NTANetAnalytics
Rekordy analizy ruchu dla wzbogaconych danych usługi Flowlog.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | - |
| Kategorie | Sieć |
| Rozwiązania | Zarządzanie dziennikami |
| Dziennik podstawowy | Nie |
| Przekształcanie w czasie pozyskiwania | Tak |
| Przykładowe zapytania | - |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| AclGroup | ciąg | Grupa listy kontroli dostępu odwołuje się do sieciowej grupy zabezpieczeń skojarzonej z nazwą reguły sieciowej grupy zabezpieczeń (lub) grupy sieciowej skojarzonej z konfiguracją administratora zabezpieczeń, która zezwala lub odmawia połączenia. |
| AclRule | ciąg | Reguła listy kontroli dostępu odwołuje się do nazwy reguły sieciowej grupy zabezpieczeń lub nazwy reguły administratora zabezpieczeń, która zezwala lub nie zezwala na połączenie. |
| AllowedInFlows | długi | Liczba dozwolonych przepływów przychodzących. Reprezentuje to liczbę przepływów, które współużytkowały ten sam ruch przychodzący z czterema krotkami do interfejsu sieciowego, w którym przechwycono przepływ. |
| AllowedOutFlows | długi | Liczba dozwolonych przepływów wychodzących (ruch wychodzący do interfejsu sieciowego, w którym przechwycono przepływ). |
| AzureRegion | ciąg | Lokalizacje regionów świadczenia usługi Azure. |
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| BytesDestToSrc | długi | Reprezentuje bajty wysyłane z miejsca docelowego do źródła przepływu. |
| BytesSrcToDest | długi | Reprezentuje bajty wysyłane ze źródła do miejsca docelowego przepływu. |
| Ukończone Przepływy | długi | Ta wartość jest wypełniana wartością inną niż zero, gdy przepływ otrzymuje zdarzenie Ukończono. |
| Łączenie sieci wirtualnych | ciąg | Rozdzielona spacjami lista nazw sieci wirtualnych. |
| ConnectionName | ciąg | Nazwa połączenia. |
| Connectiontype | ciąg | Typ połączenia. Możliwe wartości to VNetPeering, VpnGateway i ExpressRoute. |
| Kraj | ciąg | Dwuliterowy kod kraju (ISO 3166-1 alfa-2). |
| DeniedInFlows | długi | Liczba przepływów przychodzących, które zostały odrzucone (ruch przychodzący do interfejsu sieciowego, w którym przechwycono przepływ). |
| DeniedOutFlows | długi | Liczba przepływów wychodzących, które zostały odrzucone (ruch wychodzący do interfejsu sieciowego, w którym przechwycono przepływ). |
| DestApplicationGateway | ciąg | Brama aplikacji skojarzona z docelowym adresem IP w przepływie. |
| DestExpressRouteCircuit | ciąg | Obwód usługi Express Route skojarzony z docelowym adresem IP w przepływie. |
| DestIp | ciąg | Docelowy adres IP. |
| DestLoadBalancer | ciąg | Moduł równoważenia obciążenia skojarzony z docelowym adresem IP w przepływie. |
| DestLocalNetworkGateway | ciąg | Brama sieci lokalnej skojarzona z docelowym adresem IP w przepływie. |
| DestNic | ciąg | Karta sieciowa skojarzona z docelowym adresem IP w przepływie. |
| DestPort | int | Port docelowy. |
| DestPublicIps | ciąg | Informacje o przepływie docelowych publicznych adresów IP. |
| DestRegion | ciąg | Region platformy Azure dla sieci wirtualnej/ interfejsu sieciowego/maszyny wirtualnej, do której należy docelowy adres IP w przepływie. |
| DestSubnet | ciąg | Podsieć skojarzona z docelowym adresem IP w przepływie. |
| DestSubscription | ciąg | Identyfikator subskrypcji sieci wirtualnej/ interfejsu sieciowego/maszyny wirtualnej, do której należy docelowy adres IP w przepływie. |
| DestVm | ciąg | Maszyna wirtualna skojarzona z docelowym adresem IP w przepływie. |
| ExpressRouteCircuitPeeringType | ciąg | Typ komunikacji równorzędnej skojarzonego obwodu usługi Express Route dla przepływu. |
| FaSchemaVersion | ciąg | Wersja schematu do pozyskiwania. |
| Flowdirection | ciąg | Kierunek przepływu, który może być przychodzący lub wychodzący. |
| FlowEncryption | ciąg | Typ szyfrowania przepływu. |
| FlowEndTime | datetime | Ostatnie wystąpienie przepływu (które zostanie zagregowane) w interwale przetwarzania dziennika przepływu między "FlowIntervalStartTime_t" i "FlowIntervalEndTime_t". Jeśli chodzi o dziennik przepływu w wersji 2, to pole zawiera godzinę rozpoczęcia ostatniego przepływu z tą samą czteroczęściową krotką (oznaczoną jako "B" w nieprzetworzonym rekordzie przepływu). |
| FlowIntervalEndTime | datetime | Czas zakończenia (w formacie UTC) interwału przetwarzania dziennika przepływu. |
| FlowIntervalStartTime | datetime | Czas rozpoczęcia (w formacie UTC) interwału przetwarzania dziennika przepływu. Jest to czas, z którego mierzony jest interwał przepływu. |
| FlowLogResourceId | ciąg | Identyfikator zasobu dziennika przepływu |
| FlowStartTime | datetime | Pierwsze wystąpienie przepływu (które zostanie zagregowane) w interwale przetwarzania dziennika przepływu między "FlowIntervalStartTime_t" i "FlowIntervalEndTime_t". |
| FlowStatus | ciąg | Stan przepływu, który może być dozwolony lub blokowany. |
| Typ przepływu | ciąg | Kategoria przepływów (dozwolone wartości to IntraVNet, InterVNet, S2S, P2S, AzurePublic, ExternalPublic, MaliciousFlow, Unknown Private, Unknown Unknown) na podstawie adresów IP zaangażowanych w przepływ. |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| IsFlowCapturedAtUdrHop | bool | Wartość True, jeśli przepływ zostanie przechwycony przy przeskoku trasy zdefiniowanej przez użytkownika. |
| L4Protocol | ciąg | Protokół transportowy,T = TCP, U = UDP. |
| L7Protocol | ciąg | Nazwa protokołu warstwy aplikacji. |
| MacAddress | ciąg | Adres MAC interfejsu sieciowego, w którym przechwycono przepływ. |
| Lista nsg | ciąg | Sieciowa grupa zabezpieczeń skojarzona z przepływem. Jest to symbol zastępczy rejestrowania przepływu sieciowej grupy zabezpieczeń. |
| Reguła sieciowej grupy zabezpieczeń | ciąg | Reguła sieciowej grupy zabezpieczeń, która zezwala na ten przepływ lub go odrzuca. Jest to symbol zastępczy rejestrowania przepływu sieciowej grupy zabezpieczeń. |
| NsgRuleType | ciąg | Typ reguły sieciowej grupy zabezpieczeń używanej przez przepływ. Jest to symbol zastępczy rejestrowania przepływu sieciowej grupy zabezpieczeń. |
| PacketsDestToSrc | długi | Reprezentuje pakiety wysyłane z miejsca docelowego do źródła przepływu. |
| PacketsSrcToDest | długi | Reprezentuje pakiety wysyłane ze źródła do miejsca docelowego przepływu. |
| PrivateEndpointResourceId | ciąg | Identyfikator zasobu prywatnego punktu końcowego. |
| PrivateLinkResourceId | ciąg | Identyfikator zasobu usługi łącza prywatnego. |
| PrivateLinkResourceName | ciąg | Nazwa zasobu usługi łącza prywatnego. |
| SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| SrcApplicationGateway | ciąg | Usługa Application Gateway skojarzona ze źródłowym adresem IP w przepływie. |
| SrcExpressRouteCircuit | ciąg | Obwód usługi Express Route skojarzony ze źródłowym adresem IP w przepływie. |
| SrcIp | ciąg | Źródłowy adres IP. |
| SrcLoadBalancer | ciąg | Moduł równoważenia obciążenia skojarzony ze źródłowym adresem IP w przepływie. |
| SrcLocalNetworkGateway | ciąg | Brama sieci lokalnej skojarzona ze źródłowym adresem IP w przepływie. |
| SrcNic | ciąg | Karta sieciowa skojarzona ze źródłowym adresem IP w przepływie. |
| SrcPublicIps | ciąg | Informacje o przepływie źródłowych publicznych adresów IP. |
| Region Src | ciąg | Region platformy Azure dla sieci wirtualnej/ interfejsu sieciowego/maszyny wirtualnej, do której należy źródłowy adres IP w przepływie. |
| SrcSubnet | ciąg | Podsieć skojarzona ze źródłowym adresem IP w przepływie. |
| SrcSubscription | ciąg | Subskrypcja sieci wirtualnej/interfejsu sieciowego/maszyny wirtualnej platformy Azure, do której należy źródłowy adres IP w przepływie. |
| SrcVm | ciąg | Maszyna wirtualna skojarzona ze źródłowym adresem IP w przepływie. |
| Stan | ciąg | Stan pozyskiwania. Możliwe wartości można wykonać, częściowe lub zakończone niepowodzeniem. |
| Podtyp | ciąg | Podtyp pozyskiwania. Wartości mogą być flowlog i StatusMessage. |
| TargetResourceId | ciąg | Identyfikator zasobu docelowego dla zasobu, w którym włączono rejestrowanie przepływu. |
| TargetResourceType | ciąg | Docelowy typ zasobu, w którym włączono rejestrowanie przepływu. Może to być sieć wirtualna (VNET)/podsieć(SUBNET)/interfejs sieciowy (NIC). |
| TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated | datetime | Czas pozyskiwania danych do obszaru roboczego usługi Log Analytics. |
| Czas przetwarzania | datetime | Godzina (w formacie UTC), o której analiza ruchu przetworzyła nieprzetworzone dzienniki przepływu z konta magazynu. |
| Typ | ciąg | Nazwa tabeli |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla