产品动态

产品简介

产品概述

产品优势

应用场景

功能介绍与版本对比

购买指南

试用申请

购买专业版

购买镜像扫描

购买日志分析

快速入门

操作指南

安全概览

资产管理

漏洞管理

镜像风险管理

集群风险管理

基线管理

运行时安全

高级防御

策略管理

防护开关

告警设置

日志分析

混合云安装指引

失陷容器隔离说明

日志字段数据解析

实践教程

镜像漏洞扫描和漏洞管理

故障处理

Linux 客户端离线排查

集群接入排查

API 文档

History

Introduction

API Category

Making API Requests

Network Security APIs

Cluster Security APIs

Security Compliance APIs

Runtime security - High-risk syscalls

Runtime Security - Reverse Shell APIs

Runtime Security APIs

Alert Settings APIs

Advanced prevention - K8s API abnormal requests

Asset Management APIs

Security Operations - Log Analysis APIs

Runtime Security - Trojan Call APIs

Runtime Security - Container Escape APIs

Image Security APIs

Billing APIs

Data Types

Error Codes

常见问题

TCSS 政策

隐私政策

数据处理和安全协议

联系我们

词汇表

日志字段数据解析

PDF

聚焦模式

字号

最后更新时间： 2025-04-11 15:59:42

容器 Bash 日志
名称
类型
含义
image_id
string
镜像 ID
container_id
string
容器 ID
image_name
string
镜像名称
container_name
string
容器名称
cmd
string
命令行参数
{
  "cmd": "exit",
  "container_id": "fcdbbfae",
  "container_name": "/reverseshell",
  "image_id": "sha256:eeb6ee3f",
  "image_name": "centos:7"
}
容器启动审计日志
名称
类型
含义
image_id
string
镜像 ID
container_id
string
容器 ID
image_name
string
镜像名称
container_name
string
容器名称
status
string
容器状态
id
string
容器 ID
from
string
基础镜像名称
Type
string
事件类型
Action
string
操作
scope
string
部署方式
{
  "Action": "exec_start",
  "container_id": "a197708a59b2809",
  "container_name": "-",
  "from": "registry.xxx.com/service/mysql@sha256:xxx",
  "id": "a197708a59b2809",
  "image_id": "-",
  "image_name": "-",
  "scope": "local",
  "status": "exec_start",
  "Type": "container"
}
Kubernetes API 审计日志
名称
类型
含义
image_id
string
镜像 ID
container_id
string
容器 ID
image_name
string
镜像名称
container_name
string
容器名称
clusterId
string
集群 ID
kind
string
API事件类型
apiVersion
string
API 版本
level
string
日志等级
auditID
string
日志唯一索引 ID
stage
string
K8s API 请求状态
requestURI
string
K8s API 请求 URI
verb
string
操作类型
sourceIPs
string
请求用户 IP
userAgent
string
请求用户容器/用户对应客户端
requestReceivedTimestamp
string
请求到达 Apiserver 的时间戳
stageTimestamp
string
当前阶段处理请求的时间戳
{
  "apiVersion": "audit.k8s.io/v1",
  "auditID": "xxx-xxx-xxx-9d69-xxx",
  "clusterId": "-",
  "container_id": "-",
  "container_name": "-",
  "image_id": "-",
  "image_name": "-",
  "kind": "Event",
  "level": "Request",
  "requestReceivedTimestamp": "2024-01-01T13:20:48.899288Z",
  "requestURI": "/apis/batch/v1beta1/cronjobs?limit=500",
  "sourceIPs": "127.0.0.0",
  "stage": "ResponseComplete",
  "stageTimestamp": "2024-01-01T13:20:48.900236Z",
  "userAgent": "kube-controller-manager/v1.18.0 (linux/amd64) kubernetes",
  "verb": "list"
}
﻿

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

tencent cloud

容器安全服务

日志字段数据解析

容器 Bash 日志

容器启动审计日志

Kubernetes API 审计日志

帮助和支持

名称	类型	含义
image_id	string	镜像 ID
container_id	string	容器 ID
image_name	string	镜像名称
container_name	string	容器名称
cmd	string	命令行参数