NTAInsights
为显示数据模式中的异常的流数据提供了流量分析见解。
表属性
| Attribute |
值 |
| 资源类型 |
- |
| 类别 |
网络 |
| 解决方案 |
LogManagement |
| 基本日志 |
否 |
| 引入时转换 |
否 |
| 示例查询 |
- |
列
| 列 |
类型 |
描述 |
| AdFlag |
real |
一个三元序列,其中包含 (+1, -1, 0),分别标记为正常/关闭/无异常。 |
| AdScore |
real |
异常分数。 |
| AggregationType |
string |
数据聚合类型 - 1 表示短聚合,2 表示长聚合。 |
| _BilledSize |
real |
记录大小(字节) |
| DataPoints |
string |
聚合数据的数据点。 |
| FlowStatus |
string |
考虑的流量为 Allowed/Denied/All。 |
| InsightsResourceId |
string |
为其聚合数据的资源的资源 ID |
| IntervalEnd |
datetime |
数据见解处理间隔的结束时间。 |
| IntervalStart |
datetime |
数据见解处理间隔的开始时间。 |
| _IsBillable |
string |
指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 周期 |
real |
之后数据将自行重复的小时数。 |
| PivotType |
string |
用于见解聚合的透视类型。 |
| ProcessingTime |
datetime |
计算周期的时间。 |
| 区域 |
string |
Vnet 流日志的区域。 |
| 架构版本 |
string |
架构版本。 |
| SeriesNumber |
real |
表示最后一个聚合序列的增量值。 |
| SourceSystem |
string |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| 子类型 |
string |
见解日志的子类型。 |
| TenantId |
string |
Log Analytics 工作区 ID |
| TimeGenerated |
datetime |
将数据引入到 Log Analytics 工作区的时间。 |
| TrafficTime |
datetime |
数据模式中出现异常的时间。 |
| TrafficVolumeActual |
real |
时间段内的实际流量。 |
| TrafficVolumeBaseline |
real |
根据异常计算算法的分解预测的序列值。 |
| TrafficVolumeUnit |
string |
聚合值表示 Flow/Bytes/Packets。 |
| 类型 |
字符串 |
表的名称 |