Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Protokoly analýzy provozu pro rozšířená data typu flowlog.
Atributy tabulky
| Vlastnost | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Síť |
| Řešení | Správa protokolů |
| Základní protokol | Ne |
| Transformace během příjmu dat | Ano |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| AclGroup | řetězec | Skupina seznamů řízení přístupu odkazuje na skupinu zabezpečení sítě přidruženou k názvu pravidla skupiny zabezpečení sítě (nebo) ke skupině sítě přidružené ke konfiguraci správce zabezpečení, která připojení povolila nebo odepřela. |
| AclRule | řetězec | Pravidlo seznamu řízení přístupu odkazuje na název pravidla skupiny zabezpečení sítě nebo název pravidla správce zabezpečení, který povolil nebo odepřel připojení. |
| Povolené vstupní toky | dlouhý | Počet povolených příchozích toků To představuje počet toků, které sdílely stejnou čtyřřazenou kolekci členů příchozí do síťového rozhraní, ve kterém byl tok zachycen. |
| Povolené odtoky | dlouhý | Počet odchozích toků, které byly povoleny (odchozí na síťové rozhraní, ve kterém byl tok zachycen). |
| Azure Region | řetězec | Umístění oblastí Azure. |
| _FakturovanáVelikost | skutečný | Velikost záznamu v bajtech |
| BytesDestToSrc | dlouhý | Představuje bajty odeslané z cíle do zdroje toku. |
| BytesSrcToDest | dlouhý | Představuje bajty odeslané ze zdroje do cíle toku. |
| Dokončené pracovní toky | dlouhý | Tato hodnota se naplní nenulovou hodnotou, když tok získá dokončenou událost. |
| Připojení Vnets | řetězec | Seznam názvů virtuálních sítí oddělených mezerami |
| NázevPřipojení | řetězec | Název připojení. |
| Typ připojení | řetězec | Typ připojení. Možné hodnoty jsou VNetPeering, VpnGateway a ExpressRoute. |
| Země/oblast | řetězec | Dvoumísmenný kód země (ISO 3166-1 alfa-2). |
| DeniedInFlows | dlouhý | Počet příchozích toků, které byly zamítnuty (směrem k síťovému rozhraní, na kterém byl tok zachycen). |
| DeniedOutFlows | dlouhý | Počet odchozích toků, které byly odepřeny (odchozí na síťové rozhraní, ve kterém byl tok zachycen). |
| DestApplicationGateway | řetězec | Aplikační brána přidružená k cílové IP adrese v toku |
| DestCloud | řetězec | Cloud přidružený ke zdrojové IP adrese v datovém toku Možné hodnoty mohou být Veřejné, Mooncake a Fairfax. |
| DestEnvironment | řetězec | Prostředí přidružené k cílové IP adrese v datovém proudu. Možné hodnoty mohou být Prod a NonProd. |
| DestExpressRouteCircuit | řetězec | Okruh ExpressRoute přidružený k cílové IP adrese v síťovém provozu. |
| DestIp | řetězec | Cílová IP adresa. |
| DestLoadBalancer | řetězec | Nástroj pro vyrovnávání zatížení přidružený k IP adrese cíle v datovém toku. |
| DestLocalNetworkGateway | řetězec | Lokální síťová brána spojená s cílovou IP adresou v rámci toku. |
| DestNetworkGroups | řetězec | V případě, že cíl je označen virtuální sítí, jedná se o skupiny sítí, do kterých virtuální síť patří. |
| DestNic | řetězec | Síťová karta přidružená k cílové IP adrese v datovém toku. |
| DestPort | int (integer) | Cílový port. |
| DestPublicIps | řetězec | Informace o toku cílových veřejných IP adres. |
| CílováOblast | řetězec | Oblast Azure virtuální sítě, síťového rozhraní nebo virtuálního počítače, do kterého cílová IP adresa v toku patří. |
| DestServiceId | řetězec | ID služby přidružené k cílové IP adrese v datovém toku |
| DestServiceName | řetězec | Název služby přidružený k cílové IP adrese v toku. |
| DestServiceTags | řetězec | Značka služby DestPublicIps ve formátu <Mezerou oddělený seznam cílových veřejných IP adres seskupených podle značky služby>|<ServiceTag> |
| DestSubnet | řetězec | Podsíť přidružená k cílové IP adrese v datovém toku |
| DestPředplatné | řetězec | ID předplatného virtuální sítě, síťového rozhraní nebo virtuálního počítače, do kterého cílová IP adresa toku patří. |
| DestTenantId | řetězec | ID tenanta přidružené k IP adrese určené v datovém toku. |
| DestTenantName | řetězec | Název nájemce spojený s cílovou IP adresou v datovém toku. |
| DestVm | řetězec | Virtuální počítač přidružený k cílové IP adrese v rámci toku |
| ExpressRouteCircuitPeeringType | řetězec | Typ propojení přidruženého okruhu ExpressRoute pro zpracování toků. |
| FaSchemaVersion | řetězec | Verze schématu pro příjem dat |
| FlowDirection | řetězec | Směr toku, který může být příchozí nebo odchozí. |
| FlowEncryption | řetězec | Typ šifrování toku. |
| Čas ukončení toku | datetime | Poslední výskyt toku (který se agreguje) v intervalu zpracování protokolu toku mezi "FlowIntervalStartTime_t" a "FlowIntervalEndTime_t". Z hlediska protokolu toku v2 toto pole obsahuje čas zahájení posledního toku se stejnou čtveřicí (označenou jako "B" v nezpracovaném záznamu toku). |
| Čas konce intervalu toku | datetime | Koncový čas (v UTC) intervalu zpracování protokolu toku. |
| Čas začátku intervalu toku | datetime | Počáteční čas (v UTC) intervalu zpracování protokolu toku Jedná se o čas, ze kterého se měří interval toku. |
| FlowLogResourceId | řetězec | ID prostředku pro záznam toku |
| Čas zahájení toku | datetime | První výskyt toku (který se agreguje) v intervalu zpracování protokolu toku mezi "FlowIntervalStartTime_t" a "FlowIntervalEndTime_t". |
| FlowStatus | řetězec | Stav toku, který je možné povolit nebo zamítnout |
| Typ toku | řetězec | Kategorie toků (povolené hodnoty jsou IntraVNet, InterVNet, S2S, P2S, AzurePublic, ExternalPublic, MaliciousFlow, Unknown Private, Unknown) na základě IP adres zahrnutých do toku. |
| _JeFakturovatelný | řetězec | Určuje, jestli je ingestování dat fakturovatelné. Když _IsBillable je false, příjem dat se neúčtuje na váš účet Azure. |
| IsFlowCapturedAtUdrHop | Booleova hodnota | Pravda, pokud se tok zachytí při kroku UDR. |
| L4 protokol | řetězec | Transport Protocol,T = TCP, U = UDP. |
| L7Protokol | řetězec | Název protokolu aplikační vrstvy |
| MAC adresa | řetězec | Adresa MAC síťového rozhraní, na kterém byl tok zachycen. |
| Seznam NsgList | řetězec | Skupina zabezpečení sítě (NSG) asociovaná s datovým tokem. Toto je zástupný symbol pro protokolování toku NSG. |
| NsgRule | řetězec | Pravidlo NSG, které povolilo nebo zamítlo tento proud. Toto je zástupný symbol pro protokolování toku NSG. |
| TypPravidlaNsg | řetězec | Typ pravidla skupiny zabezpečení sítě (NSG) používaného tokem. Toto je zástupný symbol pro protokolování toku NSG. |
| PacketsDestToSrc | dlouhý | Představuje pakety odeslané z cíle do zdroje toku. |
| PaketyZdrojNaCíl | dlouhý | Představuje pakety odeslané ze zdroje do cíle toku. |
| PrivateEndpointResourceId | řetězec | ID zdroje privátního koncového bodu |
| ID soukromého odkazu na zdroj | řetězec | ID prostředku služby privátního odkazu |
| PrivateLinkResourceName | řetězec | Název prostředku služby soukromého propojení |
| SourceSystem | řetězec | Typ agenta, který událost sesbíral. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| SrcApplicationGateway | řetězec | Aplikační brána přidružená ke zdrojové IP adrese v toku |
| SrcCloud | řetězec | Cloud přidružený ke zdrojové IP adrese v datovém toku Možné hodnoty mohou být Veřejné, Mooncake a Fairfax. |
| SrcEnvironment | řetězec | Prostředí přidružené ke zdrojové IP adrese v datovém toku. Možné hodnoty mohou být Prod a NonProd. |
| SrcExpressRouteCircuit | řetězec | Okruh ExpressRoute přidružený ke zdrojové IP adrese v rámci toku. |
| SrcIp | řetězec | Zdrojová IP adresa. |
| SrcLoadBalancer | řetězec | Nástroj pro vyrovnávání zatížení spojený se zdrojovou IP adresou v datovém toku. |
| SrcLocalNetworkGateway | řetězec | Brána místní sítě přidružená ke zdrojové IP adrese v datovém toku. |
| SrcNetworkGroups | řetězec | Pokud je zdroj označen virtuální sítí, jedná se o skupiny sítí, do kterých virtuální síť patří. |
| SrcNic | řetězec | Síťová karta přidružená ke zdrojové IP adrese v rámci datového toku. |
| SrcPorts | řetězec | Zdrojové porty oddělené pomocí svislé čáry. |
| SrcPublicIps | řetězec | Informace o toku zdrojových veřejných IP adres |
| Oblast Src | řetězec | Virtuální síť, síťové rozhraní nebo virtuální počítač v oblasti Azure, k níž patří zdrojová IP adresa v toku. |
| SrcServiceId | řetězec | ID služby přidružené ke zdrojové IP adrese v datovém toku |
| SrcServiceName | řetězec | Název služby přidružený ke zdrojové IP adrese v toku |
| Značky služby SrcServiceTags | řetězec | Značka služby SrcPublicIps ve formátu <Mezera oddělený seznam zdrojových veřejných IP adres seskupených podle značky> služby|<ServiceTag> |
| SrcSubnet | řetězec | Podsíť přidružená ke zdrojové IP adrese v toku |
| SrcSubscription | řetězec | Předplatné virtuální sítě Azure, síťového rozhraní nebo virtuálního počítače, do kterého patří zdrojová IP adresa v toku. |
| SrcTenantId | řetězec | ID nájemce přidružená ke zdrojové IP adrese v toku |
| SrcTenantName | řetězec | Název tenanta přidružený ke zdrojové IP adrese v datovém toku. |
| SrcVm | řetězec | Virtuální počítač spojený se zdrojovou IP adresou toku. |
| Stav | řetězec | Stav přijímání Možné hodnoty můžou být Dokončeno, Částečné nebo Neúspěšné. |
| Podtyp | řetězec | Podtyp ingesce. Hodnoty můžou být Flowlog a StatusMessage. |
| ID cílového zdroje | řetězec | ID cílového prostředku, kde je povoleno zaznamenávání toku. |
| CílovýTypZdroje | řetězec | Cílový typ prostředku, kde je povoleno protokolování toků Může to být virtuální síť(VNET)/subnet(SUBNET)/síťová rozhraní(NIC). |
| Identifikátor nájemce (TenantId) | řetězec | ID pracovního prostoru služby Log Analytics |
| ČasGenerován | datetime | Čas, kdy se data přijímají do pracovního prostoru služby Log Analytics. |
| ČasZpracování | datetime | Čas (v UTC), ve kterém analýza provozu zpracovala nezpracované protokoly toku z účtu úložiště. |
| Typ | řetězec | Název tabulky |