NTANetAnalytics
Záznamy Analýzy provozu pro rozšířená data Flowlogu
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Síť |
| Řešení | LogManagement |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| AclGroup | řetězec | Skupina seznamu řízení přístupu odkazuje na skupinu zabezpečení sítě přidruženou k názvu pravidla skupiny zabezpečení sítě nebo na skupinu sítě přidruženou ke konfiguraci správce zabezpečení, která připojení povolila nebo odepřela. |
| AclRule | řetězec | Pravidlo seznamu řízení přístupu odkazuje na název pravidla skupiny zabezpečení sítě nebo na název pravidla správce zabezpečení, které připojení povolilo nebo odepře. |
| AllowedInFlows | long | Počet povolených příchozích toků Představuje počet toků, které sdílely stejnou příchozí řazenou kolekci čtyř členů do síťového rozhraní, ve kterém byl tok zachycen. |
| AllowedOutFlows | long | Počet povolených odchozích toků (odchozí do síťového rozhraní, ve kterém byl tok zachycen) |
| Oblast Azure | řetězec | Umístění oblastí Azure. |
| _BilledSize | real | Velikost záznamu v bajtech |
| BytesDestToSrc | long | Představuje bajty odeslané z cíle do zdroje toku. |
| BytesSrcToDest | long | Představuje bajty odeslané ze zdroje do cíle toku. |
| DokončenoFlows | long | Tato hodnota se naplní nenulovou hodnotou, když tok získá událost Completed. |
| ConnectingVNets | řetězec | Seznam názvů virtuálních sítí oddělených mezerami |
| Název připojení | řetězec | Název připojení. |
| Typ připojení | řetězec | Typ připojení. Možné hodnoty jsou VNetPeering, VpnGateway a ExpressRoute. |
| Země | řetězec | Dvoumísmenný kód země (ISO 3166-1 alfa-2). |
| DeniedInFlows | long | Počet odepřených příchozích toků (příchozí do síťového rozhraní, ve kterém byl tok zachycen) |
| Odepřeníoutflows | long | Počet odepřených odchozích toků (odchozích do síťového rozhraní, ve kterém byl tok zachycen) |
| DestApplicationGateway | řetězec | Application Gateway přidružená k cílové IP adrese v toku. |
| DestExpressRouteCircuit | řetězec | Okruh ExpressRoute přidružený k cílové IP adrese v toku. |
| DestIp | řetězec | Cílová IP adresa. |
| DestLoadBalancer | řetězec | Nástroj pro vyrovnávání zatížení přidružený k cílové IP adrese v toku. |
| DestLocalNetworkGateway | řetězec | Brána místní sítě přidružená k cílové IP adrese v toku. |
| DestNic | řetězec | Síťová karta přidružená k cílové IP adrese v toku. |
| DestPort | int | Cílový port. |
| DestPublicIps | řetězec | Informace o toku cílových veřejných IP adres |
| DestRegion | řetězec | Oblast Azure virtuální sítě, síťového rozhraní nebo virtuálního počítače, ke kterému patří cílová IP adresa v toku. |
| DestSubnet | řetězec | Podsíť přidružená k cílové IP adrese v toku. |
| DestSubscription | řetězec | ID předplatného virtuální sítě, síťového rozhraní nebo virtuálního počítače, ke kterému patří cílová IP adresa v toku. |
| DestVm | řetězec | Virtuální počítač přidružený k cílové IP adrese v toku |
| ExpressRouteCircuitPeeringType | řetězec | Typ partnerského vztahu přidruženého okruhu Express Route pro tok. |
| FaSchemaVersion | řetězec | Verze schématu pro příjem dat. |
| Flowdirection | řetězec | Směr toku, který může být příchozí nebo odchozí. |
| FlowEncryption | řetězec | Typ šifrování toku. |
| FlowEndTime | datetime | Poslední výskyt toku (který se agreguje) v intervalu zpracování protokolu toku mezi FlowIntervalStartTime_t a FlowIntervalEndTime_t. Pokud jde o protokol toku v2, toto pole obsahuje čas, kdy se spustil poslední tok se stejnou řazenou řazenou kolekcí členů (v nezpracovaných záznamech toku je označen jako "B"). |
| FlowIntervalEndTime | datetime | Koncový čas (v UTC) intervalu zpracování protokolu toku. |
| FlowIntervalStartTime | datetime | Počáteční čas (v UTC) intervalu zpracování protokolu toku. Toto je čas, od kterého se měří interval toku. |
| FlowLogResourceId | řetězec | ID prostředku pro protokol toku |
| FlowStartTime | datetime | První výskyt toku (který se agreguje) v intervalu zpracování protokolu toku mezi "FlowIntervalStartTime_t" a "FlowIntervalEndTime_t". |
| FlowStatus | řetězec | Stav toku, který je možné povolit nebo zamítnout. |
| Typ toku | řetězec | Kategorie toků (povolené hodnoty jsou IntraVNet, InterVNet, S2S, P2S, AzurePublic, ExternalPublic, MaliciousFlow, Unknown Private, Unknown) na základě IP adres zahrnutých do toku. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
| IsFlowCapturedAtUdrHop | bool | Hodnota True, pokud se tok zachytí v směrování trasy definované uživatelem. |
| L4Protokol | řetězec | Transport Protocol,T = TCP, U = UDP. |
| L7Protokol | řetězec | Název protokolu aplikační vrstvy. |
| MacAddress | řetězec | Adresa MAC síťového rozhraní, na kterém byl tok zaznamenán. |
| NsgList | řetězec | Skupina zabezpečení sítě (NSG) přidružená k toku. Toto je zástupný symbol pro protokolování toku NSG. |
| NsgRule | řetězec | Pravidlo NSG, které tento tok povolilo nebo zamítlo. Toto je zástupný symbol pro protokolování toku NSG. |
| NsgRuleType | řetězec | Typ pravidla skupiny zabezpečení sítě (NSG) používaného tokem. Toto je zástupný symbol pro protokolování toku NSG. |
| PacketsDestToSrc | long | Představuje pakety odeslané z cíle do zdroje toku. |
| PacketsSrcToDest | long | Představuje pakety odeslané ze zdroje do cíle toku. |
| PrivateEndpointResourceId | řetězec | ID prostředku privátního koncového bodu. |
| PrivateLinkResourceId | řetězec | ID prostředku služby private link. |
| PrivateLinkResourceName | řetězec | Název prostředku služby private link. |
| SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| SrcApplicationGateway | řetězec | Application Gateway přidružená ke zdrojové IP adrese v toku. |
| SrcExpressRouteCircuit | řetězec | Okruh Express Route přidružený ke zdrojové IP adrese v toku. |
| SrcIp | řetězec | Zdrojová IP adresa. |
| SrcLoadBalancer | řetězec | Nástroj pro vyrovnávání zatížení přidružený ke zdrojové IP adrese v toku. |
| SrcLocalNetworkGateway | řetězec | Brána místní sítě přidružená ke zdrojové IP adrese v toku. |
| SrcNic | řetězec | Síťová karta přidružená ke zdrojové IP adrese v toku. |
| SrcPublicIps | řetězec | Informace o toku zdrojových veřejných IP adres |
| SrcRegion | řetězec | Oblast Azure virtuální sítě, síťového rozhraní nebo virtuálního počítače, ke kterému patří zdrojová IP adresa v toku. |
| SrcSubnet | řetězec | Podsíť přidružená ke zdrojové IP adrese v toku. |
| SrcSubscription | řetězec | Předplatné virtuální sítě Azure, síťového rozhraní nebo virtuálního počítače, ke kterému patří zdrojová IP adresa v toku. |
| SrcVm | řetězec | Virtuální počítač přidružený ke zdrojové IP adrese v toku. |
| Stav | řetězec | Stav příjmu dat. Možné hodnoty mohou být Dokončeno, Částečné nebo Neúspěšné. |
| Podtyp | řetězec | Podtyp příjmu dat. Hodnoty můžou být Flowlog a StatusMessage. |
| TargetResourceId | řetězec | ID cílového prostředku pro prostředek, ve kterém je povolené protokolování toku. |
| TargetResourceType | řetězec | Typ cílového prostředku, kde je povolené protokolování toku. Může se jednat o virtuální síť(VNET)/podsíť(PODSÍŤ)/síťové rozhraní(NIC). |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Čas, kdy se data ingestují do pracovního prostoru služby Log Analytics. |
| TimeProcessed | datetime | Čas (v UTC), ve kterém analýza provozu zpracovala nezpracované protokoly toku z účtu úložiště. |
| Typ | řetězec | Název tabulky |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro