Udostępnij za pośrednictwem

Zapytania dotyczące tabeli WireData

  • Artykuł

Aby uzyskać informacje na temat korzystania z tych zapytań w witrynie Azure Portal, zobacz Samouczek usługi Log Analytics. Aby zapoznać się z interfejsem API REST, zobacz Zapytanie.

Agenci udostępniający dane o komunikacji sieciowej

Agenci dostarczający dane o komunikacji sieciowej i sumę łącznej liczby bajtów dla każdego agenta.

WireData
| summarize sum(TotalBytes) by Computer

Adresy IP agentów dostarczających dane o komunikacji sieciowej

Adresy IP agentów dostarczających dane o komunikacji sieciowej.

WireData
| summarize count() by LocalIP

Cała komunikacja wychodząca według zdalnego adresu IP

Cała komunikacja wychodząca według zdalnego adresu IP.

WireData
| where  Direction == "Outbound"
| summarize count() by RemoteIP

Bajty wysyłane przez protokół aplikacji

Bajty wysyłane przez protokół aplikacji.

WireData
| where Direction == "Outbound"
| summarize sum(SentBytes) by ApplicationProtocol

Bajty odebrane przez nazwę protokołu

Bajty odebrane przez nazwę protokołu (protokół na poziomie transportu, tylko niektóre są rozpoznawane).

WireData
| where Direction == "Inbound"
| summarize sum(ReceivedBytes) by ProtocolName

Łączna liczba bajtów według wersji adresu IP

Łączna liczba bajtów według wersji adresu IP (IPv4 lub IPv6).

WireData
| summarize sum(TotalBytes) by IPVersion

Zdalne adresy IP, które komunikowały się z agentami w podsieci "10.0.0.0/8" (dowolny kierunek)

Zdalne adresy IP, które komunikowały się z agentami w podsieci "10.0.0.0/8" (dowolny kierunek).

WireData  
| where LocalSubnet == "10.0.0.0/8" 
| summarize count() by RemoteIP

Procesy, które zainicjowały lub odebrały ruch sieciowy

Procesy, które zainicjowały lub odebrały ruch sieciowy.

WireData
| distinct ProcessName

Ilość ruchu sieciowego według procesu

Ilość ruchu sieciowego (w bajtach) według procesu.

WireData
| summarize sum(TotalBytes) by ProcessName