NTANetAnalytics
Flowlog 扩充数据的流量分析记录。
表属性
Attribute | 值 |
---|---|
资源类型 | - |
类别 | 网络 |
解决方案 | LogManagement |
基本日志 | 否 |
引入时间转换 | 是 |
示例查询 | - |
列
列 | 类型 | 说明 |
---|---|---|
AclGroup | 字符串 | 访问控制列表组是指与网络安全组规则名称关联的网络安全组, (或) 与允许或拒绝连接的安全管理员配置关联的网络组。 |
AclRule | 字符串 | 访问控制列表规则是指允许或拒绝连接的网络安全组规则名称或安全管理规则名称。 |
AllowedInFlows | long | 允许的入站流数。 这表示共享入站到捕获流的网络接口的同一个四元组的流数。 |
AllowedOutFlows | long | 允许的出站流计数, () 捕获该流的网络接口的出站流量。 |
AzureRegion | 字符串 | Azure 区域位置。 |
_BilledSize | real | 记录大小(以字节为单位) |
BytesDestToSrc | long | 表示从目标发送到流源的字节。 |
BytesSrcToDest | long | 表示从源发送到流的目标的字节。 |
CompletedFlows | long | 当流获取 Completed 事件时,这将填充非零值。 |
连接Vnet | 字符串 | 虚拟网络名称的空格分隔列表。 |
ConnectionName | 字符串 | 连接名称。 |
ConnectionType | 字符串 | 连接的类型。 可能的值为 VNetPeering、VpnGateway 和 ExpressRoute。 |
国家/地区 | 字符串 | 两个字母国家/地区代码 (ISO 3166-1 alpha-2) 。 |
DeniedInFlows | long | (入站到) 捕获流的网络接口的入站流计数。 |
DeniedOutFlows | long | () 捕获流的网络接口的出站流被拒绝的计数。 |
DestApplicationGateway | 字符串 | 与流中的目标 IP 关联的应用程序网关。 |
DestExpressRouteCircuit | 字符串 | 与流中的目标 IP 关联的快速路由线路。 |
DestIp | 字符串 | 目标 IP 地址。 |
DestLoadBalancer | 字符串 | 与流中的目标 IP 关联的负载均衡器。 |
DestLocalNetworkGateway | 字符串 | 与流中的目标 IP 关联的本地网络网关。 |
DestNic | 字符串 | 与流中的目标 IP 关联的 NIC。 |
DestPort | int | 目标端口。 |
DestPublicIps | 字符串 | 目标公共 IP 地址流信息。 |
DestRegion | 字符串 | 流中目标 IP 所属的虚拟网络/网络接口/虚拟机的 Azure 区域。 |
DestSubnet | 字符串 | 与流中的目标 IP 关联的子网。 |
DestSubscription | 字符串 | 流中目标 IP 所属的虚拟网络/网络接口/虚拟机的订阅 ID。 |
DestVm | 字符串 | 与流中的目标 IP 关联的虚拟机。 |
ExpressRouteCircuitPeeringType | 字符串 | 流的关联快速路由线路的对等互连类型。 |
FaSchemaVersion | 字符串 | 用于引入的架构版本。 |
FlowDirection | 字符串 | 流的方向,可以是入站或出站。 |
FlowEncryption | 字符串 | 流加密的类型。 |
FlowEndTime | datetime | 流日志处理间隔中出现在“FlowIntervalStartTime_t”与“FlowIntervalEndTime_t”之间的最后一个流(将会聚合)。 在流日志 v2 中,此字段包含启动具有相同四元组的最后一个流(在原始流记录中标记为“B”)的时间。 |
FlowIntervalEndTime | datetime | 流日志处理间隔的 UTC) 结束时间 (。 |
FlowIntervalStartTime | datetime | 流日志处理间隔) 开始时间 (UTC。 这是从中测量流间隔的时间。 |
FlowLogResourceId | 字符串 | 流日志的资源 ID |
FlowStartTime | datetime | 流日志处理间隔中出现在“FlowIntervalStartTime_t”与“FlowIntervalEndTime_t”之间的第一个流(将会聚合)。 |
FlowStatus | 字符串 | 可以允许或拒绝的流的状态。 |
流类型 | 字符串 | 允许值 (流的类别包括 IntraVNet、InterVNet、S2S、P2S、AzurePublic、ExternalPublic、MaliciousFlow、未知专用、未知) ,具体取决于流中涉及的 IP 地址。 |
_IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
IsFlowCapturedAtUdrHop | bool | 如果在 UDR 跃点处捕获流,则为 True。 |
L4Protocol | 字符串 | 传输协议,T = TCP,U = UDP。 |
L7Protocol | 字符串 | 应用程序层协议名称。 |
MacAddress | 字符串 | 捕获流的网络接口的 MAC 地址。 |
NsgList | 字符串 | 网络安全组 (与流关联的 NSG) 。 这是 NSG 流日志记录的占位符。 |
NsgRule | 字符串 | 允许或拒绝此流的 NSG 规则。 这是 NSG 流日志记录的占位符。 |
NsgRuleType | 字符串 | 网络安全组的类型 (流使用的 NSG) 规则。 这是 NSG 流日志记录的占位符。 |
PacketsDestToSrc | long | 表示从目标发送到流源的数据包。 |
PacketsSrcToDest | long | 表示从源发送到流的目标的数据包。 |
PrivateEndpointResourceId | 字符串 | 专用终结点资源的资源 ID。 |
PrivateLinkResourceId | 字符串 | 专用链接服务的资源 ID。 |
PrivateLinkResourceName | 字符串 | 专用链接服务的资源名称。 |
SourceSystem | 字符串 | 事件所收集的代理的类型。 例如,OpsManager 对于 Windows 代理,直接连接或 Operations Manager,Linux 对于所有 Linux 代理,或者Azure 对于 Azure 诊断 |
SrcApplicationGateway | 字符串 | 与流中的源 IP 关联的应用程序网关。 |
SrcExpressRouteCircuit | 字符串 | 与流中的源 IP 关联的快速路由线路。 |
SrcIp | 字符串 | 源 IP 地址。 |
SrcLoadBalancer | 字符串 | 与流中的源 IP 关联的负载均衡器。 |
SrcLocalNetworkGateway | 字符串 | 与流中的源 IP 关联的本地网络网关。 |
SrcNic | 字符串 | 与流中的源 IP 关联的 NIC。 |
SrcPublicIps | 字符串 | 源公共 IP 地址流信息。 |
SrcRegion | 字符串 | 流中的源 IP 所属的虚拟网络/网络接口/虚拟机的 Azure 区域。 |
SrcSubnet | 字符串 | 与流中的源 IP 关联的子网。 |
SrcSubscription | 字符串 | 订阅流中的源 IP 所属的 Azure 虚拟网络/网络接口/虚拟机。 |
SrcVm | 字符串 | 与流中的源 IP 关联的虚拟机。 |
状态 | string | 引入的状态。 可能的值可以是 Completed、Partial 或 Failed。 |
子类型 | 字符串 | 引入的子类型。 值可以是 Flowlog 和 StatusMessage。 |
TargetResourceId | 字符串 | 已启用流日志记录的资源的目标资源 ID。 |
TargetResourceType | 字符串 | 启用流日志记录的目标资源类型。 它可以是虚拟网络 (VNET) /subnet (SUBNET) /网络接口 (NIC) 。 |
TenantId | 字符串 | Log Analytics 工作区 ID |
TimeGenerated | datetime | 数据引入到 Log Analytics 工作区的时间。 |
TimeProcessed | datetime | 时间 (UTC) 流量分析处理存储帐户中原始流日志的时间。 |
类型 | 字符串 | 表的名称 |
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈