Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Mit den VPC Flow Logs der Google Cloud Platform (GCP) können Sie Netzwerkverkehr auf VPC-Ebene erfassen, sodass Sie Zugriffsmuster überwachen, die Netzwerkleistung analysieren und potenzielle Bedrohungen über GCP-Ressourcen hinweg erkennen können.
Tabellenattribute
| Merkmal | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Sicherheit |
| Lösungen | SecurityInsights |
| Standardprotokoll | Ja |
| Transformation bei Ingestion | Nein |
| Beispielabfragen | - |
Spalten
| Kolumne | Typ | BESCHREIBUNG |
|---|---|---|
| _BilledSize | Echt | Die Datensatzgröße in Bytes. |
| BytesSent | Schnur | Anzahl der Bytes, die von der Quelle an das Ziel gesendet werden. |
| DestGatewayInterconnectName | Schnur | Wenn der Typ des Gateways INTERCONNECT_ATTACHMENT ist, wird dieses Feld mit dem Namen der Cloud-Verbindungsverbindung gefüllt, für die die VLAN-Anlage konfiguriert ist. |
| DestGatewayInterconnectProjektNummer | Schnur | Wenn der Typ des Gateways INTERCONNECT_ATTACHMENT ist, wird dieses Feld mit der Google Cloud-Projektnummer der Cloud-Verbindungsverbindung gefüllt, für die die VLAN-Anlage konfiguriert ist. |
| DestGatewayLocation | Schnur | Region des Zielgateways |
| DestGatewayName | Schnur | Name des Zielgateways |
| DestGatewayProjectId | Schnur | Google Cloud-Projekt-ID des Zielgateways |
| DestGatewayType | Schnur | Typ des Zielgateways. Kann INTERCONNECT_ATTACHMENT oder VPN_TUNNEL sein. |
| DestGatewayVpc | dynamisch | Details des VPC-Netzwerks des Gateways |
| DestGkeClusterLocation | Schnur | Standort des Zielclusters Dies kann eine Zone oder eine Region sein, je nachdem, ob der Cluster zonal oder regional ist. |
| DestGkeClusterName | Schnur | Ziel-GKE-Clustername |
| DestGkePodName | Schnur | Name des Ziel-Pods |
| DestGkePodNamespace | Schnur | Namespace des Zielpods |
| DestGkePodWorkloadName | Schnur | Name des Zielarbeitsauslastungscontrollers der obersten Ebene |
| DestGkePodWorkloadType | Schnur | Typ des Zielworkloadcontrollers der obersten Ebene |
| DestGkeService | dynamisch | Name des Ziel-GKE-Diensts |
| DestGoogleServiceType | Schnur | Dieses Feld ist auf GOOGLE_API festgelegt, wenn es sich bei dem Ziel um einen Google-API-Dienst handelt. |
| DestInstanceGroupName | Schnur | Name der Instanzgruppe |
| DestInstanceGroupRegion | Schnur | Wenn die Instanzgruppe regional ist, wird dieses Feld mit der Region der Instanzgruppe aufgefüllt. |
| DestInstanceGroupZone | Schnur | Wenn die Instanzgruppe zonal ist, wird dieses Feld mit der Zone der Instanzgruppe aufgefüllt. |
| DestInstanceProjectId | Schnur | ID des Google Cloud-Projekts, das die VM-Ressource enthält |
| DestInstanceRegion | Schnur | Region der VM |
| DestInstanceVmName | Schnur | Instanzname des virtuellen Computers |
| DestInstanceZone | Schnur | Zone der VM |
| DestIp | Schnur | IP-Zieladresse |
| DestLocationAsn | Schnur | Der ASN des externen Zielnetzwerks, zu dem dieser Endpunkt gehört. |
| DestLocationCity | Schnur | Ort für externe Zielendpunkte |
| DestLocationContinent | Schnur | Kontinent für externe Zielendpunkte |
| DestLocationCountry | Schnur | Land für externe Zielendpunkte. |
| DestLocationRegion | Schnur | Region für externe Zielendpunkte. |
| DestPort | Schnur | Zielport |
| DestVpcName | Schnur | Name des Netzwerks |
| DestVpcProjectId | Schnur | ID des Google Cloud-Projekts, das die VPC enthält |
| DestVpcSubnetworkName | Schnur | Name des Subnetzes |
| DestVpcSubnetworkRegion | Schnur | Region des Subnetzes |
| Endzeitpunkt | Datum/Uhrzeit | Zeitstempel des letzten beobachteten Pakets während des aggregierten Zeitintervalls. |
| GCPResourceType | Schnur | Typ der Ressource (z. B. Computeinstanz, DNS-Eintrag). |
| InsertId | Schnur | Ein eindeutiger Bezeichner, der jedem Protokolleintrag zugewiesen ist. |
| InternetRoutingDetailsEgressAsn | Schnur | Liste der relevanten AS-Pfade. Wenn mehrere AS-Pfade für den Fluss verfügbar sind, kann das Feld mehrere AS-Pfade enthalten. |
| _IstAbrechnungsfähig | Schnur | Gibt an, ob das Einlesen der Daten gebührenpflichtig ist. Wenn _IsBillable den Wert false hat, wird die Erfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| LbBackendGroupLocation | Schnur | Standort der Backend-Gruppe |
| LbBackendGroupName | Schnur | Name der Back-End-Gruppe |
| LbBackendGroupType | Schnur | Typ der Back-End-Gruppe |
| LbBackendServiceName | Schnur | Name des Back-End-Diensts. |
| LbForwardingRuleName | Schnur | Name der Weiterleitungsregel |
| LbForwardingRuleProjectId | Schnur | Google Cloud-Projekt-ID der Weiterleitungsregel |
| LbReporter | Schnur | Cloudlastenausgleichs-Reporter. Kann CLIENT oder BACK-End sein. |
| LbScheme | Schnur | Lastenausgleichsschema |
| LbType | Schnur | Lastenausgleichstyp. |
| LbUrlMapName | Schnur | Name der URL-Karte. Ist aufgefüllt, wenn der Typ des Lastenausgleichs APPLICATION_LOAD_BALANCER lautet. |
| LbVpc | dynamisch | VPC-Netzwerkdetails des Lastenausgleichs |
| Standort | Schnur | Speicherort der Ressource. |
| LogName | Schnur | Der Name des Protokolls, in dem dieser Eintrag gespeichert ist. |
| NetworkServiceDscp | Schnur | Wenn das Feld "Differenzierte Dienste" in Paketheadern vorhanden ist, wird dieses Feld mit dem DSCP-Wert aufgefüllt. |
| Gesendete Pakete | Schnur | Anzahl der Pakete, die von der Quelle an das Ziel gesendet wurden. |
| ProjectId | Schnur | ProjectId der Ressource. |
| Protokoll | Schnur | Die IANA-Protokollnummer |
| PscAttachmentProjectId | Schnur | Google Cloud-Projekt-ID der Dienstanbindung |
| PscAttachmentRegion | Schnur | Region der Dienstzugehörigkeit |
| PscAttachmentVpc | dynamisch | VPC-Netzwerkdetails der Dienstanfügung |
| PscEndpointConnectionId | Schnur | Private Service Connect-Verbindungs-ID |
| PscEndpointProjectId | Schnur | Google Cloud-Projekt-ID des Privaten Service Connect-Endpunkts |
| PscEndpointRegion | Schnur | Region des Endpunkts. Wird nicht ausgefüllt, wenn der Zieldiensttyp GLOBAL_GOOGLE_APIS ist. |
| PscEndpointTargetServiceType | Schnur | Zieldiensttyp. Kann entweder GLOBAL_GOOGLE_APIS oder PUBLISHED_SERVICE sein. |
| PscEndpointVpc | dynamisch | VPC-Netzwerkdetails des Endpunkts von Private Service Connect |
| ReceiveTimestamp | Datum/Uhrzeit | Zeitstempel des Ereignisses, als es vom Protokollierungsdienst empfangen wurde. |
| Melder | Schnur | Die Seite, die den Datenfluss gemeldet hat |
| Rttmsec | Schnur | Die gemessene Latenz ist die Zeit, die zwischen dem Senden eines SEQ und dem Empfangen eines entsprechenden ACK verstrichen ist. |
| SourceSystem | Schnur | Typ des Agenten, von dem das Ereignis erfasst wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| SrcGatewayInterconnectName | Schnur | Wenn der Typ des Gateways INTERCONNECT_ATTACHMENT ist, wird dieses Feld mit dem Namen der Cloud-Verbindungsverbindung gefüllt, für die die VLAN-Anlage konfiguriert ist. |
| SrcGatewayInterconnectProjectNumber | Schnur | Wenn der Typ des Gateways INTERCONNECT_ATTACHMENT ist, wird dieses Feld mit der Google Cloud-Projektnummer der Cloud-Verbindungsverbindung gefüllt, für die die VLAN-Anlage konfiguriert ist. |
| SrcGatewayLocation | Schnur | Region des Gateways |
| SrcGatewayName | Schnur | Name des Gateways |
| SrcGatewayProjectId | Schnur | Google Cloud-Projekt-ID des Gateways |
| SrcGatewayType | Schnur | Typ des Gateways. Kann INTERCONNECT_ATTACHMENT oder VPN_TUNNEL sein. |
| SrcGatewayVpc | dynamisch | Details des VPC-Netzwerks des Gateways |
| SrcGkeClusterLocation | Schnur | Standort des Quellclusters. Dies kann eine Zone oder eine Region sein, je nachdem, ob der Cluster zonal oder regional ist. |
| SrcGkeClusterName | Schnur | Quell-GKE-Clustername |
| SrcGkePodName | Schnur | Name des Quell-Pods |
| SrcGkePodNamespace | Schnur | Namespace des Quellpods |
| SrcGkePodWorkloadName | Schnur | Name des Quellarbeitsauslastungscontrollers der obersten Ebene |
| SrcGkePodWorkloadType | Schnur | Typ des Quellworkloadcontrollers der obersten Ebene |
| SrcGkeService | dynamisch | Name des Quell-GKE-Diensts |
| SrcGoogleServiceType | Schnur | Dieses Feld ist auf GOOGLE_API festgelegt, wenn es sich bei der Quelle um einen Google-API-Dienst handelt. |
| SrcInstanceGroupName | Schnur | Name der Quellinstanzgruppe |
| SrcInstanceGroupRegion | Schnur | Wenn die Quellinstanzgruppe regional ist, wird dieses Feld mit dem Bereich der Quellinstanzgruppe aufgefüllt. |
| SrcInstanceGroupZone | Schnur | Wenn die Quellinstanzgruppe zonal ist, wird dieses Feld mit der Zone der Quellinstanzgruppe aufgefüllt. |
| SrcInstanceProjectId | Schnur | ID des Google Cloud-Projekts, das die Vm-Quellressource enthält |
| SrcInstanceRegion | Schnur | Region der Quell-VM |
| SrcInstanceVmName | Schnur | Instanzname der Quell-VM |
| SrcInstanceZone | Schnur | Zone der Quell-VM |
| SrcIp | Schnur | Quell-IP-Adresse |
| SrcLocationAsn | Schnur | Der ASN des externen Quellnetzwerks, zu dem dieser Endpunkt gehört. |
| SrcLocationCity | Schnur | Ort für externe Quellendpunkte |
| SrcLocationContinent | Schnur | Kontinent für externe Quellendpunkte |
| SrcLocationCountry | Schnur | Land für externe Quellendpunkte |
| SrcLocationRegion | Schnur | Region für externe Quellendpunkte |
| SrcPort | Schnur | Quellport |
| SrcVpcName | Schnur | Name des Quellnetzwerks |
| SrcVpcProjectId | Schnur | ID des Google Cloud-Projekts, das die VPC enthält |
| SrcVpcSubnetworkName | Schnur | Name des Quellsubnetzes, |
| SrcVpcSubnetworkRegion | Schnur | Name des Quellbereichs |
| Startzeit | Datum/Uhrzeit | Zeitstempel des ersten beobachteten Pakets während des aggregierten Zeitintervalls. |
| Teilnetzwerk-ID | Schnur | ID des Google Cloud-Projekts, das die VPC enthält |
| UnternetzwerkName | Schnur | Name des Subnetzes |
| Mieter-ID | Schnur | Die ID des Log Analytics-Arbeitsbereichs. |
| Zeitpunkt der Generierung | Datum/Uhrzeit | Zeitpunkt, zu dem der Protokolleintrag von der Protokollierung empfangen wurde |
| Zeitstempel | Datum/Uhrzeit | Zeitstempel des Protokolleintrags. |
| Typ | Schnur | Der Name der Tabelle. |