通过

ATCExpressRouteCircuitIpfix

此表包含 Express Route 线路 IPFIX 流记录。 流记录由 Azure 流量收集器 (ATC) 捕获和发出。

表属性

属性
资源类型 microsoft.networkfunction/azuretrafficcollectors
类别 Azure 资源
解决方案 日志管理
基本日志
引入时转换
示例查询

类型 说明
ATCRegion 字符串 Azure 流量收集器 (ATC) 部署区域。
ATCResourceId 字符串 Azure 流量收集器 (ATC) 的 Azure 资源 ID。
BgpNextHop 字符串 路由表中定义的边界网关协议 (BGP) 下一个跃点。
_BilledSize real 记录大小(字节)
目标IP地址 字符串 目标 IP 地址。
DestinationPort 整数 (int) TCP 目标端口。
Dot1qCustomerVlanId 整数 (int) Dot1q 客户 VlanId。
Dot1qVlanId 整数 (int) Dot1q VlanId。
DstAsn 整数 (int) 目标自治系统编号 (ASN)。
DstMask 整数 (int) 目标子网的掩码。
DstSubnet 字符串 目标 IP 的目标子网。
ExRCircuitDirectPortId 字符串 Express Route 线路的直接端口的 Azure 资源 ID。
ExRCircuitId 字符串 Express Route 线路的 Azure 资源 ID。
ExRCircuitServiceKey 字符串 Express Route 线路的服务密钥。
FlowRecordTime 日期/时间 Express Route 线路发出此流记录时的时间戳 (UTC)。
Flowsequence long 此流的流序列。
IcmpType 整数 (int) IP 标头中指定的协议类型。
IpClassOfService 整数 (int) IP 标头中指定的 IP 服务类。
IP协议标识符 整数 (int) IP 标头中指定的协议类型。
IpVerCode 整数 (int) IP 标头中定义的 IP 版本。
_IsBillable 字符串 指定引入数据是否可计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
MaxTtl 整数 (int) IP 标头中定义的最大生存时间 (TTL)。
MinTtl 整数 (int) IP 标头中定义的最小生存时间 (TTL)。
NextHop 字符串 根据转发表确定的下一个跃点。
NumberOfBytes long 此流中捕获的数据包的总字节数。
NumberOfPackets long 此流中捕获的数据包总数。
操作名称 字符串 发出此流记录的特定 Azure 流量收集器 (ATC) 操作。
PeeringType 字符串 快速路由线路对等互连类型。
协议 整数 (int) IP 标头中指定的协议类型。
_ResourceId 字符串 与记录关联的资源的唯一标识符
SchemaVersion 字符串 流记录架构版本。
SourceIp 字符串 源 IP 地址。
SourcePort 整数 (int) TCP 源端口。
SourceSystem 字符串 收集事件的代理的类型。 例如,对于 Windows 代理(直接连接或 Operations Manager),值为 OpsManager;对于所有 Linux 代理,值为 Linux;对于 Azure 诊断,值为 Azure
SrcAsn 整数 (int) 源自治系统编号 (ASN)。
SrcMask 整数 (int) 源子网的掩码。
SrcSubnet 字符串 源 IP 的源子网。
_订阅ID 字符串 与记录关联的订阅的唯一标识符
TcpFlag 整数 (int) TCP 标头中定义的 TCP 标志。
TenantId 字符串 Log Analytics 工作区 ID
TimeGenerated 日期/时间 Azure 流量收集器 (ATC) 发出此流记录时的时间戳 (UTC)。
类型 字符串 表的名称