WireData 表的查询

有关在 Azure 门户中使用这些查询的信息，请参阅 Log Analytics 教程。 有关 REST API，请参阅查询。

提供线路数据的代理

代理为每个代理提供线路数据和总字节数的总和。

WireData
| summarize sum(TotalBytes) by Computer

提供线路数据的代理的 IP 地址

提供线路数据的代理的 IP 地址。

WireData
| summarize count() by LocalIP

通过远程 IP 地址的所有出站通信

通过远程 IP 地址的所有出站通信。

WireData
| where  Direction == "Outbound"
| summarize count() by RemoteIP

应用程序协议发送的字节数

应用程序协议发送的字节数。

WireData
| where Direction == "Outbound"
| summarize sum(SentBytes) by ApplicationProtocol

协议名称接收的字节数

协议名称接收的字节数（传输级协议，仅识别某些字节）。

WireData
| where Direction == "Inbound"
| summarize sum(ReceivedBytes) by ProtocolName

按 IP 版本计算的总字节数

按 IP 版本（IPv4 或 IPv6）的总字节数。

WireData
| summarize sum(TotalBytes) by IPVersion

已与子网“10.0.0.0/8”（任意方向）上的代理通信的远程 IP 地址

已与子网“10.0.0.0/8”（任意方向）上的代理通信的远程 IP 地址。

WireData  
| where LocalSubnet == "10.0.0.0/8" 
| summarize count() by RemoteIP

发起或接收网络流量的进程

发起或接收网络流量的进程。

WireData
| distinct ProcessName

进程的网络流量数

进程的网络流量数（以字节为单位）。

WireData
| summarize sum(TotalBytes) by ProcessName