WireData 테이블에 대한 쿼리

Azure Portal에서 이러한 쿼리를 사용하는 방법에 대한 자세한 내용은 Log Analytics 자습서를 참조하세요. REST API는 쿼리를 참조 하세요.

실시간 데이터를 제공하는 에이전트

각 에이전트에 대한 유선 데이터 및 총 바이트 합계를 제공하는 에이전트입니다.

WireData
| summarize sum(TotalBytes) by Computer

유선 데이터를 제공하는 에이전트의 IP 주소

유선 데이터를 제공하는 에이전트의 IP 주소입니다.

WireData
| summarize count() by LocalIP

원격 IP 주소별 모든 아웃바운드 통신

원격 IP 주소별 모든 아웃바운드 통신.

WireData
| where  Direction == "Outbound"
| summarize count() by RemoteIP

애플리케이션 프로토콜에서 보낸 바이트

애플리케이션 프로토콜에서 보낸 바이트입니다.

WireData
| where Direction == "Outbound"
| summarize sum(SentBytes) by ApplicationProtocol

프로토콜 이름별 받은 바이트

프로토콜 이름으로 수신된 바이트(전송 수준 프로토콜, 일부만 인식됨).

WireData
| where Direction == "Inbound"
| summarize sum(ReceivedBytes) by ProtocolName

IP 버전별 총 바이트 수

IP 버전별 총 바이트(IPv4 또는 IPv6)입니다.

WireData
| summarize sum(TotalBytes) by IPVersion

서브넷 '10.0.0.0/8'(모든 방향)의 에이전트와 통신한 원격 IP 주소

서브넷 '10.0.0.0/8'(모든 방향)의 에이전트와 통신한 원격 IP 주소입니다.

WireData  
| where LocalSubnet == "10.0.0.0/8" 
| summarize count() by RemoteIP

네트워크 트래픽을 시작하거나 수신한 프로세스

네트워크 트래픽을 시작하거나 수신한 프로세스입니다.

WireData
| distinct ProcessName

프로세스별 네트워크 트래픽 양

프로세스별 네트워크 트래픽 양(바이트)입니다.

WireData
| summarize sum(TotalBytes) by ProcessName