KRM API logging.gdc.goog/v1

logging.gdc.goog/v1

包含 Logging 群組的 API 結構定義。

AlertRule

定義快訊規則設定。

顯示位置: - LoggingRuleSpec

欄位 說明
alert 字串 快訊名稱。值必須是有效的標籤值。
expr 字串 用來評估快訊規則的 PromQL 或 LogQL 運算式。
for 字串 指定條件必須符合的時間長度 (以秒為單位),警報才會從待處理狀態移至開啟狀態。
labels 物件 (鍵:字串,值:字串) 要新增或覆寫的標籤。這個欄位的必要標籤為 severity: [error, critical, warning, info]code: <short code for the error>resource: <component, service, or hardware related to the alert>。其他標籤則可自由選擇提供。
annotations 物件 (鍵:字串,值:字串) 要新增的註解。

LoggingRule

定義 Logging Rules API 的結構定義。

出現位置: - LoggingRuleList

欄位 說明
apiVersion 字串 logging.gdc.goog/v1
kind 字串 LoggingRule
metadata ObjectMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
spec LoggingRuleSpec
status LoggingRuleStatus

LoggingRuleList

包含記錄規則清單。

欄位 說明
apiVersion 字串 logging.gdc.goog/v1
kind 字串 LoggingRuleList
metadata ListMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
items LoggingRule 陣列

LoggingRuleSpec

定義 LoggingRule 物件的規格或預期狀態。

顯示於: - LoggingRule

欄位 說明
source 來源 要據以發出快訊的記錄來源。可接受的值為 operationalaudit
interval 字串 規則評估間隔。
limit 整數 警告數量上限。值為 0 表示沒有限制。
recordRules RecordRule 陣列 記錄規則清單。
alertRules AlertRule 陣列 快訊規則清單。

LoggingRuleStatus

定義 LoggingRule 物件的觀察狀態。

顯示於: - LoggingRule

欄位 說明
conditions Condition 陣列 記錄快訊堆疊中觀察到的條件清單。
lokiInstance 字串 目前安裝 LoggingRule 物件的 Loki 主機執行個體名稱。

LoggingTarget

定義作業記錄目標 API 的結構定義。

出現位置: - LoggingTargetList

欄位 說明
apiVersion 字串 logging.gdc.goog/v1
kind 字串 LoggingTarget
metadata ObjectMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
spec LoggingTargetSpec
status LoggingTargetStatus

LoggingTargetList

包含記錄目標清單。

欄位 說明
apiVersion 字串 logging.gdc.goog/v1
kind 字串 LoggingTargetList
metadata ListMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
items LoggingTarget 陣列

LoggingTargetSelectors

提供選取器,決定要從哪些 Pod 或容器收集記錄。

顯示於: - LoggingTargetSpec

欄位 說明
matchClusters 字串陣列 要從中收集記錄的叢集。預設設定是從所有叢集收集記錄。不同叢集之間的關係為 OR 關係。舉例來說,值 ["admin", "system"] 表示將管理員叢集 OR 視為系統叢集。
matchPodNames 字串陣列 要收集記錄的 Pod 名稱前置字元。可觀測性平台會擷取名稱開頭為指定前置字元的所有 Pod。值只能包含 [a-z0-9-] 個字元。不同清單元素之間的關係為 OR 關係。
matchContainerNames 字串陣列 要收集記錄的容器名稱前置字串。可觀測性平台會擷取名稱開頭為指定前置字串的所有容器。值只能包含 [a-z0-9-] 個字元。不同清單元素之間的關係為 OR 關係。

LoggingTargetSpec

定義 LoggingTarget 物件的規格或預期狀態。

顯示於: - LoggingTarget

欄位 說明
selector LoggingTargetSelectors 比對模式,用於識別要從哪些 Pod 或容器收集記錄。不同選取器之間的關係為 AND 關係,因此系統會考量所有選取器。
logAccessLevel LogAccessLevel 記錄檔項目的存取層級。應用程式運算子的預設值為 AO
parser OperationalLogParser 記錄項目的預先定義剖析器。
serviceName 字串 要套用為標籤的服務名稱。如果是使用者工作負載,您可以考慮將這個欄位做為工作負載名稱。
additionalFields 物件 (鍵:字串,值:字串) 要套用至記錄項目的其他靜態欄位。這個欄位是鍵/值組合的對應,其中欄位名稱是鍵,欄位值是值。

LoggingTargetStatus

定義 LoggingTarget 物件的觀察狀態。

顯示於: - LoggingTarget

欄位 說明
conditions Condition 陣列 記錄堆疊中觀察到的條件清單。

RecordRule

定義記錄規則設定。

顯示位置: - LoggingRuleSpec

欄位 說明
record 字串 要寫入記錄規則的時間序列。必須是有效的指標名稱。
expr 字串 用於評估記錄規則的 PromQL 或 LogQL 運算式。
labels 物件 (鍵:字串,值:字串) 要新增或覆寫的標籤。

SIEMOrgForwarder

定義 SIEMOrgForwarder API 的結構定義。 這個 API 會定義記錄類型 (稽核或作業),以及要傳送記錄的外部 SIEM 目的地。

出現位置: - SIEMOrgForwarderList

欄位 說明
apiVersion 字串 logging.gdc.goog/v1
kind 字串 SIEMOrgForwarder
metadata ObjectMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
spec SIEMOrgForwarderSpec
status SIEMOrgForwarderStatus

SIEMOrgForwarderList

包含 SIEMOrgForwarder 物件清單。

欄位 說明
apiVersion 字串 logging.gdc.goog/v1
kind 字串 SIEMOrgForwarderList
metadata ListMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
items SIEMOrgForwarder 陣列

SIEMOrgForwarderSpec

定義 SIEMOrgForwarder 資源的規格或預期狀態。

出現位置: - SIEMOrgForwarder

欄位 說明
source LogType 要匯出至 SIEM 目的地的記錄類型。可接受的值為 operationalaudit
splunkOutputs SplunkOutput 陣列 Splunk 輸出內容清單。

SIEMOrgForwarderStatus

定義 SIEMOrgForwarder 資源的觀察狀態。

出現位置: - SIEMOrgForwarder

欄位 說明
conditions Condition 陣列 SIEMOrgForwarder 資源的觀察狀態。

SplunkOutput

定義 Splunk 輸出設定。

出現位置: - SIEMOrgForwarderSpec

欄位 說明
host 字串 目標 Splunk 服務的主機名稱。
token 權杖 HTTP 事件收集器介面的驗證權杖。
tls 字串 傳輸層安全標準 (TLS) 通訊協定。詳情請參閱 https://docs.fluentbit.io/manual/administration/transport-security。
netConnectTimeout 整數 等待建立 TCP 連線的時間上限 (以秒為單位)。這個值包含 TLS 交握時間。

權杖

定義 SIEM 匯出作業的權杖設定。

顯示位置: - SplunkOutput

欄位 說明
name 字串 權杖名稱。
field 字串 權杖的欄位。