Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Журналы сетевых потоков для служб сети контейнеров Azure.
Атрибуты таблицы
| Атрибут | Ценность |
|---|---|
| Типы ресурсов | microsoft.контейнерныйсервис/управляемыекластеры |
| Категории | Контейнеры |
| Решения | Управление журналами |
| Базовый журнал | Да |
| Преобразование во время загрузки | нет |
| Примеры запросов | Да |
Столбцы
| Колонка | Тип | Описание |
|---|---|---|
| Дополнительные данные потока | динамический | Дополнительные данные потока. |
| _BilledSize (Размер счета) | реальный | Размер записи в байтах |
| ИмяКластераНазначения | струна | Имя целевого кластера (flow.destination.cluster_name) |
| DestinationIdentity | инт | Номер удостоверения безопасности для места назначения (flow.destination.identity) |
| Целевое пространство имен | струна | Пространство имен назначения (flow.destination.namespace) |
| DestinationPodName | струна | Имя целевого модуля pod (flow.destination.pod_name) |
| Нагрузки назначения | динамический | Массив рабочих нагрузок, связанных с пунктом назначения, включая имя и тип (flow.destination.workloads) |
| Причина удаления | струна | Описание причины отклонения, если вердикт — ОТКЛОНЁН. (описание причины отклонения) |
| Тип события | динамический | Сведения о типе события (flow.event_type). |
| FlowType | струна | Тип потока (например, L3_L4, L7 SOCK) (поток. Тип) |
| IP-адрес | динамический | IP-значения потока. Включая IP-источник, IP-назначение, шифрование IP и версию IP. |
| _ПодлежитУчету | струна | Указывает, является ли прием данных подлежащим оплате. Если _IsBillable false, прием данных не оплачивается в учетную запись Azure. |
| Слой4 | динамический | Сведения о потоке уровня 4, таких как протокол, исходный порт, порт назначения и флаги TCP. |
| Слой7 | динамический | Тип потока L7, если Flow_Type является L7 (например, DNS, HTTP, Kafka) (flow.l7.type) |
| NodeName | струна | Имя узла, в котором был записан поток (flow.node_name) |
| Полученные пакеты | инт | Количество пакетов, отправляемых из назначения в источник с момента последнего обновления. |
| Отправленные пакеты | инт | Количество пакетов, отправленных из источника в место назначения с момента последнего обновления. |
| Политики | динамический | Объединенная запись для всех политик, которые разрешили или запретили входящий/исходящий трафик (flow.egress_allowed_by, flow.ingress_allowed_by, flow.egress_denied_by, flow.ingress_denied_by) |
| Ответить | булевая переменная (bool) | Указывает, является ли поток ответом (flow.is_reply.value) |
| _ResourceId (идентификатор ресурса) | струна | Уникальный идентификатор ресурса, с которым связана запись. |
| Услуга | динамический | Сведения о службе потока. |
| ИсходноеИмяКластера | струна | Имя исходного кластера (flow.source.cluster_name) |
| Идентичность источника | инт | Номер удостоверения безопасности для источника (flow.source.identity) |
| SourceNamespace | струна | Пространство имен источника (flow.source.namespace) |
| SourcePodName | струна | Имя исходного модуля pod (flow.source.pod_name) |
| SourceSystem | струна | Тип агента, с помощью которого было собрано событие. Например, OpsManager для агента Windows прямого подключения или Operations Manager, Linux для всех агентов Linux, или Azure для Диагностики Azure |
| Исходные нагрузки | динамический | Массив рабочих нагрузок, связанных с источником, включая имя и тип (flow.source.workloads) |
| _SubscriptionId (идентификатор подписки) | струна | Уникальный идентификатор подписки, с которой связана запись |
| Идентификатор арендатора | струна | Идентификатор рабочей области Log Analytics |
| Время генерации | дата-время | Дата и время фиксации потока (flow.time) |
| Точка наблюдения трассы | струна | Точка наблюдения в трассировке (например, TO_ENDPOINT) (flow.trace_observation_point) |
| TrafficDirection | струна | Направление трафика (например, INGRESS, EGRESS) (flow.traffic_direction) |
| Тип | струна | Имя таблицы. |
| UUID (Универсальный уникальный идентификатор) | струна | UUID-идентификатор потока (flow.uuid) |
| Вердикт | струна | Вердикт потока (например, ПЕРЕНАПРАВЛЕН, ОТБРОШЕН) (flow.verdict) |