Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Trafikanalys registrerar för Flowlog berikade data.
Tabellegenskaper
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Nätverk |
| Lösningar | Logghantering |
| Grundläggande logg | Nej |
| Transformering vid intagningstid | Ja |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| AclGroup | sträng | Åtkomstkontrollista grupp hänvisar till den nätverkssäkerhetsgrupp som är associerad med nätverkssäkerhetsgruppens regelnamn (eller) den nätverksgrupp som är kopplad till säkerhetsadministratörskonfigurationen som tillät eller nekade anslutningen. |
| AclRule | sträng | Åtkomstkontrollistregel avser namnet på nätverkssäkerhetsgruppsregeln eller säkerhetsadministratörens regelnamn som tillät eller nekade anslutningen. |
| Tillåtna In-flöden | lång | Antal inkommande flöden som tilläts. Detta representerar antalet flöden som delade samma fyrdubbla inmatning till det nätverksgränssnitt där flödet fångades. |
| Tillåtna utflöden | lång | Antal utgående flöden som tilläts (utgående till nätverksgränssnittet där flödet fångades). |
| AzureRegion | sträng | Azure regionplatser. |
| _FaktureradStorlek | äkta | Poststorlek i byte |
| BytesDestToSrc | lång | Representerar byte som skickas från destinationen till källan för flödet. |
| BytesSrcToDest | lång | Representerar byte som skickas från källan till målet för flödet. |
| Avslutade flöden | lång | Detta fylls med ett värde som inte är noll när ett flöde får en avklarad händelse. |
| AnslutaVnet | sträng | Mellanslagsseparerad lista över virtuella nätverksnamn. |
| Anslutningsnamn | sträng | Anslutningsnamn. |
| Anslutningstyp | sträng | Typ av anslutning. Möjliga värden är VNetPeering, VpnGateway och ExpressRoute. |
| Land | sträng | Landskod med två bokstäver (ISO 3166-1 alpha-2). |
| Förnekade inflöden | lång | Antal inkommande flöden som nekades (inkommande till det nätverksgränssnitt där flödet fångades). |
| DeniedOutFlows | lång | Antal utgående flöden som nekades (utgående till nätverksgränssnittet där flödet fångades). |
| DestApplicationGateway | sträng | Applikationsgateway associerad med destinations-IP i flödet. |
| DestCloud | sträng | Moln associerat med käll-IP i flödet. Möjliga värden kan vara Public, Mooncake och Fairfax. |
| DestEnvironment | sträng | Miljö associerad med destinations-IP:n i flödet. Möjliga värden kan vara Prod och NonProd. |
| DestExpressRouteCircuit | sträng | Expressruttcirkuit associerat med destinations-IP i flödet. |
| DestIp | sträng | Destinations-IP-adress. |
| DestLoadBalancer | sträng | Lastbalanserare associerad med destinations-IP i flödet. |
| DestLocalNetworkGateway | sträng | Lokal nätverksgateway associerad med destinations-IP i flödet. |
| DestNetworkGroups | sträng | Om målet är taggat med ett virtuellt nätverk, är detta de nätverksgrupper som vnet tillhör. |
| DestNic | sträng | NIC associerad med destinations-IP i flödet. |
| DestPort | Int | Målport. |
| DestPublicIps | sträng | Informationsflöde för offentliga IP-adresser för destination. |
| DestRegion | sträng | Azure-regionen för det virtuella nätverket/nätverksgränssnittet/virtuella maskinen som destinations-IP:n i flödet tillhör. |
| DestServiceId | sträng | Tjänste-ID kopplat till destinations-IP i flödet. |
| Destinationsservicenamn | sträng | Tjänstenamn associerad med destinations-IP i flödet. |
| DestServiceTags | sträng | Tjänsttagg för DestPublicIps i formatet Blankstegsavgränsad <lista över offentliga mål-ips grupperade efter tjänsttagg>|<ServiceTag> |
| DestSubnet | sträng | Subnät associerad med måladressens IP i flödet. |
| DestPrenumeration | sträng | Prenumerations-ID för virtuell nätverksanslutning/nätverksgränssnitt/virtuell maskin som destinations-IP:n i flödet tillhör. |
| DestTenantId | sträng | Tenant-ID associerad med destinations-IP i flödet. |
| DestTenantName | sträng | Hyresgästnamn associerat med destinations-IP i flödet. |
| DestVm | sträng | Virtuell maskin associerad med destinations-IP:n i flödet. |
| ExpressRouteCircuitPeeringType | sträng | Typ av peering för den associerade expressvägskretsen för flödet. |
| FaSchemaVersion | sträng | Schematyp för import. |
| FlowDirection | sträng | Riktning för flödet som kan vara inkommande eller utgående. |
| FlowEncryption | sträng | Typen av flödeskryptering. |
| Flödeslutstid | datumtid | Senaste förekomsten av flödet (som kommer att aggregeras) i flödesloggbearbetningsintervallet mellan "FlowIntervalStartTime_t" och "FlowIntervalEndTime_t". När det gäller flödeslogg v2 innehåller detta fält tiden när det senaste flödet med samma fyrtupel startade (markerat som "B" i den råa flöderegistret). |
| Flödesintervallsluttid | datumtid | Sluttid (i UTC) för flödesloggens bearbetningsintervall. |
| FlödesintervallStartTid | datumtid | Starttid (i UTC) för intervallet för behandling av flödesloggar. Det här är tiden från vilken flödesintervallet mäts. |
| FlowLogResourceId | sträng | Resurs-ID för flödesloggen |
| Flödesstarttid | datumtid | Första förekomsten av flödet (som kommer att aggregeras) i bearbetningsintervallet för flödesloggen mellan "FlowIntervalStartTime_t" och "FlowIntervalEndTime_t". |
| FlowStatus | sträng | Status för flöde som kan tillåtas eller nekas. |
| FlowType | sträng | Kategori av flödena (tillåtna värden är IntraVNet, InterVNet, S2S, P2S, AzurePublic, ExternalPublic, MaliciousFlow, Unknown Private, Unknown) baserat på IP-adresser som är inblandade i flödet. |
| _Fakturerbar | sträng | Anger om dataintaget är debiterbart. När _IsBillable är false debiteras inte ingestion till ditt Azure-konto |
| IsFlowCapturedAtUdrHop | bool | Sant om flöde fångas upp vid en UDR-hop. |
| L4Protocol | sträng | Transport Protocol,T = TCP, U = UDP. |
| L7-protokoll | sträng | Applikationslagerprotokollets namn. |
| MAC-adress | sträng | MAC-adressen för nätverksgränssnittet där flödet fångades. |
| NsgList | sträng | Nätverkssäkerhetsgrupp (NSG) kopplad till flödet. Detta är en platshållare för NSG-flödesloggning. |
| NsgRule | sträng | NSG-regel som tillät eller nekade detta flöde. Detta är en platshållare för NSG-flödesloggning. |
| NsgRuleType | sträng | Typen av regel i nätverkssäkerhetsgruppen (NSG) som används av flödet. Detta är en platshållare för NSG-flödesloggning. |
| PacketsDestToSrc | lång | Representerar paket som skickas från destinationsadressen till flödets källa. |
| PacketsSrcToDest | lång | Representerar paket som skickas från källan till flödets destination. |
| PrivatSlutpunktResursId | sträng | Resurs-ID för den privata slutpunktsresursen. |
| PrivateLinkResourceId | sträng | Resurs-ID för privat länk-tjänst. |
| PrivateLinkResourceName | sträng | Resursnamn för den privata länkservicen. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel, OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostics |
| SrcApplicationGateway | sträng | Ansökningsgateway som är associerad med käll-IP i flödet. |
| SrcCloud | sträng | Moln associerat med käll-IP i flödet. Möjliga värden kan vara Public, Mooncake och Fairfax. |
| SrcEnvironment | sträng | Miljö som är kopplat till käll-IP i flödet. Möjliga värden kan vara Prod och NonProd. |
| SrcExpressRouteCircuit | sträng | Expressvägskrets kopplad till käll-IP i flödet. |
| SrcIp | sträng | Källa IP-adress. |
| SrcLoadBalancer | sträng | Belastningsbalanserare associerad med käll-IP i flödet. |
| SrcLocalNetworkGateway | sträng | Lokal nätverksgateway associerad med källans IP i flödet. |
| SrcNetworkGroups | sträng | Om källan är taggad med ett vnet är det här nätverksgrupper som vnet tillhör. |
| SrcNic | sträng | Nätverkskort associerat med käll-IP i flödet. |
| SrcPorts | sträng | Källportar separerade med pipe. |
| SrcPublicIps | sträng | Källa offentliga IP-adresser flödesinformation. |
| SrcRegion | sträng | Azure-region av det virtuella nätverket/ nätverksgränssnittet/ virtuella maskinen som käll-IP:n i flödet tillhör. |
| SrcServiceId | sträng | Service-ID associerad med käll-IP i flödet. |
| SrcServiceName | sträng | Tjänstnamn associerat med käll-IP i flödet. |
| SrcServiceTags | sträng | Tjänsttagg för SrcPublicIps i formatet <Blankstegsavgränsad lista över offentliga käll-IP-adresser grupperade efter tjänsttaggen>|<ServiceTag> |
| SrcSubnet | sträng | Subnät associerat med käll-IP i flödet. |
| SrcSubscription | sträng | Abonnemang för det virtuella Azure-nätverket/nätverksgränssnittet/virtuella maskinen som käll-IP:n i flödet tillhör. |
| SrcTenantId | sträng | Tenant-ID associerad med käll-IP i flödet. |
| SrcTenantName | sträng | Hyresgäst Namn associerat med käll-IP i flödet. |
| SrcVm | sträng | Virtuell maskin associerad med käll-IP:n i flödet. |
| Läge | sträng | Status för bearbetningen. Möjliga värden kan vara Avslutad, Delvis eller Misslyckad. |
| UnderTyp | sträng | Undergrupp av intaget. Värden kan vara Flowlog och StatusMessage. |
| TargetResourceId (MålresursId) | sträng | Resursens mål-ID där flödesloggning har aktiverats. |
| Målresurstyp | sträng | Målresurstyp där flödesloggning är aktiverad. Det kan vara ett virtuellt nätverk (VNET), ett subnät (SUBNET) eller ett nätverksgränssnitt (NIC). |
| Hyresgäst-ID | sträng | Log Analytics arbetsyta-ID |
| Tidpunkt för generering | datumtid | Tidpunkten då data tas emot i logganalysarbetsytan. |
| Bearbetningstid | datumtid | Tid (i UTC) vid vilken trafikanalysen bearbetade de råa flödesloggarna från lagringskontot. |
| Typ | sträng | Namnet på tabellen |