다음을 통해 공유


NTANetAnalytics

Flowlog 보강 데이터에 대한 Traffic Analytics 레코드입니다.

테이블 특성

attribute
리소스 종류 -
범주 네트워크
솔루션 LogManagement
기본 로그 아니요
수집 시간 변환
샘플 쿼리 -

Column Type 설명
AclGroup string 액세스 제어 목록 그룹은 네트워크 보안 그룹 규칙 이름(또는 연결을 허용하거나 거부한 보안 관리자 구성과 연결된 네트워크 그룹)과 연결된 네트워크 보안 그룹을 나타냅니다.
AclRule string 액세스 제어 목록 규칙은 네트워크 보안 그룹 규칙 이름 또는 연결을 허용하거나 거부한 보안 관리자 규칙 이름을 나타냅니다.
AllowedInFlows long 허용된 인바운드 흐름의 수입니다. 흐름이 캡처된 네트워크 인터페이스에 동일한 4 튜플 인바운드를 공유한 흐름의 수를 나타냅니다.
AllowedOutFlows long 허용된 아웃바운드 흐름의 수(흐름이 캡처된 네트워크 인터페이스에 아웃바운드).
AzureRegion string Azure 지역 위치.
_BilledSize real 레코드 크기(바이트)
BytesDestToSrc long 대상에서 흐름의 원본으로 전송된 바이트를 나타냅니다.
BytesSrcToDest long 원본에서 흐름 대상으로 전송된 바이트를 나타냅니다.
CompletedFlows long 흐름이 Completed 이벤트를 가져오면 0이 아닌 값으로 채워집니다.
ConnectingVnets string 공백으로 구분된 가상 네트워크 이름 목록입니다.
ConnectionName string 연결 이름입니다.
ConnectionType string 연결 유형입니다. 가능한 값은 VNetPeering, VpnGateway 및 ExpressRoute입니다.
국가 string 두 문자 국가 코드(ISO 3166-1 alpha-2).
DeniedInFlows long 거부된 인바운드 흐름의 수입니다(흐름이 캡처된 네트워크 인터페이스에 대한 인바운드).
DeniedOutFlows long 거부된 아웃바운드 흐름의 수입니다(흐름이 캡처된 네트워크 인터페이스에 대한 아웃바운드).
DestApplicationGateway string 흐름의 대상 IP와 연결된 애플리케이션 게이트웨이입니다.
DestExpressRouteCircuit string 흐름의 대상 IP와 연결된 Express 경로 회로입니다.
DestIp string 대상 IP 주소.
DestLoadBalancer string 흐름의 대상 IP와 연결된 부하 분산 장치입니다.
DestLocalNetworkGateway string 흐름의 대상 IP와 연결된 로컬 네트워크 게이트웨이입니다.
DestNic string 흐름의 대상 IP와 연결된 NIC입니다.
DestPort int 대상 포트.
DestPublicIps string 대상 공용 IP 주소 흐름 정보입니다.
DestRegion string 흐름의 대상 IP가 속한 가상 네트워크/네트워크 인터페이스/가상 머신의 Azure 지역입니다.
DestSubnet string 흐름의 대상 IP와 연결된 서브넷입니다.
DestSubscription string 흐름의 대상 IP가 속한 가상 네트워크/네트워크 인터페이스/가상 머신의 구독 ID입니다.
DestVm string 흐름의 대상 IP와 연결된 가상 머신입니다.
ExpressRouteCircuitPeeringType string 흐름에 대한 연결된 Express 경로 회로의 피어링 유형입니다.
FaSchemaVersion string 수집을 위한 스키마 버전입니다.
FlowDirection string 인바운드 또는 아웃바운드일 수 있는 흐름의 방향입니다.
FlowEncryption string 흐름 암호화의 유형입니다.
FlowEndTime 날짜/시간 "FlowIntervalStartTime_t"과 "FlowIntervalEndTime_t" 사이의 흐름 로그 처리 간격에서 흐름의 마지막 발생(집계됨)입니다. 흐름 로그 v2의 관점에서 이 필드에는 동일한 4개의 튜플이 있는 마지막 흐름이 시작된 시간이 포함됩니다(원시 흐름 레코드에서 "B"로 표시됨).
FlowIntervalEndTime 날짜/시간 흐름 로그 처리 간격의 종료 시간(UTC)입니다.
FlowIntervalStartTime 날짜/시간 흐름 로그 처리 간격의 시작 시간(UTC)입니다. 흐름 간격이 측정되는 시간입니다.
FlowLogResourceId string 흐름 로그의 리소스 ID
FlowStartTime 날짜/시간 흐름 로그 처리 간격에서 "FlowIntervalStartTime_t"과 "FlowIntervalEndTime_t" 사이의 흐름(집계됨)이 처음 발생합니다.
FlowStatus string 허용되거나 거부될 수 있는 흐름의 상태입니다.
FlowType string 흐름과 관련된 IP 주소를 기반으로 하는 흐름의 범주(허용되는 값은 IntraVNet, InterVNet, S2S, P2S, AzurePublic, ExternalPublic, MaliciousFlow, 알 수 없는 프라이빗, 알 수 없음)입니다.
_IsBillable string 데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다.
IsFlowCapturedAtUdrHop bool UDR 홉에서 흐름이 캡처되면 True입니다.
L4Protocol string 전송 프로토콜,T = TCP, U = UDP.
L7Protocol string 애플리케이션 계층 프로토콜 이름입니다.
MacAddress string 흐름이 캡처된 네트워크 인터페이스의 MAC 주소입니다.
NsgList string 흐름과 연결된 NSG(네트워크 보안 그룹)입니다. NSG 흐름 로깅의 자리 표시자입니다.
NsgRule string 이 흐름을 허용하거나 거부한 NSG 규칙입니다. NSG 흐름 로깅의 자리 표시자입니다.
NsgRuleType string 흐름에서 사용하는 NSG(네트워크 보안 그룹) 규칙의 형식입니다. NSG 흐름 로깅의 자리 표시자입니다.
PacketsDestToSrc long 대상에서 흐름의 원본으로 전송된 패킷을 나타냅니다.
PacketsSrcToDest long 원본에서 흐름의 대상으로 전송된 패킷을 나타냅니다.
PrivateEndpointResourceId string 프라이빗 엔드포인트 리소스의 리소스 ID입니다.
PrivateLinkResourceId string 프라이빗 링크 서비스의 리소스 ID입니다.
PrivateLinkResourceName string 프라이빗 링크 서비스의 리소스 이름입니다.
SourceSystem string 이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure
SrcApplicationGateway string 흐름의 원본 IP와 연결된 애플리케이션 게이트웨이입니다.
SrcExpressRouteCircuit string 흐름의 원본 IP와 연결된 Express 경로 회로입니다.
SrcIp string 원본 IP 주소입니다.
SrcLoadBalancer string 흐름의 원본 IP와 연결된 부하 분산 장치입니다.
SrcLocalNetworkGateway string 흐름의 원본 IP와 연결된 로컬 네트워크 게이트웨이입니다.
SrcNic string 흐름의 원본 IP와 연결된 NIC입니다.
SrcPort int 원본 포트입니다.
SrcPublicIps string 원본 공용 IP 주소 흐름 정보입니다.
SrcRegion string 흐름의 원본 IP가 속한 가상 네트워크/네트워크 인터페이스/가상 머신의 Azure 지역입니다.
SrcSubnet string 흐름의 원본 IP와 연결된 서브넷입니다.
SrcSubscription string 흐름의 원본 IP가 속한 Azure 가상 네트워크/네트워크 인터페이스/가상 머신의 구독입니다.
SrcVm string 흐름의 원본 IP와 연결된 가상 머신입니다.
상태 string 수집의 상태입니다. 가능한 값은 완료, 부분 또는 실패일 수 있습니다.
SubType string 수집의 하위 형식입니다. 값은 Flowlog 및 StatusMessage일 수 있습니다.
TargetResourceId string 흐름 로깅을 사용하도록 설정된 리소스의 대상 리소스 ID입니다.
TargetResourceType string 흐름 로깅이 사용되는 대상 리소스 유형입니다. 가상 네트워크(VNET)/서브넷(SUBNET)/NIC(네트워크 인터페이스)일 수 있습니다.
TenantId string Log Analytics 작업 영역 ID
TimeGenerated 날짜/시간 데이터가 로그 분석 작업 영역에 수집되는 시간입니다.
TimeProcessed 날짜/시간 트래픽 분석이 스토리지 계정에서 원시 흐름 로그를 처리한 시간(UTC)입니다.
Type string 테이블의 이름입니다.