Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Журналы сетевых потоков для служб сети контейнеров Azure.
Свойства таблицы
| Свойство | Ценность |
|---|---|
| Типы ресурсов | microsoft.containerservice/managedclusters |
| Категории | Containers |
| Solutions | Управление логами |
| Базовый журнал | Да |
| Трансформация во время поглощения | нет |
| Примеры запросов | Да |
Колонны
| колонна | Тип | Description |
|---|---|---|
| Дополнительные данные потока | dynamic | Дополнительные данные потока. |
| _BilledSize (Размер счета) | real | Размер записи в байтах |
| ИмяКластераНазначения | струна | Имя целевого кластера (flow.destination.cluster_name). |
| DestinationIdentity | инт | Номер удостоверения безопасности для назначения (flow.destination.identity). |
| Целевое пространство имен | струна | Пространство имен назначения (flow.destination.namespace). |
| DestinationPodName | струна | Имя целевого модуля pod (flow.destination.pod_name). |
| Нагрузки назначения | dynamic | Массив рабочих нагрузок, связанных с назначением, включая имя и тип (flow.destination.workloads). |
| Причина удаления | струна | Описание причины отклонения, если вердикт — ОТКЛОНЁН. (flow.drop_reason_desc). |
| Исходящий потокCount | инт | Количество пакетов, отправляемых из назначения в источник с момента последнего обновления. |
| Тип события | dynamic | Сведения о типе события (flow.event_type). |
| FlowType | струна | Тип потока (например, L3_L4, L7 SOCK) (поток. Тип). |
| IngressFlowCount | инт | Количество пакетов, отправленных из источника в место назначения с момента последнего обновления. |
| IP | dynamic | IP-значения потока. Включая IP-источник, IP-назначение, шифрование IP и версию IP. |
| _ПодлежитУчету | струна | Указывает, подлежит ли потребление данных выставлению счетов. Когда _IsBillable равно false, потребление не списывается с вашего счёта в Azure. |
| Слой4 | dynamic | Сведения о потоке уровня 4, таких как протокол, исходный порт, порт назначения и флаги TCP. |
| Слой7 | dynamic | Тип потока L7, если Flow_Type является L7 (например, DNS, HTTP, Kafka) (flow.l7.type). |
| NodeName | струна | Имя узла, в котором был записан поток (flow.node_name). |
| Policies | dynamic | Объединенная запись для всех политик, которые позволили или отказано входящего трафика (flow.egress_allowed_by, flow.ingress_allowed_by, flow.egress_denied_by, flow.ingress_denied_by). |
| Ответить | bool | Указывает, является ли поток ответом (flow.is_reply.value). |
| _ResourceId (идентификатор ресурса) | струна | Уникальный идентификатор ресурса, с которым связана запись. |
| Услуга | dynamic | Сведения о службе потока. |
| ИсходноеИмяКластера | струна | Имя исходного кластера (flow.source.cluster_name). |
| Идентичность источника | инт | Номер удостоверения безопасности для источника (flow.source.identity). |
| SourceNamespace | струна | Пространство имен источника (flow.source.namespace). |
| SourcePodName | струна | Имя исходного модуля pod (flow.source.pod_name). |
| Система источников | струна | Тип агента, с помощью которого было собрано событие. Например, OpsManager для агента Windows, подключающегося напрямую или через Operations Manager, Linux для всех агентов Linux или Azure для диагностики Azure. |
| Исходные нагрузки | dynamic | Массив рабочих нагрузок, связанных с источником, включая имя и тип (flow.source.workloads). |
| _SubscriptionId (идентификатор подписки) | струна | Уникальный идентификатор подписки, с которой связана эта запись. |
| Идентификатор арендатора (TenantId) | струна | Идентификатор пространства работы Log Analytics |
| Время генерации | datetime | Дата и время записи потока (flow.time). |
| Точка наблюдения трассы | струна | Точка наблюдения в трассировке (например, TO_ENDPOINT) (flow.trace_observation_point). |
| TrafficDirection | струна | Направление трафика (например, INGRESS, EGRESS) (flow.traffic_direction). |
| Тип | струна | Название таблицы |
| UnknownDirectionFlowCount | инт | Число неизвестных потоков с момента последнего обновления. |
| UUID (Универсальный уникальный идентификатор) | струна | UUID потока (flow.uuid). |
| Вердикт | струна | Вердикт потока (например, FORWARDED, DROPPED) (flow.вердикт). |