NTANetAnalytics
Traffic Analytics-records voor verrijkte Flowlog-gegevens.
Tabelkenmerken
| Kenmerk | Weergegeven als |
|---|---|
| Resourcetypen | - |
| Categorieën | Netwerk |
| Oplossingen | LogManagement |
| Basislogboek | Nee |
| Opnametijdtransformatie | Ja |
| Voorbeeldquery's | - |
Kolommen
| Column | Type | Description |
|---|---|---|
| AclGroup | tekenreeks | Toegangsbeheerlijstgroep verwijst naar de netwerkbeveiligingsgroep die is gekoppeld aan de regelnaam van de netwerkbeveiligingsgroep (of) de netwerkgroep die is gekoppeld aan de configuratie van de beveiligingsbeheerder die de verbinding heeft toegestaan of geweigerd. |
| AclRule | tekenreeks | De regel voor de toegangsbeheerlijst verwijst naar de naam van de regel voor de netwerkbeveiligingsgroep of de naam van de beveiligingsbeheerder die de verbinding heeft toegestaan of geweigerd. |
| AllowedInFlows | long | Het aantal binnenkomende stromen dat is toegestaan. Dit vertegenwoordigt het aantal stromen dat binnenkomende vier tuples heeft gedeeld met de netwerkinterface waarop de stroom is vastgelegd. |
| AllowedOutFlows | long | Het aantal uitgaande stromen dat is toegestaan (uitgaand naar de netwerkinterface waarop de stroom is vastgelegd). |
| AzureRegio | tekenreeks | Locaties van Azure-regio's. |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| BytesDestToSrc | long | Vertegenwoordigt bytes die van de bestemming naar de bron van de stroom worden verzonden. |
| BytesSrcToDest | long | Vertegenwoordigt bytes die van de bron naar het doel van de stroom worden verzonden. |
| CompletedFlows | long | Dit wordt gevuld met een niet-nulwaarde wanneer een stroom een voltooide gebeurtenis krijgt. |
| ConnectingVnets | tekenreeks | Door ruimte gescheiden lijst met namen van virtuele netwerken. |
| ConnectionName | tekenreeks | Verbindingsnaam. |
| ConnectionType | tekenreeks | Type verbinding. Mogelijke waarden zijn VNetPeering, VpnGateway en ExpressRoute. |
| Land/regio | tekenreeks | Landcode van twee letters (ISO 3166-1 alfa-2). |
| DeniedInFlows | long | Het aantal binnenkomende stromen dat is geweigerd (inkomend naar de netwerkinterface waarop de stroom is vastgelegd). |
| DeniedOutFlows | long | Het aantal uitgaande stromen dat is geweigerd (uitgaand naar de netwerkinterface waarop de stroom is vastgelegd). |
| DestApplicationGateway | tekenreeks | Toepassingsgateway die is gekoppeld aan het doel-IP-adres in de stroom. |
| DestExpressRouteCircuit | tekenreeks | Express Route-circuit dat is gekoppeld aan het doel-IP-adres in de stroom. |
| DestIp | tekenreeks | Doel-IP-adres. |
| DestLoadBalancer | tekenreeks | Load balancer die is gekoppeld aan het doel-IP-adres in de stroom. |
| DestLocalNetworkGateway | tekenreeks | Lokale netwerkgateway die is gekoppeld aan het doel-IP-adres in de stroom. |
| DestNic | tekenreeks | NIC die is gekoppeld aan het doel-IP-adres in de stroom. |
| DestPort | int | Doelpoort. |
| DestPublicIps | tekenreeks | Stroomgegevens van openbare IP-adressen van doel. |
| DestRegion | tekenreeks | Azure-regio van virtueel netwerk/netwerkinterface/virtuele machine waartoe het doel-IP-adres in de stroom behoort. |
| DestSubnet | tekenreeks | Subnet dat is gekoppeld aan het doel-IP-adres in de stroom. |
| DestSubscription | tekenreeks | Abonnements-id van virtueel netwerk/netwerkinterface/virtuele machine waartoe het doel-IP-adres in de stroom behoort. |
| DestVm | tekenreeks | Virtuele machine die is gekoppeld aan het doel-IP-adres in de stroom. |
| ExpressRouteCircuitPeeringType | tekenreeks | Het peeringtype van het bijbehorende expressroute-circuit voor de stroom. |
| FaSchemaVersion | tekenreeks | Schemaversie voor opname. |
| FlowDirection | tekenreeks | Richting van de stroom die binnenkomend of uitgaand kan zijn. |
| FlowEncryption | tekenreeks | Het type stroomversleuteling. |
| FlowEndTime | datetime | Laatste gebeurtenis van de stroom (die wordt geaggregeerd) in het verwerkingsinterval van het stroomlogboek tussen 'FlowIntervalStartTime_t' en 'FlowIntervalEndTime_t'. In termen van stroomlogboek v2 bevat dit veld de tijd waarop de laatste stroom met dezelfde vier tuple is gestart (gemarkeerd als 'B' in de record voor de onbewerkte stroom). |
| FlowIntervalEndTime | datetime | Eindtijd (in UTC) van het verwerkingsinterval voor stroomlogboeken. |
| FlowIntervalStartTime | datetime | Begintijd (in UTC) van het verwerkingsinterval voor stroomlogboeken. Dit is de tijd van waaruit het stroominterval wordt gemeten. |
| FlowLogResourceId | tekenreeks | De resource-id voor het stroomlogboek |
| FlowStartTime | datetime | Eerste instantie van de stroom (die wordt geaggregeerd) in het verwerkingsinterval voor stroomlogboeken tussen 'FlowIntervalStartTime_t' en 'FlowIntervalEndTime_t'. |
| FlowStatus | tekenreeks | Status van stroom die kan worden toegestaan of geweigerd. |
| FlowType | tekenreeks | Categorie van de stromen (toegestane waarden zijn IntraVNet, InterVNet, S2S, P2S, AzurePublic, ExternalPublic, MaliciousFlow, Unknown Private, Unknown) op basis van IP-adressen die betrokken zijn bij de stroom. |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| IsFlowCapturedAtUdrHop | bool | Waar als de stroom wordt vastgelegd bij een UDR-hop. |
| L4Protocol | tekenreeks | TransportProtocol,T = TCP, U = UDP. |
| L7Protocol | tekenreeks | Naam van het Application Layer-protocol. |
| MacAddress | tekenreeks | MAC-adres van de netwerkinterface waarop de stroom is vastgelegd. |
| NsgList | tekenreeks | Netwerkbeveiligingsgroep (NSG) die is gekoppeld aan de stroom. Dit is een tijdelijke aanduiding voor NSG-stroomlogboekregistratie. |
| NsgRule | tekenreeks | NSG-regel die deze stroom heeft toegestaan of geweigerd. Dit is een tijdelijke aanduiding voor NSG-stroomlogboekregistratie. |
| NsgRuleType | tekenreeks | Het type netwerkbeveiligingsgroepregel (NSG) dat door de stroom wordt gebruikt. Dit is een tijdelijke aanduiding voor NSG-stroomlogboekregistratie. |
| PacketsDestToSrc | long | Vertegenwoordigt pakketten die van de bestemming naar de bron van de stroom worden verzonden. |
| PacketsSrcToDest | long | Vertegenwoordigt pakketten die van de bron naar het doel van de stroom worden verzonden. |
| PrivateEndpointResourceId | tekenreeks | Resource-id van de privé-eindpuntresource. |
| PrivateLinkResourceId | tekenreeks | Resource-id van de private link-service. |
| PrivateLinkResourceName | tekenreeks | Resourcenaam van de Private Link-service. |
| SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| SrcApplicationGateway | tekenreeks | Toepassingsgateway die is gekoppeld aan het bron-IP-adres in de stroom. |
| SrcExpressRouteCircuit | tekenreeks | Express Route-circuit dat is gekoppeld aan het bron-IP-adres in de stroom. |
| SrcIp | tekenreeks | Bron-IP-adres. |
| SrcLoadBalancer | tekenreeks | Load balancer die is gekoppeld aan het bron-IP-adres in de stroom. |
| SrcLocalNetworkGateway | tekenreeks | Lokale netwerkgateway die is gekoppeld aan het bron-IP-adres in de stroom. |
| SrcNic | tekenreeks | NIC die is gekoppeld aan het bron-IP-adres in de stroom. |
| SrcPort | int | Bronpoort. |
| SrcPublicIps | tekenreeks | Stroominformatie over openbare IP-adressen van bron. |
| SrcRegion | tekenreeks | Azure-regio van virtueel netwerk/netwerkinterface/virtuele machine waartoe het bron-IP-adres in de stroom behoort. |
| SrcSubnet | tekenreeks | Subnet dat is gekoppeld aan het bron-IP-adres in de stroom. |
| SrcSubscription | tekenreeks | Abonnement op het virtuele Azure-netwerk/ de netwerkinterface/virtuele machine waartoe het bron-IP-adres in de stroom behoort. |
| SrcVm | tekenreeks | Virtuele machine die is gekoppeld aan het bron-IP-adres in de stroom. |
| Status | tekenreeks | Status van de opname. Mogelijke waarden kunnen worden voltooid, gedeeltelijk of mislukt. |
| Subtype | tekenreeks | Subtype van de opname. Waarden kunnen Flowlog en StatusMessage zijn. |
| TargetResourceId | tekenreeks | Doelresource-id voor de resource waarvoor stroomlogboekregistratie is ingeschakeld. |
| TargetResourceType | tekenreeks | Doelresourcetype waarbij stroomlogboekregistratie is ingeschakeld. Het kan een virtueel netwerk (VNET)/subnet(SUBNET)/netwerkinterface (NIC) zijn. |
| TenantId | tekenreeks | De Log Analytics-werkruimte-id |
| TimeGenerated | datetime | Het tijdstip waarop de gegevens worden opgenomen in de Log Analytics-werkruimte. |
| TimeProcessed | datetime | Tijd (in UTC) waarop de verkeersanalyse de onbewerkte stroomlogboeken van het opslagaccount heeft verwerkt. |
| Type | tekenreeks | De naam van de tabel |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor