| AccountId |
字符串 |
Alibaba Cloud 帐户 ID |
| Action |
字符串 |
指示安全组或网络 ACL 是否允许或拒绝流量:ACCEPT(允许流量)还是拒绝(流量被拒绝) |
| _BilledSize(账单大小) |
real |
记录大小(字节) |
| 字节 |
字符串 |
字节数 |
| 方向 |
字符串 |
流量的方向:在(传入 ENI 的入站流量)或传出(来自 ENI 的出站流量) |
| DstAddr |
字符串 |
目标 IP 地址 |
| DstPort |
字符串 |
目标端口 |
| DstType |
字符串 |
启用域间分析功能后,目标 IP 地址的 CIDR 块信息。 仅当启用域间分析功能时,才包含此字段。 |
| 结束 |
字符串 |
对于持久性连接,这是捕获窗口的结束时间。 对于生存期较短的连接,这是连接关闭的时间。 该值是 Unix 时间戳 |
| EniId |
字符串 |
ENI 的 ID |
| _IsBillable |
字符串 |
指定摄入数据是否需计费。 当_IsBillable为 false 引入时,不会向你Azure帐户计费 |
| LogProject |
字符串 |
存储日志的日志项目的名称。 |
| LogRegion |
字符串 |
日志存储所在的区域。 |
| 日志状态 |
字符串 |
流日志的日志记录状态:正常(正常记录数据)、NODATA(无网络流量)、SKIPDATA(跳过某些流日志记录) |
| LogStore |
字符串 |
存储日志的日志存储的名称。 |
| Packets |
字符串 |
数据包数 |
| 协议 |
字符串 |
Internet 分配号码颁发机构 (IANA) 协议编号的流量。 常见协议编号包括 1 用于 ICMP、6 表示 TCP,以及 17 个用于 UDP |
| Region |
字符串 |
位于某个区域,其中未包含在所有记录中 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,Windows 代理的 OpsManager、直接连接或Operations Manager、所有 Linux 代理的 Linux,或用于 Azure 诊断 的 Azure |
| SrcAddr |
字符串 |
源 IP 地址 |
| SrcPort |
字符串 |
源端口 |
| SrcType |
字符串 |
启用域间分析功能后源 IP 地址的 CIDR 块信息。 仅当启用域间分析功能时,才包含此字段。 |
| 启动 |
字符串 |
在捕获窗口中收到第一个数据包的时间。 该值是 Unix 时间戳 |
| TcpFlags |
字符串 |
以十进制形式表示的 TCP 标志,反映 TCP 协议中的标志的组合,例如 SYN、ACK 和 FIN |
| 租户ID |
字符串 |
Log Analytics工作区 ID |
| TimeGenerated |
日期/时间 |
生成日志条目的时间 |
| TrafficPath |
字符串 |
发生流量的情况(0-22):0=其他方案,1=通过同一个VP中的其他资源流量,2=同一个VP中的 ECS 实例的专用流量,等等。 |
| 类型 |
字符串 |
表的名称 |
| 版本 |
字符串 |
流日志的版本。 所有当前流日志条目的版本为 1 |
| VmId |
字符串 |
ENI 附加到的 ECS 实例的 ID |
| VpcId |
字符串 |
ENI 所属的VP 的 ID |
| VswitchId |
字符串 |
弹性网络接口(ENI)附加到的 vSwitch 的 ID |