14.6. Aushape のエクスポートされるフィールド
これらは OpenShift Container Platform クラスターロギングでエクスポートされる Aushape フィールドであり、Elasticsearch および Kibana での検索に利用できます。
Aushape で変換される監査イベント。詳細は Aushape を参照してください。
| パラメーター | 説明 |
|---|---|
|
| 監査イベントのシリアル番号。 |
|
| 監査イベントが発生したホストの名前。 |
|
| イベントの変換中に aushape に発生したエラー。 |
|
| イベントオブジェクトに関連する JSONPath 表現の配列であり、イベントサイズの制限の結果として削除されたコンテンツを持つオブジェクトまたは配列を指定します。空の文字列は、イベントがコンテンツを削除したことを意味し、空の配列は、指定されていないオブジェクトおよび配列によってトリミングが生じたことを意味します。 |
|
| 元の監査イベントを表す配列ログレコード文字列。 |
aushape.data フィールド
Aushape に関連する解析された監査イベントデータ。
| パラメーター | 説明 |
|---|---|
|
| type: nested |
|
| type: string |
|
| type: nested |
|
| type: nested |
|
| type: nested |
