34.10. ネットワークフロー形式の参照

これらはネットワークフロー形式の仕様であり、内部的に使用される場合と、フローを Kafka にエクスポートする場合の両方で使用されます。

34.10.1. ネットワークフロー形式のリファレンス

このドキュメントは、Labels と通常の Fields という 2 つの主要なカテゴリーで設定されています。この区別は、Loki にクエリーを実行する場合にのみ重要です。これは、Fields とは異なり、ラベルはストリームセレクター で使用する必要があるためです。

この仕様を Kafka エクスポート機能のリファレンスとして読んでいる場合は、すべての LabelsFields を通常のフィールドとして扱い、Loki に固有のそれらの区別を無視する必要があります。

34.10.1.1. Labels

SrcK8S_Namespace
  • オプションSrcK8S_Namespace: string

リソースの namespace。

DstK8S_Namespace
  • オプション DstK8S_Namespace: string

宛先 namespace

SrcK8S_OwnerName
  • オプションSrcK8S_OwnerName: string

ソース所有者 (Deployment、StatefulSet など)。

DstK8S_OwnerName
  • オプション DstK8S_OwnerName: string

デプロイメント、StatefulSet などの宛先所有者。

FlowDirection
  • FlowDirection: 詳細は、次の Enumeration: FlowDirection セクションを参照してください。

ノード観測点からの流れ方向

_RecordType
  • オプション_RecordType: RecordType

レコードの種類: 通常のフローログの場合は 'flowLog'、会話追跡の場合は 'allConnections'、'newConnection'、'heartbeat'、'endConnection'

34.10.1.2. フィールド

SrcAddr
  • SrcAddr: 文字列

送信元 IP アドレス (ipv4 または ipv6)

DstAddr
  • DstAddr: string

宛先 IP アドレス (ipv4 または ipv6)

SrcMac
  • SrcMac: 文字列

送信元 MAC アドレス

DstMac
  • DstMac: string

宛先 MAC アドレス

SrcK8S_Name
  • オプション SrcK8S_Name: string

Pod 名、サービス名など、ソースと一致する Kubernetes オブジェクトの名前。

DstK8S_Name
  • オプション DstK8S_Name: string

Pod 名、サービス名など、宛先と一致する Kubernetes オブジェクトの名前。

SrcK8S_Type
  • オプション SrcK8S_Type: string

Pod、サービスなど、ソースと一致する Kubernetes オブジェクトの種類。

DstK8S_Type
  • オプション DstK8S_Type: string

Pod 名、サービス名など、宛先と一致する Kubernetes オブジェクトの種類。

SrcPort
  • SrcPort: number

送信元ポート

DstPort
  • DstPort: number

送信先ポート

SrcK8S_OwnerType
  • オプション SrcK8S_OwnerType: string

ソース Kubernetes 所有者の種類 (Deployment、StatefulSet など)。

DstK8S_OwnerType
  • オプションDstK8S_OwnerType: string

Deployment、StatefulSet などの宛先 Kubernetes 所有者の種類。

SrcK8S_HostIP
  • オプション SrcK8S_HostIP: string

送信元ノード IP

DstK8S_HostIP
  • オプション DstK8S_HostIP: string

送信先ノード IP

SrcK8S_HostName
  • オプション SrcK8S_HostName: string

送信元ノード名

DstK8S_HostName
  • オプション DstK8S_HostName: string

送信先ノード名

Proto
  • Proto: number

L4 プロトコル

インターフェイス
  • オプション Interface: string

ネットワークインターフェイス

パケット
  • Packets: number

このフローのパケット数

Packets_AB
  • オプション Packets_AB: number

会話追跡では、会話ごとの A to B パケットカウンター

Packets_BA
  • オプション Packets_BA: number

会話追跡では、会話ごとの B to A パケットカウンター

バイト
  • bytes: number

このフローのバイト数

Bytes_AB
  • オプション Bytes_AB: number

会話追跡では、会話ごとの A to B バイトカウンター

Bytes_BA
  • オプション Bytes_BA: number

会話追跡では、会話ごとの B to A バイトカウンター

TimeFlowStartMs
  • TimeFlowStartMs: number

このフローの開始タイムスタンプ (ミリ秒単位)

TimeFlowEndMs
  • TimeFlowEndMs: number

このフローの終了タイムスタンプ (ミリ秒単位)

TimeReceived
  • TimeReceived: number

このフローがフローコレクターによって受信および処理されたときのタイムスタンプ (秒単位)

_HashId
  • オプション _HashId: string

会話追跡では、会話識別子

_IsFirst
  • オプション _IsFirst: string

会話追跡では、最初のフローを識別するフラグ

numFlowLogs
  • オプション numFlowLogs: number

会話追跡では、会話ごとのフローログのカウンター

34.10.1.3. 列挙: FlowDirection

Ingress
  • Ingress = "0"

ノード観測ポイントからの受信トラフィック

Egress
  • Egress = "1"

ノード観測ポイントからの送信トラフィック