通过

AZFWFatFlow 表的查询

  • 项目

有关在 Azure 门户中使用这些查询的信息,请参阅 Log Analytics 教程。 有关 REST API,请参阅查询

Azure 防火墙主要流日志

识别跨 Azure 防火墙实例的主要流。 日志包含流信息、日期传输速率(以 Mb/s 为单位)和记录流的时间段。

// Get the fatflows from past 1000 samples with rate atleast 5 mbps
AZFWFatFlow
| take 1000
| order by TimeGenerated desc
| where FlowRate > 5