| AclGroup |
字符串 |
访问控制列表组是指与网络安全组规则名称关联的网络安全组,或与允许或拒绝连接的安全管理配置关联的网络组。 |
| AclRule |
字符串 |
访问控制列表规则是指允许或拒绝连接的网络安全组规则名称或安全管理规则名称。 |
| AllowedInFlows |
long |
允许的入站流数。 这表示共享入站到捕获流的网络接口的同一个四元组的流数。 |
| AllowedOutFlows |
long |
允许的出站流数(出站到捕获流的网络接口)。 |
| AzureRegion |
字符串 |
Azure 区域位置。 |
| _BilledSize |
real |
记录大小(字节) |
| BytesDestToSrc |
long |
表示已从目标向流源发送的字节。 |
| BytesSrcToDest |
long |
表示已从源向流目标发送的字节。 |
| CompletedFlows |
long |
当流获取 Completed 事件时,将在此项中填充非零值。 |
| ConnectingVnets |
字符串 |
虚拟网络名称的空格分隔列表。 |
| ConnectionName |
字符串 |
连接名称。 |
| ConnectionType |
字符串 |
连接的类型。 可能的值为 VNetPeering、VpnGateway 和 ExpressRoute。 |
| Country |
字符串 |
双字母国家/地区代码 (ISO 3166-1 alpha-2)。 |
| DeniedInFlows |
long |
拒绝的入站流数(入站到捕获流的网络接口)。 |
| DeniedOutFlows |
long |
拒绝的出站流数(出站到捕获流的网络接口)。 |
| DestApplicationGateway |
字符串 |
与流中的目标 IP 关联的应用程序网关。 |
| DestCloud |
字符串 |
与流中的源 IP 关联的云。 可能的值可以是 Public、Mooncake 和 Fairfax。 |
| DestEnvironment |
字符串 |
与流中的目标 IP 关联的环境。 可能的值可以是 Prod 和 NonProd。 |
| DestExpressRouteCircuit |
字符串 |
与流中的目标 IP 关联的快速路由线路。 |
| DestIp |
字符串 |
目标 IP 地址。 |
| DestLoadBalancer |
字符串 |
与流中的目标 IP 关联的负载均衡器。 |
| DestLocalNetworkGateway |
字符串 |
与流中的目标 IP 关联的本地网络网关。 |
| DestNetworkGroups |
字符串 |
如果目标使用 vnet 进行标记,则这是 vnet 所属的网络组。 |
| DestNic |
字符串 |
与流中的目标 IP 关联的 NIC。 |
| DestPort |
int |
目标端口。 |
| DestPublicIps |
字符串 |
目标公共 IP 地址流信息。 |
| DestRegion |
字符串 |
流中的目标 IP 所属的虚拟网络/网络接口/虚拟机的 Azure 区域。 |
| DestServiceId |
字符串 |
与流中目标 IP 关联的服务 ID。 |
| DestServiceName |
字符串 |
与流中目标 IP 关联的服务名称。 |
| DestServiceTags |
字符串 |
DestPublicIps 的服务标记,格式为 <按服务标记分组的目标公共 IP 列表(以空格分隔)>|<ServiceTag> |
| DestSubnet |
字符串 |
与流中的目标 IP 关联的子网。 |
| DestSubscription |
字符串 |
流中的目标 IP 所属的虚拟网络/网络接口/虚拟机的订阅 ID。 |
| DestTenantId |
字符串 |
与流中的目标 IP 关联的租户 ID。 |
| DestTenantName |
字符串 |
与流中目标 IP 关联的租户名称。 |
| DestVm |
字符串 |
与流中的目标 IP 关联的虚拟机。 |
| ExpressRouteCircuitPeeringType |
字符串 |
流的关联快速路由线路的对等互连类型。 |
| FaSchemaVersion |
字符串 |
引入的架构版本。 |
| FlowDirection |
字符串 |
可以是入站或出站的流方向。 |
| FlowEncryption |
字符串 |
流加密的类型。 |
| FlowEndTime |
日期/时间 |
流日志处理间隔中出现在“FlowIntervalStartTime_t”与“FlowIntervalEndTime_t”之间的最后一个流(将会聚合)。 在流日志 v2 中,此字段包含启动具有相同四元组的最后一个流(在原始流记录中标记为“B”)的时间。 |
| FlowIntervalEndTime |
日期/时间 |
流日志处理间隔的结束时间 (UTC)。 |
| FlowIntervalStartTime |
日期/时间 |
流日志处理间隔的开始时间 (UTC)。 这是开始测量流间隔的时间。 |
| FlowLogResourceId |
字符串 |
流日志的资源 ID |
| FlowStartTime |
日期/时间 |
流日志处理间隔中出现在“FlowIntervalStartTime_t”与“FlowIntervalEndTime_t”之间的第一个流(将会聚合)。 |
| FlowStatus |
字符串 |
流的状态,可以是允许或拒绝。 |
| FlowType |
字符串 |
基于流中涉及的 IP 地址的流类别(允许的值包括 IntraVNet、InterVNet、S2S、P2S、AzurePublic、ExternalPublic、MaliciousFlow、Unknown Private、Unknown)。 |
| _IsBillable |
字符串 |
指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| IsFlowCapturedAtUdrHop |
bool |
如果在 UDR 跃点处捕获流,则为 True。 |
| L4Protocol |
字符串 |
传输协议,T = TCP,U = UDP。 |
| L7Protocol |
字符串 |
应用层协议名称。 |
| MacAddress |
字符串 |
捕获流的网络接口的 MAC 地址。 |
| NsgList |
字符串 |
与流关联的网络安全组 (NSG)。 这是 NSG 流日志记录的占位符。 |
| NsgRule |
字符串 |
允许或拒绝此流的 NSG 规则。 这是 NSG 流日志记录的占位符。 |
| NsgRuleType |
字符串 |
流使用的网络安全组 (NSG) 规则的类型。 这是 NSG 流日志记录的占位符。 |
| PacketsDestToSrc |
long |
表示已从目标向流源发送的数据包。 |
| PacketsSrcToDest |
long |
表示已从源向流目标发送的数据包。 |
| PrivateEndpointResourceId |
字符串 |
专用终结点的资源 ID。 |
| PrivateLinkResourceId |
字符串 |
专用链接服务的资源 ID。 |
| PrivateLinkResourceName |
字符串 |
专用链接服务的资源名称。 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| SrcApplicationGateway |
字符串 |
与流中的源 IP 关联的应用程序网关。 |
| SrcCloud |
字符串 |
与流中的源 IP 关联的云。 可能的值可以是 Public、Mooncake 和 Fairfax。 |
| SrcEnvironment |
字符串 |
与流中的源 IP 关联的环境。 可能的值可以是 Prod 和 NonProd。 |
| SrcExpressRouteCircuit |
字符串 |
与流中的源 IP 关联的快速路由线路。 |
| SrcIp |
字符串 |
源 IP 地址。 |
| SrcLoadBalancer |
字符串 |
与流中的源 IP 关联的负载均衡器。 |
| SrcLocalNetworkGateway |
字符串 |
与流中的源 IP 关联的本地网络网关。 |
| SrcNetworkGroups |
字符串 |
如果源已标记为 vnet,则这是 vnet 所在的网络组。 |
| SrcNic |
字符串 |
与流中的源 IP 关联的 NIC。 |
| SrcPorts |
字符串 |
竖线分隔的源端口。 |
| SrcPublicIps |
字符串 |
源公共 IP 地址流信息。 |
| SrcRegion |
字符串 |
流中的源 IP 所属的虚拟网络/网络接口/虚拟机的 Azure 区域。 |
| SrcServiceId |
字符串 |
与流中的源 IP 关联的服务 ID。 |
| SrcServiceName |
字符串 |
与流中的源 IP 关联的服务名称。 |
| SrcServiceTags |
字符串 |
SrcPublicIps 的服务标记,格式为 <按服务标记分组的源公共 IP 列表(以空格分隔)>|<ServiceTag> |
| SrcSubnet |
字符串 |
与流中的源 IP 关联的子网。 |
| SrcSubscription |
字符串 |
流中的源 IP 所属的 Azure 虚拟网络/网络接口/虚拟机的订阅。 |
| SrcTenantId |
字符串 |
与流中的源 IP 关联的租户 ID。 |
| SrcTenantName |
字符串 |
与流中的源 IP 关联的租户名称。 |
| SrcVm |
字符串 |
与流中的源 IP 关联的虚拟机。 |
| Status |
字符串 |
引入的状态。 可能的值可以是 Completed、Partial 或 Failed。 |
| SubType |
字符串 |
引入的子类型。 值可以是 Flowlog 和 StatusMessage。 |
| TargetResourceId |
字符串 |
启用了流日志记录的资源的目标资源 ID。 |
| TargetResourceType |
字符串 |
启用了流日志记录的目标资源类型。 它可以是虚拟网络 (VNET)/子网 (SUBNET)/网络接口 (NIC)。 |
| TenantId |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期/时间 |
将数据引入到 Log Analytics 工作区的时间。 |
| TimeProcessed |
日期/时间 |
流量分析处理存储帐户中的原始流日志的时间 (UTC)。 |
| 类型 |
字符串 |
表的名称 |