를 정의합니다.
표시 위치: - LoggingTargetList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
logging.gdc.goog/v1 |
kind 문자열 |
LoggingTarget |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec LoggingTargetSpec |
|
status LoggingTargetStatus |
LoggingTargetList
로깅 타겟 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
logging.gdc.goog/v1 |
kind 문자열 |
LoggingTargetList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items LoggingTarget 배열 |
LoggingTargetSelectors
로그를 수집할 포드 또는 컨테이너를 결정하는 선택기를 제공합니다.
표시 위치: - LoggingTargetSpec
| 필드 | 설명 |
|---|---|
matchClusters 문자열 배열 |
로그를 수집할 클러스터입니다. 기본 구성은 모든 클러스터에서 로그를 수집하는 것입니다. 서로 다른 클러스터 간의 관계는 OR 관계입니다. 예를 들어 값 ["admin", "system"]는 관리자 클러스터 OR를 시스템 클러스터로 간주하도록 나타냅니다. |
matchPodNames 문자열 배열 |
로그를 수집할 포드 이름 접두사입니다. 관측 가능성 플랫폼은 지정된 접두사로 시작하는 이름의 모든 포드를 스크랩합니다. 값은 [a-z0-9-]자(영문 기준)만 포함해야 합니다. 다양한 목록 요소 간의 관계는 OR 관계입니다. |
matchContainerNames 문자열 배열 |
로그를 수집할 컨테이너 이름 접두사입니다. 관측 가능성 플랫폼은 지정된 접두사로 시작하는 이름의 모든 컨테이너를 스크랩합니다. 값은 [a-z0-9-]자(영문 기준)만 포함해야 합니다. 다양한 목록 요소 간의 관계는 OR 관계입니다. |
LoggingTargetSpec
LoggingTarget 객체의 사양 또는 예상 상태를 정의합니다.
표시 위치: - LoggingTarget
| 필드 | 설명 |
|---|---|
selector LoggingTargetSelectors |
로그를 수집할 포드 또는 컨테이너를 식별하는 일치 패턴입니다. 서로 다른 선택기 간의 관계는 AND 관계이므로 모든 선택기가 고려됩니다. |
logAccessLevel LogAccessLevel |
로그 항목의 액세스 수준입니다. 애플리케이션 운영자의 기본값은 AO입니다. |
parser OperationalLogParser |
로그 항목의 사전 정의된 파서입니다. |
serviceName 문자열 |
라벨로 적용할 서비스 이름입니다. 사용자 워크로드의 경우 이 필드를 워크로드 이름으로 고려할 수 있습니다. |
additionalFields 객체 (키:문자열, 값:문자열) |
로그 항목에 적용할 추가 정적 필드입니다. 이 필드는 키-값 쌍의 매핑이며, 필드 이름이 키이고 필드 값이 값입니다. |
LoggingTargetStatus
LoggingTarget 객체의 관찰된 상태를 정의합니다.
표시 위치: - LoggingTarget
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
로깅 스택에서 관찰된 조건 목록입니다. |
RecordRule
레코드 규칙 구성을 정의합니다.
표시 위치: - LoggingRuleSpec
| 필드 | 설명 |
|---|---|
record 문자열 |
레코드 규칙을 작성할 시계열입니다. 유효한 측정항목 이름이어야 합니다. |
expr 문자열 |
레코드 규칙을 평가할 PromQL 또는 LogQL 표현식입니다. |
labels 객체 (키:문자열, 값:문자열) |
추가하거나 덮어쓸 라벨입니다. |
SIEMOrgForwarder
SIEMOrgForwarder API의 스키마를 정의합니다.
이 API는 감사 또는 운영일 수 있는 로그 유형과 로그를 전송할 외부 SIEM 대상을 정의합니다.
표시 위치: - SIEMOrgForwarderList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
logging.gdc.goog/v1 |
kind 문자열 |
SIEMOrgForwarder |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec SIEMOrgForwarderSpec |
|
status SIEMOrgForwarderStatus |
SIEMOrgForwarderList
SIEMOrgForwarder 객체 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
logging.gdc.goog/v1 |
kind 문자열 |
SIEMOrgForwarderList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items SIEMOrgForwarder 배열 |
SIEMOrgForwarderSpec
SIEMOrgForwarder 리소스의 사양 또는 예상 상태를 정의합니다.
표시되는 위치: - SIEMOrgForwarder
| 필드 | 설명 |
|---|---|
source LogType |
SIEM 대상으로 내보낼 로그의 유형입니다. 허용되는 값은 operational 및 audit입니다. |
splunkOutputs SplunkOutput 배열 |
Splunk 출력 목록입니다. |
SIEMOrgForwarderStatus
SIEMOrgForwarder 리소스의 관찰된 상태를 정의합니다.
표시되는 위치: - SIEMOrgForwarder
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
SIEMOrgForwarder 리소스의 관찰된 상태입니다. |
SplunkOutput
Splunk 출력 구성을 정의합니다.
표시 위치: - SIEMOrgForwarderSpec
| 필드 | 설명 |
|---|---|
host 문자열 |
타겟 Splunk 서비스의 호스트 이름입니다. |
token 토큰 |
HTTP 이벤트 수집기 인터페이스의 인증 토큰입니다. |
tls 문자열 |
전송 계층 보안 (TLS) 프로토콜 자세한 내용은 https://docs.fluentbit.io/manual/administration/transport-security를 참고하세요. |
netConnectTimeout 정수 |
TCP 연결이 설정될 때까지 기다리는 최대 시간(초)입니다. 이 값에는 TLS 핸드셰이크 시간이 포함됩니다. |
토큰
SIEM 내보내기의 토큰 구성을 정의합니다.
표시 위치: - SplunkOutput
| 필드 | 설명 |
|---|---|
name 문자열 |
토큰의 이름입니다. |
field 문자열 |
토큰의 필드입니다. |