| AclGroup |
sträng |
Listgruppen för åtkomstkontroll refererar till den nätverkssäkerhetsgrupp som är associerad med nätverkssäkerhetsgruppens regelnamn (eller) den nätverksgrupp som är associerad med konfigurationen för säkerhetsadministratören som tillät eller nekade anslutningen. |
| AclRule |
sträng |
Regeln för åtkomstkontrollistan refererar till nätverkssäkerhetsgruppens regelnamn eller namnet på säkerhetsadministratörsregeln som tillät eller nekade anslutningen. |
| AllowedInFlows |
lång |
Antal inkommande flöden som tillåts. Detta representerar antalet flöden som delade samma fyra tupplar inkommande till nätverksgränssnittet där flödet hämtades. |
| AllowedOutFlows |
lång |
Antal utgående flöden som tillåts (Utgående till nätverksgränssnittet där flödet hämtades). |
| AzureRegion |
sträng |
Platser i Azure-regionen. |
| _BilledSize |
real |
Poststorleken i byte |
| BytesDestToSrc |
lång |
Representerar byte som skickas från målet till flödets källa. |
| BytesSrcToDest |
lång |
Representerar byte som skickas från källan till flödets mål. |
| CompletedFlows |
lång |
Detta fylls med ett värde som inte är noll när ett flöde hämtar en slutförd händelse. |
| AnslutaVnet |
sträng |
Blankstegsavgränsad lista över namn på virtuella nätverk. |
| Anslutningsnamn |
sträng |
Anslutningsnamn. |
| ConnectionType |
sträng |
Typ av anslutning. Möjliga värden är VNetPeering, VpnGateway och ExpressRoute. |
| Land |
string |
Landskod med två bokstäver (ISO 3166-1 alpha-2). |
| DeniedInFlows |
lång |
Antal inkommande flöden som nekades (Inkommande till nätverksgränssnittet där flödet hämtades). |
| DeniedOutFlows |
lång |
Antal utgående flöden som nekades (Utgående till nätverksgränssnittet där flödet hämtades). |
| DestApplicationGateway |
sträng |
Programgateway som är associerad med mål-IP-adressen i flödet. |
| DestExpressRouteCircuit |
sträng |
Expressroute-krets som är associerad med mål-IP-adressen i flödet. |
| DestIp |
sträng |
Mål-IP-adress. |
| DestLoadBalancer |
sträng |
Lastbalanserare som är associerad med mål-IP-adressen i flödet. |
| DestLocalNetworkGateway |
sträng |
Lokal nätverksgateway som är associerad med mål-IP-adressen i flödet. |
| DestNic |
sträng |
Nätverkskort som är associerat med mål-IP-adressen i flödet. |
| DestPort |
heltal |
Målport. |
| DestPublicIps |
sträng |
Flödesinformation för offentliga IP-adresser för mål. |
| DestRegion |
sträng |
Azure-region för virtuellt nätverk/nätverksgränssnitt/virtuell dator som mål-IP-adressen i flödet tillhör. |
| DestSubnet |
sträng |
Undernät som är associerat med mål-IP-adressen i flödet. |
| DestSubscription |
sträng |
Prenumerations-ID för virtuellt nätverk/nätverksgränssnitt/virtuell dator som mål-IP-adressen i flödet tillhör. |
| DestVm |
sträng |
Virtuell dator som är associerad med mål-IP-adressen i flödet. |
| ExpressRouteCircuitPeeringType |
sträng |
Peering-typen för den associerade expressvägskretsen för flödet. |
| FaSchemaVersion |
sträng |
Schemaversion för inmatning. |
| FlowDirection |
sträng |
Riktning för flödet som kan vara inkommande eller utgående. |
| FlowEncryption |
sträng |
Typ av flödeskryptering. |
| FlowEndTime |
datetime |
Senaste förekomst av flödet (som aggregeras) i flödesloggens bearbetningsintervall mellan "FlowIntervalStartTime_t" och "FlowIntervalEndTime_t". När det gäller flödeslogg v2 innehåller det här fältet den tid då det sista flödet med samma fyra tupplar startade (markerat som "B" i råflödesposten). |
| FlowIntervalEndTime |
datetime |
Sluttid (i UTC) för flödesloggens bearbetningsintervall. |
| FlowIntervalStartTime |
datetime |
Starttid (i UTC) för flödesloggens bearbetningsintervall. Det här är den tid från vilken flödesintervallet mäts. |
| FlowLogResourceId |
sträng |
Resurs-ID:t för flödesloggen |
| FlowStartTime |
datetime |
Första förekomsten av flödet (som aggregeras) i flödesloggens bearbetningsintervall mellan "FlowIntervalStartTime_t" och "FlowIntervalEndTime_t". |
| FlowStatus |
sträng |
Status för flöde som kan tillåtas eller nekas. |
| FlowType |
sträng |
Kategori för flödena (tillåtna värden är IntraVNet, InterVNet, S2S, P2S, AzurePublic, ExternalPublic, MaliciousFlow, Unknown Private, Unknown) baserat på IP-adresser som ingår i flödet. |
| _IsBillable |
sträng |
Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto |
| IsFlowCapturedAtUdrHop |
bool |
Sant om flödet registreras vid ett UDR-hopp. |
| L4Protocol |
sträng |
Transport Protocol,T = TCP, U = UDP. |
| L7Protocol |
sträng |
Namn på application layer-protokoll. |
| MacAddress |
sträng |
MAC-adressen för nätverksgränssnittet där flödet hämtades. |
| NsgList |
sträng |
Nätverkssäkerhetsgrupp (NSG) som är associerad med flödet. Det här är en platshållare för NSG-flödesloggning. |
| NsgRule |
sträng |
NSG-regel som tillät eller nekade det här flödet. Det här är en platshållare för NSG-flödesloggning. |
| NsgRuleType |
sträng |
Typen av NSG-regel (Network Security Group) som används av flödet. Det här är en platshållare för NSG-flödesloggning. |
| PacketsDestToSrc |
lång |
Representerar paket som skickas från målet till flödets källa. |
| PacketsSrcToDest |
lång |
Representerar paket som skickas från källan till flödets mål. |
| PrivateEndpointResourceId |
sträng |
Resurs-ID för den privata slutpunktsresursen. |
| PrivateLinkResourceId |
sträng |
Resurs-ID för den privata länktjänsten. |
| PrivateLinkResourceName |
sträng |
Resursnamn för den privata länktjänsten. |
| SourceSystem |
sträng |
Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| SrcApplicationGateway |
sträng |
Programgateway som är associerad med käll-IP-adressen i flödet. |
| SrcExpressRouteCircuit |
sträng |
Expressroute-krets som är associerad med käll-IP-adressen i flödet. |
| SrcIp |
sträng |
Källans IP-adress. |
| SrcLoadBalancer |
sträng |
Lastbalanserare som är associerad med käll-IP-adressen i flödet. |
| SrcLocalNetworkGateway |
sträng |
Lokal nätverksgateway som är associerad med käll-IP-adressen i flödet. |
| SrcNic |
sträng |
Nätverkskort som är associerat med käll-IP-adressen i flödet. |
| SrcPort |
heltal |
Källport. |
| SrcPublicIps |
sträng |
Källinformation om offentliga IP-adresser. |
| SrcRegion |
sträng |
Azure-region för virtuellt nätverk/nätverksgränssnitt/virtuell dator som käll-IP-adressen i flödet tillhör. |
| SrcSubnet |
sträng |
Undernät som är associerat med käll-IP-adressen i flödet. |
| SrcSubscription |
sträng |
Prenumeration på det virtuella Azure-nätverket/nätverksgränssnittet/den virtuella datorn som käll-IP-adressen i flödet tillhör. |
| SrcVm |
sträng |
Virtuell dator som är associerad med käll-IP-adressen i flödet. |
| Status |
sträng |
Status för inmatningen. Möjliga värden kan vara Slutförda, Partiella eller Misslyckade. |
| SubType |
sträng |
Inmatningens undertyp. Värden kan vara Flowlog och StatusMessage. |
| TargetResourceId |
sträng |
Målresurs-ID för resursen där flödesloggning har aktiverats. |
| TargetResourceType |
sträng |
Målresurstyp där flödesloggning är aktiverad. Det kan vara virtuellt nätverk(VNET)/undernät(SUBNET)/nätverksgränssnitt (NIC). |
| TenantId |
sträng |
Log Analytics-arbetsytans ID |
| TimeGenerated |
datetime |
Den tid då data matas in på log analytics-arbetsytan. |
| TimeProcessed |
datetime |
Tid (i UTC) då trafikanalysen bearbetade rådataflödesloggarna från lagringskontot. |
| Typ |
sträng |
Namnet på tabellen |