| AclGroup |
字符串 |
访问控制列表组是指与网络安全组规则名称关联的网络安全组,或与允许或拒绝连接的安全管理配置关联的网络组。 |
| AclRule |
字符串 |
访问控制列表规则是指允许或拒绝连接的网络安全组规则名称或安全管理规则名称。 |
| AllowedInFlows |
长整型 |
允许的入站流数。 这表示共享入站到捕获流的网络接口的同一个四元组的流数。 |
| AllowedOutFlows |
长整型 |
允许的出站流数(出站到捕获流的网络接口)。 |
| AzureRegion |
字符串 |
Azure 区域位置。 |
| _BilledSize |
实数 |
记录大小(字节) |
| BytesDestToSrc |
长整型 |
表示已从目标向流源发送的字节。 |
| BytesSrcToDest |
长整型 |
表示已从源向流目标发送的字节。 |
| CompletedFlows |
long |
当流获得“已完成”事件时,此属性将填入一个非零值。 |
| ConnectingVnets |
字符串 |
虚拟网络名称的空格分隔列表。 |
| 连接名称 |
string |
连接名称。 |
| 连接类型 |
字符串 |
连接的类型。 可能的值为 VNetPeering、VpnGateway 和 ExpressRoute。 |
| 国家 |
字符串 |
双字母国家/地区代码 (ISO 3166-1 alpha-2)。 |
| DeniedInFlows |
长整型 |
拒绝的入站流数(入站到捕获流的网络接口)。 |
| DeniedOutFlows |
长整型 |
拒绝的出站流数(出站到捕获流的网络接口)。 |
| DestApplicationGateway |
字符串 |
与流中的目标 IP 关联的应用程序网关。 |
| DestCloud |
字符串 |
与流中的源 IP 关联的云。 可能的值可以是 Public、Mooncake 和 Fairfax。 |
| DestEnvironment |
string |
与流中的目标 IP 关联的环境。 可能的值可以是 Prod 和 NonProd。 |
| DestExpressRouteCircuit |
字符串 |
与流中的目标 IP 关联的快速路由线路。 |
| DestIp |
字符串 |
目标 IP 地址。 |
| DestLoadBalancer |
字符串 |
与流中的目标 IP 关联的负载均衡器。 |
| DestLocalNetworkGateway |
字符串 |
与流中的目标 IP 关联的本地网络网关。 |
| DestNic |
字符串 |
与流中的目标 IP 关联的 NIC。 |
| DestPort |
整数 |
目标端口。 |
| DestPublicIps |
字符串 |
目标公共 IP 地址流信息。 |
| DestRegion |
string |
流中的目标 IP 所属的虚拟网络/网络接口/虚拟机的 Azure 区域。 |
| DestServiceId |
string |
与流中目标 IP 关联的服务 ID。 |
| DestServiceName |
字符串 |
与流中目标 IP 关联的服务名称。 |
| DestSubnet |
字符串 |
与流中的目标 IP 关联的子网。 |
| DestSubscription |
字符串 |
流中的目标 IP 所属的虚拟网络/网络接口/虚拟机的订阅 ID。 |
| DestTenantId |
string |
与流中的目标 IP 关联的租户 ID。 |
| DestTenantName |
string |
与流中目标 IP 关联的租户名称。 |
| DestVm |
字符串 |
与流中的目标 IP 关联的虚拟机。 |
| ExpressRouteCircuitPeeringType |
string |
流的关联快速路由线路的对等互连类型。 |
| FaSchemaVersion |
字符串 |
引入的架构版本。 |
| FlowDirection |
字符串 |
流的方向,可以是入站或出站。 |
| FlowEncryption |
字符串 |
流加密的类型。 |
| FlowEndTime |
日期/时间 |
流日志处理间隔中出现在“FlowIntervalStartTime_t”与“FlowIntervalEndTime_t”之间的最后一个流(将会聚合)。 在流日志 v2 中,此字段包含启动具有相同四元组的最后一个流(在原始流记录中标记为“B”)的时间。 |
| FlowIntervalEndTime |
datetime |
流日志处理间隔的结束时间 (UTC)。 |
| FlowIntervalStartTime |
datetime |
流日志处理间隔的开始时间 (UTC)。 这是开始计量流间隔的时间。 |
| FlowLogResourceId |
字符串 |
流日志的资源标识符 |
| FlowStartTime |
日期/时间 |
流日志处理间隔中出现在“FlowIntervalStartTime_t”与“FlowIntervalEndTime_t”之间的第一个流(将会聚合)。 |
| FlowStatus |
string |
流的状态,可以是允许或拒绝。 |
| FlowType |
字符串 |
基于流中涉及的 IP 地址的流类别(允许的值包括 IntraVNet、InterVNet、S2S、P2S、AzurePublic、ExternalPublic、MaliciousFlow、Unknown Private、Unknown)。 |
| _IsBillable |
字符串 |
指定引入数据是否需要付费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| IsFlowCapturedAtUdrHop |
布尔 |
如果流在 UDR 跃点被捕获,则为 True。 |
| 第四层协议 (L4协议) |
字符串 |
传输协议,T = TCP,U = UDP。 |
| L7Protocol |
字符串 |
应用层协议名称。 |
| Mac 地址 |
字符串 |
捕获流的网络接口的 MAC 地址。 |
| NsgList |
字符串 |
与流关联的网络安全组 (NSG)。 这是 NSG 流记录的占位符。 |
| NsgRule |
字符串 |
允许或拒绝此流的 NSG 规则。 这是 NSG 流记录的占位符。 |
| NsgRuleType |
字符串 |
流使用的网络安全组 (NSG) 规则的类型。 这是 NSG 流记录的占位符。 |
| PacketsDestToSrc |
long |
表示已从目标向流的源发送的数据包。 |
| PacketsSrcToDest |
长整型 |
表示从源到流目的地发送的数据包。 |
| PrivateEndpointResourceId |
字符串 |
专用终结点资源的资源 ID。 |
| PrivateLinkResourceId |
字符串 |
专用链接服务的资源 ID。 |
| PrivateLinkResourceName |
string |
专用链接服务的资源名称。 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,对于 Windows 代理(直接连接或 Operations Manager),值为 OpsManager;对于所有 Linux 代理,值为 Linux;对于 Azure 诊断,值为 Azure |
| SrcApplicationGateway |
string |
与流中的源 IP 关联的应用程序网关。 |
| SrcCloud |
string |
与流中的源 IP 关联的云。 可能的值可以是 Public、Mooncake 和 Fairfax。 |
| SrcEnvironment |
string |
与流中的源 IP 关联的环境。 可能的值可以是 Prod 和 NonProd。 |
| SrcExpressRouteCircuit |
字符串 |
与流中的源 IP 关联的快速路由线路。 |
| SrcIp |
字符串 |
源 IP 地址。 |
| SrcLoadBalancer |
字符串 |
与流中的源 IP 关联的负载均衡器。 |
| SrcLocalNetworkGateway |
字符串 |
与流中的源 IP 关联的本地网络网关。 |
| SrcNic |
string |
与流中的源 IP 关联的 NIC。 |
| SrcPorts |
字符串 |
竖线分隔的源端口。 |
| SrcPublicIps |
字符串 |
源公共 IP 地址流信息。 |
| SrcRegion |
字符串 |
流中的源 IP 所属的虚拟网络/网络接口/虚拟机的 Azure 区域。 |
| SrcServiceId |
string |
与流中的源 IP 关联的服务 ID。 |
| SrcServiceName |
字符串 |
与流中的源 IP 关联的服务名称。 |
| SrcSubnet |
字符串 |
与流中的源 IP 关联的子网。 |
| SrcSubscription |
字符串 |
流中的源 IP 所属的 Azure 虚拟网络/网络接口/虚拟机的订阅。 |
| SrcTenantId |
字符串 |
与流中的源 IP 关联的租户 ID。 |
| SrcTenantName |
string |
与流中的源 IP 关联的租户名称。 |
| SrcVm |
字符串 |
与流中的源 IP 关联的虚拟机。 |
| 状态 |
字符串 |
引入的状态。 可能的值可以是 Completed、Partial 或 Failed。 |
| 子类型 |
字符串 |
摄入的子类型。 值可以是 Flowlog 和 StatusMessage。 |
| TargetResourceId |
字符串 |
启用了流记录的资源的目标资源 ID。 |
| 目标资源类型 |
字符串 |
启用了流记录的目标资源类型。 它可以是虚拟网络 (VNET)/子网 (SUBNET)/网络接口 (NIC)。 |
| TenantId |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期/时间 |
将数据引入到 Log Analytics 工作区的时间。 |
| TimeProcessed |
datetime |
流量分析处理存储帐户中的原始流日志的时间 (UTC)。 |
| 类型 |
字符串 |
表的名称 |