ATCExpressRouteCircuitIpfix

此表包含 Express Route 线路 IPFIX 流记录。 流记录由 Azure 流量收集器 (ATC) 捕获和发出。

表属性

Attribute	值
资源类型	microsoft.networkfunction/azuretrafficcollectors
类别	Azure 资源
解决方案	LogManagement
基本日志	否
引入时间转换	否
示例查询	-

列

列	类型	说明
ATCRegion	字符串	Azure 流量收集器 (ATC) 部署区域。
ATCResourceId	字符串	Azure 流量收集器的 Azure 资源 ID (ATC) 。
BgpNextHop	字符串	路由表中定义的边界网关协议 (BGP) 下一个跃点。
_BilledSize	real	记录大小（以字节为单位）
DestinationIp	字符串	目标 IP 地址。
DestinationPort	int	TCP 目标端口。
Dot1qCustomerVlanId	int	Dot1q 客户 VlanId。
Dot1qVlanId	int	Dot1q VlanId。
DstAsn	int	目标自治系统编号 (ASN)。
DstMask	int	目标子网掩码。
DstSubnet	字符串	目标 IP 的目标子网。
ExRCircuitDirectPortId	字符串	Express Route 线路的直接端口的 Azure 资源 ID。
ExRCircuitId	字符串	Express Route 线路的 Azure 资源 ID。
ExRCircuitServiceKey	字符串	Express Route 线路的服务密钥。
FlowRecordTime	datetime	Express Route 线路发出此流记录时的时间戳 (UTC)。
Flowsequence	long	此流的流序列。
IcmpType	int	IP 标头中指定的协议类型。
IpClassOfService	int	IP 标头中指定的 IP 服务类。
IpProtocolIdentifier	int	IP 标头中指定的协议类型。
IpVerCode	int	IP 标头中定义的 IP 版本。
_IsBillable	字符串	指定引入数据是否可计费。 当_IsBillable false 引入时，不会向 Azure 帐户计费
MaxTtl	int	IP 标头中定义的最大生存时间 (TTL)。
MinTtl	int	IP 标头中定义的最短生存时间 (TTL)。
NextHop	字符串	根据转发表的下一跃点。
NumberOfBytes	long	此流中捕获的数据包的总字节数。
NumberOfPackets	long	此流中捕获的数据包总数。
OperationName	string	特定的 Azure 流量收集器 (ATC) 发出此流记录的操作。
PeeringType	字符串	Express Route 线路对等互连类型。
协议	int	IP 标头中指定的协议类型。
_ResourceId	字符串	与记录关联的资源的唯一标识符
schemaVersion	字符串	流记录架构版本。
SourceIp	字符串	源 IP 地址。
SourcePort	int	TCP 源端口。
SourceSystem	字符串	事件收集依据的代理类型。 例如，OpsManager对于 Windows 代理，对于直接连接或 Operations Manager，Linux对于所有 Linux 代理，或者Azure对于 Azure 诊断
SrcAsn	int	源自治系统编号 (ASN)。
SrcMask	int	源子网的掩码。
SrcSubnet	字符串	源 IP 的源子网。
_SubscriptionId	字符串	与记录关联的订阅的唯一标识符
TcpFlag	int	TCP 标头中定义的 TCP 标志。
TenantId	字符串	Log Analytics 工作区 ID
TimeGenerated	datetime	当 Azure 流量收集器 (ATC) 发出此流记录时，时间戳 (UTC) 。
类型	字符串	表的名称