你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
有关在 Azure 门户中使用这些查询的信息,请参阅 Log Analytics 教程。 有关 REST API,请参阅查询。
提供线路数据的代理
提供线路数据的代理数和所有代理的总字节数之和。
WireData
| summarize sum(TotalBytes) by Computer
提供线路数据的代理的 IP 地址
提供线路数据的代理的 IP 地址。
WireData
| summarize count() by LocalIP
通过远程 IP 地址的所有出站通信
通过远程 IP 地址的所有出站通信。
WireData
| where Direction == "Outbound"
| summarize count() by RemoteIP
应用程序协议发送的字节数
应用程序协议发送的字节数。
WireData
| where Direction == "Outbound"
| summarize sum(SentBytes) by ApplicationProtocol
协议名称接收的字节数
协议名称接收的字节数(传输级协议,只有某些可被识别)。
WireData
| where Direction == "Inbound"
| summarize sum(ReceivedBytes) by ProtocolName
按 IP 版本计算的总字节数
按 IP 版本(IPv4 或 IPv6)区分的总字节数。
WireData
| summarize sum(TotalBytes) by IPVersion
已与位于子网 "10.0.0.0/8" (任意方向)上的代理进行通信的远程 IP 地址
已与位于子网 "10.0.0.0/8" (任意方向)上的代理进行通信的远程 IP 地址。
WireData
| where LocalSubnet == "10.0.0.0/8"
| summarize count() by RemoteIP
发起或接收网络流量的进程
发起或接收网络流量的进程。
WireData
| distinct ProcessName
各进程的网络流量
进程的网络流量数(以字节为单位)。
WireData
| summarize sum(TotalBytes) by ProcessName