GCP(Google Cloud Platform) Kubernetes 엔진 데이터 커넥터를 사용하면 컨테이너화된 애플리케이션을 모니터링하고, 성능 메트릭을 추적하고, GKE 환경에서 잠재적 위협을 검색할 수 있습니다.
테이블 특성
| 특성 |
가치 |
|
리소스 종류 |
- |
|
카테고리 |
안전 |
|
솔루션 |
보안 인사이트 |
|
기본 로그 |
예 |
|
인제션 시간 변환 |
아니오 |
|
샘플 쿼리 |
- |
칼럼
| 칼럼 |
유형 |
설명 |
| AuditID |
문자열 |
요청의 감사 내역을 추적하는 데 사용되는 식별자입니다. |
| _BilledSize |
진짜 / 현실 |
레코드 크기(바이트) |
| 클러스터 이름 |
문자열 |
로그가 시작된 GKE 클러스터의 이름입니다. |
| 컴포넌트 위치 |
문자열 |
클러스터 내의 구성 요소(예: us-central1-a)의 위치 또는 영역입니다. |
| 컴포넌트이름 |
문자열 |
로그를 생성하는 구성 요소 또는 마이크로 서비스의 이름입니다(예: kube-apiserver). |
| ComputeResourceName |
문자열 |
로그 항목과 관련된 컴퓨팅 리소스(예: VM 인스턴스)의 이름입니다. |
| HttpVerb |
문자열 |
요청에 사용되는 HTTP 메서드(예: GET, POST)입니다. |
| InsertId |
문자열 |
로그 레코드를 중복 제거하는 데 사용되는 로그 항목의 고유 식별자입니다. |
| _IsBillable (과금 가능 여부) |
문자열 |
데이터 수신이 청구 대상인지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| 라벨 |
동적 |
로그 항목과 연결된 다양한 레이블이 포함된 동적 필드입니다. |
| 지연 |
문자열 |
요청 대기 시간 기간(예: 요청을 완료하는 데 걸린 시간)입니다. |
| 위치 |
문자열 |
GKE 클러스터 또는 리소스의 지리적 지역 또는 영역입니다. |
| LogName |
문자열 |
이 로그 항목이 속한 로그의 전체 리소스 이름은 일반적으로 프로젝트 및 로그 형식을 포함합니다. |
| 메시지 |
문자열 |
로그 메시지의 콘텐츠. |
| Pid |
문자열 |
로그 항목과 연결된 프로세스 ID(사용 가능한 경우)입니다. |
| ProjectID |
문자열 |
로그 항목과 연결된 Google Cloud 프로젝트 ID입니다. |
| 프로토콜 |
문자열 |
요청에 사용되는 프로토콜(예: HTTP)입니다. |
| ReceiveTimestamp |
날짜 및 시간 |
로깅 시스템에서 로그 항목을 받은 타임스탬프입니다. |
| 응답 코드 |
정수 (int) |
응답에서 반환된 HTTP 상태 코드(예: 200, 403)입니다. |
| 심각도 |
문자열 |
로그의 심각도 수준(예: INFO, WARNING, ERROR)입니다. |
| SourceFile |
문자열 |
sourceLocation에서 사용할 수 있는 경우 로그가 생성된 원본 파일입니다. |
| SourceLine |
문자열 |
로그가 생성된 원본 파일의 줄 번호입니다. |
| 소스 시스템 |
문자열 |
이벤트 데이터를 수집한 에이전트의 유형. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| SrcIP |
문자열 |
요청을 만드는 클라이언트의 원본 IP 주소입니다. |
| 테넌트아이디 |
문자열 |
Log Analytics 작업 영역 ID |
| 타임제너레이티드 |
날짜 및 시간 |
원본 시스템에서 로그 이벤트를 만들거나 생성한 시기를 나타내는 타임스탬프입니다. |
| 유형 |
문자열 |
테이블의 이름입니다. |
| URI(유알아이) |
문자열 |
로그 메시지에서 추출된 요청된 URI 경로입니다. |
| 유저에이전트 |
문자열 |
요청을 수행한 클라이언트의 사용자 에이전트 문자열입니다. |