Поделиться через

AZFWFlowTrace

  • Статья

Журналы потоков в экземплярах Брандмауэра Azure. Журнал содержит сведения о потоке, флаги и период времени записи потоков. Следуйте документации, чтобы включить ведение журнала трассировки потока и подробные сведения о том, как она записывается.

Атрибуты таблицы

Атрибут Значение
Типы ресурсов microsoft.network/azurefirewalls
Категории ресурсы Azure
Решения Управление журналами
Базовый журнал Да
Преобразование ingestion-time No
Примеры запросов Да

Столбцы

Колонка Тип Описание
Действие строка Действия брандмауэра для регистрации дополнительных сведений о потоке.
ActionReason строка Причина действия, выполняемого брандмауэром. Например, если включено дополнительное ведение журнала, оно отображается Additional TCP Log.
_BilledSize реальный Размер записи в байтах
IP-адрес назначения строка IP-адрес назначения потока.
Порт назначения INT Порт назначения потока.
Флаг строка Флаги, установленные в соединении. Например: FIN, FIN-ACK, SYN-ACK, RST, INVALID.
_IsBillable строка Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
Протокол строка Сетевой протокол Flow. Например, UDP, TCP.
_ResourceId строка Уникальный идентификатор ресурса, с которым связана запись.
SourceIp строка Исходный IP-адрес потока.
SourcePort INT Исходный порт потока.
SourceSystem строка Тип агента, с помощью которого было собрано событие. Например, OpsManager для агента Windows при прямом подключении или через Operations Manager, Linux для всех агентов Linux или Azure для средств диагностики Azure.
_SubscriptionId строка Уникальный идентификатор подписки, с которой связана запись
TenantId строка Идентификатор рабочей области Log Analytics
TimeGenerated datetime Метка времени (UTC) при создании журнала плоскости данных.
Type строка Имя таблицы.