استعلامات لجدول WireData
للحصول على معلومات حول استخدام هذه الاستعلامات في مدخل Microsoft Azure، راجع البرنامج التعليمي Log Analytics. للحصول على واجهة برمجة تطبيقات REST، راجع الاستعلام.
العوامل التي توفر بيانات سلكية
الوكلاء الذين يقدمون بيانات سلكية ومجموع إجمالي وحدات البايت لكل عامل.
WireData
| summarize sum(TotalBytes) by Computer
عناوين IP للوكلاء الذين يقدمون بيانات سلكية
عناوين IP للوكلاء الذين يقدمون بيانات سلكية.
WireData
| summarize count() by LocalIP
جميع الاتصالات الصادرة عن طريق عنوان IP البعيد
جميع الاتصالات الصادرة بواسطة عنوان IP البعيد.
WireData
| where Direction == "Outbound"
| summarize count() by RemoteIP
وحدات البايت المرسلة بواسطة بروتوكول التطبيق
وحدات البايت المرسلة بواسطة بروتوكول التطبيق.
WireData
| where Direction == "Outbound"
| summarize sum(SentBytes) by ApplicationProtocol
البايت المتلقاة حسب اسم البروتوكول
وحدات البايت المستلمة بواسطة اسم البروتوكول (بروتوكول مستوى النقل، يتم التعرف على بعضها فقط).
WireData
| where Direction == "Inbound"
| summarize sum(ReceivedBytes) by ProtocolName
إجمالي وحدات البايت حسب إصدار IP
إجمالي وحدات البايت حسب إصدار IP (IPv4 أو IPv6).
WireData
| summarize sum(TotalBytes) by IPVersion
عناوين IP البعيدة التي تواصلت مع الوكلاء على الشبكة الفرعية '10.0.0.0/8' (أي اتجاه)
عناوين IP البعيدة التي تواصلت مع الوكلاء على الشبكة الفرعية '10.0.0.0/8' (أي اتجاه).
WireData
| where LocalSubnet == "10.0.0.0/8"
| summarize count() by RemoteIP
العمليات التي بدأت حركة مرور الشبكة أو تلقتها
العمليات التي بدأت حركة مرور الشبكة أو تلقتها.
WireData
| distinct ProcessName
مقدار نسبة استخدام الشبكة حسب العملية
مقدار نسبة استخدام الشبكة (بالبايت) حسب العملية.
WireData
| summarize sum(TotalBytes) by ProcessName