Szczegółowe informacje dotyczące analizy ruchu są udostępniane dla danych przepływu, które pokazują anomalie we wzorcu danych.
Atrybuty tabeli
Atrybut
Wartość
Typy zasobów
-
Kategorie
Sieć
Rozwiązania
LogManagement
Dziennik podstawowy
Nie.
Przekształcanie czasu pozyskiwania
Nie.
Przykładowe zapytania
-
Kolumny
Kolumna
Type
Opis
AdFlag
rzeczywiste
Ternary serii zawierającej odpowiednio (+1, -1, 0) oznaczającą anomalię w górę/w dół/bez anomalii.
AdScore
rzeczywiste
Wynik anomalii.
Typ agregacji
string
Typ agregacji danych — 1 w przypadku krótkiej agregacji i 2 w przypadku długiej agregacji.
_BilledSize
rzeczywiste
Rozmiar rekordu w bajtach
Punkty danych
string
Punkty danych dla zagregowanych danych.
FlowStatus
string
Rozważany ruch to Dozwolone/Odrzucone/Wszystkie.
InsightsResourceId
string
Identyfikator zasobu dla zasobu, dla którego dane są agregowane
Interwałend
datetime
Godzina zakończenia interwału przetwarzania szczegółowych informacji o danych.
Interwał rozpoczęcia
datetime
Godzina rozpoczęcia interwału przetwarzania szczegółowych informacji o danych.
_IsBillable
string
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure
Periodyczność
rzeczywiste
Liczba godzin, po których dane się powtarzają.
Typ tabeli przestawnej
string
Typ tabeli przestawnej dla agregacji szczegółowych informacji.
Czas przetwarzania
datetime
Czas obliczania okresowego.
Region (Region)
string
Region dzienników przepływu sieci wirtualnej.
Wersja schematu
string
Wersja schematu.
Numer serii
rzeczywiste
Wartość przyrostowa reprezentująca ostatnią zagregowaną serię.
SourceSystem
string
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure
Podtyp
string
Podtyp dzienników szczegółowych informacji.
TenantId
string
Identyfikator obszaru roboczego usługi Log Analytics
TimeGenerated
datetime
Czas pozyskiwania danych do obszaru roboczego usługi Log Analytics.
TrafficTime
datetime
Czas wystąpienia anomalii we wzorcu danych.
TrafficVolumeActual
rzeczywiste
Rzeczywisty wolumin ruchu w okresie.
TrafficVolumeBaseline
rzeczywiste
Przewidywana wartość serii, zgodnie z dekompozycją algorytmu obliczania anomalii.
TrafficVolumeUnit
string
Zagregowane wartości reprezentują przepływy/bajty/pakiety.