AI 助理
备案控制台
文档
输入文档关键字查找
首页 日志服务 操作指南 日志应用 日志审计(新版) 查询分析 Tetragon运行时日志字段说明

Tetragon运行时日志字段说明

更新时间:
产品详情
相关技术圈
我的收藏

本文介绍将Tetragon采集的容器运行时日志传输到Logstore各个字段的含义。

字段

说明

arguments

执行参数

binary

可执行文件

call_name

eBPF程序调用的内置函数名

cap

capabilities

cwd

当前工作目录

event_time

事件产生时间

event_type

事件类型:process_kprobe、process_exec

exec_id

进程执行id

network

  • protocol:协议

  • saddr:源ip

  • sport:源端口

  • daddr:目标ip

  • dport:目标端口

network_bytes

网络流量bytes

parent_exec_id

父进程执行id

parent_process

父进程信息

pid

进程id

pod

  • namespace

  • name

  • container

  • pod_labels

  • workload

  • workload_kind

policy_name

策略名称

上一篇:查询分析下一篇:Falco运行时日志字段说明
文档推荐