Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
Med VPC-flödesloggarna för Google Cloud Platform (GCP) kan du samla in nätverkstrafikaktivitet på VPC-nivå, så att du kan övervaka åtkomstmönster, analysera nätverksprestanda och identifiera potentiella hot mellan GCP-resurser.
Attributer för tabeller
| Egenskap | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Intagstidsförvandling | Ja |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| _Fakturastorlek | verklig / äkta | Datastorleken i byter |
| BytesSent | snöre | Mängden byte som skickas från källan till målet. |
| DestGatewayInterconnectName | snöre | Om gatewayens typ är INTERCONNECT_ATTACHMENT fylls det här fältet i med namnet på den Cloud Interconnect-anslutning som VLAN-bilagan har konfigurerats för. |
| DestinationsGatewayInterconnectProjektNummer | snöre | Om typen av gateway är INTERCONNECT_ATTACHMENT fylls det här fältet i med Google Cloud-projektnumret för Cloud Interconnect-anslutningen på vilken VLAN-anslutningen är konfigurerad. |
| DestGatewayLocation | snöre | Region för målgatewayen |
| DestGatewayName | snöre | Namn på målgatewayen |
| DestGatewayProjectId | snöre | Google Cloud-projekt-ID för målgatewayen |
| DestGatewayType | snöre | Typ av destinationsgateway. Kan vara INTERCONNECT_ATTACHMENT eller VPN_TUNNEL. |
| DestGatewayVpc | dynamisk | VPC-nätverksinformation för gatewayen |
| DestGkeClusterLocation | snöre | Plats för destinationsklustret. Detta kan vara en zon eller en region beroende på om klustret är zonindelad eller regional. |
| DestGkeClusterName | snöre | Mål-GKE-klusternamn. |
| DestGkePodName | snöre | Namn på destinationspodden |
| DestGkePodNamespace | snöre | Namnområde för målpodden |
| DestGkePodWorkloadName | snöre | Namnet på den översta målarbetsbelastningskontrollanten |
| DestGkePodWorkloadType | snöre | Typ av arbetsbelastningskontrollant på den översta nivån. |
| DestGkeService | dynamisk | Mål-GKE-tjänstnamn. |
| DestGoogleTjänstTyp | snöre | Det här fältet är inställt på GOOGLE_API om målet är en Google API-tjänst. |
| Destinationsinstansgruppnamn | snöre | Namnet på instansgruppen |
| DestInstanceGroupRegion | snöre | Om instansgruppen är regional fylls fältet i med instansgruppens region. |
| DestInstanceGroupZone | snöre | Om instansgruppen är zonindelad fylls det här fältet i med instansgruppens zon. |
| DestInstanceProjektId | snöre | ID för Google Cloud-projektet som innehåller den virtuella datorresursen |
| DestInstanceRegion | snöre | Region för den virtuella datorn |
| DestInstanceVmName | snöre | Den virtuella datorns instansnamn |
| DestInstanceZone | snöre | Zon för den virtuella datorn |
| DestIp | snöre | Mål-IP-adress |
| DestLocationAsn | snöre | ASN för det externa målnätverket som slutpunkten tillhör. |
| DestLocationCity | snöre | Ort för externa målslutpunkter. |
| DestLocationContinent | snöre | Kontinent för externa måländpunkter. |
| DestLocationCountry | snöre | Land för externa målslutpunkter. |
| DestLocationRegion | snöre | Region för externa destinationspunkter. |
| DestPort | snöre | Målport |
| DestVpcName | snöre | Namnet på nätverket |
| DestVpcProjectId | snöre | ID för Google Cloud-projektet som innehåller VPC |
| DestVpcSubnätverksnamn | snöre | Namn på undernätet |
| DestVpcSubnetworkRegion | snöre | Region för undernätet |
| Sluttid | tidpunkt | Tidsstämpel för det senast observerade paketet under det aggregerade tidsintervallet. |
| GCPResourceType | snöre | Typ av resurs (t.ex. beräkningsinstans, DNS-post). |
| InsertId | snöre | En unik identifierare som tilldelats varje loggpost. |
| InternetRoutningsDetajlerEgressAsn | snöre | Lista över relevanta AS-vägar. Om det finns flera AS-sökvägar tillgängliga för flödet kan fältet innehålla mer än en AS-sökväg. |
| _ÄrFakturabar | snöre | Anger om dataingesteringen är kostnadsbelagd. När _IsBillable är false debiteras inte ingesteringen till ditt Azure-konto |
| LbBackendGroupLocation | snöre | Plats för back-end-grupp |
| LbBackendGroupName | snöre | Namnet på serverdelsgruppen |
| LbBackendGroupType | snöre | Typ av bakändegrupp |
| LbBackendServiceName | snöre | Namnet på serverdelstjänsten. |
| LbForwardingRuleName | snöre | Namn på vidarebefordringsregeln |
| LbForwardingRuleProjektId | snöre | Google Cloud-projekt-ID för vidarebefordringsregeln |
| LbReporter | snöre | Cloud Load Balancing-rapportering. Kan vara antingen KLIENT eller BACKEND |
| LbScheme | snöre | Schema för lastbalanserare |
| LbType | snöre | Typ av lastbalanserare. |
| LbUrlMapName | snöre | Namnet på URL-kartan. Fylls i om typen av lastbalanserare är APPLICATION_LOAD_BALANCER. |
| LbVpc | dynamisk | VPC-nätverksinformation för lastbalanseraren |
| Plats | snöre | Resursens plats. |
| Loggnamn | snöre | Namnet på loggen där den här posten lagras. |
| NetworkServiceDscp | snöre | Om fältet Differentierade tjänster finns i pakethuvuden fylls det här fältet med DSCP-värdet. |
| Skickade Paket | snöre | Antal paket som skickas från källan till målet. |
| ProjectId | snöre | ProjectId för resursen. |
| Protokoll | snöre | IANA-protokollnumret |
| PscBilagaProjektId | snöre | Google Cloud-projekt-ID för den bifogade tjänsten |
| Region för Psc-fäste | snöre | Region för tjänstanslutning |
| PscBilagaVpc | dynamisk | VPC-nätverksinformation för den bifogade tjänsten |
| PscEndpunktanslutningsId | snöre | Anslutnings-ID för Private Service Connect |
| PscEndpointProjectId | snöre | Google Cloud-projekt-ID för Private Service Connect-slutpunkten |
| PscEndpointRegion | snöre | Region för slutpunkten. Inte ifylld om måltjänsttypen är GLOBAL_GOOGLE_APIS. |
| Tjänsttyp för PscEndpointTarget | snöre | Måltjänsttyp. Kan vara antingen GLOBAL_GOOGLE_APIS eller PUBLISHED_SERVICE. |
| PscEndpointVpc | dynamisk | VPC-nätverksinformation för private service connect-slutpunkten |
| Mottagningstidsstämpel | tidpunkt | Tidsstämpel för händelsen när den togs emot av loggningstjänsten. |
| Reporter | snöre | Sidan som rapporterade flödet. |
| Rttmsec | snöre | Den uppmätta svarstiden är den tid som förflutit mellan att skicka en SEQ och att ta emot en motsvarande ACK. |
| SourceSystem | snöre | Typen av agent som händelsen registrerades av. Till exempel OpsManager för Windows-agent, antingen direct connect eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostics. |
| SrcGatewayInterconnectName | snöre | Om gatewayens typ är INTERCONNECT_ATTACHMENT fylls det här fältet i med namnet på den Cloud Interconnect-anslutning som VLAN-bilagan har konfigurerats för. |
| SrcGatewayInterconnectProjectNumber | snöre | Om typen av gateway är INTERCONNECT_ATTACHMENT fylls det här fältet i med Google Cloud-projektnumret för Cloud Interconnect-anslutningen på vilken VLAN-anslutningen är konfigurerad. |
| SrcGatewayLocation | snöre | Region för gatewayen |
| SrcGatewayName | snöre | Namnet på gatewayen |
| SrcGatewayProjectId | snöre | Google Cloud-projekt-ID för gatewayen |
| SrcGatewayType | snöre | Gateway-typ. Kan vara INTERCONNECT_ATTACHMENT eller VPN_TUNNEL. |
| SrcGatewayVpc | dynamisk | VPC-nätverksinformation för gatewayen |
| SrcGkeClusterLocation | snöre | Källklustrets plats. Detta kan vara en zon eller en region beroende på om klustret är zonindelad eller regional. |
| SrcGkeClusterName | snöre | Ursprungliga GKE-klusternamnet. |
| SrcGkePodName | snöre | Namnet på källpodden |
| SrcGkePodNamespace | snöre | Namnområde för källpod |
| SrcGkePodWorkloadName | snöre | Namnet på arbetsbelastningskontrollanten på den översta nivån |
| SrcGkePodWorkloadType | snöre | Typ av arbetsbelastningskontrollant på den översta nivån. |
| SrcGkeService | dynamisk | Namn på GKE-tjänst. |
| SrcGoogleServiceType | snöre | Det här fältet är inställt på GOOGLE_API om källan är en Google API-tjänst. |
| SrcInstanceGroupName | snöre | Namnet på källinstansgruppen |
| SrcInstanceGroupRegion | snöre | Om källinstansgruppen är regional fylls det här fältet i med källinstansgruppens region. |
| SrcInstanceGroupZone | snöre | Om källinstansgruppen är zoninstans, fylls det här fältet i med källinstansgruppens zon. |
| SrcInstanceProjectId | snöre | ID för Google Cloud-projektet som innehåller resursen för den virtuella källdatorn |
| SrcInstanceRegion | snöre | Region för den virtuella källdatorn |
| SrcInstanceVmName | snöre | Instansnamn för den virtuella källdatorn |
| SrcInstanceZone | snöre | Zon för den virtuella källdatorn |
| SrcIp | snöre | Källans IP-adress |
| SrcLocationAsn | snöre | ASN för det externa källnätverket som den här slutpunkten tillhör. |
| SrcLocationCity | snöre | Ort för externa källslutpunkter. |
| SrcLocationContinent | snöre | Kontinent för externa källslutpunkter. |
| SrcLocationCountry | snöre | Land för externa källslutpunkter. |
| SrcLocationRegion | snöre | Region för externa källslutpunkter. |
| SrcPort | snöre | Ursprungsport |
| SrcVpcName | snöre | Namnet på källnätverket |
| SrcVpcProjectId | snöre | ID för Google Cloud-projektet som innehåller VPC |
| SrcVpcSubnetworkName | snöre | Namnet på källundernätet, |
| SrcVpcSubnetworkRegion | snöre | Namnet på källregionen |
| Starttid | tidpunkt | Tidsstämpel för det första observerade paketet under det aggregerade tidsintervallet. |
| Delnätverks-ID | snöre | ID för Google Cloud-projektet som innehåller VPC |
| Undernätnamn | snöre | Namn på undernätet |
| Hyresgivares-id | snöre | ID för Log Analytics-arbetsyte |
| Tidpunkt för generering | tidpunkt | Den tid då loggposten togs emot genom loggning. |
| Tidsstämpel | tidpunkt | Tidsstämpel för loggposten. |
| Typ | snöre | Tabellens namn |