このセクションでは、Carbon Black Cloud コンソールの [調査] 画面でコンテナ イベントと Kubernetes イベントを調査する方法について説明します。
注: このコンテンツは、コンテナと Kubernetes に固有です。
Carbon Black Cloud コンソールの [調査] ページをより詳しく説明した文書は、
VMware Carbon Black Cloud ユーザー ガイドのメイン
調査 セクションの 「
イベントの調査」「」を参照してください。
[調査] 画面には、コンテナと Kubernetes のイベントをフィルタリングする 5 つの方法があります。
- [コンテナ]
- [コンテナ イメージ]
- [Kubernetes クラスタ]
- [Kubernetes 名前空間]
- [Kubernetes ワークロード]
フィルタを組み合わせて特定の結果を得ることができます。
- 縦に並んだ 3 つのドットの [構成] メニューをクリックして、コンソールに表示されるフィルタを構成します。
- フィルタ値の右側にある [除外] アイコンをクリックすると、検索結果を除外できます。例:
注:
- コンテナおよび Kubernetes イベントのリストと検索フィールドについては、次の表を参照してください。
- 使用可能な検索フィールドの完全なリストについては、[調査] ページの右上隅にある製品内『検索ガイド』を開きます。
コンテナ フィールド
| フィールド名 | 説明 | 検索可能かどうか | 例 |
|---|---|---|---|
Container Annotations |
コンテナ管理者によってコンテナに割り当てられた任意のメタデータのキー値リスト。 | いいえ | "com.example.gpu-cores": "2" |
Container Engine |
コンテナを実行するエンジン(Containerd、Docker、または CRIO)。 | いいえ | Docker |
Container Engine Version |
コンテナ エンジンのバージョン。 | いいえ | 1 |
Container ID |
コンテナの ID。 | はい | f78375b1c487e03c9438c729345e54db9d20cfa2ac1fc3494b6eb60872e74778 |
Container Image Hash |
コンテナ イメージの SHA-256 ハッシュ。 | はい | sha256:83d3456789b9a85b98bd162f1ec4d7bc1942f0035caed0f80b3b98a3eab225a7dc |
Container Image Name |
コンテナ イメージの名前。イメージは、コンテナを作成できる実行可能コードを含む静的ファイルです。 | はい | docker.io/alpine:latest |
Container IP Address |
コンテナに割り当てられた IP アドレス。 | いいえ | 192.168.23.100 |
Container Name |
コンテナの名前。名前は通常、ランタイム エンジンまたはプラットフォームによって生成されます。例:Kubernetes | はい | cbcontainers-node-agent |
Container Process PID |
オペレーティング システムによって割り当てられるコンテナ プロセス ID。Linux の fork() または exec() プロセス操作の場合は複数値の可能性があります。 | はい | 2134 |
Container Root Path |
コンテナ イメージのホストのパス。 | いいえ | root@someworkloadname-67cf888bcd-gk4jl |
Entry Point |
コンテナの起動時に実行されるコマンド。 | いいえ | /bin/nginx -c /etc/nginx/config.json |
Host Name |
コンテナのホスト名。 | いいえ | |
Host Process PID |
ホストのプロセス PID。 | はい | 2345 |
Mount List |
コンテナのマウントされたボリュームのリスト。 | いいえ | |
Mount Name |
コンテナのマウントの名前。 | いいえ | mylib |
Mount Read/Write |
マウントされたファイルまたはディレクトリへのアクセスのタイプ。書き込みアクセスでは、ノード上のファイルを変更できます。 | いいえ | RW |
Mount Source Path |
コンテナのホストにあるデバイス名、ファイル、またはディレクトリ名。 | いいえ | /var/lib/somedirectory |
Mount Target Path |
マウント ポイントの宛先:コンテナ内のパス。 | いいえ | /lib/somedirectory |
Mount Type |
コンテナのマウント タイプ(バインド、ボリューム、tempfs)。 | いいえ | tempfs |
Privileged Container |
実行中のコンテナに対して権限のある機能を有効にするかどうかを定義します。https://github.com/opencontainers/runtime-spec/blob/main/config.md. | いいえ | True |
Start Time |
コンテナの開始時刻。 | いいえ |
Kubernetes フィールド
| フィールド名 | 説明 | 検索可能かどうか | 例 |
|---|---|---|---|
Cluster Name |
アラートに関連付けられている Kubernetes クラスタの名前。 | はい | ross:aks-test |
Namespace |
アラートに関連付けられている Kubernetes クラスタ内の名前空間。 | はい | Default, kube-system |
Replica Name |
ワークロード内のポッドの名前 | はい | example-workload-1643104800-b2t7f |
Workload ID |
特定の cluster_name/namespace ペア内のワークロードの ID | はい | example-workload |
Workload Kind |
ワークロードのタイプ:ポッド、デプロイ、ジョブなど | はい | CronJob,Deployment,DemonSet |
Workload Name |
特定の cluster_name/namespace ペア内のワークロードの名前 | はい | example-workload |
Kubernetes ネットワーク セキュリティ フィールド
| フィールド名 | 説明 | 検索可能かどうか | 例 |
|---|---|---|---|
Connection Type |
接続のタイプ:INGRESS、EGRESS、INTERNAL_INBOUND など | はい | EGRESS |
Egress Group Name |
出力グループの名前 | はい | null |
IP Reputation |
Carbon Black Cloud によって割り当てられたレピュテーション:範囲は 1 ~ 100 (ここで 100 は「信頼できる」です) | はい | 74 |
Port |
リスニング ポート:リモートまたはローカル | はい | 80 |
Protocol |
プロトコルの名前 | はい | HTTP |
Remote Domain |
リモート ドメインの名前 | はい | archive.ubuntu.com |
Remote IP |
通信のリモート側の IP アドレス | はい | 91.189.88.152 |
