NTAInsights
트래픽 분석 인사이트는 데이터 패턴의 변칙을 보여주는 흐름 데이터에 대해 제공됩니다.
테이블 특성
attribute |
값 |
리소스 종류 |
- |
범주 |
네트워크 |
솔루션 |
LogManagement |
기본 로그 |
아니요 |
수집 시간 변환 |
아니요 |
샘플 쿼리 |
- |
열
Column |
Type |
설명 |
AdFlag |
real |
각각 이상(+1, -1, 0)을 포함하는 3개 계열입니다. |
AdScore |
real |
변칙 점수입니다. |
AggregationType |
string |
데이터 집계 유형 - 짧은 집계의 경우 1, 긴 집계의 경우 2입니다. |
_BilledSize |
real |
레코드 크기(바이트) |
DataPoints |
string |
집계된 데이터에 대한 데이터 포인트입니다. |
FlowStatus |
string |
고려된 트래픽은 허용/거부/모두입니다. |
InsightsResourceId |
string |
데이터가 집계되는 리소스의 리소스 ID |
IntervalEnd |
날짜/시간 |
데이터 인사이트 처리 간격의 종료 시간입니다. |
IntervalStart |
날짜/시간 |
데이터 인사이트 처리 간격의 시작 시간입니다. |
_IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false 인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
주기성 |
real |
데이터가 반복되는 시간(시간)입니다. |
PivotType |
string |
인사이트 집계에 대한 피벗 유형입니다. |
ProcessingTime |
날짜/시간 |
주기가 계산되는 시간입니다. |
지역 |
string |
Vnet 흐름 로그의 지역입니다. |
SchemaVersion |
string |
스키마 버전. |
SeriesNumber |
real |
마지막으로 집계된 계열을 나타내는 증분 값입니다. |
SourceSystem |
string |
이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager , 모든 Linux 에이전트의 경우 Linux , Azure Diagnostics의 경우 Azure |
SubType |
string |
인사이트 로그의 하위 유형입니다. |
TenantId |
string |
Log Analytics 작업 영역 ID |
TimeGenerated |
날짜/시간 |
데이터가 Log Analytics 작업 영역에 수집되는 시간입니다. |
TrafficTime |
날짜/시간 |
데이터 패턴에서 변칙이 발생한 시간입니다. |
TrafficVolumeActual |
real |
기간의 실제 트래픽 볼륨입니다. |
TrafficVolumeBaseline |
real |
변칙 계산 알고리즘당 분해에 따라 계열의 예측 값입니다. |
TrafficVolumeUnit |
string |
집계된 값은 Flows/Bytes/Packets를 나타냅니다. |
Type |
string |
테이블의 이름입니다. |