12.6. Aushape 내보낸 필드

OpenShift Container Platform 클러스터 로깅에서 내보낸 Aushape 필드로 Elasticsearch 및 Kibana에서 검색할 수 있습니다.

Aushape로 변환된 감사 이벤트입니다. 자세한 내용은 Aushape를 참조하십시오.

매개변수설명

aushape.serial

감사 이벤트 일련 번호입니다.

aushape.node

감사 이벤트가 발생한 호스트의 이름입니다.

aushape.error

이벤트를 변환하는 중에 aushape에 발생한 오류입니다.

aushape.trimmed

이벤트 오브젝트를 기준으로 한 JSONPath 표현식의 배열로, 이벤트 크기 제한에 따라 컨텐츠가 제거된 오브젝트 또는 배열을 지정합니다. 빈 문자열은 이벤트가 내용을 제거했음을 의미하고 빈 배열은 지정되지 않은 오브젝트 및 배열에 의해 트리밍이 발생했음을 의미합니다.

aushape.text

원래 감사 이벤트를 나타내는 배열 로그 레코드 문자열입니다.

aushape.data 필드

Aushape와 관련된 감사 이벤트 데이터를 구문 분석했습니다.

매개변수설명

aushape.data.avc

유형: 중첩

aushape.data.execve

유형: 문자열

aushape.data.netfilter_cfg

유형: 중첩

aushape.data.obj_pid

유형: 중첩

aushape.data.path

유형: 중첩