| _BilledSize(账单大小) |
real |
记录大小(字节) |
| BytesSent |
字符串 |
从源发送到目标的字节数。 |
| DestGatewayInterconnectName |
字符串 |
如果网关的类型INTERCONNECT_ATTACHMENT,则此字段将填充配置 VLAN 附件的云互连连接的名称。 |
| DestGatewayInterconnectProjectNumber |
字符串 |
如果网关的类型INTERCONNECT_ATTACHMENT,则此字段将填充配置 VLAN 附件的云互连连接的 Google Cloud 项目编号。 |
| DestGatewayLocation |
字符串 |
目标网关的区域 |
| DestGatewayName |
字符串 |
目标网关的名称 |
| DestGatewayProjectId |
字符串 |
目标网关的 Google Cloud 项目 ID |
| DestGatewayType |
字符串 |
目标网关的类型。 可以是INTERCONNECT_ATTACHMENT或VPN_TUNNEL。 |
| DestGatewayVpc |
动态的 |
网关的 VPC 网络详细信息 |
| DestGkeClusterLocation |
字符串 |
目标群集的位置。 这可以是区域或地区,具体取决于群集是区域性还是地区性的。 |
| DestGkeClusterName |
字符串 |
目标 GKE 群集名称。 |
| DestGkePodName |
字符串 |
目标 Pod 的名称 |
| DestGkePodNamespace |
字符串 |
目标 Pod 的命名空间 |
| DestGkePodWorkloadName |
字符串 |
顶级目标工作负荷控制器的名称 |
| DestGkePodWorkloadType |
字符串 |
顶级目标工作负荷控制器的类型。 |
| DestGkeService |
动态的 |
目标 GKE 服务名称。 |
| DestGoogleServiceType |
字符串 |
如果目标为 Google API 服务,则此字段设置为GOOGLE_API。 |
| DestInstanceGroupName |
字符串 |
实例组的名称 |
| DestInstanceGroupRegion |
字符串 |
如果实例组是区域,则此字段将填充实例组的区域。 |
| DestInstanceGroupZone |
字符串 |
如果实例组是区域性的,则此字段将填充实例组的区域。 |
| DestInstanceProjectId |
字符串 |
包含 VM 资源的 Google Cloud 项目的 ID |
| DestInstanceRegion |
字符串 |
VM 的区域 |
| DestInstanceVmName |
字符串 |
VM 的实例名称 |
| DestInstanceZone |
字符串 |
虚拟机的区域 |
| DestIp |
字符串 |
目标 IP 地址 |
| DestLocationAsn |
字符串 |
此终结点所属的外部目标网络的 ASN。 |
| DestLocationCity |
字符串 |
外部目标终结点所在的城市。 |
| DestLocationContinent |
字符串 |
外部目标终结点所在的大洲。 |
| DestLocationCountry |
字符串 |
外部目标终结点所在的国家/地区。 |
| DestLocationRegion |
字符串 |
外部目标终结点所在的区域。 |
| DestPort |
字符串 |
目标端口 |
| DestVpcName |
字符串 |
网络的名称 |
| DestVpcProjectId |
字符串 |
包含 VPC 的 Google Cloud 项目的 ID |
| DestVpcSubnetworkName |
字符串 |
子网的名称 |
| DestVpcSubnetworkRegion |
字符串 |
子网的区域 |
| 结束时间 |
datetime |
聚合时间间隔内最后一个观察到的数据包的时间戳。 |
| GCP资源类型 (GCPResourceType) |
字符串 |
资源类型(例如计算实例、DNS 记录)。 |
| InsertId |
字符串 |
分配给每个日志条目的唯一标识符。 |
| InternetRoutingDetailsEgressAsn |
字符串 |
相关 AS 路径的列表。 如果流可以使用多个 AS 路径,则字段可能包含多个 AS 路径。 |
| _IsBillable |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| LbBackendGroupLocation |
字符串 |
后端组的位置 |
| LbBackendGroupName |
字符串 |
后端组的名称 |
| LbBackendGroupType |
字符串 |
后端组的类型 |
| LbBackendServiceName |
字符串 |
后端服务的名称。 |
| LbForwardingRuleName |
字符串 |
转发规则的名称 |
| LbForwardingRuleProjectId |
字符串 |
转发规则的 Google Cloud 项目 ID |
| LbReporter |
字符串 |
云负载均衡记者。 可以是 CLIENT 或 BACKEND |
| LbScheme |
字符串 |
负载均衡器方案 |
| LbType |
字符串 |
负载均衡器类型。 |
| LbUrlMapName |
字符串 |
URL 映射的名称。 负载均衡器的类型为 APPLICATION_LOAD_BALANCER 时填充。 |
| LbVpc |
动态的 |
负载均衡器的VPC网络详细信息 |
| 位置 |
字符串 |
资源的位置。 |
| LogName |
字符串 |
存储此条目的日志的名称。 |
| NetworkServiceDscp |
字符串 |
如果数据包标头中存在“区分服务”字段,则此字段将填充 DSCP 值。 |
| PacketsSent |
字符串 |
从源发送到目标的数据包数。 |
| ProjectId |
字符串 |
资源的 ProjectId。 |
| 协议 |
字符串 |
IANA 协议编号 |
| PscAttachmentProjectId |
字符串 |
服务附件的 Google Cloud 项目 ID |
| PscAttachmentRegion |
字符串 |
服务附件的区域 |
| PscAttachmentVpc |
动态的 |
服务附件的 VPC 网络详细信息 |
| PscEndpointConnectionId |
字符串 |
Private Service Connect 连接 ID |
| PscEndpointProjectId |
字符串 |
专用服务连接终结点的 Google Cloud 项目 ID |
| PscEndpointRegion |
字符串 |
终结点的区域。 目标服务类型为GLOBAL_GOOGLE_APIS的情况下,不会填充。 |
| PscEndpointTargetServiceType |
字符串 |
目标服务类型。 可以是GLOBAL_GOOGLE_APIS,也可以是PUBLISHED_SERVICE。 |
| PscEndpointVpc |
动态的 |
Private Service Connect 终结点的 VPC 网络详细信息 |
| ReceiveTimestamp |
datetime |
事件被日志记录服务接收时的时间戳。 |
| 记者 |
字符串 |
报告流的一端。 |
| Rttmsec |
字符串 |
测量的延迟是发送 SEQ 和接收相应 ACK 之间的时间。 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure。 |
| SrcGatewayInterconnectName |
字符串 |
如果网关的类型INTERCONNECT_ATTACHMENT,则此字段将填充配置 VLAN 附件的云互连连接的名称。 |
| SrcGatewayInterconnectProjectNumber |
字符串 |
如果网关的类型INTERCONNECT_ATTACHMENT,则此字段将填充配置 VLAN 附件的云互连连接的 Google Cloud 项目编号。 |
| SrcGatewayLocation |
字符串 |
网关的区域 |
| SrcGatewayName |
字符串 |
网关的名称 |
| SrcGatewayProjectId |
字符串 |
网关的 Google Cloud 项目编号 |
| SrcGatewayType |
字符串 |
网关的类型。 可以是INTERCONNECT_ATTACHMENT或VPN_TUNNEL。 |
| SrcGatewayVpc |
动态的 |
网关的 VPC 网络详细信息 |
| SrcGkeClusterLocation |
字符串 |
源群集的位置。 这可以是区域或地区,具体取决于群集是区域性还是地区性的。 |
| SrcGkeClusterName |
字符串 |
源 GKE 群集名称。 |
| SrcGkePodName |
字符串 |
源 Pod 的名称 |
| SrcGkePodNamespace |
字符串 |
源 Pod 的命名空间 |
| SrcGkePodWorkloadName |
字符串 |
顶级源工作负荷控制器的名称 |
| SrcGkePodWorkloadType |
字符串 |
顶级源工作负荷控制器的类型。 |
| SrcGkeService |
动态的 |
源 GKE 服务名称。 |
| SrcGoogleServiceType |
字符串 |
如果源是 Google API 服务,则此字段设置为GOOGLE_API。 |
| SrcInstanceGroupName |
字符串 |
源实例组的名称 |
| SrcInstanceGroupRegion |
字符串 |
如果源实例组是区域性的,则此字段将填充源实例组的区域。 |
| SrcInstanceGroupZone |
字符串 |
如果源实例组是区域性的,则此字段将填充源实例组的区域。 |
| SrcInstanceProjectId |
字符串 |
包含源 VM 资源的 Google Cloud 项目的 ID |
| SrcInstanceRegion |
字符串 |
源 VM 的区域 |
| SrcInstanceVmName |
字符串 |
源 VM 的实例名称 |
| SrcInstanceZone |
字符串 |
源虚拟机的区域 |
| SrcIp |
字符串 |
源 IP 地址 |
| SrcLocationAsn |
字符串 |
此终结点所属的外部源网络的 ASN。 |
| SrcLocationCity |
字符串 |
外部源终结点所在的城市。 |
| SrcLocationContinent |
字符串 |
外部源终结点所在的大洲。 |
| SrcLocationCountry |
字符串 |
外部源终结点所在的国家/地区。 |
| SrcLocationRegion |
字符串 |
外部源终结点所在的区域。 |
| SrcPort |
字符串 |
源端口 |
| SrcVpcName |
字符串 |
源网络的名称 |
| SrcVpcProjectId |
字符串 |
包含 VPC 的 Google Cloud 项目的 ID |
| SrcVpc子网络名称 |
字符串 |
来源子网的名称, |
| SrcVpcSubnetworkRegion |
字符串 |
源区域的名称 |
| 开始时间 |
datetime |
聚合时间间隔内第一个观察到的数据包的时间戳。 |
| 子网络ID |
字符串 |
包含 VPC 的 Google Cloud 项目的 ID |
| 子网名称 |
字符串 |
子网的名称 |
| 租户ID |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期/时间 |
记录接收日志项目的时间。 |
| 时间戳 |
日期/时间 |
日志条目的时间戳。 |
| 类型 |
字符串 |
表的名称 |