Le informazioni dettagliate di Analisi del traffico vengono fornite per i dati di flusso che mostrano anomalie nel modello di dati.
Attributi di tabella
Attributo
Valore
Tipi di risorse
-
Categorie
Rete
Soluzioni
LogManagement
Log di base
No
Trasformazione in fase di inserimento
No
Query di esempio
-
Colonne
Column
Type
Descrizione
AdFlag
real
Serie ternaria contenente rispettivamente (+1, -1, 0) che contrassegna rispettivamente l'up/down/nessuna anomalia.
AdScore
real
Punteggio anomalie.
AggregationType
string
Tipo di aggregazione dei dati: 1 per l'aggregazione breve e 2 per l'aggregazione prolungata.
_BilledSize
real
Dimensioni del record in byte
Punti dati
string
Punti dati per i dati aggregati.
FlowStatus
string
Il traffico considerato è Consentito/Negato/Tutto.
InsightsResourceId
string
ID risorsa per la risorsa per cui vengono aggregati i dati
IntervalEnd
datetime
Ora di fine dell'intervallo di elaborazione delle informazioni dettagliate sui dati.
IntervalStart
datetime
Ora di inizio dell'intervallo di elaborazione delle informazioni dettagliate sui dati.
_IsBillable
string
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure
Periodicità
real
Numero di ore dopo le quali i dati si ripetono.
PivotType
string
Tipo pivot per l'aggregazione di informazioni dettagliate.
ProcessingTime
datetime
Ora in cui viene calcolata la periodicità.
Paese
string
Area dei log dei flussi della rete virtuale.
SchemaVersion
string
Versione dello schema.
SeriesNumber
real
Valore incrementale per rappresentare l'ultima serie aggregata.
SourceSystem
string
Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure
Sottotipo
string
Sottotipo per i log delle informazioni dettagliate.
TenantId
string
L'ID dell'area di lavoro Log Analytics
TimeGenerated
datetime
Ora in cui i dati vengono inseriti nell'area di lavoro Log Analytics.
TrafficTime
datetime
Ora in cui si è verificata l'anomalia nel modello di dati.
TrafficVolumeActual
real
Volume di traffico effettivo nel periodo di tempo.
TrafficVolumeBaseline
real
Valore stimato della serie, in base alla scomposizione per l'algoritmo di calcolo anomalie.
TrafficVolumeUnit
string
I valori aggregati rappresentano flussi/byte/pacchetti.