NTANetAnalytics
Traffic Analytics-rekordok a flowlognal bővített adatokhoz.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Network (Hálózat) |
| Megoldások | LogManagement |
| Alapszintű napló | No |
| Betöltési idő átalakítás | Yes |
| Mintalekérdezések | - |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| AclGroup | sztring | A hozzáférés-vezérlési listacsoport a hálózati biztonsági csoport szabálynevéhez (vagy) a csatlakozást engedélyező vagy letiltó biztonsági rendszergazdai konfigurációhoz társított hálózati biztonsági csoportra hivatkozik. |
| AclRule | sztring | A hozzáférés-vezérlési listaszabály a hálózati biztonsági csoport szabályának vagy a csatlakozást engedélyező vagy letiltó biztonsági rendszergazdai szabály nevére utal. |
| AllowedInFlows | hosszú | Az engedélyezett bejövő folyamatok száma. Ez azon folyamatok számát jelöli, amelyek ugyanazt a négyrekordos bejövő forgalmat osztották meg ahhoz a hálózati adapterhez, amelyen a folyamat rögzítve lett. |
| AllowedOutFlows | hosszú | Engedélyezett kimenő folyamatok száma (Kimenő a hálózati adapterre, amelyen a folyamat rögzítve lett). |
| AzureRegion | sztring | Azure-régió helyei. |
| _BilledSize | valós szám | A rekord mérete bájtban |
| BytesDestToSrc | hosszú | A célból a folyamat forrásának küldött bájtokat jelöli. |
| BytesSrcToDest | hosszú | A forrásból a folyamat célhelyére küldött bájtokat jelöli. |
| CompletedFlows | hosszú | Ez nem nulla értékkel lesz feltöltve, amikor egy folyamat Befejezve eseményt kap. |
| CsatlakozásVnetek | sztring | A virtuális hálózatok nevének szóközzel elválasztott listája. |
| ConnectionName | sztring | Kapcsolat neve. |
| Kapcsolattípus | sztring | A kapcsolat típusa. Lehetséges értékek: VNetPeering, VpnGateway és ExpressRoute. |
| Ország | sztring | Kétbetűs országkód (ISO 3166-1 alpha-2). |
| DeniedInFlows | hosszú | Elutasított bejövő folyamatok száma (Bejövő forgalom arra a hálózati adapterre, amelyen a folyamat rögzítve lett). |
| DeniedOutFlows | hosszú | A letiltott kimenő folyamatok száma (Kimenő a hálózati adapterre, amelyen a folyamat rögzítve lett). |
| DestApplicationGateway | sztring | A folyamat cél IP-címéhez társított Application Gateway. |
| DestExpressRouteCircuit | sztring | A folyamat cél IP-címéhez társított Express Route-kapcsolatcsoport. |
| DestIp | sztring | Cél IP-címe. |
| DestLoadBalancer | sztring | A folyamat cél IP-címéhez társított terheléselosztó. |
| DestLocalNetworkGateway | sztring | A folyamat cél IP-címéhez társított helyi hálózati átjáró. |
| DestNic | sztring | A folyamat cél IP-címéhez társított hálózati adapter. |
| DestPort | int | Célport. |
| DestPublicIps | sztring | A cél nyilvános IP-címek folyamatinformációi. |
| DestRegion | sztring | Azon virtuális hálózat/hálózati adapter/virtuális gép Azure-régiója, amelyhez a folyamat cél IP-címe tartozik. |
| DestSubnet | sztring | A folyamat cél IP-címéhez társított alhálózat. |
| DestSubscription | sztring | Előfizetés azonosítója annak a virtuális hálózatnak/ hálózati adapternek/ virtuális gépnek, amelyhez a folyamat cél IP-címe tartozik. |
| DestVm | sztring | A folyamat cél IP-címéhez társított virtuális gép. |
| ExpressRouteCircuitPeeringType | sztring | A folyamathoz társított expressz útvonalcsoport társviszony-létesítési típusa. |
| FaSchemaVersion | sztring | A betöltés sémaverziója. |
| FlowDirection | sztring | A folyamat iránya, amely bejövő vagy kimenő lehet. |
| FlowEncryption | sztring | A folyamattitkosítás típusa. |
| FlowEndTime | dátum/idő | A folyamat utolsó előfordulása (amely összesítve jelenik meg) a "FlowIntervalStartTime_t" és a "FlowIntervalEndTime_t" közötti folyamatnapló-feldolgozási időközben. A folyamatnapló 2-es verziójának szempontjából ez a mező azt az időpontot tartalmazza, amikor az utolsó folyamat ugyanazzal a négy rekorddal indult el (a nyers folyamat rekordjában "B" jelöléssel). |
| FlowIntervalEndTime | dátum/idő | A folyamatnapló feldolgozási időközének befejezési időpontja (UTC-ben). |
| FlowIntervalStartTime | dátum/idő | A folyamatnapló feldolgozási időközének kezdési időpontja (UTC-ben). Ez az az idő, amelyből a folyamatintervallumot mérik. |
| FlowLogResourceId | sztring | A folyamatnapló erőforrás-azonosítója |
| FlowStartTime | dátum/idő | A folyamat első előfordulása (amely összesítve lesz) a "FlowIntervalStartTime_t" és a "FlowIntervalEndTime_t" közötti folyamatnapló-feldolgozási időközben. |
| FlowStatus | sztring | A folyamat állapota, amely engedélyezhető vagy megtagadható. |
| FlowType | sztring | A folyamatok kategóriája (engedélyezett értékek: IntraVNet, InterVNet, S2S, P2S, AzurePublic, ExternalPublic, MaliciousFlow, Unknown Private, Unknown) a folyamatban részt vevő IP-címek alapján. |
| _IsBillable | sztring | Meghatározza, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés történik false , a számla nem az Azure-fiókjába kerül. |
| IsFlowCapturedAtUdrHop | logikai | Igaz, ha a folyamat UDR-ugráskor lesz rögzítve. |
| L4Protocol | sztring | Transport Protocol,T = TCP, U = UDP. |
| L7Protocol | sztring | Application Layer protokoll neve. |
| MacAddress | sztring | Annak a hálózati adapternek a MAC-címe, amelyen a folyamat rögzítve lett. |
| NsgList | sztring | A folyamathoz társított hálózati biztonsági csoport (NSG). Ez az NSG-folyamatnaplózás helyőrzője. |
| NsgRule | sztring | NSG-szabály, amely engedélyezte vagy megtagadta ezt a folyamatot. Ez az NSG-folyamatnaplózás helyőrzője. |
| NsgRuleType | sztring | A folyamat által használt hálózati biztonsági csoport (NSG) szabály típusa. Ez az NSG-folyamatnaplózás helyőrzője. |
| PacketsDestToSrc | hosszú | A célhelyről a folyamat forrásának küldött csomagokat jelöli. |
| PacketsSrcToDest | hosszú | A forrásból a folyamat célhelyére küldött csomagokat jelöli. |
| PrivateEndpointResourceId | sztring | A privát végpont erőforrás-azonosítója. |
| PrivateLinkResourceId | sztring | A privát kapcsolati szolgáltatás erőforrás-azonosítója. |
| PrivateLinkResourceName | sztring | A privát kapcsolati szolgáltatás erőforrásneve. |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök, vagy Azure a Azure Diagnostics |
| SrcApplicationGateway | sztring | A folyamat forrás IP-címéhez társított Application Gateway. |
| SrcExpressRouteCircuit | sztring | A folyamat forrás IP-címéhez társított expressz útvonalcsoport. |
| SrcIp | sztring | Forrás IP-címe. |
| SrcLoadBalancer | sztring | A folyamat forrás IP-címéhez társított terheléselosztó. |
| SrcLocalNetworkGateway | sztring | A folyamat forrás IP-címéhez társított helyi hálózati átjáró. |
| SrcNic | sztring | A folyamat forrás IP-címéhez társított hálózati adapter. |
| SrcPublicIps | sztring | Forrás nyilvános IP-címek folyamatinformációi. |
| SrcRegion | sztring | Azon virtuális hálózat/hálózati adapter/virtuális gép Azure-régiója, amelyhez a folyamat forrás IP-címe tartozik. |
| SrcSubnet | sztring | A forrás IP-címéhez társított alhálózat a folyamatban. |
| SrcSubscription | sztring | Annak az Azure-beli virtuális hálózatnak/ hálózati adapternek/virtuális gépnek az előfizetése, amelyhez a folyamat forrás IP-címe tartozik. |
| SrcVm | sztring | A folyamat forrás IP-címéhez társított virtuális gép. |
| Állapot | sztring | A betöltés állapota. A lehetséges értékek lehetnek Befejezve, Részleges vagy Sikertelen. |
| Altípus | sztring | A betöltés altípusa. Az értékek lehetnek Flowlog és StatusMessage. |
| TargetResourceId | sztring | Célerőforrás-azonosító ahhoz az erőforráshoz, ahol engedélyezve van a folyamatnaplózás. |
| TargetResourceType | sztring | Célerőforrás-típus, ahol a folyamatnaplózás engedélyezve van. Ez lehet virtuális hálózat(VNET)/alhálózat(ALHÁLÓZAT)/hálózati adapter (NIC). |
| TenantId | sztring | A Log Analytics-munkaterület azonosítója |
| TimeGenerated | dátum/idő | Az az idő, amikor az adatok be lesznek betöltve a Log Analytics-munkaterületre. |
| TimeProcessed | dátum/idő | Időpont (UTC), amikor a forgalomelemzés feldolgozta a tárfiókból származó nyers forgalmi naplókat. |
| Típus | sztring | A tábla neve |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: