AdditionalFlowData |
动态的 |
其他流数据。 |
_BilledSize(账单大小) |
真实 |
记录大小(字节) |
目标集群名称 |
字符串 |
目标群集的名称(flow.destination.cluster_name) |
DestinationIdentity |
整数 (int) |
目标的安全标识号(flow.destination.identity) |
目标命名空间 |
字符串 |
目标命名空间(flow.destination.namespace) |
DestinationPodName |
字符串 |
目标 Pod 的名称 (flow.destination.pod_name) |
目标工作负载 |
动态的 |
与目标关联的工作负荷数组,包括名称和类型(flow.destination.workloads) |
DropReason |
字符串 |
裁定为 DROPPED 时的删除原因说明。 (flow.drop_reason_desc) |
事件类型 |
动态的 |
事件类型详细信息(flow.event_type)。 |
流类型 |
字符串 |
流的类型(例如,L3_L4、L7 SOCK)(流。类型) |
IP |
动态的 |
流的 IP 值。 包括 ip 源、ip 目标、ip 已加密和 ip 版本。 |
_IsBillable |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
第 4 层 |
动态的 |
流的第 4 层信息,例如协议、源端口、目标端口和 TCP 标志。 |
Layer7 |
动态的 |
如果 Flow_Type 是 L7,则为 L7 流类型(例如 DNS、HTTP、Kafka)(flow.l7.type) |
节点名称 |
字符串 |
捕获流的节点的名称(flow.node_name) |
收到的数据包 |
整数 (int) |
自上次更新以来从目标发送到源的数据包数。 |
PacketsSent |
整数 (int) |
自上次更新以来从源发送到目标的数据包数。 |
策略 |
动态的 |
允许或拒绝的入口/出口的所有策略的组合条目(flow.egress_allowed_by、flow.ingress_allowed_by、flow.egress_denied_by、flow.ingress_denied_by) |
答 |
布尔 |
指示流是否为回复 (flow.is_reply.value) |
_资源ID |
字符串 |
与记录关联的资源的唯一标识符 |
服务 |
动态的 |
流的服务详细信息。 |
SourceClusterName (源集群名称) |
字符串 |
源群集的名称(flow.source.cluster_name) |
来源标识 |
整数 (int) |
数据源的安全标识号(flow.source.identity) |
SourceNamespace |
字符串 |
源的命名空间(flow.source.namespace) |
SourcePodName |
字符串 |
源 Pod 的名称 (flow.source.pod_name) |
SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager (可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux ,或适用于 Azure Diagnostics 的 Azure 。 |
SourceWorkloads |
动态的 |
与源关联的工作负荷数组,包括名称和类型(flow.source.workloads) |
_SubscriptionId(订阅编号) |
字符串 |
唯一标识符,用于识别与此记录关联的订阅 |
租户ID |
字符串 |
Log Analytics 工作区 ID |
TimeGenerated |
日期/时间 |
记录流的日期和时间(flow.time) |
TraceObservationPoint |
字符串 |
跟踪中的观测点(例如 TO_ENDPOINT)(flow.trace_observation_point) |
TrafficDirection |
字符串 |
流量方向(例如 INGRESS、EGRESS)(flow.traffic_direction) |
类型 |
字符串 |
表的名称 |
唯一通用识别码 (UUID) |
字符串 |
流的 UUID (flow.uuid) |
判决 |
字符串 |
流的裁定(例如 FORWARDED、DROPPED)(flow.verdict) |