36.10. 网络流格式参考

这些是网络流格式的规格,在内部和将流导出到 Kafka 时使用。

36.10.1. 网络流格式参考

文档分为两个主要类别:标签 和常规的 字段。只有在查询 Loki 时,这个区别才重要。这是因为标签必须在 流选择器中使用,这与字段不同,。

如果要读取此规格作为 Kafka 导出功能的引用,您必须将所有 标签字段视为普通的字段,并忽略特定于 Loki 的不同。

36.10.1.1. 标签

SrcK8S_Namespace
  • 可选 SrcK8S_Namespace: 字符串

源命名空间

DstK8S_Namespace
  • 可选 DstK8S_Namespace: 字符串

目标命名空间

SrcK8S_OwnerName
  • 可选 SrcK8S_OwnerName: 字符串

源所有者,如 Deployment、StatefulSet 等。

DstK8S_OwnerName
  • 可选 DstK8S_OwnerName: 字符串

目标所有者,如 Deployment、StatefulSet 等。

FlowDirection
  • FlowDirection :请参阅以下部分,Enumeration: FlowDirection

来自节点观察点的流方向

_RecordType
  • 可选 _RecordType: RecordType

记录类型:'flowLog' 用于常规的流日志,或 'allConnections', 'newConnection', 'heartbeat', 'endConnection' 用于对话跟踪

36.10.1.2. 字段

SrcAddr
  • SrcAddr: 字符串

源 IP 地址 (ipv4 或 ipv6)

DstAddr
  • DstAddr: 字符串

目标 IP 地址 (ipv4 或 ipv6)

SrcMac
  • SrcMac: 字符串

源 MAC 地址

DstMac
  • DstMac: 字符串

目标 MAC 地址

SrcK8S_Name
  • 可选 SrcK8S_Name: 字符串

与 Kubernetes 对象匹配的源名称,如 Pod 名称、服务名称等。

DstK8S_Name
  • 可选 DstK8S_Name: 字符串

与 Kubernetes 对象匹配的目的地名称,如 Pod 名称、服务名称等。

SrcK8S_Type
  • 可选 SrcK8S_Type: 字符串

源的类型与 Kubernetes 对象匹配,如 Pod、Service 等。

DstK8S_Type
  • 可选 DstK8S_Type: 字符串

目标的类型与 Kubernetes 对象匹配,如 Pod 名称、服务名称等。

SrcPort
  • SrcPort: 数字

源端口

DstPort
  • DstPort: 数字

目的地端口

SrcK8S_OwnerType
  • 可选 SrcK8S_OwnerType: 字符串

源 Kubernetes 所有者的类型,如 Deployment、StatefulSet 等。

DstK8S_OwnerType
  • 可选 DstK8S_OwnerType: 字符串

目标 Kubernetes 所有者的类型,如 Deployment、StatefulSet 等。

SrcK8S_HostIP
  • 可选 SrcK8S_HostIP: 字符串

源节点 IP

DstK8S_HostIP
  • 可选 DstK8S_HostIP: 字符串

目的地节点 IP

SrcK8S_HostName
  • 可选 SrcK8S_HostName: 字符串

源节点名称

DstK8S_HostName
  • 可选 DstK8S_HostName: 字符串

目标节点名称

Proto
  • Proto: 数字

L4 协议

Interface
  • 可选 Interface: 字符串

网络接口

Packets
  • Packets: 数字

此流中的数据包数量

Packets_AB
  • 可选 Packets_AB: 数字

在对话跟踪中,每个对话中 A 到 B 的数据包计数器

Packets_BA
  • 可选 Packets_BA: 数字

在对话跟踪中,每个对话中 B 到 A 的数据包计数器

Bytes
  • Bytes: 数字

此流中的字节数

Bytes_AB
  • 可选 Bytes_AB: 数字

在对话跟踪中,每个对话中 A 到 B 的字节计数器

Bytes_BA
  • 可选 Bytes_BA: 数字

在对话跟踪中,每个对话中 B 到 A 的字节计数器

TimeFlowStartMs
  • TimeFlowStartMs: number

开始此流的时间戳,以毫秒为单位

TimeFlowEndMs
  • TimeFlowEndMs: 数字

此流的结束时间戳,以毫秒为单位

TimeReceived
  • TimeReceived: 数字

由流被流收集器接收并处理时的时间戳,以秒为单位

_HashId
  • 可选 _HashId: 字符串

在对话跟踪中,对话标识符

_IsFirst
  • 可选 _IsFirst: 字符串

在对话跟踪中,标识第一个流的标记

numFlowLogs
  • 可选 numFlowLogs数字

在对话跟踪中,每个对话的流日志计数器

36.10.1.3. Enumeration: FlowDirection

入口
  • Ingress = "0"

来自节点观察点的传入流量

Egress
  • Egress = "1"

来自节点观察点的传出流量