34.9. Référence du format des flux de réseau
Il s'agit des spécifications du format des flux réseau, utilisées à la fois en interne et lors de l'exportation des flux vers Kafka.
34.9.1. Référence du format des flux de réseau
Le document est organisé en deux catégories principales : Labels et régulière Fields. Cette distinction n'a d'importance que lors de l'interrogation de Loki. En effet Labelscontrairement à Fieldsdoit être utilisé dans les sélecteurs de flux.
Si vous lisez cette spécification comme une référence pour la fonction d'exportation de Kafka, vous devez traiter tous les éléments suivants Labels et Fields comme des champs ordinaires et ignorer les distinctions entre eux qui sont spécifiques à Loki.
34.9.1.1. Étiquettes
- Espace de noms SrcK8S
-
OptionalSrcK8S_Namespace:string
-
Espace de noms source
- DstK8S_Namespace
-
OptionalDstK8S_Namespace:string
-
Espace de noms de destination
- SrcK8S_OwnerName
-
OptionalSrcK8S_OwnerName:string
-
Propriétaire de la source, tel que Deployment, StatefulSet, etc.
- DstK8S_OwnerName
-
OptionalDstK8S_OwnerName:string
-
Propriétaire de la destination, tel que Deployment, StatefulSet, etc.
- Direction du flux
- FlowDirection: voir la section suivante, Enumeration: FlowDirection pour plus de détails.
Direction du flux à partir du point d'observation du nœud
- type d'enregistrement
-
Optional_RecordType:RecordType
-
Type d'enregistrement : "flowLog" pour les enregistrements de flux réguliers, ou "allConnections", "newConnection", "heartbeat", "endConnection" pour le suivi des conversations
34.9.1.2. Domaines
- SrcAddr
-
SrcAddr:
string
-
SrcAddr:
Adresse IP source (ipv4 ou ipv6)
- DstAddr
-
DstAddr:
string
-
DstAddr:
Adresse IP de destination (ipv4 ou ipv6)
- SrcMac
-
SrcMac:
string
-
SrcMac:
Adresse MAC de la source
- DstMac
-
DstMac:
string
-
DstMac:
Adresse MAC de destination
- SrcK8S_Name
-
OptionalSrcK8S_Name:string
-
Nom de l'objet Kubernetes correspondant à la source, tel que le nom du pod, le nom du service, etc.
- DstK8S_Name
-
OptionalDstK8S_Name:string
-
Nom de l'objet Kubernetes correspondant à la destination, tel que le nom du pod, le nom du service, etc.
- SrcK8S_Type
-
OptionalSrcK8S_Type:string
-
Type d'objet Kubernetes correspondant à la source, tel que Pod, Service, etc.
- DstK8S_Type
-
OptionalDstK8S_Type:string
-
Type d'objet Kubernetes correspondant à la destination, tel que le nom du pod, le nom du service, etc.
- SrcPort
-
SrcPort:
number
-
SrcPort:
Port source
- DstPort
-
DstPort:
number
-
DstPort:
Port de destination
- SrcK8S_OwnerType
-
OptionalSrcK8S_OwnerType:string
-
Type de propriétaire Kubernetes source, tel que Deployment, StatefulSet, etc.
- DstK8S_OwnerType
-
OptionalDstK8S_OwnerType:string
-
Type de propriétaire Kubernetes de destination, tel que Deployment, StatefulSet, etc.
- SrcK8S_HostIP
-
OptionalSrcK8S_HostIP:string
-
IP du nœud source
- DstK8S_HostIP
-
OptionalDstK8S_HostIP:string
-
IP du nœud de destination
- Nom de l'hôte SrcK8S
-
OptionalSrcK8S_HostName:string
-
Nom du nœud source
- DstK8S_HostName
-
OptionalDstK8S_HostName:string
-
Nom du nœud de destination
- Proto
-
Proto:
number
-
Proto:
Protocole L4
- Interface
-
OptionalInterface:string
-
Interface réseau
- Paquets
-
Packets:
number
-
Packets:
Nombre de paquets dans ce flux
- Paquets_AB
-
OptionalPackets_AB:number
-
Dans le suivi des conversations, compteur de paquets A à B par conversation
- Paquets_BA
-
OptionalPackets_BA:number
-
Dans le suivi des conversations, compteur de paquets B to A par conversation
- Octets
-
Bytes:
number
-
Bytes:
Nombre d'octets dans ce flux
- Octets_AB
-
OptionalBytes_AB:number
-
Dans le suivi des conversations, compteur d'octets A à B par conversation
- Octets_BA
-
OptionalBytes_BA:number
-
Dans le suivi des conversations, compteur d'octets de B à A par conversation
- Début du flux temporel (TimeFlowStartMs)
-
TimeFlowStartMs:
number
-
TimeFlowStartMs:
Heure de début de ce flux, en millisecondes
- TimeFlowEndMs
-
TimeFlowEndMs:
number
-
TimeFlowEndMs:
Horodatage de fin de ce flux, en millisecondes
- Heure de réception
-
TimeReceived:
number
-
TimeReceived:
Date à laquelle ce flux a été reçu et traité par le collecteur de flux, en secondes
- _HashId
-
Optional_HashId:string
-
Dans le suivi des conversations, l'identificateur de conversation
- isFirst
-
Optional_IsFirst:string
-
Dans le suivi des conversations, un drapeau identifiant le premier flux
- numFlowLogs
-
OptionalnumFlowLogs:number
-
Dans le suivi des conversations, un compteur de journaux de flux par conversation
34.9.1.3. Enumération : FlowDirection
- Entrée
-
Ingress =
"0"
-
Ingress =
Trafic entrant, à partir du point d'observation du nœud
- Sortie
-
Egress =
"1"
-
Egress =
Trafic sortant, à partir du point d'observation du nœud
