AZFWFatFlow
Den här frågan returnerar de vanligaste flödena över Azure Firewall instanser. Loggen innehåller flödesinformation, datumöverföringshastighet (i megabit per sekund enheter) och tidsperioden då flödena registrerades. Följ dokumentationen för att aktivera Toppflödesloggning och information om hur den registreras.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.network/azurefirewalls |
| Kategorier | Säkerhet |
| Lösningar | LogManagement |
| Grundläggande logg | No |
| Inmatningstidstransformering | No |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Description |
|---|---|---|
| _BilledSize | real | Poststorleken i byte |
| DestinationIp | sträng | Flödets mål-IP-adress. |
| DestinationPort | int | Flödes målport. |
| Flödet | real | Flödets bandbreddsförbrukning i megabit per sekund. |
| _IsBillable | sträng | Anger om inmatning av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| Protokoll | sträng | Flow-nätverksprotokoll. Exempel: UDP, TCP. |
| _ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
| SourceIp | sträng | Flödets käll-IP-adress. |
| SourcePort | int | Flödes källport. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| _SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| TenantId | sträng | Log Analytics-arbetsytans ID |
| TimeGenerated | datetime | Tidsstämpel (UTC) när dataplansloggen skapades. |
| Typ | sträng | Namnet på tabellen |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för