logging.gdc.goog/v1
包含 Logging 组的 API 架构定义。
AlertRule
定义提醒规则配置。
来源: - LoggingRuleSpec
| 字段 | 说明 |
|---|---|
alert 字符串 |
提醒名称。其值必须是有效的标签值。 |
expr 字符串 |
用于评估提醒规则的 PromQL 或 LogQL 表达式。 |
for 字符串 |
从待处理状态到打开状态,必须满足指定条件的时长(以秒为单位)。 |
labels 对象(键:字符串,值:字符串) |
要添加或覆盖的标签。此字段中的必需标签为 severity: [error, critical, warning, info]、code: <short code for the error> 和 resource: <component, service, or hardware related to the alert>。任何其他标签都是可选的。 |
annotations 对象(键:字符串,值:字符串) |
要添加的注释。 |
LoggingRule
定义了 Logging Rules API 的架构。
来源: - LoggingRuleList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
logging.gdc.goog/v1 |
kind 字符串 |
LoggingRule |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec LoggingRuleSpec |
|
status LoggingRuleStatus |
LoggingRuleList
包含日志记录规则列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
logging.gdc.goog/v1 |
kind 字符串 |
LoggingRuleList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items LoggingRule 数组 |
LoggingRuleSpec
定义 LoggingRule 对象的规范或预期状态。
来源: - LoggingRule
| 字段 | 说明 |
|---|---|
source 来源 |
用于设置提醒的日志来源。可接受的值为 operational 和 audit。 |
interval 字符串 |
规则评估间隔。 |
limit 整数 |
提醒数量上限。值为 0 表示没有限制。 |
recordRules RecordRule 数组 |
记录规则列表。 |
alertRules AlertRule 数组 |
提醒规则列表。 |
LoggingRuleStatus
定义 LoggingRule 对象的观测状态。
来源: - LoggingRule
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
日志记录提醒堆栈中观察到的条件列表。 |
lokiInstance 字符串 |
当前安装 LoggingRule 对象的 Loki 主机实例的名称。 |
LoggingTarget
定义了运营日志记录目标 API 的架构。
来源: - LoggingTargetList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
logging.gdc.goog/v1 |
kind 字符串 |
LoggingTarget |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec LoggingTargetSpec |
|
status LoggingTargetStatus |
LoggingTargetList
包含日志记录目标列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
logging.gdc.goog/v1 |
kind 字符串 |
LoggingTargetList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items LoggingTarget 数组 |
LoggingTargetSelectors
提供选择器,用于确定要从哪些 pod 或容器收集日志。
来源: - LoggingTargetSpec
| 字段 | 说明 |
|---|---|
matchClusters 字符串数组 |
要从中收集日志的集群。默认配置是从所有集群收集日志。不同集群之间的关系是 OR 关系。例如,值 ["admin", "system"] 表示将管理员集群 OR 视为系统集群。 |
matchPodNames 字符串数组 |
要从中收集日志的 pod 名称前缀。可观测性平台会抓取名称以指定前缀开头的所有 pod。值只能包含 [a-z0-9-] 个字符。不同列表元素之间的关系是 OR 关系。 |
matchContainerNames 字符串数组 |
要从中收集日志的容器名称前缀。可观测性平台会抓取名称以指定前缀开头的所有容器。值只能包含 [a-z0-9-] 个字符。不同列表元素之间的关系是 OR 关系。 |
LoggingTargetSpec
定义 LoggingTarget 对象的规范或预期状态。
来源: - LoggingTarget
| 字段 | 说明 |
|---|---|
selector LoggingTargetSelectors |
用于标识要从中收集日志的 pod 或容器的匹配模式。不同选择器之间的关系是 AND 关系,因此系统会考虑所有选择器。 |
logAccessLevel LogAccessLevel |
日志条目的访问权限级别。应用运营商的默认值为 AO。 |
parser OperationalLogParser |
日志条目的预定义解析器。 |
serviceName 字符串 |
要作为标签应用的服务名称。对于用户工作负载,您可以考虑将此字段用作工作负载名称。 |
additionalFields 对象(键:字符串,值:字符串) |
要应用于日志条目的其他静态字段。此字段是键值对的映射,其中字段名称是键,字段值是值。 |
LoggingTargetStatus
定义 LoggingTarget 对象的观测状态。
来源: - LoggingTarget
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
日志记录堆栈中观察到的条件列表。 |
RecordRule
定义记录规则配置。
来源: - LoggingRuleSpec
| 字段 | 说明 |
|---|---|
record 字符串 |
要写入记录规则的时序。必须是有效的指标名称。 |
expr 字符串 |
用于评估记录规则的 PromQL 或 LogQL 表达式。 |
labels 对象(键:字符串,值:字符串) |
要添加或覆盖的标签。 |
SIEMOrgForwarder
定义 SIEMOrgForwarder API 的架构。
此 API 定义了日志类型(可以是审核日志或操作日志)以及要将日志发送到的外部 SIEM 目标位置。
来源: - SIEMOrgForwarderList
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
logging.gdc.goog/v1 |
kind 字符串 |
SIEMOrgForwarder |
metadata ObjectMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
spec SIEMOrgForwarderSpec |
|
status SIEMOrgForwarderStatus |
SIEMOrgForwarderList
包含 SIEMOrgForwarder 对象的列表。
| 字段 | 说明 |
|---|---|
apiVersion 字符串 |
logging.gdc.goog/v1 |
kind 字符串 |
SIEMOrgForwarderList |
metadata ListMeta |
如需了解 metadata 的字段,请参阅 Kubernetes API 文档。 |
items SIEMOrgForwarder 数组 |
SIEMOrgForwarderSpec
定义 SIEMOrgForwarder 资源的规范或预期状态。
来源: - SIEMOrgForwarder
| 字段 | 说明 |
|---|---|
source LogType |
要导出到 SIEM 目标的日志类型。可接受的值为 operational 和 audit。 |
splunkOutputs SplunkOutput数组 |
Splunk 输出列表。 |
SIEMOrgForwarderStatus
定义观察到的 SIEMOrgForwarder 资源的状态。
来源: - SIEMOrgForwarder
| 字段 | 说明 |
|---|---|
conditions 条件数组 |
SIEMOrgForwarder 资源的观测状态。 |
SplunkOutput
定义 Splunk 输出配置。
来源: - SIEMOrgForwarderSpec
| 字段 | 说明 |
|---|---|
host 字符串 |
目标 Splunk 服务的主机名。 |
token 令牌 |
HTTP Event Collector 接口的身份验证令牌。 |
tls 字符串 |
传输层安全 (TLS) 协议。如需了解详情,请参阅 https://docs.fluentbit.io/manual/administration/transport-security。 |
netConnectTimeout 整数 |
等待建立 TCP 连接的最长时间(以秒为单位)。此值包括 TLS 握手时间。 |
令牌
定义 SIEM 导出的令牌配置。
来源: - SplunkOutput
| 字段 | 说明 |
|---|---|
name 字符串 |
令牌的名称。 |
field 字符串 |
相应令牌的字段。 |