Share via

NTANetAnalytics

  • 發行項

流量記錄擴充數據的使用分析記錄。

數據表屬性

屬性
資源類型 -
類別 網路
方案 LogManagement
基本記錄檔 No
擷取時間轉換 Yes
範例查詢 -

資料行

資料行 類型 Description
AclGroup 字串 訪問控制清單群組是指與網路安全組規則名稱相關聯的網路安全組, (或) 與允許或拒絕連線之安全性系統管理員設定相關聯的網路安全組。
AclRule 字串 訪問控制清單規則是指網路安全組規則名稱或允許或拒絕連線的安全性系統管理員規則名稱。
AllowedInFlows long 允許的輸入流量計數。 這代表在擷取流程所在的網路介面中共用相同四元組輸入的流程數目。
AllowedOutFlows long 允許 (輸出至) 擷取流程之網路介面的輸出流程計數。
AzureRegion 字串 Azure 區域位置。
_BilledSize real 以位元組為單位的記錄大小
BytesDestToSrc long 表示從目的地傳送至流程來源的位元組。
BytesSrcToDest long 表示從來源傳送至流程目的地的位元組。
CompletedFlows long 當流程取得 Completed 事件時,這會填入非零值。
ConnectingVnets 字串 以空格分隔的虛擬網路名稱清單。
ConnectionName 字串 連線名稱。
ConnectionType 字串 連線的類型。 可能的值為 VNetPeering、VpnGateway 和 ExpressRoute。
國家/地區 字串 ISO 3166-1 alpha-2) 的兩個字母國家/地區代碼 (。
DeniedInFlows long (擷取流程) 網路介面的輸入流量計數。
DeniedOutFlows long (輸出至) 擷取流程之網路介面的輸出流量計數。
DestApplicationGateway 字串 與流程中目的地 IP 相關聯的應用程式閘道。
DestExpressRouteCircuit 字串 與流程中目的地 IP 相關聯的快速路由線路。
DestIp 字串 目的地 IP 位址。
DestLoadBalancer 字串 與流程中目的地 IP 相關聯的負載平衡器。
DestLocalNetworkGateway 字串 與流程中目的地 IP 相關聯的局域網路閘道。
DestNic 字串 與流程中目的地 IP 相關聯的 NIC。
DestPort int 目的地連接埠。
DestPublicIps 字串 目的地公用IP位址流程資訊。
DestRegion 字串 虛擬網路/網路介面/虛擬機的 Azure 區域,流量中的目的地 IP 所屬。
DestSubnet 字串 與流程中目的地 IP 相關聯的子網。
DestSubscription 字串 流量中目的地 IP 所屬虛擬網路/網路介面/虛擬機的訂用帳戶標識碼。
DestVm 字串 與流程中目的地 IP 相關聯的虛擬機。
ExpressRouteCircuitPeeringType 字串 流程之相關聯 Express Route 線路的對等互連類型。
FaSchemaVersion 字串 擷取的架構版本。
FlowDirection 字串 可以是輸入或輸出的流程方向。
FlowEncryption 字串 流量加密的類型。
FlowEndTime datetime 最後一次出現的流程 (,這會在 「FlowIntervalStartTime_t」與「FlowIntervalEndTime_t」之間的流程記錄處理間隔內匯總) 。 就流程記錄 v2 而言,此字段包含上一個流程在原始流程記錄中標示為 “B”) 中,具有相同四元組的流程開始的時間 (。
FlowIntervalEndTime datetime 流量記錄處理間隔的UTC) 結束時間 (。
FlowIntervalStartTime datetime 流程記錄處理間隔的UTC) 開始時間 (。 這是測量流量間隔的時間。
FlowLogResourceId 字串 流量記錄的資源標識碼
FlowStartTime datetime 第一次出現的流程 (,這會在 「FlowIntervalStartTime_t」和「FlowIntervalEndTime_t」之間的流程記錄處理間隔內匯總) 。
FlowStatus 字串 可以允許或拒絕的流程狀態。
FlowType 字串 允許值的 (流程類別包括 IntraVNet、InterVNet、S2S、P2S、AzurePublic、ExternalPublic、MaliciousFlow、未知的私人、未知) ,取決於流程所涉及的 IP 位址。
_IsBillable 字串 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時
IsFlowCapturedAtUdrHop bool 如果在 UDR 躍點擷取流程,則為 True。
L4Protocol 字串 傳輸通訊協定,T = TCP,U = UDP。
L7Protocol 字串 應用層通訊協定名稱。
MacAddress 字串 擷取流程之網路介面的 MAC 位址。
NsgList 字串 網路安全組 (與流程相關聯的 NSG) 。 這是 NSG 流量記錄的佔位元。
NsgRule 字串 允許或拒絕此流程的 NSG 規則。 這是 NSG 流量記錄的佔位元。
NsgRuleType 字串 流量所使用的網路安全組類型 (NSG) 規則。 這是 NSG 流量記錄的佔位元。
PacketsDestToSrc long 表示從目的地傳送至流程來源的封包。
PacketsSrcToDest long 表示從來源傳送至流程目的地的封包。
PrivateEndpointResourceId 字串 私人端點資源的資源標識碼。
PrivateLinkResourceId 字串 私人鏈接服務的資源識別碼。
PrivateLinkResourceName 字串 私人鏈接服務的資源名稱。
SourceSystem 字串 事件所收集的代理程序類型。 例如,OpsManager針對 Windows 代理程式、直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷
SrcApplicationGateway 字串 與流程中來源IP相關聯的應用程式閘道。
SrcExpressRouteCircuit 字串 與流程中來源IP相關聯的快速路由線路。
SrcIp 字串 來源 IP 位址。
SrcLoadBalancer 字串 與流程中來源IP相關聯的負載平衡器。
SrcLocalNetworkGateway 字串 與流程中來源IP相關聯的局域網路閘道。
SrcNic 字串 與流程中來源IP相關聯的NIC。
SrcPublicIps 字串 來源公用IP位址流程資訊。
SrcRegion 字串 虛擬網路/網路介面/虛擬機的 Azure 區域,流量中來源 IP 所屬。
SrcSubnet 字串 與流程中來源IP相關聯的子網。
SrcSubscription 字串 訂用帳戶:流量中來源IP所屬的 Azure 虛擬網路/網路介面/虛擬機。
SrcVm 字串 與流程中來源IP相關聯的虛擬機。
狀態 字串 擷取的狀態。 可能的值為 Completed、Partial 或 Failed。
子類型 字串 擷取的子類型。 值可以是 Flowlog 和 StatusMessage。
TargetResourceId 字串 已啟用流程記錄之資源的目標資源標識碼。
TargetResourceType 字串 啟用流量記錄的目標資源類型。 它可以是虛擬網路 (VNET) /subnet (SUBNET) /network interface (NIC) 。
TenantId 字串 Log Analytics 工作區標識符
TimeGenerated Datetime 數據擷取到Log Analytics工作區的時間。
TimeProcessed datetime 時間 (UTC) 使用分析處理記憶體帳戶的原始流量記錄。
類型 字串 資料表的名稱