本文介绍将Tetragon采集的容器运行时日志传输到LogStore各个字段的含义。
|
字段 |
说明 |
|
arguments |
执行参数 |
|
binary |
可执行文件 |
|
call_name |
eBPF程序调用的内置函数名 |
|
cap |
capabilities |
|
cwd |
当前工作目录 |
|
event_time |
事件产生时间 |
|
event_type |
事件类型:process_kprobe、process_exec |
|
exec_id |
进程执行id |
|
network |
|
|
network_bytes |
网络流量bytes |
|
parent_exec_id |
父进程执行id |
|
parent_process |
父进程信息 |
|
pid |
进程id |
|
pod |
|
|
policy_name |
策略名称 |
该文章对您有帮助吗?