このトピックでは、Logstoreに送信されるTetragonで収集されたコンテナランタイムログのフィールドについて説明します。
ログフィールド | 説明 |
arguments | 実行パラメーター。 |
binary | 実行可能ファイル。 |
call_name | eBPFプログラムによって呼び出される組み込み関数の名前。 |
cap | 機能。 |
cwd | 現在の作業ディレクトリ。 |
event_time | イベントが生成された時刻。 |
event_type | イベントタイプ。 有効な値: process_kprobeおよびprocess_exec。 |
exec_id | プロセスの実行ID。 |
network |
|
network_bytes | ネットワークトラフィック。 単位:バイト |
parent_exec_id | 親プロセスの実行ID。 |
parent_process | 親プロセスに関する情報。 |
pid | プロセスのID。 |
pod |
|
policy_name | ポリシー名です。 |