Partager via

NTAInsights

  • Article

Les insights Traffic Analytics sont fournis pour les données de flux qui affichent des anomalies dans le modèle de données.

Attributs de table

Attribut Valeur
Types de ressources -
Catégories Network (Réseau)
Solutions LogManagement
Journal de base Non
Transformation au moment de l’ingestion Non
Exemples de requêtes -

Colonnes

Colonne Type Description
AdFlag real Série ternaire contenant (+1, -1, 0) le marquage vers le haut/bas/aucune anomalie respectivement.
AdScore real Score d’anomalie.
AggregationType string Type d’agrégation de données : 1 pour l’agrégation courte et 2 pour l’agrégation longue.
_BilledSize real Taille de l’enregistrement en octets
DataPoints string Points de données pour les données agrégées.
FlowStatus string Le trafic considéré est autorisé/refusé/tout.
InsightsResourceId string ID de ressource de la ressource pour laquelle les données sont agrégées
IntervalEnd DATETIME Heure de fin de l’intervalle de traitement des insights de données.
IntervalStart DATETIME Heure de début de l’intervalle de traitement des insights de données.
_IsBillable string Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
Périodicité real Nombre d’heures après lesquelles les données se répètent.
PivotType string Type de tableau croisé dynamique pour l’agrégation d’insights.
ProcessingTime DATETIME Heure à laquelle la périodicité est calculée.
Région string Région des journaux de flux de réseau virtuel.
SchemaVersion string Version du schéma.
SeriesNumber real Valeur incrémentielle pour représenter la dernière série agrégée.
SourceSystem string Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
Sous-type string Sous-type pour les journaux d’informations.
TenantId string ID de l’espace de travail Log Analytics
TimeGenerated DATETIME Heure à laquelle les données sont ingérées dans l’espace de travail Log Analytics.
TrafficTime DATETIME Heure à laquelle l’anomalie s’est produite dans le modèle de données.
TrafficVolumeActual real Volume de trafic réel dans la période.
TrafficVolumeBaseline real Valeur prédite de la série, en fonction de la décomposition par l’algorithme de calcul d’anomalie.
TrafficVolumeUnit string Les valeurs agrégées représentent les flux/octets/paquets.
Type string Le nom de la table