通过

Retina网络流日志

Azure 容器网络服务的网络流日志。

数据表属性

特征 价值
资源类型 microsoft.containerservice/managedclusters
类别 容器
解决方案 日志管理
基本日志 是的
引入时转换
示例查询 是的

类型 DESCRIPTION
AdditionalFlowData 动态的 其他流数据。
_BilledSize(账单大小) 真实 记录大小(字节)
目标集群名称 字符串 目标群集的名称(flow.destination.cluster_name)
DestinationIdentity 整数 (int) 目标的安全标识号(flow.destination.identity)
目标命名空间 字符串 目标命名空间(flow.destination.namespace)
DestinationPodName 字符串 目标 Pod 的名称 (flow.destination.pod_name)
目标工作负载 动态的 与目标关联的工作负荷数组,包括名称和类型(flow.destination.workloads)
DropReason 字符串 裁定为 DROPPED 时的删除原因说明。 (flow.drop_reason_desc)
事件类型 动态的 事件类型详细信息(flow.event_type)。
流类型 字符串 流的类型(例如,L3_L4、L7 SOCK)(流。类型)
IP 动态的 流的 IP 值。 包括 ip 源、ip 目标、ip 已加密和 ip 版本。
_IsBillable 字符串 指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
第 4 层 动态的 流的第 4 层信息,例如协议、源端口、目标端口和 TCP 标志。
Layer7 动态的 如果 Flow_Type 是 L7,则为 L7 流类型(例如 DNS、HTTP、Kafka)(flow.l7.type)
节点名称 字符串 捕获流的节点的名称(flow.node_name)
收到的数据包 整数 (int) 自上次更新以来从目标发送到源的数据包数。
PacketsSent 整数 (int) 自上次更新以来从源发送到目标的数据包数。
策略 动态的 允许或拒绝的入口/出口的所有策略的组合条目(flow.egress_allowed_by、flow.ingress_allowed_by、flow.egress_denied_by、flow.ingress_denied_by)
布尔 指示流是否为回复 (flow.is_reply.value)
_资源ID 字符串 与记录关联的资源的唯一标识符
服务 动态的 流的服务详细信息。
SourceClusterName (源集群名称) 字符串 源群集的名称(flow.source.cluster_name)
来源标识 整数 (int) 数据源的安全标识号(flow.source.identity)
SourceNamespace 字符串 源的命名空间(flow.source.namespace)
SourcePodName 字符串 源 Pod 的名称 (flow.source.pod_name)
SourceSystem 字符串 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure
SourceWorkloads 动态的 与源关联的工作负荷数组,包括名称和类型(flow.source.workloads)
_SubscriptionId(订阅编号) 字符串 唯一标识符,用于识别与此记录关联的订阅
租户ID 字符串 Log Analytics 工作区 ID
TimeGenerated 日期/时间 记录流的日期和时间(flow.time)
TraceObservationPoint 字符串 跟踪中的观测点(例如 TO_ENDPOINT)(flow.trace_observation_point)
TrafficDirection 字符串 流量方向(例如 INGRESS、EGRESS)(flow.traffic_direction)
类型 字符串 表的名称
唯一通用识别码 (UUID) 字符串 流的 UUID (flow.uuid)
判决 字符串 流的裁定(例如 FORWARDED、DROPPED)(flow.verdict)