Consultas para a tabela WireData

Para obter informações sobre como usar essas consultas no portal do Azure, consulte o tutorial do Log Analytics. Para a API REST, consulte Consulta.

Agentes que fornecem dados por fio

Agentes que fornecem dados de conexão e soma do total de bytes para cada agente.

WireData
| summarize sum(TotalBytes) by Computer

Endereços IP dos agentes que fornecem dados de transferência

Endereços IP dos agentes que fornecem dados de transmissão.

WireData
| summarize count() by LocalIP

Todas as comunicações de saída por endereço IP remoto

Todas as comunicações de saída por endereço IP remoto.

WireData
| where  Direction == "Outbound"
| summarize count() by RemoteIP

Bytes enviados pelo Application Protocol

Bytes enviados pelo Application Protocol.

WireData
| where Direction == "Outbound"
| summarize sum(SentBytes) by ApplicationProtocol

Bytes recebidos pelo nome do protocolo

Bytes recebidos pelo Nome do Protocolo (protocolo de nível de transporte, apenas alguns são reconhecidos).

WireData
| where Direction == "Inbound"
| summarize sum(ReceivedBytes) by ProtocolName

Total de bytes por versão IP

Total de bytes por versão IP (IPv4 ou IPv6).

WireData
| summarize sum(TotalBytes) by IPVersion

Endereços IP remotos que se comunicaram com agentes na sub-rede '10.0.0.0/8' (qualquer direção)

Endereços IP remotos que se comunicaram com agentes na sub-rede '10.0.0.0/8' (qualquer direção).

WireData  
| where LocalSubnet == "10.0.0.0/8" 
| summarize count() by RemoteIP

Processos que iniciaram ou receberam tráfego de rede

Processos que iniciaram ou receberam tráfego de rede.

WireData
| distinct ProcessName

Quantidade de tráfego de rede por processo

Quantidade de tráfego de rede (em bytes) por processo.

WireData
| summarize sum(TotalBytes) by ProcessName