logging.gdc.goog/v1
包含 Logging 群組的 API 結構定義。
AlertRule
定義快訊規則設定。
顯示位置: - LoggingRuleSpec
欄位 | 說明 |
---|---|
alert 字串 |
快訊名稱。值必須是有效的標籤值。 |
expr 字串 |
用來評估快訊規則的 PromQL 或 LogQL 運算式。 |
for 字串 |
指定條件必須符合的時間長度 (以秒為單位),警報才會從待處理狀態移至開啟狀態。 |
labels 物件 (鍵:字串,值:字串) |
要新增或覆寫的標籤。這個欄位的必要標籤為 severity: [error, critical, warning, info] 、code: <short code for the error> 和 resource: <component, service, or hardware related to the alert> 。其他標籤則可自由選擇提供。 |
annotations 物件 (鍵:字串,值:字串) |
要新增的註解。 |
LoggingRule
定義 Logging Rules API 的結構定義。
出現位置: - LoggingRuleList
欄位 | 說明 |
---|---|
apiVersion 字串 |
logging.gdc.goog/v1 |
kind 字串 |
LoggingRule |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec LoggingRuleSpec |
|
status LoggingRuleStatus |
LoggingRuleList
包含記錄規則清單。
欄位 | 說明 |
---|---|
apiVersion 字串 |
logging.gdc.goog/v1 |
kind 字串 |
LoggingRuleList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items LoggingRule 陣列 |
LoggingRuleSpec
定義 LoggingRule
物件的規格或預期狀態。
顯示於: - LoggingRule
欄位 | 說明 |
---|---|
source 來源 |
要據以發出快訊的記錄來源。可接受的值為 operational 和 audit 。 |
interval 字串 |
規則評估間隔。 |
limit 整數 |
警告數量上限。值為 0 表示沒有限制。 |
recordRules RecordRule 陣列 |
記錄規則清單。 |
alertRules AlertRule 陣列 |
快訊規則清單。 |
LoggingRuleStatus
定義 LoggingRule
物件的觀察狀態。
顯示於: - LoggingRule
欄位 | 說明 |
---|---|
conditions Condition 陣列 |
記錄快訊堆疊中觀察到的條件清單。 |
lokiInstance 字串 |
目前安裝 LoggingRule 物件的 Loki 主機執行個體名稱。 |
LoggingTarget
定義作業記錄目標 API 的結構定義。
出現位置: - LoggingTargetList
欄位 | 說明 |
---|---|
apiVersion 字串 |
logging.gdc.goog/v1 |
kind 字串 |
LoggingTarget |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec LoggingTargetSpec |
|
status LoggingTargetStatus |
LoggingTargetList
包含記錄目標清單。
欄位 | 說明 |
---|---|
apiVersion 字串 |
logging.gdc.goog/v1 |
kind 字串 |
LoggingTargetList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items LoggingTarget 陣列 |
LoggingTargetSelectors
提供選取器,決定要從哪些 Pod 或容器收集記錄。
顯示於: - LoggingTargetSpec
欄位 | 說明 |
---|---|
matchClusters 字串陣列 |
要從中收集記錄的叢集。預設設定是從所有叢集收集記錄。不同叢集之間的關係為 OR 關係。舉例來說,值 ["admin", "system"] 表示將管理員叢集 OR 視為系統叢集。 |
matchPodNames 字串陣列 |
要收集記錄的 Pod 名稱前置字元。可觀測性平台會擷取名稱開頭為指定前置字元的所有 Pod。值只能包含 [a-z0-9-] 個字元。不同清單元素之間的關係為 OR 關係。 |
matchContainerNames 字串陣列 |
要收集記錄的容器名稱前置字串。可觀測性平台會擷取名稱開頭為指定前置字串的所有容器。值只能包含 [a-z0-9-] 個字元。不同清單元素之間的關係為 OR 關係。 |
LoggingTargetSpec
定義 LoggingTarget
物件的規格或預期狀態。
顯示於: - LoggingTarget
欄位 | 說明 |
---|---|
selector LoggingTargetSelectors |
比對模式,用於識別要從哪些 Pod 或容器收集記錄。不同選取器之間的關係為 AND 關係,因此系統會考量所有選取器。 |
logAccessLevel LogAccessLevel |
記錄檔項目的存取層級。應用程式運算子的預設值為 AO 。 |
parser OperationalLogParser |
記錄項目的預先定義剖析器。 |
serviceName 字串 |
要套用為標籤的服務名稱。如果是使用者工作負載,您可以考慮將這個欄位做為工作負載名稱。 |
additionalFields 物件 (鍵:字串,值:字串) |
要套用至記錄項目的其他靜態欄位。這個欄位是鍵/值組合的對應,其中欄位名稱是鍵,欄位值是值。 |
LoggingTargetStatus
定義 LoggingTarget
物件的觀察狀態。
顯示於: - LoggingTarget
欄位 | 說明 |
---|---|
conditions Condition 陣列 |
記錄堆疊中觀察到的條件清單。 |
RecordRule
定義記錄規則設定。
顯示位置: - LoggingRuleSpec
欄位 | 說明 |
---|---|
record 字串 |
要寫入記錄規則的時間序列。必須是有效的指標名稱。 |
expr 字串 |
用於評估記錄規則的 PromQL 或 LogQL 運算式。 |
labels 物件 (鍵:字串,值:字串) |
要新增或覆寫的標籤。 |
SIEMOrgForwarder
定義 SIEMOrgForwarder
API 的結構定義。
這個 API 會定義記錄類型 (稽核或作業),以及要傳送記錄的外部 SIEM 目的地。
出現位置: - SIEMOrgForwarderList
欄位 | 說明 |
---|---|
apiVersion 字串 |
logging.gdc.goog/v1 |
kind 字串 |
SIEMOrgForwarder |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec SIEMOrgForwarderSpec |
|
status SIEMOrgForwarderStatus |
SIEMOrgForwarderList
包含 SIEMOrgForwarder
物件清單。
欄位 | 說明 |
---|---|
apiVersion 字串 |
logging.gdc.goog/v1 |
kind 字串 |
SIEMOrgForwarderList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items SIEMOrgForwarder 陣列 |
SIEMOrgForwarderSpec
定義 SIEMOrgForwarder
資源的規格或預期狀態。
出現位置: - SIEMOrgForwarder
欄位 | 說明 |
---|---|
source LogType |
要匯出至 SIEM 目的地的記錄類型。可接受的值為 operational 和 audit 。 |
splunkOutputs SplunkOutput 陣列 |
Splunk 輸出內容清單。 |
SIEMOrgForwarderStatus
定義 SIEMOrgForwarder
資源的觀察狀態。
出現位置: - SIEMOrgForwarder
欄位 | 說明 |
---|---|
conditions Condition 陣列 |
SIEMOrgForwarder 資源的觀察狀態。 |
SplunkOutput
定義 Splunk 輸出設定。
出現位置: - SIEMOrgForwarderSpec
欄位 | 說明 |
---|---|
host 字串 |
目標 Splunk 服務的主機名稱。 |
token 權杖 |
HTTP 事件收集器介面的驗證權杖。 |
tls 字串 |
傳輸層安全標準 (TLS) 通訊協定。詳情請參閱 https://docs.fluentbit.io/manual/administration/transport-security。 |
netConnectTimeout 整數 |
等待建立 TCP 連線的時間上限 (以秒為單位)。這個值包含 TLS 交握時間。 |
權杖
定義 SIEM 匯出作業的權杖設定。
顯示位置: - SplunkOutput
欄位 | 說明 |
---|---|
name 字串 |
權杖名稱。 |
field 字串 |
權杖的欄位。 |