NTANetAnalytics
Registos da Análise de Tráfego para dados melhorados do Flowlog.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | - |
| Categorias | Rede |
| Soluções | LogManagement |
| Registo básico | No |
| Transformação do tempo de ingestão | Yes |
| Consultas de Exemplo | - |
Colunas
| Coluna | Tipo | Description |
|---|---|---|
| AclGroup | string | O grupo de listas de controlo de acesso refere-se ao grupo de segurança de rede associado ao nome da regra do grupo de segurança de rede (ou) ao grupo de rede associado à configuração do administrador de segurança que permitiu ou negou a ligação. |
| AclRule | string | Regra de lista de controlo de acesso refere-se ao nome da regra do grupo de segurança de rede ou ao nome da regra de administrador de segurança que permitiu ou negou a ligação. |
| AllowedInFlows | long | Contagem de fluxos de entrada permitidos. Isto representa o número de fluxos que partilharam a mesma entrada de quatro cadeias de identificação para a interface de rede na qual o fluxo foi capturado. |
| AllowedOutFlows | long | Contagem de fluxos de saída permitidos(Saída para a interface de rede na qual o fluxo foi capturado). |
| AzureRegion | string | Localizações da região do Azure. |
| _BilledSize | real | O tamanho do registo em bytes |
| BytesDestToSrc | long | Representa bytes enviados do destino para a origem do fluxo. |
| BytesSrcToDest | long | Representa bytes enviados da origem para o destino do fluxo. |
| Fluxos Concluídos | long | Isto é preenchido com um valor não zero quando um fluxo obtém um evento Concluído. |
| ConnectingVnets | string | Lista separada por espaço de nomes de rede virtual. |
| ConnectionName | string | Nome da Ligação. |
| ConnectionType | string | Tipo de ligação. Os valores possíveis são VNetPeering, VpnGateway e ExpressRoute. |
| País | string | Código de país de duas letras (ISO 3166-1 alfa-2). |
| DeniedInFlows | long | Contagem de fluxos de entrada negados(Entrada para a interface de rede na qual o fluxo foi capturado). |
| DeniedOutFlows | long | Contagem de fluxos de saída negados(Saída para a interface de rede na qual o fluxo foi capturado). |
| DestApplicationGateway | string | Gateway de aplicação associado ao IP de destino no fluxo. |
| DestExpressRouteCircuit | string | Circuito de rota expresso associado ao IP de destino no fluxo. |
| DestIp | string | Endereço IP de destino. |
| DestLoadBalancer | string | Balanceador de carga associado ao IP de destino no fluxo. |
| DestLocalNetworkGateway | string | Gateway de rede local associado ao IP de destino no fluxo. |
| DestNic | string | NIC associado ao IP de destino no fluxo. |
| DestPort | int | Porta de destino. |
| DestPublicIps | string | Informações de fluxo de endereços IP públicos de destino. |
| DestRegion | string | Região do Azure da rede virtual/interface de rede/máquina virtual à qual pertence o IP de destino no fluxo. |
| DestSubnet | string | Sub-rede associada ao IP de destino no fluxo. |
| DestSubscription | string | ID de subscrição da rede virtual/interface de rede/máquina virtual à qual pertence o IP de destino no fluxo. |
| DestVm | string | Máquina virtual associada ao IP de destino no fluxo. |
| ExpressRouteCircuitPeeringType | string | O tipo de peering do circuito do express route associado para o fluxo. |
| FaSchemaVersion | string | Versão de esquema para ingestão. |
| FlowDirection | string | Direção do fluxo que pode ser de entrada ou saída. |
| FlowEncryption | string | O tipo de encriptação de fluxo. |
| FlowEndTime | datetime | Última ocorrência do fluxo (que será agregado) no intervalo de processamento do registo de fluxo entre "FlowIntervalStartTime_t" e "FlowIntervalEndTime_t". Em termos de registo de fluxo v2, este campo contém a hora em que o último fluxo com a mesma cadeia de quatro cadeias de identificação foi iniciado (marcado como "B" no registo de fluxo não processado). |
| FlowIntervalEndTime | datetime | Hora de fim (em UTC) do intervalo de processamento do registo de fluxo. |
| FlowIntervalStartTime | datetime | Hora de início (em UTC) do intervalo de processamento do registo de fluxo. Esta é a hora a partir da qual o intervalo de fluxo é medido. |
| FlowLogResourceId | string | O ID do recurso para o registo de fluxo |
| FlowStartTime | datetime | Primeira ocorrência do fluxo (que será agregado) no intervalo de processamento do registo de fluxo entre "FlowIntervalStartTime_t" e "FlowIntervalEndTime_t". |
| FlowStatus | string | Estado do fluxo que pode ser permitido ou negado. |
| FlowType | string | A categoria dos fluxos (valores permitidos são IntraVNet, InterVNet, S2S, P2S, AzurePublic, ExternalPublic, MaliciousFlow, Unknown Private, Unknown) com base nos endereços IP envolvidos no fluxo. |
| _IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| IsFlowCapturedAtUdrHop | bool | Verdadeiro se o fluxo for capturado num salto UDR. |
| L4Protocol | string | Protocolo de Transporte,T = TCP, U = UDP. |
| L7Protocol | string | Nome do protocolo de Camada de Aplicação. |
| MacAddress | string | Endereço MAC da interface de rede na qual o fluxo foi capturado. |
| NsgList | string | Grupo de Segurança de Rede (NSG) associado ao fluxo. Este é um marcador de posição para o registo de fluxos do NSG. |
| NsgRule | string | Regra NSG que permitiu ou negou este fluxo. Este é um marcador de posição para o registo de fluxos do NSG. |
| NsgRuleType | string | O tipo de regra de Grupo de Segurança de Rede (NSG) utilizada pelo fluxo. Este é um marcador de posição para o registo de fluxos do NSG. |
| PacketsDestToSrc | long | Representa os pacotes enviados do destino para a origem do fluxo. |
| PacketsSrcToDest | long | Representa os pacotes enviados da origem para o destino do fluxo. |
| PrivateEndpointResourceId | string | ID de recurso do recurso de ponto final privado. |
| PrivateLinkResourceId | string | ID do recurso do serviço de ligação privada. |
| PrivateLinkResourceName | string | Nome do recurso do serviço de ligação privada. |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| SrcApplicationGateway | string | Gateway de aplicação associado ao IP de origem no fluxo. |
| SrcExpressRouteCircuit | string | Circuito do ExpressRoute associado ao IP de origem no fluxo. |
| SrcIp | string | Endereço IP de origem. |
| SrcLoadBalancer | string | Balanceador de carga associado ao IP de origem no fluxo. |
| SrcLocalNetworkGateway | string | Gateway de rede local associado ao IP de origem no fluxo. |
| SrcNic | string | NIC associado ao IP de origem no fluxo. |
| SrcPublicIps | string | Informações de fluxo de endereços IP públicos de origem. |
| SrcRegion | string | Região do Azure da rede virtual/interface de rede/máquina virtual à qual pertence o IP de origem no fluxo. |
| SrcSubnet | string | Sub-rede associada ao IP de origem no fluxo. |
| SrcSubscription | string | Subscrição da rede virtual/interface de rede/máquina virtual do Azure à qual pertence o IP de origem no fluxo. |
| SrcVm | string | Máquina virtual associada ao IP de origem no fluxo. |
| Estado | string | Estado da ingestão. Os valores possíveis podem ser Concluídos, Parciais ou Falhados. |
| Subtipo | string | Subtipo da ingestão. Os valores podem ser Flowlog e StatusMessage. |
| TargetResourceId | string | ID de Recurso de Destino para o recurso onde o registo de fluxos foi ativado. |
| TargetResourceType | string | Tipo de Recurso de Destino onde o registo de fluxos está ativado. Pode ser rede virtual(VNET)/sub-rede(SUB-REDE)/interface de rede(NIC). |
| TenantId | string | O ID da área de trabalho do Log Analytics |
| TimeGenerated | datetime | A hora em que os dados são ingeridos na área de trabalho do Log Analytics. |
| TimeProcessed | datetime | Tempo(em UTC) em que a análise de tráfego processou os registos de fluxo não processados a partir da conta de armazenamento. |
| Tipo | string | O nome da tabela |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários