本文介紹將Tetragon採集的容器運行時日誌傳輸到LogStore各個欄位的含義。
|
欄位 |
說明 |
|
arguments |
執行參數 |
|
binary |
可執行檔 |
|
call_name |
eBPF程式調用的內建函數名 |
|
cap |
capabilities |
|
cwd |
當前工作目錄 |
|
event_time |
事件產生時間 |
|
event_type |
事件類型:process_kprobe、process_exec |
|
exec_id |
進程執行id |
|
network |
|
|
network_bytes |
網路流量bytes |
|
parent_exec_id |
父進程執行id |
|
parent_process |
父進程資訊 |
|
pid |
進程id |
|
pod |
|
|
policy_name |
策略名稱稱 |