NTANetAnalytics
Flowlog zenginleştirilmiş verileri için Trafik Analizi kayıtları.
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | - |
| Kategoriler | Ağ |
| Çözümler | LogManagement |
| Temel günlük | Hayır |
| Alma zamanı dönüşümü | Yes |
| Örnek Sorgular | - |
Sütunlar
| Sütun | Türü | Açıklama |
|---|---|---|
| AclGroup | Dize | Erişim denetim listesi grubu, bağlantıya izin veren veya bağlantıyı reddeden güvenlik yöneticisi yapılandırmasıyla ilişkilendirilmiş ağ grubu ağ güvenlik grubu kuralı adıyla (veya) ilişkili ağ güvenlik grubunu ifade eder. |
| AclRule | Dize | Erişim denetimi listesi kuralı, bağlantıya izin veren veya bağlantıyı reddeden ağ güvenlik grubu kuralı adını veya güvenlik yöneticisi kuralı adını ifade eder. |
| AllowedInFlows | uzun | İzin verilen gelen akışların sayısı. Bu, akışın yakalandığı ağ arabirimine gelen aynı dört demetliyi paylaşan akışların sayısını temsil eder. |
| AllowedOutFlows | uzun | İzin verilen giden akışların sayısı (Akışın yakalandığı ağ arabirimine giden). |
| AzureRegion | Dize | Azure bölge konumları. |
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| BytesDestToSrc | uzun | Hedeften akışın kaynağına gönderilen baytları temsil eder. |
| BytesSrcToDest | uzun | Kaynaktan akışın hedefine gönderilen baytları temsil eder. |
| CompletedFlows | uzun | Bir akış Tamamlandı olayı aldığında bu değer sıfır olmayan değerle doldurulur. |
| ConnectingVnets | Dize | Sanal ağ adlarının boşlukla ayrılmış listesi. |
| ConnectionName | Dize | Bağlantı Adı. |
| ConnectionType | Dize | Bağlantının türü. Olası değerler VNetPeering, VpnGateway ve ExpressRoute'tır. |
| Ülke | Dize | İki harfli ülke kodu (ISO 3166-1 alfa-2). |
| DeniedInFlows | uzun | Reddedilen gelen akışların sayısı (Akışın yakalandığı ağ arabirimine gelen). |
| DeniedOutFlows | uzun | Reddedilen giden akışların sayısı (Akışın yakalandığı ağ arabirimine giden). |
| DestApplicationGateway | Dize | Akıştaki hedef IP ile ilişkili uygulama ağ geçidi. |
| DestExpressRouteCircuit | Dize | Akıştaki hedef IP ile ilişkili express route devresi. |
| DestIp | Dize | Hedef IP adresi. |
| DestLoadBalancer | Dize | Akıştaki hedef IP ile ilişkili yük dengeleyici. |
| DestLocalNetworkGateway | Dize | Akıştaki hedef IP ile ilişkili yerel ağ geçidi. |
| DestNic | Dize | Akıştaki hedef IP ile ilişkili NIC. |
| DestPort | int | Hedef bağlantı noktası. |
| DestPublicIps | Dize | Hedef genel IP adresleri akış bilgileri. |
| DestRegion | Dize | Akıştaki hedef IP'nin ait olduğu sanal ağın/ ağ arabiriminin/sanal makinenin Azure bölgesi. |
| DestSubnet | Dize | Akıştaki hedef IP ile ilişkilendirilmiş alt ağ. |
| DestSubscription | Dize | Akıştaki hedef IP'nin ait olduğu sanal ağın/ ağ arabiriminin/ sanal makinenin abonelik kimliği. |
| DestVm | Dize | Akıştaki hedef IP ile ilişkilendirilmiş sanal makine. |
| ExpressRouteCircuitPeeringType | Dize | Akış için ilişkili express route bağlantı hattının eşleme türü. |
| FaSchemaVersion | Dize | Alma için şema sürümü. |
| FlowDirection | Dize | Gelen veya giden olabilecek akışın yönü. |
| FlowEncryption | Dize | Akış şifreleme türü. |
| FlowEndTime | datetime | "FlowIntervalStartTime_t" ile "FlowIntervalEndTime_t" arasındaki akış günlüğü işleme aralığında akışın son oluşumu (toplanır). Akış günlüğü v2 açısından, bu alan aynı dört tanımlama grubuna sahip son akışın başlatılma zamanını içerir (ham akış kaydında "B" olarak işaretlenir). |
| FlowIntervalEndTime | datetime | Akış günlüğü işleme aralığının bitiş saati (UTC cinsinden). |
| FlowIntervalStartTime | datetime | Akış günlüğü işleme aralığının başlangıç saati (UTC cinsinden). Bu, akış aralığının ölçüldiği zamandır. |
| FlowLogResourceId | Dize | Akış günlüğünün kaynak kimliği |
| FlowStartTime | datetime | "FlowIntervalStartTime_t" ile "FlowIntervalEndTime_t" arasındaki akış günlüğü işleme aralığında akışın ilk oluşumu (toplanır). |
| FlowStatus | Dize | İzin verilebilen veya reddedilebilen akışın durumu. |
| FlowType | Dize | Akışta yer alan IP adreslerine göre akışların kategorisi (izin verilen değerler IntraVNet, InterVNet, S2S, P2S, AzurePublic, ExternalPublic, MaliciousFlow, Bilinmeyen Özel, Bilinmiyor) şeklindedir. |
| _IsBillable | Dize | Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında |
| IsFlowCapturedAtUdrHop | ikili | Akış bir UDR atlamada yakalanırsa true. |
| L4Protocol | Dize | Aktarım Protokolü,T = TCP, U = UDP. |
| L7Protocol | Dize | Uygulama Katmanı protokol adı. |
| MacAddress | Dize | Akışın yakalandığı ağ arabiriminin MAC adresi. |
| NsgList | Dize | Akışla ilişkili Ağ Güvenlik Grubu (NSG). Bu, NSG akış günlüğü için bir yer tutucudur. |
| NsgRule | Dize | Bu akışa izin veren veya reddeden NSG kuralı. Bu, NSG akış günlüğü için bir yer tutucudur. |
| NsgRuleType | Dize | Akış tarafından kullanılan Ağ Güvenlik Grubu (NSG) kuralının türü. Bu, NSG akış günlüğü için bir yer tutucudur. |
| PacketsDestToSrc | uzun | Hedeften akışın kaynağına gönderilen paketleri temsil eder. |
| PacketsSrcToDest | uzun | Kaynaktan akışın hedefine gönderilen paketleri temsil eder. |
| PrivateEndpointResourceId | Dize | Özel uç nokta kaynağının kaynak kimliği. |
| PrivateLinkResourceId | Dize | Özel bağlantı hizmetinin kaynak kimliği. |
| PrivateLinkResourceName | Dize | Özel bağlantı hizmetinin kaynak adı. |
| SourceSystem | Dize | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| SrcApplicationGateway | Dize | Akıştaki kaynak IP ile ilişkili uygulama ağ geçidi. |
| SrcExpressRouteCircuit | Dize | Akıştaki kaynak IP ile ilişkili express route devresi. |
| SrcIp | Dize | Kaynak IP adresi. |
| SrcLoadBalancer | Dize | Akıştaki kaynak IP ile ilişkili yük dengeleyici. |
| SrcLocalNetworkGateway | Dize | Akıştaki kaynak IP ile ilişkili yerel ağ geçidi. |
| SrcNic | Dize | Akıştaki kaynak IP ile ilişkili NIC. |
| SrcPort | int | Kaynak bağlantı noktası. |
| SrcPublicIps | Dize | Kaynak genel IP adresleri akış bilgileri. |
| SrcRegion | Dize | Akıştaki kaynak IP'nin ait olduğu sanal ağın/ ağ arabiriminin/sanal makinenin Azure bölgesi. |
| SrcSubnet | Dize | Akıştaki kaynak IP ile ilişkilendirilmiş alt ağ. |
| SrcSubscription | Dize | Akıştaki kaynak IP'nin ait olduğu Azure sanal ağı/ ağ arabirimi/ sanal makine aboneliği. |
| SrcVm | Dize | Akıştaki kaynak IP ile ilişkilendirilmiş sanal makine. |
| Durum | Dize | Alımın durumu. Olası değerler Tamamlandı, Kısmi veya Başarısız olabilir. |
| SubType | Dize | Alımın alt türü. Değerler Flowlog ve StatusMessage olabilir. |
| TargetResourceId | Dize | Akış günlüğünün etkinleştirildiği kaynağın Hedef Kaynak Kimliği. |
| TargetResourceType | Dize | Akış günlüğünün etkinleştirildiği Hedef Kaynak Türü. Sanal ağ (VNET)/alt ağ (ALT AĞ)/ağ arabirimi (NIC) olabilir. |
| TenantId | Dize | Log Analytics çalışma alanı kimliği |
| TimeGenerated | datetime | Verilerin Log Analytics çalışma alanına alınıp alınma zamanı. |
| TimeProcessed | datetime | Trafik analizinin depolama hesabından ham akış günlüklerini işlediği saat (UTC olarak). |
| Tür | Dize | Tablonun adı |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin