Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Med VPC-flödesloggarna för Google Cloud Platform (GCP) kan du samla in nätverkstrafikaktivitet på VPC-nivå, så att du kan övervaka åtkomstmönster, analysera nätverksprestanda och identifiera potentiella hot mellan GCP-resurser.
Attributer för tabeller
| Egenskap | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Intagstidsförvandling | Nej |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| _Fakturastorlek | verklig / äkta | Datastorleken i byter |
| BytesSent | snöre | Mängden byte som skickas från källan till målet. |
| DestGatewayInterconnectName | snöre | Om gatewayens typ är INTERCONNECT_ATTACHMENT fylls det här fältet i med namnet på den Cloud Interconnect-anslutning som VLAN-bilagan har konfigurerats för. |
| DestinationsGatewayInterconnectProjektNummer | snöre | Om typen av gateway är INTERCONNECT_ATTACHMENT fylls det här fältet i med Google Cloud-projektnumret för Cloud Interconnect-anslutningen på vilken VLAN-anslutningen är konfigurerad. |
| DestGatewayLocation | snöre | Region för målgatewayen |
| DestGatewayName | snöre | Namn på målgatewayen |
| DestGatewayProjectId | snöre | Google Cloud-projekt-ID för målgatewayen |
| DestGatewayType | snöre | Typ av destinationsgateway. Kan vara INTERCONNECT_ATTACHMENT eller VPN_TUNNEL. |
| DestGatewayVpc | dynamisk | VPC-nätverksinformation för gatewayen |
| DestGkeClusterLocation | snöre | Plats för destinationsklustret. Detta kan vara en zon eller en region beroende på om klustret är zonindelad eller regional. |
| DestGkeClusterName | snöre | Mål-GKE-klusternamn. |
| DestGkePodName | snöre | Namn på destinationspodden |
| DestGkePodNamespace | snöre | Namnområde för målpodden |
| DestGkePodWorkloadName | snöre | Namnet på den översta målarbetsbelastningskontrollanten |
| DestGkePodWorkloadType | snöre | Typ av arbetsbelastningskontrollant på den översta nivån. |
| DestGkeService | dynamisk | Mål-GKE-tjänstnamn. |
| DestGoogleTjänstTyp | snöre | Det här fältet är inställt på GOOGLE_API om målet är en Google API-tjänst. |
| Destinationsinstansgruppnamn | snöre | Namnet på instansgruppen |
| DestInstanceGroupRegion | snöre | Om instansgruppen är regional fylls fältet i med instansgruppens region. |
| DestInstanceGroupZone | snöre | Om instansgruppen är zonindelad fylls det här fältet i med instansgruppens zon. |
| DestInstanceProjektId | snöre | ID för Google Cloud-projektet som innehåller den virtuella datorresursen |
| DestInstanceRegion | snöre | Region för den virtuella datorn |
| DestInstanceVmName | snöre | Den virtuella datorns instansnamn |
| DestInstanceZone | snöre | Zon för den virtuella datorn |
| DestIp | snöre | Mål-IP-adress |
| DestLocationAsn | snöre | ASN för det externa målnätverket som slutpunkten tillhör. |
| DestLocationCity | snöre | Ort för externa målslutpunkter. |
| DestLocationContinent | snöre | Kontinent för externa måländpunkter. |
| DestLocationCountry | snöre | Land för externa målslutpunkter. |
| DestLocationRegion | snöre | Region för externa destinationspunkter. |
| DestPort | snöre | Målport |
| DestVpcName | snöre | Namnet på nätverket |
| DestVpcProjectId | snöre | ID för Google Cloud-projektet som innehåller VPC |
| DestVpcSubnätverksnamn | snöre | Namn på undernätet |
| DestVpcSubnetworkRegion | snöre | Region för undernätet |
| Sluttid | tidpunkt | Tidsstämpel för det senast observerade paketet under det aggregerade tidsintervallet. |
| GCPResourceType | snöre | Typ av resurs (t.ex. beräkningsinstans, DNS-post). |
| InsertId | snöre | En unik identifierare som tilldelats varje loggpost. |
| InternetRoutningsDetajlerEgressAsn | snöre | Lista över relevanta AS-vägar. Om det finns flera AS-sökvägar tillgängliga för flödet kan fältet innehålla mer än en AS-sökväg. |
| _ÄrFakturabar | snöre | Anger om dataingesteringen är kostnadsbelagd. När _IsBillable är false debiteras inte ingesteringen till ditt Azure-konto |
| LbBackendGroupLocation | snöre | Plats för back-end-grupp |
| LbBackendGroupName | snöre | Namnet på serverdelsgruppen |
| LbBackendGroupType | snöre | Typ av bakändegrupp |
| LbBackendServiceName | snöre | Namnet på serverdelstjänsten. |
| LbForwardingRuleName | snöre | Namn på vidarebefordringsregeln |
| LbForwardingRuleProjektId | snöre | Google Cloud-projekt-ID för vidarebefordringsregeln |
| LbReporter | snöre | Cloud Load Balancing-rapportering. Kan vara antingen KLIENT eller BACKEND |
| LbScheme | snöre | Schema för lastbalanserare |
| LbType | snöre | Typ av lastbalanserare. |
| LbUrlMapName | snöre | Namnet på URL-kartan. Fylls i om typen av lastbalanserare är APPLICATION_LOAD_BALANCER. |
| LbVpc | dynamisk | VPC-nätverksinformation för lastbalanseraren |
| Plats | snöre | Resursens plats. |
| Loggnamn | snöre | Namnet på loggen där den här posten lagras. |
| NetworkServiceDscp | snöre | Om fältet Differentierade tjänster finns i pakethuvuden fylls det här fältet med DSCP-värdet. |
| Skickade Paket | snöre | Antal paket som skickas från källan till målet. |
| ProjectId | snöre | ProjectId för resursen. |
| Protokoll | snöre | IANA-protokollnumret |
| PscBilagaProjektId | snöre | Google Cloud-projekt-ID för den bifogade tjänsten |
| Region för Psc-fäste | snöre | Region för tjänstanslutning |
| PscBilagaVpc | dynamisk | VPC-nätverksinformation för den bifogade tjänsten |
| PscEndpunktanslutningsId | snöre | Anslutnings-ID för Private Service Connect |
| PscEndpointProjectId | snöre | Google Cloud-projekt-ID för Private Service Connect-slutpunkten |
| PscEndpointRegion | snöre | Region för slutpunkten. Inte ifylld om måltjänsttypen är GLOBAL_GOOGLE_APIS. |
| Tjänsttyp för PscEndpointTarget | snöre | Måltjänsttyp. Kan vara antingen GLOBAL_GOOGLE_APIS eller PUBLISHED_SERVICE. |
| PscEndpointVpc | dynamisk | VPC-nätverksinformation för private service connect-slutpunkten |
| Mottagningstidsstämpel | tidpunkt | Tidsstämpel för händelsen när den togs emot av loggningstjänsten. |
| Reporter | snöre | Sidan som rapporterade flödet. |
| Rttmsec | snöre | Den uppmätta svarstiden är den tid som förflutit mellan att skicka en SEQ och att ta emot en motsvarande ACK. |
| SourceSystem | snöre | Typen av agent som händelsen registrerades av. Till exempel OpsManager för Windows-agent, antingen direct connect eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostics. |
| SrcGatewayInterconnectName | snöre | Om gatewayens typ är INTERCONNECT_ATTACHMENT fylls det här fältet i med namnet på den Cloud Interconnect-anslutning som VLAN-bilagan har konfigurerats för. |
| SrcGatewayInterconnectProjectNumber | snöre | Om typen av gateway är INTERCONNECT_ATTACHMENT fylls det här fältet i med Google Cloud-projektnumret för Cloud Interconnect-anslutningen på vilken VLAN-anslutningen är konfigurerad. |
| SrcGatewayLocation | snöre | Region för gatewayen |
| SrcGatewayName | snöre | Namnet på gatewayen |
| SrcGatewayProjectId | snöre | Google Cloud-projekt-ID för gatewayen |
| SrcGatewayType | snöre | Gateway-typ. Kan vara INTERCONNECT_ATTACHMENT eller VPN_TUNNEL. |
| SrcGatewayVpc | dynamisk | VPC-nätverksinformation för gatewayen |
| SrcGkeClusterLocation | snöre | Källklustrets plats. Detta kan vara en zon eller en region beroende på om klustret är zonindelad eller regional. |
| SrcGkeClusterName | snöre | Ursprungliga GKE-klusternamnet. |
| SrcGkePodName | snöre | Namnet på källpodden |
| SrcGkePodNamespace | snöre | Namnområde för källpod |
| SrcGkePodWorkloadName | snöre | Namnet på arbetsbelastningskontrollanten på den översta nivån |
| SrcGkePodWorkloadType | snöre | Typ av arbetsbelastningskontrollant på den översta nivån. |
| SrcGkeService | dynamisk | Namn på GKE-tjänst. |
| SrcGoogleServiceType | snöre | Det här fältet är inställt på GOOGLE_API om källan är en Google API-tjänst. |
| SrcInstanceGroupName | snöre | Namnet på källinstansgruppen |
| SrcInstanceGroupRegion | snöre | Om källinstansgruppen är regional fylls det här fältet i med källinstansgruppens region. |
| SrcInstanceGroupZone | snöre | Om källinstansgruppen är zoninstans, fylls det här fältet i med källinstansgruppens zon. |
| SrcInstanceProjectId | snöre | ID för Google Cloud-projektet som innehåller resursen för den virtuella källdatorn |
| SrcInstanceRegion | snöre | Region för den virtuella källdatorn |
| SrcInstanceVmName | snöre | Instansnamn för den virtuella källdatorn |
| SrcInstanceZone | snöre | Zon för den virtuella källdatorn |
| SrcIp | snöre | Källans IP-adress |
| SrcLocationAsn | snöre | ASN för det externa källnätverket som den här slutpunkten tillhör. |
| SrcLocationCity | snöre | Ort för externa källslutpunkter. |
| SrcLocationContinent | snöre | Kontinent för externa källslutpunkter. |
| SrcLocationCountry | snöre | Land för externa källslutpunkter. |
| SrcLocationRegion | snöre | Region för externa källslutpunkter. |
| SrcPort | snöre | Ursprungsport |
| SrcVpcName | snöre | Namnet på källnätverket |
| SrcVpcProjectId | snöre | ID för Google Cloud-projektet som innehåller VPC |
| SrcVpcSubnetworkName | snöre | Namnet på källundernätet, |
| SrcVpcSubnetworkRegion | snöre | Namnet på källregionen |
| Starttid | tidpunkt | Tidsstämpel för det första observerade paketet under det aggregerade tidsintervallet. |
| Delnätverks-ID | snöre | ID för Google Cloud-projektet som innehåller VPC |
| Undernätnamn | snöre | Namn på undernätet |
| Hyresgivares-id | snöre | ID för Log Analytics-arbetsyte |
| Tidpunkt för generering | tidpunkt | Den tid då loggposten togs emot genom loggning. |
| Tidsstämpel | tidpunkt | Tidsstämpel för loggposten. |
| Typ | snöre | Tabellens namn |