Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure 容器网络服务的网络流日志。
数据表属性
| 特征 | 价值 |
|---|---|
| 资源类型 | microsoft.containerservice/managedclusters |
| 类别 | 容器 |
| 解决方案 | 日志管理 |
| 基本日志 | 是的 |
| 引入时转换 | 否 |
| 示例查询 | 是的 |
列
| 列 | 类型 | DESCRIPTION |
|---|---|---|
| AdditionalFlowData | 动态的 | 其他流数据。 |
| _BilledSize(账单大小) | 真实 | 记录大小(字节) |
| 目标集群名称 | 字符串 | 目标群集的名称(flow.destination.cluster_name)。 |
| DestinationIdentity | 整数 (int) | 目标的安全标识号(flow.destination.identity)。 |
| 目标命名空间 | 字符串 | 目标(flow.destination.namespace)的命名空间。 |
| DestinationPodName | 字符串 | 目标 Pod 的名称(flow.destination.pod_name)。 |
| 目标工作负载 | 动态的 | 与目标关联的工作负荷数组,包括名称和类型(flow.destination.workloads)。 |
| DropReason | 字符串 | 裁定为 DROPPED 时的删除原因说明。 (flow.drop_reason_desc)。 |
| 事件类型 | 动态的 | 事件类型详细信息(flow.event_type)。 |
| 流类型 | 字符串 | 流的类型(例如,L3_L4、L7 SOCK)(流。类型)。 |
| IP | 动态的 | 流的 IP 值。 包括 ip 源、ip 目标、ip 已加密和 ip 版本。 |
| _IsBillable | 字符串 | 指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 第 4 层 | 动态的 | 流的第 4 层信息,例如协议、源端口、目标端口和 TCP 标志。 |
| Layer7 | 动态的 | 如果Flow_Type为 L7(例如 DNS、HTTP、Kafka)(flow.l7.type),则为 L7 流类型。 |
| 节点名称 | 字符串 | 捕获流的节点的名称(flow.node_name)。 |
| 收到的数据包 | 整数 (int) | 自上次更新以来从目标发送到源的数据包数。 |
| PacketsSent | 整数 (int) | 自上次更新以来从源发送到目标的数据包数。 |
| 策略 | 动态的 | 允许或拒绝入口/出口的所有策略的组合条目(flow.egress_allowed_by、flow.ingress_allowed_by、flow.egress_denied_by、flow.ingress_denied_by)。 |
| 答 | 布尔 | 指示流是否为答复(flow.is_reply.value)。 |
| _资源ID | 字符串 | 与记录关联的资源的唯一标识符 |
| 服务 | 动态的 | 流的服务详细信息。 |
| SourceClusterName (源集群名称) | 字符串 | 源群集的名称(flow.source.cluster_name)。 |
| 来源标识 | 整数 (int) | 源的安全标识号(flow.source.identity)。 |
| SourceNamespace | 字符串 | 源的命名空间(flow.source.namespace)。 |
| SourcePodName | 字符串 | 源 Pod 的名称(flow.source.pod_name)。 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure。 |
| SourceWorkloads | 动态的 | 与源关联的工作负荷数组,包括名称和类型(flow.source.workloads)。 |
| _SubscriptionId(订阅编号) | 字符串 | 唯一标识符,用于识别与此记录关联的订阅 |
| 租户ID | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | 日期/时间 | 记录流的日期和时间(flow.time)。 |
| TraceObservationPoint | 字符串 | 跟踪中的观测点(例如,TO_ENDPOINT)(flow.trace_observation_point)。 |
| TrafficDirection | 字符串 | 流量方向(例如 INGRESS、EGRESS)(flow.traffic_direction)。 |
| 类型 | 字符串 | 表的名称 |
| 唯一通用识别码 (UUID) | 字符串 | 流的 UUID(flow.uuid)。 |
| 判决 | 字符串 | 流的判决(例如 FORWARDED、DROPPED)(flow.verdict)。 |