| AclGroup |
строка |
Группа списка управления доступом относится к группе безопасности сети, связанной с именем правила группы безопасности сети (или) сетевой группой, связанной с конфигурацией администратора безопасности, которая разрешена или запрещена. |
| AclRule |
строка |
Правило списка управления доступом ссылается на имя правила группы безопасности сети или имя правила администратора безопасности, которое позволило или отказано в подключении. |
| AllowedInFlows |
длинный |
Количество разрешенных входящих потоков. Это представляет количество потоков, которые совместно используют один и тот же четырех кортеж, входящий в сетевой интерфейс, по которому был захвачен поток. |
| AllowedOutFlows |
длинный |
Количество исходящих потоков, разрешенных (исходящий трафик к сетевому интерфейсу, в котором был записан поток). |
| AzureRegion |
строка |
Расположения регионов Azure. |
| _BilledSize |
real |
Размер записи в байтах |
| BytesDestToSrc |
длинный |
Представляет байты, отправленные из назначения в источник потока. |
| BytesSrcToDest |
длинный |
Представляет байты, отправленные из источника в место назначения потока. |
| CompletedFlows |
длинный |
Это заполнено ненулевым значением, когда поток получает событие Completed. |
| ConnectingVnets |
строка |
Разделенный пробелами список имен виртуальной сети. |
| ConnectionName |
строка |
Имя соединения. |
| ConnectionType |
строка |
Тип подключения. Возможные значения: VNetPeering, VpnGateway и ExpressRoute. |
| Страна/регион |
string |
Код страны с двумя буквами (ISO 3166-1 alpha-2). |
| DeniedInFlows |
длинный |
Количество входящих потоков, которые были отклонены (входящий трафик к сетевому интерфейсу, по которому был записан поток). |
| DeniedOutFlows |
длинный |
Количество исходящих потоков, которые были отклонены (исходящий трафик к сетевому интерфейсу, по которому был записан поток). |
| DestApplicationGateway |
строка |
Шлюз приложений, связанный с целевым IP-адресом в потоке. |
| DestExpressRouteCircuit |
строка |
Канал express route, связанный с IP-адресом назначения в потоке. |
| DestIp |
строка |
Конечный IP-адрес. |
| DestLoadBalancer |
строка |
Подсистема балансировки нагрузки, связанная с IP-адресом назначения в потоке. |
| DestLocalNetworkGateway |
строка |
Шлюз локальной сети, связанный с целевым IP-адресом в потоке. |
| DestNic |
строка |
Сетевой адаптер, связанный с целевым IP-адресом в потоке. |
| DestPort |
INT |
Порт назначения. |
| DestPublicIps |
строка |
Сведения о потоке общедоступных IP-адресов назначения. |
| DestRegion |
строка |
Регион Azure виртуальной сети, сетевой интерфейс или виртуальная машина, к которой принадлежит целевой IP-адрес потока. |
| DestSubnet |
строка |
Подсеть, связанная с IP-адресом назначения в потоке. |
| DestSubscription |
строка |
Идентификатор подписки виртуальной сети, сетевого интерфейса или виртуальной машины, к которой принадлежит целевой IP-адрес потока. |
| DestVm |
строка |
Виртуальная машина, связанная с целевым IP-адресом в потоке. |
| ExpressRouteCircuitPeeringType |
строка |
Тип пиринга связанного канала express route для потока. |
| FaSchemaVersion |
строка |
Версия схемы для приема. |
| FlowDirection |
строка |
Направление потока, который может быть входящий или исходящий. |
| FlowEncryption |
строка |
Тип шифрования потока. |
| FlowEndTime |
datetime |
Последнее вхождение потока (которое будет агрегировано) в интервале обработки журнала потоков между "FlowIntervalStartTime_t" и "FlowIntervalEndTime_t". С точки зрения журнала потоков версии 2 это поле содержит время, когда последний поток с тем же четырьмя кортежами запущен (помечен как "B" в записи необработанного потока). |
| FlowIntervalEndTime |
datetime |
Время окончания (в формате UTC) интервала обработки журнала потоков. |
| FlowIntervalStartTime |
datetime |
Время начала (в формате UTC) интервала обработки журнала потоков. Это время, из которого измеряется интервал потока. |
| FlowLogResourceId |
строка |
Идентификатор ресурса для журнала потоков |
| FlowStartTime |
datetime |
Первое вхождение потока (которое будет агрегировано) в интервале обработки журнала потоков между "FlowIntervalStartTime_t" и "FlowIntervalEndTime_t". |
| FlowStatus |
строка |
Состояние потока, которое может быть разрешено или запрещено. |
| FlowType |
строка |
Категория потоков (допустимых значений : IntraVNet, InterVNet, S2S, P2S, AzurePublic, ExternalPublic, MaliciousFlow, Unknown Private, Unknown) на основе IP-адресов, участвующих в потоке. |
| _IsBillable |
строка |
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| IsFlowCapturedAtUdrHop |
bool |
Значение True, если поток захватывается при прыжке UDR. |
| L4Protocol |
строка |
Транспортный протокол,T = TCP, U = UDP. |
| L7Protocol |
строка |
Имя протокола уровня приложений. |
| MacAddress |
строка |
MAC-адрес сетевого интерфейса, на котором был записан поток. |
| NsgList |
строка |
Группа безопасности сети (NSG), связанная с потоком. Это заполнитель для ведения журнала потоков NSG. |
| NsgRule |
строка |
Правило NSG, разрешающее или отрицающее этот поток. Это заполнитель для ведения журнала потоков NSG. |
| NsgRuleType |
строка |
Тип правила группы безопасности сети (NSG), используемого потоком. Это заполнитель для ведения журнала потоков NSG. |
| PacketsDestToSrc |
длинный |
Представляет пакеты, отправленные из назначения в источник потока. |
| PacketsSrcToDest |
длинный |
Представляет пакеты, отправленные из источника в место назначения потока. |
| PrivateEndpointResourceId |
строка |
Идентификатор ресурса частной конечной точки. |
| PrivateLinkResourceId |
строка |
Идентификатор ресурса службы приватного канала. |
| PrivateLinkResourceName |
строка |
Имя ресурса службы приватного канала. |
| SourceSystem |
строка |
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure |
| SrcApplicationGateway |
строка |
Шлюз приложений, связанный с исходным IP-адресом в потоке. |
| SrcExpressRouteCircuit |
строка |
Канал express route, связанный с исходным IP-адресом в потоке. |
| SrcIp |
строка |
Исходный IP-адрес. |
| SrcLoadBalancer |
строка |
Подсистема балансировки нагрузки, связанная с исходным IP-адресом в потоке. |
| SrcLocalNetworkGateway |
строка |
Шлюз локальной сети, связанный с исходным IP-адресом в потоке. |
| SrcNic |
строка |
Сетевой адаптер, связанный с исходным IP-адресом в потоке. |
| SrcPort |
INT |
Исходный порт. |
| SrcPublicIps |
строка |
Исходные сведения о потоке общедоступных IP-адресов. |
| SrcRegion |
строка |
Регион Azure виртуальной сети, сетевой интерфейс или виртуальная машина, к которой принадлежит исходный IP-адрес потока. |
| SrcSubnet |
строка |
Подсеть, связанная с исходным IP-адресом в потоке. |
| SrcSubscription |
строка |
Подписка виртуальной сети Azure, сетевого интерфейса или виртуальной машины, к которой принадлежит исходный IP-адрес потока. |
| SrcVm |
строка |
Виртуальная машина, связанная с исходным IP-адресом в потоке. |
| Состояние |
строка |
Состояние приема. Возможные значения могут быть завершены, частично или неудачно. |
| Подтип |
строка |
Подтип приема. Значения могут быть Flowlog и StatusMessage. |
| TargetResourceId |
строка |
Идентификатор целевого ресурса для ресурса, в котором включено ведение журнала потоков. |
| TargetResourceType |
строка |
Целевой тип ресурса, в котором включено ведение журнала потоков. Это может быть виртуальная сеть(виртуальная сеть)/подсеть(подсеть)/сетевой интерфейс(сетевая карта). |
| TenantId |
строка |
Идентификатор рабочей области Log Analytics |
| TimeGenerated |
datetime |
Время приема данных в рабочую область Log Analytics. |
| TimeProcessed |
datetime |
Время (в формате UTC), в котором аналитика трафика обработала необработанные журналы потоков из учетной записи хранения. |
| Тип |
строка |
Имя таблицы. |