Dotazy na tabulku WireData

Informace o používání těchto dotazů na webu Azure Portal najdete v kurzu služby Log Analytics. Informace o rozhraní REST API najdete v tématu Dotaz.

Agenti poskytující data kabelové sítě

Agenti poskytující přenosová data a součet celkových bajtů pro každého agenta.

WireData
| summarize sum(TotalBytes) by Computer

IP adresy agentů poskytujících přenosová data

IP adresy agentů poskytujících přenosová data.

WireData
| summarize count() by LocalIP

Veškerá odchozí komunikace podle vzdálené IP adresy

Veškerá odchozí komunikace podle vzdálené IP adresy.

WireData
| where  Direction == "Outbound"
| summarize count() by RemoteIP

Bajty odeslané protokolem aplikace

Bajty odeslané protokolem aplikace

WireData
| where Direction == "Outbound"
| summarize sum(SentBytes) by ApplicationProtocol

Bajty přijaté podle názvu protokolu

Bajty přijaté podle názvu protokolu (protokol na úrovni přenosu, jsou rozpoznány pouze některé).

WireData
| where Direction == "Inbound"
| summarize sum(ReceivedBytes) by ProtocolName

Celkový počet bajtů podle verze IP adresy

Celkový počet bajtů podle verze PROTOKOLU IP (IPv4 nebo IPv6).

WireData
| summarize sum(TotalBytes) by IPVersion

Vzdálené IP adresy, které komunikovaly s agenty v podsíti 10.0.0.0/8 (libovolný směr)

Vzdálené IP adresy, které komunikovaly s agenty v podsíti 10.0.0.0/8 (libovolný směr).

WireData  
| where LocalSubnet == "10.0.0.0/8" 
| summarize count() by RemoteIP

Procesy, které iniciovaly nebo přijímaly síťový provoz

Procesy, které iniciovaly nebo přijímaly síťový provoz.

WireData
| distinct ProcessName

Objem síťového provozu podle procesu

Objem síťového provozu (v bajtech) podle procesu.

WireData
| summarize sum(TotalBytes) by ProcessName