NTANetAnalytics
Rekordy analizy ruchu dla wzbogaconych danych usługi Flowlog.
Atrybuty tabeli
Atrybut | Wartość |
---|---|
Typy zasobów | - |
Kategorie | Sieć |
Rozwiązania | Zarządzanie dziennikami |
Dziennik podstawowy | Nie |
Przekształcanie w czasie pozyskiwania | Tak |
Przykładowe zapytania | - |
Kolumny
Kolumna | Typ | Opis |
---|---|---|
AclGroup | ciąg | Grupa listy kontroli dostępu odwołuje się do sieciowej grupy zabezpieczeń skojarzonej z nazwą reguły sieciowej grupy zabezpieczeń (lub) grupy sieciowej skojarzonej z konfiguracją administratora zabezpieczeń, która zezwala lub odmawia połączenia. |
AclRule | ciąg | Reguła listy kontroli dostępu odwołuje się do nazwy reguły sieciowej grupy zabezpieczeń lub nazwy reguły administratora zabezpieczeń, która zezwala lub nie zezwala na połączenie. |
AllowedInFlows | długi | Liczba dozwolonych przepływów przychodzących. Reprezentuje to liczbę przepływów, które współużytkowały ten sam ruch przychodzący z czterema krotkami do interfejsu sieciowego, w którym przechwycono przepływ. |
AllowedOutFlows | długi | Liczba dozwolonych przepływów wychodzących (ruch wychodzący do interfejsu sieciowego, w którym przechwycono przepływ). |
AzureRegion | ciąg | Lokalizacje regionów świadczenia usługi Azure. |
_BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
BytesDestToSrc | długi | Reprezentuje bajty wysyłane z miejsca docelowego do źródła przepływu. |
BytesSrcToDest | długi | Reprezentuje bajty wysyłane ze źródła do miejsca docelowego przepływu. |
Ukończone Przepływy | długi | Ta wartość jest wypełniana wartością inną niż zero, gdy przepływ otrzymuje zdarzenie Ukończono. |
Łączenie sieci wirtualnych | ciąg | Rozdzielona spacjami lista nazw sieci wirtualnych. |
ConnectionName | ciąg | Nazwa połączenia. |
Connectiontype | ciąg | Typ połączenia. Możliwe wartości to VNetPeering, VpnGateway i ExpressRoute. |
Kraj | ciąg | Dwuliterowy kod kraju (ISO 3166-1 alfa-2). |
DeniedInFlows | długi | Liczba przepływów przychodzących, które zostały odrzucone (ruch przychodzący do interfejsu sieciowego, w którym przechwycono przepływ). |
DeniedOutFlows | długi | Liczba przepływów wychodzących, które zostały odrzucone (ruch wychodzący do interfejsu sieciowego, w którym przechwycono przepływ). |
DestApplicationGateway | ciąg | Brama aplikacji skojarzona z docelowym adresem IP w przepływie. |
DestExpressRouteCircuit | ciąg | Obwód usługi Express Route skojarzony z docelowym adresem IP w przepływie. |
DestIp | ciąg | Docelowy adres IP. |
DestLoadBalancer | ciąg | Moduł równoważenia obciążenia skojarzony z docelowym adresem IP w przepływie. |
DestLocalNetworkGateway | ciąg | Brama sieci lokalnej skojarzona z docelowym adresem IP w przepływie. |
DestNic | ciąg | Karta sieciowa skojarzona z docelowym adresem IP w przepływie. |
DestPort | int | Port docelowy. |
DestPublicIps | ciąg | Informacje o przepływie docelowych publicznych adresów IP. |
DestRegion | ciąg | Region platformy Azure dla sieci wirtualnej/ interfejsu sieciowego/maszyny wirtualnej, do której należy docelowy adres IP w przepływie. |
DestSubnet | ciąg | Podsieć skojarzona z docelowym adresem IP w przepływie. |
DestSubscription | ciąg | Identyfikator subskrypcji sieci wirtualnej/ interfejsu sieciowego/maszyny wirtualnej, do której należy docelowy adres IP w przepływie. |
DestVm | ciąg | Maszyna wirtualna skojarzona z docelowym adresem IP w przepływie. |
ExpressRouteCircuitPeeringType | ciąg | Typ komunikacji równorzędnej skojarzonego obwodu usługi Express Route dla przepływu. |
FaSchemaVersion | ciąg | Wersja schematu do pozyskiwania. |
Flowdirection | ciąg | Kierunek przepływu, który może być przychodzący lub wychodzący. |
FlowEncryption | ciąg | Typ szyfrowania przepływu. |
FlowEndTime | datetime | Ostatnie wystąpienie przepływu (które zostanie zagregowane) w interwale przetwarzania dziennika przepływu między "FlowIntervalStartTime_t" i "FlowIntervalEndTime_t". Jeśli chodzi o dziennik przepływu w wersji 2, to pole zawiera godzinę rozpoczęcia ostatniego przepływu z tą samą czteroczęściową krotką (oznaczoną jako "B" w nieprzetworzonym rekordzie przepływu). |
FlowIntervalEndTime | datetime | Czas zakończenia (w formacie UTC) interwału przetwarzania dziennika przepływu. |
FlowIntervalStartTime | datetime | Czas rozpoczęcia (w formacie UTC) interwału przetwarzania dziennika przepływu. Jest to czas, z którego mierzony jest interwał przepływu. |
FlowLogResourceId | ciąg | Identyfikator zasobu dziennika przepływu |
FlowStartTime | datetime | Pierwsze wystąpienie przepływu (które zostanie zagregowane) w interwale przetwarzania dziennika przepływu między "FlowIntervalStartTime_t" i "FlowIntervalEndTime_t". |
FlowStatus | ciąg | Stan przepływu, który może być dozwolony lub blokowany. |
Typ przepływu | ciąg | Kategoria przepływów (dozwolone wartości to IntraVNet, InterVNet, S2S, P2S, AzurePublic, ExternalPublic, MaliciousFlow, Unknown Private, Unknown Unknown) na podstawie adresów IP zaangażowanych w przepływ. |
_IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
IsFlowCapturedAtUdrHop | bool | Wartość True, jeśli przepływ zostanie przechwycony przy przeskoku trasy zdefiniowanej przez użytkownika. |
L4Protocol | ciąg | Protokół transportowy,T = TCP, U = UDP. |
L7Protocol | ciąg | Nazwa protokołu warstwy aplikacji. |
MacAddress | ciąg | Adres MAC interfejsu sieciowego, w którym przechwycono przepływ. |
Lista nsg | ciąg | Sieciowa grupa zabezpieczeń skojarzona z przepływem. Jest to symbol zastępczy rejestrowania przepływu sieciowej grupy zabezpieczeń. |
Reguła sieciowej grupy zabezpieczeń | ciąg | Reguła sieciowej grupy zabezpieczeń, która zezwala na ten przepływ lub go odrzuca. Jest to symbol zastępczy rejestrowania przepływu sieciowej grupy zabezpieczeń. |
NsgRuleType | ciąg | Typ reguły sieciowej grupy zabezpieczeń używanej przez przepływ. Jest to symbol zastępczy rejestrowania przepływu sieciowej grupy zabezpieczeń. |
PacketsDestToSrc | długi | Reprezentuje pakiety wysyłane z miejsca docelowego do źródła przepływu. |
PacketsSrcToDest | długi | Reprezentuje pakiety wysyłane ze źródła do miejsca docelowego przepływu. |
PrivateEndpointResourceId | ciąg | Identyfikator zasobu prywatnego punktu końcowego. |
PrivateLinkResourceId | ciąg | Identyfikator zasobu usługi łącza prywatnego. |
PrivateLinkResourceName | ciąg | Nazwa zasobu usługi łącza prywatnego. |
SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
SrcApplicationGateway | ciąg | Usługa Application Gateway skojarzona ze źródłowym adresem IP w przepływie. |
SrcExpressRouteCircuit | ciąg | Obwód usługi Express Route skojarzony ze źródłowym adresem IP w przepływie. |
SrcIp | ciąg | Źródłowy adres IP. |
SrcLoadBalancer | ciąg | Moduł równoważenia obciążenia skojarzony ze źródłowym adresem IP w przepływie. |
SrcLocalNetworkGateway | ciąg | Brama sieci lokalnej skojarzona ze źródłowym adresem IP w przepływie. |
SrcNic | ciąg | Karta sieciowa skojarzona ze źródłowym adresem IP w przepływie. |
SrcPublicIps | ciąg | Informacje o przepływie źródłowych publicznych adresów IP. |
Region Src | ciąg | Region platformy Azure dla sieci wirtualnej/ interfejsu sieciowego/maszyny wirtualnej, do której należy źródłowy adres IP w przepływie. |
SrcSubnet | ciąg | Podsieć skojarzona ze źródłowym adresem IP w przepływie. |
SrcSubscription | ciąg | Subskrypcja sieci wirtualnej/interfejsu sieciowego/maszyny wirtualnej platformy Azure, do której należy źródłowy adres IP w przepływie. |
SrcVm | ciąg | Maszyna wirtualna skojarzona ze źródłowym adresem IP w przepływie. |
Stan | ciąg | Stan pozyskiwania. Możliwe wartości można wykonać, częściowe lub zakończone niepowodzeniem. |
Podtyp | ciąg | Podtyp pozyskiwania. Wartości mogą być flowlog i StatusMessage. |
TargetResourceId | ciąg | Identyfikator zasobu docelowego dla zasobu, w którym włączono rejestrowanie przepływu. |
TargetResourceType | ciąg | Docelowy typ zasobu, w którym włączono rejestrowanie przepływu. Może to być sieć wirtualna (VNET)/podsieć(SUBNET)/interfejs sieciowy (NIC). |
TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
TimeGenerated | datetime | Czas pozyskiwania danych do obszaru roboczego usługi Log Analytics. |
Czas przetwarzania | datetime | Godzina (w formacie UTC), o której analiza ruchu przetworzyła nieprzetworzone dzienniki przepływu z konta magazynu. |
Typ | ciąg | Nazwa tabeli |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla