GCP(Google Cloud Platform) Kubernetes 엔진 데이터 커넥터를 사용하면 컨테이너화된 애플리케이션을 모니터링하고, 성능 메트릭을 추적하고, GKE 환경에서 잠재적 위협을 검색할 수 있습니다.
테이블 특성
| 특성 |
가치 |
|
리소스 종류 |
- |
|
카테고리 |
안전 |
|
솔루션 |
보안 인사이트 |
|
기본 로그 |
예 |
|
인제션 시간 변환 |
예 |
|
샘플 쿼리 |
- |
칼럼
| 칼럼 |
유형 |
설명 |
| _BilledSize |
진짜 / 현실 |
레코드 크기(바이트) |
| InsertId |
문자열 |
로그 레코드를 중복 제거하는 데 사용되는 로그 항목의 고유 식별자입니다. |
| _IsBillable (과금 가능 여부) |
문자열 |
데이터 수신이 청구 대상인지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| JsonPayload |
동적 |
ProtoPayload를 사용하지 않을 때 주요 감사 데이터를 포함하는 로그 항목 페이로드의 JSON 표현입니다. |
| 라벨 |
동적 |
환경 또는 사용자 지정 태그와 같은 로그 항목에 대한 추가 메타데이터를 제공하는 사용자 지정 키-값 쌍입니다. |
| logName |
문자열 |
로그 데이터의 형식과 위치를 보여 주는 로그의 전체 이름(예: projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity)입니다. |
| 로그 유형 |
문자열 |
로그 데이터의 원본을 나타내는 GKEAudit와 같은 로그의 범주 또는 형식입니다. |
| 수술 |
동적 |
작업 ID 및 생산자와 같이 로그와 연결된 작업에 대한 정보를 포함합니다. |
| ProtoPayload |
동적 |
Protobuf 형식을 사용하는 감사 로그 항목의 구조화된 표현입니다. 메서드 이름, 상태 및 인증 정보와 같은 자세한 감사 이벤트 데이터를 포함합니다. |
| ReceiveTimestamp |
날짜 및 시간 |
로깅 시스템에서 로그 항목을 받은 시간입니다. |
| 심각도 |
문자열 |
로그 항목의 심각도 수준(예: INFO, WARNING, ERROR)입니다. 이벤트의 중요도 또는 영향을 나타냅니다. |
| 소스 시스템 |
문자열 |
이벤트 데이터를 수집한 에이전트의 유형. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| 테넌트아이디 |
문자열 |
Log Analytics 작업 영역 ID |
| 타임제너레이티드 |
날짜 및 시간 |
원본 시스템에서 로그 이벤트를 만들거나 생성한 시기를 나타내는 타임스탬프입니다. |
| 유형 |
문자열 |
테이블의 이름입니다. |