AZFWFlowTrace
- [アーティクル]
-
-
Azure Firewall インスタンス間でログをフローします。 ログには、フロー情報、フラグ、およびフローが記録された期間が含まれます。 フロー トレースのログ記録と記録方法の詳細については、ドキュメントに従ってください。
テーブル属性
| 属性 |
Value |
| リソースの種類 |
microsoft.network/azurefirewalls |
| Categories (カテゴリ) |
[Azure リソース] |
| ソリューション |
LogManagement |
| 基本的なログ |
はい |
| インジェスト時間変換 |
いいえ |
| サンプル クエリ |
はい |
列
| 列 |
タイプ |
説明 |
| アクション |
string |
追加のフロー情報をログに記録するためにファイアウォールによって実行されるアクション。 |
| ActionReason |
string |
ファイアウォールによって実行されるアクションの理由。 たとえば、追加のログ記録が有効になっている場合、 Additional TCP Logが表示されます。 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| DestinationIp |
string |
フローの宛先 IP アドレス。 |
| DestinationPort |
int |
フローの宛先ポート。 |
| フラグ |
string |
接続で設定されたフラグ。 例: FIN、FIN-ACK、SYN-ACK、RST、INVALID。 |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable false インジェストが Azure アカウントに課金されない場合 |
| Protocol |
string |
Flow のネットワーク プロトコル。 たとえば、UDP、TCP などです。 |
| _ResourceId |
string |
レコードが関連付けられているリソースの一意識別子 |
| SourceIp |
string |
フローのソース IP アドレス。 |
| SourcePort |
int |
フローのソース ポート。 |
| SourceSystem |
string |
イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの OpsManager 、直接接続または Operations Manager、すべての Linux エージェントの Linux 、Azure Diagnostics の Azure などです。 |
| _SubscriptionId |
string |
レコードが関連付けられているサブスクリプションの一意識別子 |
| TenantId |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
データ プレーン ログが作成されたときのタイムスタンプ (UTC)。 |
| 種類 |
string |
テーブルの名前 |