Process
Process
状态:
类型: process
描述: 操作系统进程。
标识属性
| 键 | Stability | 需求级别 | Value Type | 描述 | Example Values |
|---|---|---|---|---|---|
process.creation.time |  | 推荐 | 字符串 | 进程创建的日期和时间,格式为 ISO 8601。 | 2023-11-21T09:25:34.853Z |
process.pid | | 推荐 | int | 进程标识符 (PID)。 | 1234 |
描述性属性
| 键 | Stability | 需求级别 | Value Type | 描述 | Example Values |
|---|---|---|---|---|---|
process.args_count | | 有条件地必需 [1] | int | 进程的 command_args 数组的长度 [2] | 4 |
process.command | | 有条件地必需 [3] | 字符串 | 用于启动进程的命令(即命令名)。在基于 Linux 的系统上,可以设置为 proc/[pid]/cmdline 中的零个字符串。在 Windows 上,可以设置为从 GetCommandLineW 提取的第一个参数。 | cmd/otelcol |
process.command_args | | 有条件地必需 [4] | string[] | 进程接收到的所有命令行参数(包括命令/可执行文件本身)。在基于 Linux 的系统(以及其他支持 procfs 的类 Unix 系统)上,可以根据从 proc/[pid]/cmdline 提取的空分隔字符串列表进行设置。对于基于 libc 的可执行文件,这将是传递给 main 的完整 argv 向量。除非进行了排除敏感数据的清理,否则默认不应收集。 | ["cmd/otecol", "--config=config.yaml"] |
process.command_line | | 有条件地必需 [5] | 字符串 | 用于启动进程的完整命令,表示为单个字符串。在 Windows 上,可以设置为 GetCommandLineW 的结果。如果您必须为监控而组装它,请不要设置此值;请改用 process.command_args。除非进行了排除敏感数据的清理,否则默认不应收集。 | C:\cmd\otecol --config="my directory\config.yaml" |
process.executable.name | | 有条件地必需 [6] | 字符串 | 进程可执行文件的名称。在基于 Linux 的系统上,应将其设置为 /proc/[pid]/exe 目标的基名称。在 Windows 上,应将其设置为 GetProcessImageFileNameW 的基名称。 | otelcol |
process.executable.path | | 有条件地必需 [7] | 字符串 | 进程可执行文件的完整路径。在基于 Linux 的系统上,可以设置为 proc/[pid]/exe 的目标。在 Windows 上,可以设置为 GetProcessImageFileNameW 的结果。 | /usr/bin/cmd/otelcol |
process.interactive | | 推荐 | 布尔值 | 进程是否连接到交互式 shell。 | |
process.linux.cgroup | | 推荐 | 字符串 | 与进程关联的控制组。 [8] | 1:name=systemd:/user.slice/user-1000.slice/session-3.scope; 0::/user.slice/user-1000.slice/user@1000.service/tmux-spawn-0267755b-4639-4a27-90ed-f19f88e53748.scope |
process.owner | | 推荐 | 字符串 | 拥有该进程的用户名称。 | root |
process.parent_pid | | 推荐 | int | 父进程标识符 (PPID)。 | 111 |
process.title | | 推荐 | 字符串 | 进程标题 (proctitle) [9] | cat /etc/hostname; xfce4-session; bash |
process.working_directory | | 推荐 | 字符串 | 进程的工作目录。 | /root |
[1] process.args_count: 有关详细信息,请参阅 选择进程属性。
[2] process.args_count: 此字段可用于查询或对提供的启动进程参数数量执行存储桶分析。更多的参数可能是可疑活动的迹象。
[3] process.command: 有关详细信息,请参阅 选择进程属性。
[4] process.command_args: 有关详细信息,请参阅 选择进程属性。
[5] process.command_line: 有关详细信息,请参阅 选择进程属性。
[6] process.executable.name: 有关详细信息,请参阅 选择进程属性。
[7] process.executable.path: 有关详细信息,请参阅 选择进程属性。
[8] process.linux.cgroup: 控制组 (cgroups) 是一种内核功能,用于组织和管理进程资源。此属性提供了与进程关联的 cgroup 的路径,应与 /proc/[PID]/cgroup 文件的内容匹配。
[9] process.title: 在许多类 Unix 系统中,进程标题 (proctitle) 是表示运行进程的名称或命令行字符串,由 ps、top 和 htop 等系统监视工具显示。
进程运行时
状态:
类型: process.runtime
描述: 被监控的单个(语言)运行时实例。
标识属性
| 键 | Stability | 需求级别 | Value Type | 描述 | Example Values |
|---|---|---|---|---|---|
process.runtime.name | | 推荐 | 字符串 | 此进程运行时的名称。 | OpenJDK 运行时环境 |
process.runtime.version | | 推荐 | 字符串 | 此进程运行时的版本,由运行时直接返回。 | 14.0.2 |
描述性属性
| 键 | Stability | 需求级别 | Value Type | 描述 | Example Values |
|---|---|---|---|---|---|
process.runtime.description | | 推荐 | 字符串 | 关于进程运行时的附加描述,例如特定供应商的运行时环境定制。 | Eclipse OpenJ9 Eclipse OpenJ9 VM openj9-0.21.0 |