| AclGroup |
字串 |
訪問控制清單群組是指與網路安全組規則名稱相關聯的網路安全組(或)與允許或拒絕連線之安全性系統管理員設定相關聯的網路安全組。 |
| AclRule |
字串 |
訪問控制清單規則是指允許或拒絕連線的網路安全組規則名稱或安全性管理員規則名稱。 |
| 允許流入量 |
長 |
允許的輸入流量計數。 這代表輸入網路介面 (擷取流量的位置) 且共用相同四元組的流量數。 |
| 允許外流 |
長 |
允許的輸出流量計數 (輸出至擷取流量的網路介面)。 |
| AzureRegion |
字串 |
Azure 區域位置。 |
| _BilledSize (帳單大小) |
真實 |
以位元組為單位的記錄大小 |
| BytesDestToSrc |
長 |
表示從目的地傳送至流量來源的位元組。 |
| BytesSrcToDest |
長 |
表示從來源傳送至流程目的地的位元組。 |
| 已完成流程 |
長 |
當流量取得 Completed 事件時,這會填入非零的值。 |
| ConnectingVnets |
字串 |
以空格分隔的虛擬網路名稱清單。 |
| 連接名稱 |
字串 |
連線名稱。 |
| 連接類型 |
字串 |
連線的類型。 可能的值為 VNetPeering、VpnGateway 和 ExpressRoute。 |
| 國家 |
字串 |
兩個字母國家/地區代碼(ISO 3166-1 alpha-2)。 |
| DeniedInFlows |
長 |
拒絕的輸入流量計數 (輸入至擷取流量的網路介面)。 |
| DeniedOutFlows |
長 |
拒絕的輸出流量計數 (輸出至擷取流量的網路介面)。 |
| DestApplicationGateway |
字串 |
與流量中目的地 IP 相關聯的應用程式閘道。 |
| DestCloud |
字串 |
與流程中來源IP相關聯的雲端。 可能的值為 Public、Mooncake 和 Fairfax。 |
| DestEnvironment |
字串 |
與流量中目的地 IP 相關聯的環境。 可能的值為 Prod 和 NonProd。 |
| DestExpressRouteCircuit |
字串 |
與資料流中目的地 IP 相關聯的專用路由線路。 |
| DestIp |
字串 |
目的地 IP 位址。 |
| DestLoadBalancer |
字串 |
與流量中目的地 IP 相關聯的負載平衡器。 |
| DestLocalNetworkGateway |
字串 |
與流量中目的地 IP 相關聯的本機網路閘道。 |
| DestNetworkGroups |
字串 |
如果目的地是以 vnet 標記,這是 vnet 所屬的網路群組。 |
| DestNic |
字串 |
與流量中目的地 IP 相關聯的 NIC。 |
| DestPort |
整數 (int) |
目的地連接埠。 |
| DestPublicIps |
字串 |
目的地公用IP位址流量資訊。 |
| DestRegion |
字串 |
流量中目的地 IP 所屬的虛擬網路、網路介面或虛擬機所在的 Azure 區域。 |
| DestServiceId |
字串 |
與流程中目的地 IP 相關聯的服務標識符。 |
| DestServiceName |
字串 |
與流程中目的地 IP 相關聯的服務名稱。 |
| DestServiceTags |
字串 |
DestPublicIps 的服務標籤是目的地公用 IP,這些 IP 根據服務標籤分組,並以空格分隔列表格式顯示。|ServiceTag| |
| DestSubnet |
字串 |
與流量中目的地 IP 相關聯的子網路。 |
| DestSubscription |
字串 |
流量中目的地 IP 所屬之虛擬網路/網路介面/虛擬機的訂用帳戶標識碼。 |
| DestTenantId |
字串 |
與流量中目的地 IP 相關聯的租用戶識別碼。 |
| DestTenantName |
字串 |
與流量中目的地 IP 相關聯的租用戶名稱。 |
| DestVm |
字串 |
與流量中目的地 IP 相關聯的虛擬機器。 |
| 快捷路徑電路對等類型 |
字串 |
與流量的 ExpressRoute 線路相關聯的對等互連類型。 |
| FaSchemaVersion |
字串 |
擷取的結構描述版本。 |
| FlowDirection |
字串 |
流量的方向可以是輸入或輸出。 |
| FlowEncryption |
字串 |
流量加密的類型。 |
| FlowEndTime |
日期時間 |
在「FlowIntervalStartTime_t」與「FlowIntervalEndTime_t」之間的流程記錄處理間隔中,最後一次出現的流程將會被匯總。 就流程記錄 v2 而言,此字段包含上一個具有相同四元組的流程啟動時的時間(在原始流程記錄中標示為 “B”。 |
| 流量間隔結束時間 |
日期時間 |
流量記錄處理間隔的結束時間(UTC)。 |
| 流量間隔開始時間 |
日期時間 |
流量記錄處理間隔的開始時間(UTC)。 這是測量流量間隔的時間。 |
| FlowLogResourceId |
字串 |
流量記錄的資源標識碼 |
| FlowStartTime |
日期時間 |
第一次出現的流量(將會被匯總)在「FlowIntervalStartTime_t」與「FlowIntervalEndTime_t」之間的流量記錄處理期間中。 |
| FlowStatus |
字串 |
流量狀態,可以是允許或拒絕。 |
| FlowType |
字串 |
流程類別(允許的值是 IntraVNet、InterVNet、S2S、P2S、AzurePublic、ExternalPublic、MaliciousFlow、Unknown Private、Unknown),根據流程所涉及的 IP 位址。 |
| _IsBillable // 是否可計費 |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,資料引入不會向您的 Azure 帳戶收費。 |
| 流量是否在Udr跳點捕獲 |
布爾 (bool) |
如果在 UDR 躍點擷取流量,則為 True。 |
| L4協議 |
字串 |
傳輸通訊協定,T = TCP,U = UDP。 |
| L7協議 |
字串 |
應用層通訊協定名稱。 |
| MAC位址 |
字串 |
擷取流量之網路介面的 MAC 位址。 |
| NsgList |
字串 |
與流量相關聯的網路安全性群組 (NSG)。 這是 NSG 流量記錄的預留位置。 |
| NsgRule |
字串 |
允許或拒絕此流量的 NSG 規則。 這是 NSG 流量記錄的預留位置。 |
| Nsg規則類型 |
字串 |
流程所使用的網路安全組(NSG) 規則類型。 這是 NSG 流量記錄的預留位置。 |
| 封包目的地至來源 |
長 |
代表從目的地傳送至流量來源的封包 |
| 封包來源到目標 |
長 |
表示從來源傳送至流程目的地的封包。 |
| 私有端點資源識別碼 |
字串 |
私人端點的資源識別碼 |
| PrivateLinkResourceId (私有連結資源識別碼) |
字串 |
私人連結服務的資源識別碼。 |
| PrivateLinkResourceName |
字串 |
私人鏈接服務的資源名稱。 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,OpsManager 適用於 Windows 代理程式,直接連線或 Operations Manager,Linux 適用於所有 Linux 代理程式,或 Azure 適用於 Azure 診斷。 |
| SrcApplicationGateway |
字串 |
與流量中來源 IP 相關聯的應用程式閘道。 |
| SrcCloud |
字串 |
與流程中來源IP相關聯的雲端。 可能的值為 Public、Mooncake 和 Fairfax。 |
| SrcEnvironment |
字串 |
與資料流中來源IP相關聯的環境。 可能的值為 Prod 和 NonProd。 |
| SrcExpressRouteCircuit |
字串 |
與流量中的來源 IP 相關聯的 ExpressRoute 線路。 |
| SrcIp |
字串 |
來源 IP 位址。 |
| SrcLoadBalancer |
字串 |
與流量中來源 IP 相關聯的負載平衡器。 |
| SrcLocalNetworkGateway |
字串 |
與流量中來源 IP 相關聯的本機網路閘道。 |
| SrcNetworkGroups |
字串 |
如果來源是以 vnet 標記,這是 vnet 所屬的網路群組。 |
| SrcNic |
字串 |
與流量中來源 IP 相關聯的 NIC。 |
| SrcPorts |
字串 |
以直立線符號分隔的來源連接埠。 |
| SrcPublicIps |
字串 |
來源公用 IP 位址流量資訊。 |
| SrcRegion |
字串 |
流量中來源 IP 所屬虛擬網路/網路介面/虛擬機器的 Azure 區域。 |
| SrcServiceId |
字串 |
與流程中來源IP相關聯的服務標識碼。 |
| SrcServiceName |
字串 |
與流程中來源IP相關聯的服務名稱。 |
| SrcServiceTags |
字串 |
SrcPublicIps 的服務標籤,格式 <為依服務標籤>分組的來源公用 IP 分隔清單|<ServiceTag> |
| SrcSubnet |
字串 |
與流量中來源 IP 相關聯的子網路。 |
| SrcSubscription |
字串 |
流量中來源 IP 所屬 Azure 虛擬網路/網路介面/虛擬機器的訂用帳戶。 |
| SrcTenantId |
字串 |
與資料流中來源 IP 相關聯的租戶 ID。 |
| SrcTenantName |
字串 |
與流量中的來源 IP 相關聯的租用戶名稱。 |
| SrcVm |
字串 |
與流量中來源 IP 相關聯的虛擬機器。 |
| 狀態 |
字串 |
擷取的狀態。 可能的值為完成、部分或失敗。 |
| 子類型 |
字串 |
吸收的子類型。 值可以是 Flowlog 和 StatusMessage。 |
| 目標資源識別碼 |
字串 |
已啟用流量記錄之資源的目標資源標識碼。 |
| 目標資源類型 |
字串 |
啟用流量記錄的目標資源類型。 它可以是虛擬網路(VNET)/subnet(SUBNET)/網路介面(NIC)。 |
| 租戶ID |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
日期時間 |
資料擷取到 Log Analytics 工作區的時間。 |
| 處理時間 |
日期時間 |
流量分析處理來自儲存體帳戶的原始流量記錄的時間 (以 UTC 為單位)。 |
| 類型 |
字串 |
資料表的名稱 |