共用方式為

WireData 數據表的查詢

  • 發行項

如需在 Azure 入口網站 使用這些查詢的詳細資訊,請參閱Log Analytics教學課程。 如需 REST API,請參閱 查詢

提供連線數據的代理程式

代理程式會提供每一個代理程式的連線數據和總位元組總和。

WireData
| summarize sum(TotalBytes) by Computer

提供連線數據的代理程式的IP位址

提供連線數據的代理程式的IP位址。

WireData
| summarize count() by LocalIP

遠端 IP 位址的所有輸出通訊

所有透過遠端IP位址的輸出通訊。

WireData
| where  Direction == "Outbound"
| summarize count() by RemoteIP

應用程式通訊協定傳送的位元組

應用程式通訊協定所傳送的位元組。

WireData
| where Direction == "Outbound"
| summarize sum(SentBytes) by ApplicationProtocol

通訊協定名稱收到的位元組

通訊協定名稱所接收的位元組(傳輸層級通訊協定,只有部分可辨識)。

WireData
| where Direction == "Inbound"
| summarize sum(ReceivedBytes) by ProtocolName

依IP版本的總位元元數

依IP版本 (IPv4 或IPv6) 的總位元元組數。

WireData
| summarize sum(TotalBytes) by IPVersion

已與子網 '10.0.0.0/8' 上的代理程式通訊的遠端 IP 位址(任何方向)

已與子網 『10.0.0.0/8』 上代理程式通訊的遠端 IP 位址(任何方向)。

WireData  
| where LocalSubnet == "10.0.0.0/8" 
| summarize count() by RemoteIP

起始或接收網路流量的進程

起始或接收網路流量的進程。

WireData
| distinct ProcessName

依行程傳送的網路流量數量

依進程計算的網路流量數量(以位元組為單位)。

WireData
| summarize sum(TotalBytes) by ProcessName