赛尔校园公共服务平台 Logo
平台使用
阿里云
百度云
移动云
智算服务
教育生态
登录 →
赛尔校园公共服务平台 Logo
平台使用 阿里云 百度云 移动云 智算服务 教育生态
登录
  1. 首页
  2. 阿里云
  3. 日志服务
  4. 操作指南
  5. 日志应用
  6. 日志审计(新版)
  7. 查询分析
  8. Tetragon运行时日志字段说明

Tetragon运行时日志字段说明

  • 查询分析
  • 发布于 2025-04-22
  • 0 次阅读
文档编辑
文档编辑

本文介绍将Tetragon采集的容器运行时日志传输到Logstore各个字段的含义。

字段

说明

arguments

执行参数

binary

可执行文件

call_name

eBPF程序调用的内置函数名

cap

capabilities

cwd

当前工作目录

event_time

事件产生时间

event_type

事件类型:process_kprobe、process_exec

exec_id

进程执行id

network

  • protocol:协议

  • saddr:源ip

  • sport:源端口

  • daddr:目标ip

  • dport:目标端口

network_bytes

网络流量bytes

parent_exec_id

父进程执行id

parent_process

父进程信息

pid

进程id

pod

  • namespace

  • name

  • container

  • pod_labels

  • workload

  • workload_kind

policy_name

策略名称

相关文章

Tetragon运行时日志字段说明 2025-04-22 10:47

本文介绍将Tetragon采集的容器运行时日志传输到Logstore各个字段的含义。

Falco运行时日志字段说明 2025-04-22 10:46

本文介绍将Falco产生的容器运行时告警事件传输至Logstore各个字段的含义。

Systemd Journal日志字段说明 2025-04-22 10:46

本文介绍在采集Systemd Journal日志到目标Logstore时,各个字段的含义。

目录
Copyright © 2025 your company All Rights Reserved. Powered by 赛尔网络.
京ICP备14022346号-15
gongan beian 京公网安备11010802041014号