Azure Container Networking Services 的網路流程記錄。
數據表屬性
| 屬性 |
價值觀 |
| 資源類型 |
microsoft.containerservice/managedclusters |
| 類別 |
容器 |
| 解決方案 |
日志管理 |
| 基本記錄 |
是的 |
| 資料引入時進行的轉換 |
否 |
| 範例查詢 |
是 |
資料行
| 資料行 |
類型 |
說明 |
| 附加流量資料 (AdditionalFlowData) |
動態的 |
其他流程數據。 |
| _BilledSize(帳單大小) |
real |
以位元組為單位的記錄大小 |
| DestinationClusterName |
字符串 |
目的地叢集的名稱(flow.destination.cluster_name) |
| DestinationIdentity |
整數 (int) |
目的地的安全性身分識別號碼 (flow.destination.identity) |
| 目標命名空間 |
字符串 |
目的地的命名空間(flow.destination.namespace) |
| DestinationPodName |
字符串 |
目的地 Pod 的名稱 (flow.destination.pod_name) |
| 目的地工作負載 |
動態的 |
與目的地相關聯的工作負載陣列,包括名稱和種類 (flow.destination.workloads) |
| DropReason |
字符串 |
如果決策結果為 DROPPED,則提供卸除原因的描述。 (flow.drop_reason_desc) |
| 事件類型 |
動態的 |
事件類型詳細數據(flow.event_type)。 |
| FlowType |
字符串 |
流程的類型(例如,L3_L4、L7 SOCK)(流程。類型) |
| 網際協定(IP) |
動態的 |
流量的IP值。 包括ip來源、ip目的地、ip 已加密和ip版本。 |
| _IsBillable // 是否可計費 |
字符串 |
指定輸入數據是否會產生費用。 當 _IsBillable 為 false 時,處理不會向您的 Azure 帳戶收費 |
| 第 4 層 |
動態的 |
流程的第 4 層資訊,例如通訊協定、來源埠、目的地埠和 TCP 旗標。 |
| 第 7 層 |
動態的 |
如果Flow_Type為 L7,則為 L7 流程類型(例如 DNS、HTTP、Kafka) (flow.l7.type) |
| 節點名稱 |
字符串 |
擷取流程所在節點的名稱 (flow.node_name) |
| 收到的數據包 |
整數 (int) |
自上次更新以來,從目的地傳送到來源的封包數目。 |
| 封包已發送 |
整數 (int) |
自上次更新以來,從來源傳送到目的地的封包數目。 |
| 政策 |
動態的 |
允許或拒絕輸入/輸出之所有原則的合併項目 (flow.egress_allowed_by、flow.ingress_allowed_by、flow.egress_denied_by、flow.ingress_denied_by) |
| 答 |
布爾 (bool) |
表示流程是否為回覆 (flow.is_reply.value) |
| _資源識別碼 |
字符串 |
與該記錄相關聯的資源的唯一識別碼 |
| 服務 |
動態的 |
流程的服務詳細資料。 |
| 來源集群名稱 (SourceClusterName) |
字符串 |
來源叢集的名稱(flow.source.cluster_name) |
| SourceIdentity |
整數 (int) |
來源的安全性識別號碼 (flow.source.identity) |
| SourceNamespace |
字符串 |
來源的命名空間 (flow.source.namespace) |
| SourcePodName |
字符串 |
來源 Pod 的名稱 (flow.source.pod_name) |
| SourceSystem |
字符串 |
事件被收集時所使用的代理程式類型。 例如,OpsManager 適用於 Windows 代理程式,可透過直接連線或使用 Operations Manager;Linux 適用於所有 Linux 代理程式;Azure 適用於 Azure 診斷。 |
| SourceWorkloads |
動態的 |
與來源相關聯的工作負載陣列,包括名稱和種類(flow.source.workloads) |
| _SubscriptionId(訂閱識別碼) |
字符串 |
與記錄相關的訂用帳戶唯一識別碼 |
| 租戶識別碼 (TenantId) |
字符串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
Datetime |
記錄流程的日期和時間 (flow.time) |
| TraceObservationPoint |
字符串 |
追蹤中的觀察點 (例如 TO_ENDPOINT) (flow.trace_observation_point) |
| TrafficDirection |
字符串 |
流量方向 (例如 INGRESS、EGRESS) (flow.traffic_direction) |
| 類型 |
字符串 |
資料表的名稱 |
| 通用唯一識別碼 (UUID) |
字符串 |
流程的 UUID (flow.uuid) |
| 裁決 |
字符串 |
流程的決策 (例如 FORWARDED、DROPPED) (flow.verdict) |