| Grupa Acl |
string |
Grupa listy kontroli dostępu odwołuje się do sieciowej grupy zabezpieczeń skojarzonej z nazwą reguły sieciowej grupy zabezpieczeń (lub) grupy sieciowej skojarzonej z konfiguracją administratora zabezpieczeń, która zezwala lub odmawia połączenia. |
| AclRule |
string |
Reguła listy kontroli dostępu odwołuje się do nazwy reguły sieciowej grupy zabezpieczeń lub nazwy reguły administratora zabezpieczeń, która zezwala lub odmawia połączenia. |
| AllowedInFlows |
długi |
Liczba dozwolonych przepływów przychodzących. Reprezentuje to liczbę przepływów, które współużytkowały ten sam czterokrotny ruch przychodzący do interfejsu sieciowego, w którym przechwycono przepływ. |
| AllowedOutFlows |
długi |
Liczba dozwolonych przepływów wychodzących (ruch wychodzący do interfejsu sieciowego, w którym przechwycono przepływ). |
| AzureRegion |
string |
Lokalizacje regionów platformy Azure. |
| _BilledSize |
rzeczywiste |
Rozmiar rekordu w bajtach |
| BytesDestToSrc |
długi |
Reprezentuje bajty wysyłane z miejsca docelowego do źródła przepływu. |
| BytesSrcToDest |
długi |
Reprezentuje bajty wysyłane ze źródła do miejsca docelowego przepływu. |
| Ukończone przepływy |
długi |
Jest on wypełniany wartością inną niż zero, gdy przepływ otrzymuje zdarzenie Ukończone. |
| Łączenie sieci wirtualnych |
string |
Rozdzielona spacją lista nazw sieci wirtualnych. |
| ConnectionName |
string |
Nazwa połączenia. |
| ConnectionType |
string |
Typ połączenia. Możliwe wartości to VNetPeering, VpnGateway i ExpressRoute. |
| Kraj |
string |
Dwuliterowy kod kraju (ISO 3166-1 alfa-2). |
| DeniedInFlows |
długi |
Liczba przepływów przychodzących, które zostały odrzucone (ruch przychodzący do interfejsu sieciowego, w którym przechwycono przepływ). |
| DeniedOutFlows |
długi |
Liczba przepływów wychodzących, które zostały odrzucone (ruch wychodzący do interfejsu sieciowego, w którym przechwycono przepływ). |
| DestApplicationGateway |
string |
Brama aplikacji skojarzona z docelowym adresem IP w przepływie. |
| DestExpressRouteCircuit |
string |
Obwód usługi Express Route skojarzony z docelowym adresem IP w przepływie. |
| DestIp |
string |
Docelowy adres IP. |
| DestLoadBalancer |
string |
Moduł równoważenia obciążenia skojarzony z docelowym adresem IP w przepływie. |
| DestLocalNetworkGateway |
string |
Brama sieci lokalnej skojarzona z docelowym adresem IP w przepływie. |
| DestNic |
string |
Karta sieciowa skojarzona z docelowym adresem IP w przepływie. |
| DestPort |
int |
Port docelowy. |
| DestPublicIps |
string |
Informacje o przepływie docelowych publicznych adresów IP. |
| DestRegion |
string |
Region platformy Azure dla sieci wirtualnej/ interfejsu sieciowego/maszyny wirtualnej, do której należy docelowy adres IP w przepływie. |
| DestSubnet |
string |
Podsieć skojarzona z docelowym adresem IP w przepływie. |
| DestSubscription |
string |
Identyfikator subskrypcji sieci wirtualnej/ interfejsu sieciowego/maszyny wirtualnej, do której należy docelowy adres IP w przepływie. |
| DestVm |
string |
Maszyna wirtualna skojarzona z docelowym adresem IP w przepływie. |
| ExpressRouteCircuitPeeringType |
string |
Typ komunikacji równorzędnej skojarzonego obwodu usługi Express Route dla przepływu. |
| FaSchemaVersion |
string |
Wersja schematu do pozyskiwania. |
| FlowDirection |
string |
Kierunek przepływu, który może być przychodzący lub wychodzący. |
| FlowEncryption |
string |
Typ szyfrowania przepływu. |
| FlowEndTime |
datetime |
Ostatnie wystąpienie przepływu (które zostanie zagregowane) w interwale przetwarzania dziennika przepływu między "FlowIntervalStartTime_t" i "FlowIntervalEndTime_t". Jeśli chodzi o dziennik przepływu w wersji 2, to pole zawiera czas ostatniego przepływu z tą samą czteroczęściową krotką uruchomioną (oznaczoną jako "B" w nieprzetworzonym rekordzie przepływu). |
| FlowIntervalEndTime |
datetime |
Godzina zakończenia (w formacie UTC) interwału przetwarzania dziennika przepływu. |
| FlowIntervalStartTime |
datetime |
Czas rozpoczęcia (w formacie UTC) interwału przetwarzania dziennika przepływu. Jest to czas, z którego mierzony jest interwał przepływu. |
| FlowLogResourceId |
string |
Identyfikator zasobu dziennika przepływu |
| FlowStartTime |
datetime |
Pierwsze wystąpienie przepływu (które zostanie zagregowane) w interwale przetwarzania dziennika przepływu między "FlowIntervalStartTime_t" i "FlowIntervalEndTime_t". |
| FlowStatus |
string |
Stan przepływu, który może być dozwolony lub blokowany. |
| Typ przepływu |
string |
Kategoria przepływów (dozwolone wartości to IntraVNet, InterVNet, S2S, P2S, AzurePublic, ExternalPublic, MaliciousFlow, Unknown Private, Unknown Unknown) na podstawie adresów IP zaangażowanych w przepływ. |
| _IsBillable |
string |
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| IsFlowCapturedAtUdrHop |
bool |
Wartość True, jeśli przepływ zostanie przechwycony przy przeskoku trasy zdefiniowanej przez użytkownika. |
| L4Protocol |
string |
Protokół transportowy,T = TCP, U = UDP. |
| L7Protocol |
string |
Nazwa protokołu warstwy aplikacji. |
| MacAddress |
string |
Adres MAC interfejsu sieciowego, w którym przechwycono przepływ. |
| NsgList |
string |
Sieciowa grupa zabezpieczeń skojarzona z przepływem. Jest to symbol zastępczy rejestrowania przepływu sieciowej grupy zabezpieczeń. |
| NsgRule |
string |
Reguła sieciowej grupy zabezpieczeń, która zezwala na ten przepływ lub go odrzuca. Jest to symbol zastępczy rejestrowania przepływu sieciowej grupy zabezpieczeń. |
| NsgRuleType |
string |
Typ reguły sieciowej grupy zabezpieczeń używanej przez przepływ. Jest to symbol zastępczy rejestrowania przepływu sieciowej grupy zabezpieczeń. |
| PacketsDestToSrc |
długi |
Reprezentuje pakiety wysyłane z miejsca docelowego do źródła przepływu. |
| PacketsSrcToDest |
długi |
Reprezentuje pakiety wysyłane ze źródła do miejsca docelowego przepływu. |
| PrivateEndpointResourceId |
string |
Identyfikator zasobu prywatnego punktu końcowego. |
| PrivateLinkResourceId |
string |
Identyfikator zasobu usługi łącza prywatnego. |
| PrivateLinkResourceName |
string |
Nazwa zasobu usługi łącza prywatnego. |
| SourceSystem |
string |
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| SrcApplicationGateway |
string |
Usługa Application Gateway skojarzona ze źródłowym adresem IP w przepływie. |
| SrcExpressRouteCircuit |
string |
Obwód usługi Express Route skojarzony ze źródłowym adresem IP w przepływie. |
| SrcIp |
string |
Źródłowy adres IP. |
| SrcLoadBalancer |
string |
Moduł równoważenia obciążenia skojarzony ze źródłowym adresem IP w przepływie. |
| SrcLocalNetworkGateway |
string |
Brama sieci lokalnej skojarzona ze źródłowym adresem IP w przepływie. |
| SrcNic |
string |
Karta sieciowa skojarzona ze źródłowym adresem IP w przepływie. |
| SrcPort |
int |
Port źródłowy. |
| SrcPublicIps |
string |
Źródłowe informacje o przepływie publicznych adresów IP. |
| SrcRegion |
string |
Region platformy Azure dla sieci wirtualnej/ interfejsu sieciowego/maszyny wirtualnej, do której należy źródłowy adres IP w przepływie. |
| SrcSubnet |
string |
Podsieć skojarzona ze źródłowym adresem IP w przepływie. |
| SrcSubscription |
string |
Subskrypcja sieci wirtualnej platformy Azure/ interfejsu sieciowego/maszyny wirtualnej, do której należy źródłowy adres IP przepływu. |
| SrcVm |
string |
Maszyna wirtualna skojarzona ze źródłowym adresem IP w przepływie. |
| Stan |
string |
Stan pozyskiwania. Możliwe wartości można wykonać, częściowe lub zakończone niepowodzeniem. |
| Podtyp |
string |
Podtyp pozyskiwania. Wartości mogą być Flowlog i StatusMessage. |
| TargetResourceId |
string |
Identyfikator zasobu docelowego dla zasobu, w którym włączono rejestrowanie przepływu. |
| TargetResourceType |
string |
Docelowy typ zasobu, w którym włączono rejestrowanie przepływu. Może to być sieć wirtualna(VNET)/podsieć(SUBNET)/interfejs sieciowy (NIC). |
| TenantId |
string |
Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated |
datetime |
Czas pozyskiwania danych do obszaru roboczego usługi Log Analytics. |
| TimeProcessed |
datetime |
Czas (w formacie UTC), o którym analiza ruchu przetwarza nieprzetworzone dzienniki przepływu z konta magazynu. |
| Typ |
string |
Nazwa tabeli |