Process
进程属性
一个操作系统进程。
Attributes
| 键 | Stability | Value Type | 描述 | Example Values |
|---|---|---|---|---|
process.args_count |  | int | 进程 process.command_args 数组的长度 [1] | 4 |
process.command | | 字符串 | 用于启动进程的命令(即命令名)。在基于 Linux 的系统上,可以设置为 proc/[pid]/cmdline 中的零个字符串。在 Windows 上,可以设置为从 GetCommandLineW 提取的第一个参数。 | cmd/otelcol |
process.command_args | | string[] | 进程接收到的所有命令行参数(包括命令/可执行文件本身)。在基于 Linux 的系统(以及其他支持 procfs 的类 Unix 系统)上,可以根据从 proc/[pid]/cmdline 提取的空分隔字符串列表进行设置。对于基于 libc 的可执行文件,这将是传递给 main 的完整 argv 向量。除非进行了排除敏感数据的清理,否则默认不应收集。 | ["cmd/otecol", "--config=config.yaml"] |
process.command_line | | 字符串 | 用于启动进程的完整命令,表示为单个字符串。在 Windows 上,可以设置为 GetCommandLineW 的结果。如果您必须为监控而组装它,请不要设置此值;请改用 process.command_args。除非进行了排除敏感数据的清理,否则默认不应收集。 | C:\cmd\otecol --config="my directory\config.yaml" |
process.context_switch.type | | 字符串 | 指定此数据点的上下文切换是自愿还是非自愿。 | voluntary; involuntary |
process.creation.time | | 字符串 | 进程创建的日期和时间,格式为 ISO 8601。 | 2023-11-21T09:25:34.853Z |
process.environment_variable.<key> | | 字符串 | 进程环境变量,<key> 是环境变量名,值是环境变量的值。[2] | ubuntu; /usr/local/bin:/usr/bin |
process.executable.build_id.gnu | | 字符串 | 在 .note.gnu.build-id ELF 部分找到的 GNU 构建 ID(十六进制字符串)。 | c89b11207f6479603b0d49bf291c092c2b719293 |
process.executable.build_id.go | | 字符串 | 通过 go tool buildid <go executable> 检索到的 Go 构建 ID。 | foh3mEXu7BLZjsN9pOwG/kATcXlYVCDEFouRMQed_/WwRFB1hPo9LBkekthSPG/x8hMC8emW2cCjXD0_1aY |
process.executable.build_id.htlhash | | 字符串 | 可执行文件的分析特定构建 ID。有关更多信息,请参阅 OTel 规范中的 Profiles。 | 600DCAFE4A110000F2BF38C493F5FB92 |
process.executable.name | | 字符串 | 进程可执行文件的名称。在基于 Linux 的系统上,应将其设置为 /proc/[pid]/exe 目标的基名称。在 Windows 上,应将其设置为 GetProcessImageFileNameW 的基名称。 | otelcol |
process.executable.path | | 字符串 | 进程可执行文件的完整路径。在基于 Linux 的系统上,可以设置为 proc/[pid]/exe 的目标。在 Windows 上,可以设置为 GetProcessImageFileNameW 的结果。 | /usr/bin/cmd/otelcol |
process.exit.code | | int | 进程的退出代码。 | 127 |
process.exit.time | | 字符串 | 进程退出的日期和时间,格式为 ISO 8601。 | 2023-11-21T09:26:12.315Z |
process.group_leader.pid | | int | 进程组领导者的 PID。这也进程的进程组 ID (PGID)。 | 23 |
process.interactive | | 布尔值 | 进程是否连接到交互式 shell。 | |
process.owner | | 字符串 | 拥有该进程的用户名称。 | root |
process.parent_pid | | int | 父进程标识符 (PPID)。 | 111 |
process.pid | | int | 进程标识符 (PID)。 | 1234 |
process.real_user.id | | int | 进程的真实用户 ID (RUID)。 | 1000 |
process.real_user.name | | 字符串 | 进程的真实用户名称。 | operator |
process.runtime.description | | 字符串 | 关于进程运行时的附加描述,例如特定供应商的运行时环境定制。 | Eclipse OpenJ9 Eclipse OpenJ9 VM openj9-0.21.0 |
process.runtime.name | | 字符串 | 此进程运行时的名称。 | OpenJDK 运行时环境 |
process.runtime.version | | 字符串 | 此进程运行时的版本,由运行时直接返回。 | 14.0.2 |
process.saved_user.id | | int | 进程的保存用户 ID (SUID)。 | 1002 |
process.saved_user.name | | 字符串 | 保存用户的名称。 | operator |
process.session_leader.pid | | int | 进程会话领导者的 PID。这也进程的会话 ID (SID)。 | 14 |
process.state | | 字符串 | 进程状态,例如,Linux 进程状态代码 | running |
process.title | | 字符串 | 进程标题 (proctitle) [3] | cat /etc/hostname; xfce4-session; bash |
process.user.id | | int | 进程的有效用户 ID (EUID)。 | 1001 |
process.user.name | | 字符串 | 进程的有效用户名称。 | root |
process.vpid | | int | 虚拟进程标识符。[4] | 12 |
process.working_directory | | 字符串 | 进程的工作目录。 | /root |
[1] process.args_count: 此字段可用于查询或对启动进程的参数数量进行分桶分析。更多参数可能表明存在可疑活动。
[2] process.environment_variable.<key>: 示例
环境变量
USER,值为"ubuntu",应记录为process.environment_variable.USER属性,值为"ubuntu"。环境变量
PATH,值为"/usr/local/bin:/usr/bin",应记录为process.environment_variable.PATH属性,值为"/usr/local/bin:/usr/bin"。
[3] process.title: 在许多类 Unix 系统中,进程标题 (proctitle) 是表示正在运行进程的名称或命令行,由 ps、top 和 htop 等系统监控工具显示。
[4] process.vpid: PID 命名空间内的进程 ID。这不一定在主机上的所有进程中都是唯一的,但它在其所属的进程命名空间内是唯一的。
process.context_switch.type 具有以下常用值列表。如果适用其中一个,则必须使用相应的值;否则,可以使用自定义值。
| 值 | 描述 | Stability |
|---|---|---|
involuntary | involuntary | |
voluntary | voluntary | |
process.state 具有以下常用值列表。如果适用其中一个,则必须使用相应的值;否则,可以使用自定义值。
| 值 | 描述 | Stability |
|---|---|---|
defunct | defunct | |
running | running | |
sleeping | sleeping | |
stopped | stopped | |
进程 Linux 属性
描述 Linux 进程属性
Attributes
| 键 | Stability | Value Type | 描述 | Example Values |
|---|---|---|---|---|
process.linux.cgroup | | 字符串 | 与进程关联的控制组。[5] | 1:name=systemd:/user.slice/user-1000.slice/session-3.scope; 0::/user.slice/user-1000.slice/user@1000.service/tmux-spawn-0267755b-4639-4a27-90ed-f19f88e53748.scope |
[5] process.linux.cgroup: 控制组 (cgroups) 是用于组织和管理进程资源的内核功能。此属性提供与进程关联的 cgroup 的路径,应与 /proc/[PID]/cgroup 文件的内容匹配。
已弃用的进程属性
已弃用的进程属性。
Attributes
| 键 | Stability | Value Type | 描述 | Example Values |
|---|---|---|---|---|
process.context_switch_type |  已替换为 process.context_switch.type。 | 字符串 | “已弃用,请改用 process.context_switch.type。” | voluntary; involuntary |
process.cpu.state | 已由 cpu.mode 替换。 | 字符串 | 已弃用,请改用 cpu.mode。 | system; user; wait |
process.executable.build_id.profiling | 已替换为 process.executable.build_id.htlhash。 | 字符串 | “已弃用,请改用 process.executable.build_id.htlhash。” | 600DCAFE4A110000F2BF38C493F5FB92 |
process.paging.fault_type | 已替换为 system.paging.fault.type。 | 字符串 | 已弃用,请改用 system.paging.fault.type。 | major; minor |
process.context_switch_type 具有以下常用值列表。如果适用其中一个,则必须使用相应的值;否则,可以使用自定义值。
| 值 | 描述 | Stability |
|---|---|---|
involuntary | involuntary | |
voluntary | voluntary | |
process.cpu.state 具有以下常用值列表。如果适用其中一个,则必须使用相应的值;否则,可以使用自定义值。
| 值 | 描述 | Stability |
|---|---|---|
system | system | |
user | user | |
wait | wait | |
process.paging.fault_type 具有以下常用值列表。如果适用其中一个,则必须使用相应的值;否则,可以使用自定义值。
| 值 | 描述 | Stability |
|---|---|---|
major | major | |
minor | minor | |