NTANetAnalytics
Записи аналитики трафика для обогащенных данных Flowlog.
Атрибуты таблицы
| attribute | Значение |
|---|---|
| Типы ресурсов | - |
| Категории | Сеть |
| Решения | LogManagement |
| Базовый журнал | Нет |
| Преобразование во время приема | Да |
| Примеры запросов | - |
Столбцы
| Столбец | Type | Описание |
|---|---|---|
| AclGroup | строка | Группа списка управления доступом относится к группе безопасности сети, связанной с именем правила (или) сетевой группой, связанной с конфигурацией администратора безопасности, которая разрешила или запретила подключение. |
| AclRule | строка | Правило списка управления доступом ссылается на имя правила группы безопасности сети или имя правила администратора безопасности, которое разрешило или запретило подключение. |
| AllowedInFlows | long | Количество разрешенных входящих потоков. Это число потоков, которые совместно используют один и тот же четырех кортеж, входящий в сетевой интерфейс, в котором был захвачен поток. |
| AllowedOutFlows | long | Количество разрешенных исходящих потоков (исходящие в сетевой интерфейс, в котором был записан поток). |
| AzureRegion | строка | Расположения регионов Azure. |
| _BilledSize | real | Размер записи в байтах |
| BytesDestToSrc | long | Представляет байты, отправленные из места назначения в источник потока. |
| BytesSrcToDest | long | Представляет байты, отправленные из источника в место назначения потока. |
| CompletedFlows | long | Это значение заполняется ненулевым значением, когда поток получает событие Completed. |
| ПодключениеVnets | строка | Разделенный пробелами список имен виртуальных сетей. |
| ConnectionName | строка | Имя соединения. |
| ConnectionType | строка | Тип подключения. Возможные значения: VNetPeering, VpnGateway и ExpressRoute. |
| Страна или регион | строка | Двухбуквенный код страны (ISO 3166-1 alpha-2). |
| DeniedInFlows | long | Число запрещенных входящих потоков (входящий трафик к сетевому интерфейсу, в котором был захвачен поток). |
| DeniedOutFlows | long | Количество исходящих потоков, которые были отклонены (исходящие в сетевой интерфейс, в котором был захвачен поток). |
| DestApplicationGateway | строка | Шлюз приложений, связанный с IP-адресом назначения в потоке. |
| DestExpressRouteCircuit | строка | Канал Express Route, связанный с IP-адресом назначения в потоке. |
| DestIp | строка | Конечный IP-адрес. |
| DestLoadBalancer | строка | Подсистема балансировки нагрузки, связанная с IP-адресом назначения в потоке. |
| DestLocalNetworkGateway | строка | Шлюз локальной сети, связанный с IP-адресом назначения в потоке. |
| DestNic | строка | Сетевой адаптер, связанный с IP-адресом назначения в потоке. |
| DestPort | INT | Порт назначения. |
| DestPublicIps | строка | Сведения о потоке общедоступных IP-адресов назначения. |
| DestRegion | строка | Регион Azure виртуальной сети, сетевого интерфейса или виртуальной машины, к которой принадлежит конечный IP-адрес в потоке. |
| DestSubnet | строка | Подсеть, связанная с IP-адресом назначения в потоке. |
| DestSubscription | строка | Идентификатор подписки виртуальной сети, сетевого интерфейса или виртуальной машины, к которой принадлежит конечный IP-адрес в потоке. |
| DestVm | строка | Виртуальная машина, связанная с IP-адресом назначения в потоке. |
| ExpressRouteCircuitPeeringType | строка | Тип пиринга связанного канала Express Route для потока. |
| FaSchemaVersion | строка | Версия схемы для приема. |
| FlowDirection | строка | Направление потока, которое может быть входящим или исходящим. |
| FlowEncryption | строка | Тип шифрования потока. |
| FlowEndTime | DATETIME | Последнее вхождение потока (которое будет агрегировано) в интервале обработки журнала потоков между "FlowIntervalStartTime_t" и "FlowIntervalEndTime_t". С точки зрения журнала потоков версии 2 это поле содержит время запуска последнего потока с тем же четырех кортежем (помеченным как "B" в необработанной записи потока). |
| FlowIntervalEndTime | DATETIME | Время окончания (в формате UTC) интервала обработки журнала потоков. |
| FlowIntervalStartTime | DATETIME | Время начала (в формате UTC) интервала обработки журнала потоков. Это время, с которого измеряется интервал потока. |
| FlowLogResourceId | строка | Идентификатор ресурса для журнала потоков |
| FlowStartTime | DATETIME | Первое вхождение потока (который будет агрегировано) в интервале обработки журнала потоков между "FlowIntervalStartTime_t" и "FlowIntervalEndTime_t". |
| FlowStatus | строка | Состояние потока, который может быть разрешен или запрещен. |
| FlowType | строка | Категория потоков (допустимые значения IntraVNet, InterVNet, S2S, P2S, AzurePublic, ExternalPublic, MaliciousFlow, Unknown Private, Unknown) на основе IP-адресов, участвующих в потоке. |
| _IsBillable | строка | Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure |
| IsFlowCapturedAtUdrHop | bool | Значение true, если поток захватывается при прыжке определяемого пользователем маршрута. |
| L4Protocol | строка | Транспортный протокол,T = TCP, U = UDP. |
| L7Protocol | строка | Имя протокола уровня приложения. |
| MacAddress | строка | MAC-адрес сетевого интерфейса, в котором был записан поток. |
| NsgList | строка | Группа безопасности сети (NSG), связанная с потоком. Это заполнитель для ведения журнала потоков NSG. |
| NsgRule | строка | Правило NSG, разрешающее или запрещающее этот поток. Это заполнитель для ведения журнала потоков NSG. |
| NsgRuleType | строка | Тип правила группы безопасности сети (NSG), используемого потоком. Это заполнитель для ведения журнала потоков NSG. |
| PacketsDestToSrc | long | Представляет пакеты, отправляемые из места назначения в источник потока. |
| PacketsSrcToDest | long | Представляет пакеты, отправляемые из источника в место назначения потока. |
| PrivateEndpointResourceId | строка | Идентификатор ресурса частной конечной точки. |
| PrivateLinkResourceId | строка | Идентификатор ресурса службы приватного канала. |
| PrivateLinkResourceName | строка | Имя ресурса службы приватного канала. |
| SourceSystem | строка | Тип агента, с помощью который было собрано событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
| SrcApplicationGateway | строка | Шлюз приложений, связанный с исходным IP-адресом в потоке. |
| SrcExpressRouteCircuit | строка | Канал Express Route, связанный с исходным IP-адресом в потоке. |
| SrcIp | строка | Исходный IP-адрес. |
| SrcLoadBalancer | строка | Подсистема балансировки нагрузки, связанная с исходным IP-адресом в потоке. |
| SrcLocalNetworkGateway | строка | Шлюз локальной сети, связанный с исходным IP-адресом в потоке. |
| SrcNic | строка | Сетевой адаптер, связанный с исходным IP-адресом в потоке. |
| SrcPublicIps | строка | Сведения о потоке исходных общедоступных IP-адресов. |
| SrcRegion | строка | Регион Azure виртуальной сети, сетевого интерфейса или виртуальной машины, к которой принадлежит исходный IP-адрес в потоке. |
| SrcSubnet | строка | Подсеть, связанная с исходным IP-адресом в потоке. |
| SrcSubscription | строка | Подписка виртуальной сети Azure, сетевого интерфейса или виртуальной машины, к которой принадлежит исходный IP-адрес в потоке. |
| SrcVm | строка | Виртуальная машина, связанная с исходным IP-адресом в потоке. |
| Состояние | строка | Состояние приема. Возможные значения: Completed, Partial или Failed. |
| Подтип | строка | Подтип приема. Возможные значения: Flowlog и StatusMessage. |
| TargetResourceId | строка | Идентификатор целевого ресурса для ресурса, для которого включено ведение журнала потоков. |
| TargetResourceType | строка | Тип целевого ресурса, для которого включено ведение журнала потоков. Это может быть виртуальная сеть(виртуальная сеть)/подсеть(SUBNET)/сетевой интерфейс(NIC). |
| TenantId | строка | Идентификатор рабочей области Log Analytics |
| TimeGenerated | DATETIME | Время приема данных в рабочую область Log Analytics. |
| TimeProcessed | DATETIME | Время (в формате UTC), когда аналитика трафика обрабатывала необработанные журналы потоков из учетной записи хранения. |
| Тип | строка | Имя таблицы. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по