| 追加フローデータ |
ダイナミック |
追加のフロー データ。 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| DestinationClusterName |
ひも |
ターゲット クラスターの名前 (flow.destination.cluster_name) |
| DestinationIdentity |
整数 (int) |
宛先のセキュリティ ID 番号 (flow.destination.identity) |
| デスティネーションネームスペース |
ひも |
宛先の名前空間 (flow.destination.namespace) |
| DestinationPodName |
ひも |
宛先ポッドの名前 (flow.destination.pod_name) |
| DestinationWorkloads |
ダイナミック |
名前と種類 (flow.destination.workloads) を含む、宛先に関連付けられているワークロードの配列 |
| DropReason |
ひも |
判定が DROPPED の場合のドロップ理由の説明。 (flow.drop_reason_desc) |
| イベントタイプ |
ダイナミック |
イベントの種類の詳細 (flow.event_type)。 |
| FlowType |
ひも |
フローの種類 (例: L3_L4、L7 SOCK) (フロー。型) |
| インターネット プロトコル (IP) |
ダイナミック |
フローの IP 値。 IP ソース、IP 宛先を含め、IP は暗号化され、IP バージョンです。 |
| _IsBillable |
ひも |
データの取り込みが料金の対象になるかどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| レイヤー 4 |
ダイナミック |
プロトコル、送信元ポート、宛先ポート、TCP フラグなどのフローのレイヤー 4 情報。 |
| レイヤー 7 |
ダイナミック |
Flow_Typeが L7 の場合の L7 フローの種類 (DNS、HTTP、Kafka など) (flow.l7.type) |
| ノード名 |
ひも |
フローがキャプチャされたノードの名前 (flow.node_name) |
| パケット受信 |
整数 (int) |
前回の更新以降に宛先から送信元に送信されたパケットの数。 |
| 送信パケット数 |
整数 (int) |
前回の更新以降に送信元から宛先に送信されたパケットの数。 |
| ポリシー |
ダイナミック |
イングレス/エグレスを許可または拒否したすべてのポリシーの結合エントリ (flow.egress_allowed_by、flow.ingress_allowed_by、flow.egress_denied_by、flow.ingress_denied_by) |
| 返信 |
ブール (bool) |
フローが応答 (flow.is_reply.value) かどうかを示します。 |
| _リソースID |
ひも |
レコードが紐づけられているリソースのユニークな識別子 |
| サービス |
ダイナミック |
フローのサービスの詳細。 |
| ソースクラスタ名 |
ひも |
ソース クラスターの名前 (flow.source.cluster_name) |
| ソースアイデンティティ |
整数 (int) |
ソースのセキュリティ ID 番号 (flow.source.identity) |
| SourceNamespace |
ひも |
ソースの名前空間 (flow.source.namespace) |
| SourcePodName |
ひも |
ソース ポッドの名前 (flow.source.pod_name) |
| SourceSystem |
ひも |
イベントを収集するために使用されたエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| SourceWorkloads |
ダイナミック |
名前と種類 (flow.source.workloads) を含む、ソースに関連付けられているワークロードの配列 |
| _SubscriptionId(サブスクリプションID) |
ひも |
レコードが紐付けられているサブスクリプションのユニークな識別子 |
| テナント識別子 |
ひも |
Log Analytics のワークスペースID |
| タイムジェネレーテッド |
datetime |
フローが記録された日時 (flow.time) |
| トレース観測点 |
ひも |
トレース内の観測点 (例: TO_ENDPOINT) (flow.trace_observation_point) |
| TrafficDirection |
ひも |
トラフィックの方向 (イングレス、EGRESS など) (flow.traffic_direction) |
| タイプ |
ひも |
テーブルの名前 |
| UUID(ユニバーサリー・ユニーク・アイデンティファイア) |
ひも |
フローの UUID (flow.uuid) |
| 判決 |
ひも |
フローの判定 (FORWARDED、DROPPED など) (flow.verdict) |