| AclGroup |
string |
访问控制列表组是指与网络安全组规则名称关联的网络安全组,或与允许或拒绝连接的安全管理配置关联的网络组。 |
| AclRule |
string |
访问控制列表规则是指允许或拒绝连接的网络安全组规则名称或安全管理规则名称。 |
| AllowedInFlows |
long |
允许的入站流数。 这表示共享入站到捕获流的网络接口的同一个四元组的流数。 |
| AllowedOutFlows |
long |
允许的出站流数(出站到捕获流的网络接口)。 |
| AzureRegion |
string |
Azure 区域位置。 |
| _BilledSize |
real |
记录大小(字节) |
| BytesDestToSrc |
long |
表示已从目标向流源发送的字节。 |
| BytesSrcToDest |
long |
表示已从源向流目标发送的字节。 |
| CompletedFlows |
long |
当流获取 Completed 事件时,将在此项中填充非零值。 |
| ConnectingVnets |
string |
虚拟网络名称的空格分隔列表。 |
| ConnectionName |
string |
连接名称。 |
| ConnectionType |
string |
连接的类型。 可能的值为 VNetPeering、VpnGateway 和 ExpressRoute。 |
| 国家/地区 |
string |
双字母国家/地区代码 (ISO 3166-1 alpha-2)。 |
| DeniedInFlows |
long |
拒绝的入站流数(入站到捕获流的网络接口)。 |
| DeniedOutFlows |
long |
拒绝的出站流数(出站到捕获流的网络接口)。 |
| DestApplicationGateway |
string |
与流中的目标 IP 关联的应用程序网关。 |
| DestExpressRouteCircuit |
string |
与流中的目标 IP 关联的快速路由线路。 |
| DestIp |
string |
目标 IP 地址。 |
| DestLoadBalancer |
string |
与流中的目标 IP 关联的负载均衡器。 |
| DestLocalNetworkGateway |
string |
与流中的目标 IP 关联的本地网络网关。 |
| DestNic |
string |
与流中的目标 IP 关联的 NIC。 |
| DestPort |
int |
目标端口。 |
| DestPublicIps |
string |
目标公共 IP 地址流信息。 |
| DestRegion |
string |
流中的目标 IP 所属的虚拟网络/网络接口/虚拟机的 Azure 区域。 |
| DestSubnet |
string |
与流中的目标 IP 关联的子网。 |
| DestSubscription |
string |
流中的目标 IP 所属的虚拟网络/网络接口/虚拟机的订阅 ID。 |
| DestVm |
string |
与流中的目标 IP 关联的虚拟机。 |
| ExpressRouteCircuitPeeringType |
string |
流的关联快速路由线路的对等互连类型。 |
| FaSchemaVersion |
string |
引入的架构版本。 |
| FlowDirection |
string |
可以是入站或出站的流方向。 |
| FlowEncryption |
string |
流加密的类型。 |
| FlowEndTime |
datetime |
流日志处理间隔中出现在“FlowIntervalStartTime_t”与“FlowIntervalEndTime_t”之间的最后一个流(将会聚合)。 在流日志 v2 中,此字段包含启动具有相同四元组的最后一个流(在原始流记录中标记为“B”)的时间。 |
| FlowIntervalEndTime |
datetime |
流日志处理间隔的结束时间 (UTC)。 |
| FlowIntervalStartTime |
datetime |
流日志处理间隔的开始时间 (UTC)。 这是开始测量流间隔的时间。 |
| FlowLogResourceId |
string |
流日志的资源 ID |
| FlowStartTime |
datetime |
流日志处理间隔中出现在“FlowIntervalStartTime_t”与“FlowIntervalEndTime_t”之间的第一个流(将会聚合)。 |
| FlowStatus |
string |
流的状态,可以是允许或拒绝。 |
| FlowType |
string |
基于流中涉及的 IP 地址的流类别(允许的值包括 IntraVNet、InterVNet、S2S、P2S、AzurePublic、ExternalPublic、MaliciousFlow、Unknown Private、Unknown)。 |
| _IsBillable |
string |
指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| IsFlowCapturedAtUdrHop |
布尔 |
如果在 UDR 跃点处捕获流,则为 True。 |
| L4Protocol |
string |
传输协议,T = TCP,U = UDP。 |
| L7Protocol |
string |
应用层协议名称。 |
| Mac 地址 |
string |
捕获流的网络接口的 MAC 地址。 |
| NsgList |
string |
与流关联的网络安全组 (NSG)。 这是 NSG 流日志记录的占位符。 |
| NsgRule |
string |
允许或拒绝此流的 NSG 规则。 这是 NSG 流日志记录的占位符。 |
| NsgRuleType |
string |
流使用的网络安全组 (NSG) 规则的类型。 这是 NSG 流日志记录的占位符。 |
| PacketsDestToSrc |
long |
表示已从目标向流源发送的数据包。 |
| PacketsSrcToDest |
long |
表示已从源向流目标发送的数据包。 |
| PrivateEndpointResourceId |
string |
专用终结点的资源 ID。 |
| PrivateLinkResourceId |
string |
专用链接服务的资源 ID。 |
| PrivateLinkResourceName |
string |
专用链接服务的资源名称。 |
| SourceSystem |
string |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| SrcApplicationGateway |
string |
与流中的源 IP 关联的应用程序网关。 |
| SrcExpressRouteCircuit |
string |
与流中的源 IP 关联的快速路由线路。 |
| SrcIp |
string |
源 IP 地址。 |
| SrcLoadBalancer |
string |
与流中的源 IP 关联的负载均衡器。 |
| SrcLocalNetworkGateway |
string |
与流中的源 IP 关联的本地网络网关。 |
| SrcNic |
string |
与流中的源 IP 关联的 NIC。 |
| SrcPort |
int |
源端口。 |
| SrcPublicIps |
string |
源公共 IP 地址流信息。 |
| SrcRegion |
string |
流中的源 IP 所属的虚拟网络/网络接口/虚拟机的 Azure 区域。 |
| SrcSubnet |
string |
与流中的源 IP 关联的子网。 |
| SrcSubscription |
string |
流中的源 IP 所属的 Azure 虚拟网络/网络接口/虚拟机的订阅。 |
| SrcVm |
string |
与流中的源 IP 关联的虚拟机。 |
| Status |
string |
引入的状态。 可能的值可以是 Completed、Partial 或 Failed。 |
| 子类型 |
string |
引入的子类型。 值可以是 Flowlog 和 StatusMessage。 |
| TargetResourceId |
string |
启用了流日志记录的资源的目标资源 ID。 |
| TargetResourceType |
string |
启用了流日志记录的目标资源类型。 它可以是虚拟网络 (VNET)/子网 (SUBNET)/网络接口 (NIC)。 |
| TenantId |
string |
Log Analytics 工作区 ID |
| TimeGenerated |
datetime |
将数据引入到 Log Analytics 工作区的时间。 |
| TimeProcessed |
datetime |
流量分析处理存储帐户中的原始流日志的时间 (UTC)。 |
| 类型 |
字符串 |
表的名称 |