NTANetAnalytics
Flowlog 보강 데이터에 대한 Traffic Analytics 레코드입니다.
테이블 특성
| attribute | 값 |
|---|---|
| 리소스 종류 | - |
| 범주 | 네트워크 |
| 솔루션 | LogManagement |
| 기본 로그 | No |
| 수집 시간 변환 | Yes |
| 샘플 쿼리 | - |
열
| 열 | 형식 | Description |
|---|---|---|
| AclGroup | 문자열 | 액세스 제어 목록 그룹은 연결을 허용하거나 거부한 보안 관리자 구성과 연결된 네트워크 그룹 또는 네트워크 보안 그룹 규칙 이름과 연결된 네트워크 보안 그룹을 나타냅니다. |
| AclRule | string | 액세스 제어 목록 규칙은 연결을 허용하거나 거부한 네트워크 보안 그룹 규칙 이름 또는 보안 관리자 규칙 이름을 나타냅니다. |
| AllowedInFlows | long | 허용된 인바운드 흐름 수. 이는 흐름이 캡처된 네트워크 인터페이스와 동일한 4 튜플 인바운드를 공유하는 흐름 수를 나타냅니다. |
| AllowedOutFlows | long | 허용된 아웃바운드 흐름 수(흐름이 캡처된 네트워크 인터페이스에 대한 아웃바운드). |
| AzureRegion | 문자열 | Azure 지역 위치. |
| _BilledSize | real | 레코드 크기(바이트) |
| BytesDestToSrc | long | 대상에서 흐름의 원본으로 전송된 바이트를 나타냅니다. |
| BytesSrcToDest | long | 원본에서 흐름의 대상으로 전송된 바이트를 나타냅니다. |
| CompletedFlows | long | 흐름이 Completed 이벤트를 가져오면 0이 아닌 값으로 채워집니다. |
| ConnectingVnets | 문자열 | 공간으로 구분된 가상 네트워크 이름 목록입니다. |
| 연결 이름 | 문자열 | 연결 이름. |
| ConnectionType | 문자열 | 연결 유형입니다. 가능한 값은 VNetPeering, VpnGateway 및 ExpressRoute입니다. |
| 국가 | 문자열 | 두 문자 국가 코드(ISO 3166-1 alpha-2). |
| DeniedInFlows | long | 거부된 인바운드 흐름의 수입니다(흐름이 캡처된 네트워크 인터페이스에 대한 인바운드). |
| DeniedOutFlows | long | 거부된 아웃바운드 흐름 수(흐름이 캡처된 네트워크 인터페이스에 대한 아웃바운드). |
| DestApplicationGateway | 문자열 | 흐름의 대상 IP와 연결된 애플리케이션 게이트웨이입니다. |
| DestExpressRouteCircuit | 문자열 | 흐름의 대상 IP와 연결된 Express 경로 회로입니다. |
| DestIp | 문자열 | 대상 IP 주소. |
| DestLoadBalancer | 문자열 | 흐름의 대상 IP와 연결된 부하 분산 장치입니다. |
| DestLocalNetworkGateway | 문자열 | 흐름의 대상 IP와 연결된 로컬 네트워크 게이트웨이입니다. |
| DestNic | 문자열 | 흐름의 대상 IP와 연결된 NIC입니다. |
| DestPort | int | 대상 포트입니다. |
| DestPublicIps | 문자열 | 대상 공용 IP 주소 흐름 정보입니다. |
| DestRegion | 문자열 | 흐름의 대상 IP가 속한 가상 네트워크/네트워크 인터페이스/가상 머신의 Azure 지역입니다. |
| DestSubnet | 문자열 | 흐름의 대상 IP와 연결된 서브넷입니다. |
| DestSubscription | 문자열 | 흐름의 대상 IP가 속한 가상 네트워크/네트워크 인터페이스/가상 머신의 구독 ID입니다. |
| DestVm | 문자열 | 흐름의 대상 IP와 연결된 가상 머신입니다. |
| ExpressRouteCircuitPeeringType | string | 흐름에 연결된 Express 경로 회로의 피어링 유형입니다. |
| FaSchemaVersion | 문자열 | 수집을 위한 스키마 버전입니다. |
| FlowDirection | 문자열 | 인바운드 또는 아웃바운드일 수 있는 흐름의 방향입니다. |
| FlowEncryption | 문자열 | 흐름 암호화의 유형입니다. |
| FlowEndTime | Datetime | "FlowIntervalStartTime_t"과 "FlowIntervalEndTime_t" 사이의 흐름 로그 처리 간격에서 흐름의 마지막 발생(집계됨)입니다. 흐름 로그 v2 측면에서 이 필드는 동일한 4개의 튜플이 있는 마지막 흐름이 시작된 시간을 포함합니다(원시 흐름 레코드에서 "B"로 표시됨). |
| FlowIntervalEndTime | Datetime | 흐름 로그 처리 간격의 종료 시간(UTC)입니다. |
| FlowIntervalStartTime | Datetime | 흐름 로그 처리 간격의 시작 시간(UTC)입니다. 흐름 간격이 측정되는 시간입니다. |
| FlowLogResourceId | string | 흐름 로그의 리소스 ID |
| FlowStartTime | Datetime | "FlowIntervalStartTime_t"과 "FlowIntervalEndTime_t" 사이의 흐름 로그 처리 간격에서 흐름이 처음 발생합니다(집계됨). |
| FlowStatus | string | 허용되거나 거부될 수 있는 흐름의 상태입니다. |
| FlowType | 문자열 | 흐름의 범주(허용되는 값은 흐름과 관련된 IP 주소를 기반으로 IntraVNet, InterVNet, S2S, P2S, AzurePublic, ExternalPublic, MaliciousFlow, 알 수 없는 프라이빗, 알 수 없음)입니다. |
| _IsBillable | 문자열 | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 요금이 청구되지 않습니다. |
| IsFlowCapturedAtUdrHop | bool | True이면 흐름이 UDR 홉에서 캡처됩니다. |
| L4Protocol | 문자열 | 전송 프로토콜,T = TCP, U = UDP. |
| L7Protocol | 문자열 | 애플리케이션 계층 프로토콜 이름입니다. |
| MacAddress | 문자열 | 흐름이 캡처된 네트워크 인터페이스의 MAC 주소입니다. |
| NsgList | 문자열 | 흐름과 연결된 NSG(네트워크 보안 그룹)입니다. NSG 흐름 로깅의 자리 표시자입니다. |
| NsgRule | 문자열 | 이 흐름을 허용하거나 거부한 NSG 규칙입니다. NSG 흐름 로깅의 자리 표시자입니다. |
| NsgRuleType | 문자열 | 흐름에서 사용하는 NSG(네트워크 보안 그룹) 규칙의 유형입니다. NSG 흐름 로깅의 자리 표시자입니다. |
| PacketsDestToSrc | long | 대상에서 흐름의 원본으로 전송된 패킷을 나타냅니다. |
| PacketsSrcToDest | long | 원본에서 흐름의 대상으로 전송된 패킷을 나타냅니다. |
| PrivateEndpointResourceId | 문자열 | 프라이빗 엔드포인트 리소스의 리소스 ID입니다. |
| PrivateLinkResourceId | 문자열 | 프라이빗 링크 서비스의 리소스 ID입니다. |
| PrivateLinkResourceName | 문자열 | 프라이빗 링크 서비스의 리소스 이름입니다. |
| SourceSystem | 문자열 | 이벤트가 수집된 에이전트 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics |
| SrcApplicationGateway | 문자열 | 흐름의 원본 IP와 연결된 애플리케이션 게이트웨이입니다. |
| SrcExpressRouteCircuit | 문자열 | 흐름의 원본 IP와 연결된 Express 경로 회로입니다. |
| SrcIp | 문자열 | 원본 IP 주소입니다. |
| SrcLoadBalancer | 문자열 | 흐름의 원본 IP와 연결된 부하 분산 장치입니다. |
| SrcLocalNetworkGateway | 문자열 | 흐름의 원본 IP와 연결된 로컬 네트워크 게이트웨이입니다. |
| SrcNic | 문자열 | 흐름의 원본 IP와 연결된 NIC입니다. |
| SrcPublicIps | 문자열 | 원본 공용 IP 주소 흐름 정보입니다. |
| SrcRegion | string | 흐름의 원본 IP가 속한 가상 네트워크/네트워크 인터페이스/가상 머신의 Azure 지역입니다. |
| SrcSubnet | 문자열 | 흐름의 원본 IP와 연결된 서브넷입니다. |
| SrcSubscription | 문자열 | 흐름의 원본 IP가 속한 Azure 가상 네트워크/네트워크 인터페이스/가상 머신의 구독입니다. |
| SrcVm | 문자열 | 흐름의 원본 IP와 연결된 가상 머신입니다. |
| 상태 | 문자열 | 수집의 상태입니다. 가능한 값은 Completed, Partial 또는 Failed일 수 있습니다. |
| 하위 유형 | string | 수집의 하위 형식입니다. 값은 Flowlog 및 StatusMessage일 수 있습니다. |
| TargetResourceId | string | 흐름 로깅이 사용하도록 설정된 리소스의 대상 리소스 ID입니다. |
| TargetResourceType | string | 흐름 로깅이 사용되는 대상 리소스 유형입니다. 가상 네트워크(VNET)/서브넷(SUBNET)/네트워크 인터페이스(NIC)일 수 있습니다. |
| TenantId | 문자열 | Log Analytics 작업 영역 ID |
| TimeGenerated | Datetime | 데이터가 로그 분석 작업 영역에 수집되는 시간입니다. |
| TimeProcessed | Datetime | 트래픽 분석이 스토리지 계정에서 원시 흐름 로그를 처리한 시간(UTC)입니다. |
| Type | 문자열 | 테이블의 이름입니다. |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기