Abfragen für die WireData-Tabelle

Informationen zur Verwendung dieser Abfragen im Azure-Portal finden Sie im Log Analytics-Lernprogramm. Informationen zur REST-API finden Sie unter "Abfrage".

Agents, die Wire Data bereitstellen

Agents, die Drahtdaten bereitstellen und die Summe der Gesamtbytes für jeden Agent angeben.

WireData
| summarize sum(TotalBytes) by Computer

IP-Adressen der Agents, die Drahtdaten bereitstellen

IP-Adressen der Agents, die Drahtdaten bereitstellen.

WireData
| summarize count() by LocalIP

Gesamte ausgehende Kommunikation nach Remote-IP-Adresse

Alle ausgehenden Kommunikationen über die Remote-IP-Adresse.

WireData
| where  Direction == "Outbound"
| summarize count() by RemoteIP

By Application Protocol gesendete Bytes

By Application Protocol gesendete Bytes.

WireData
| where Direction == "Outbound"
| summarize sum(SentBytes) by ApplicationProtocol

Empfangene Bytes nach Protokollname

Bytes, die von Protokollname empfangen werden (Protokoll auf Transportebene, nur einige werden erkannt).

WireData
| where Direction == "Inbound"
| summarize sum(ReceivedBytes) by ProtocolName

Gesamtanzahl der Bytes nach IP-Version

Gesamtzahl der Bytes nach IP-Version (IPv4 oder IPv6).

WireData
| summarize sum(TotalBytes) by IPVersion

Remote-IP-Adressen, die mit Agents im Subnetz "10.0.0.0/8" kommuniziert haben (beliebige Richtung)

Remote-IP-Adressen, die mit Agents im Subnetz "10.0.0.0/8" kommuniziert haben (beliebige Richtung).

WireData  
| where LocalSubnet == "10.0.0.0/8" 
| summarize count() by RemoteIP

Prozesse, die netzwerkdatenverkehr initiiert oder empfangen haben

Prozesse, die den Netzwerkdatenverkehr initiiert oder empfangen haben.

WireData
| distinct ProcessName

Umfang des Netzwerkdatenverkehrs nach Prozess

Anzahl des Netzwerkdatenverkehrs (in Byte) nach Prozess.

WireData
| summarize sum(TotalBytes) by ProcessName