Поделиться через

NTAInsights

  • Статья

Аналитика трафика предоставляется для данных потока, которые показывают аномалии в шаблоне данных.

Атрибуты таблицы

Атрибут Значение
Типы ресурсов -
Категории Network
Решения LogManagement
Базовый журнал No
Преобразование ingestion-time No
Примеры запросов -

Столбцы

Column Type Описание
AdFlag real Тернарный ряд, содержащий (+1, -1, 0), помечающий вверх/вниз/без аномалий соответственно.
AdScore real Оценка аномалий.
AggregationType строка Тип агрегирования данных — 1 для короткой агрегирования и 2 для длительной агрегирования.
_BilledSize real Размер записи в байтах
DataPoints строка Точки данных для агрегированных данных.
FlowStatus строка Считается, что трафик разрешен или запрещен или все.
InsightsResourceId строка Идентификатор ресурса для ресурса, для которого агрегируются данные
IntervalEnd datetime Время окончания интервала обработки аналитических сведений.
IntervalStart datetime Время начала интервала обработки аналитических сведений.
_IsBillable строка Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
Периодичность real Количество часов после повторения данных.
Сводный тип строка Тип сводной таблицы для агрегирования аналитических сведений.
ProcessingTime datetime Время вычисления периодичности.
Область/регион строка Область журналов потоков виртуальной сети.
SchemaVersion строка Версия схемы.
Число серий real Добавочное значение для представления последней агрегированной серии.
SourceSystem строка Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure
Подтип строка Подтип для журналов аналитики.
TenantId строка Идентификатор рабочей области Log Analytics
TimeGenerated datetime Время приема данных в рабочую область Log Analytics.
TrafficTime datetime Время возникновения аномалии в шаблоне данных.
TrafficVolumeActual real Фактический объем трафика за период времени.
TrafficVolumeBaseline real Прогнозируемое значение ряда в соответствии с декомпозицией в соответствии с алгоритмом вычисления аномалий.
TrafficVolumeUnit строка Агрегированные значения представляют потоки/байты/пакеты.
Тип строка Имя таблицы.