为显示数据模式中的异常的流数据提供了流量分析见解。
表属性
| Attribute |
值 |
|
资源类型 |
- |
|
类别 |
网络 |
|
解决方案 |
LogManagement |
|
基本日志 |
否 |
|
引入时转换 |
否 |
|
示例查询 |
- |
列
| 列 |
类型 |
描述 |
| AdFlag |
real |
一个三元序列,其中包含 (+1, -1, 0),分别标记为正常/关闭/无异常。 |
| AdScore |
real |
异常分数。 |
| AggregationType |
字符串 |
数据聚合类型 - 1 表示短聚合,2 表示长聚合。 |
| _BilledSize |
real |
记录大小(字节) |
| DataPoints |
字符串 |
聚合数据的数据点。 |
| FlowStatus |
字符串 |
考虑的流量为 Allowed/Denied/All。 |
| InsightsResourceId |
字符串 |
为其聚合数据的资源的资源 ID |
| IntervalEnd |
日期/时间 |
数据见解处理间隔的结束时间。 |
| IntervalStart |
日期/时间 |
数据见解处理间隔的开始时间。 |
| _IsBillable |
字符串 |
指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 周期 |
real |
之后数据将自行重复的小时数。 |
| PivotType |
字符串 |
用于见解聚合的透视类型。 |
| ProcessingTime |
日期/时间 |
计算周期的时间。 |
| 区域 |
字符串 |
Vnet 流日志的区域。 |
| 架构版本 |
字符串 |
架构版本。 |
| SeriesNumber |
real |
表示最后一个聚合序列的增量值。 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| 子类型 |
字符串 |
见解日志的子类型。 |
| TenantId |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期/时间 |
将数据引入到 Log Analytics 工作区的时间。 |
| TrafficTime |
日期/时间 |
数据模式中出现异常的时间。 |
| TrafficVolumeActual |
real |
时间段内的实际流量。 |
| TrafficVolumeBaseline |
real |
根据异常计算算法的分解预测的序列值。 |
| TrafficVolumeUnit |
字符串 |
聚合值表示 Flow/Bytes/Packets。 |
| 类型 |
字符串 |
表的名称 |