Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Log dei flussi di rete per i servizi di rete di Azure Container.
Attributi di tabella
| Attribute | Value |
|---|---|
| Tipi di risorse | microsoft.containerservice/managedclusters |
| Categorie | Containers |
| Soluzioni | Gestione dei log |
| Log di base | Yes |
| Trasformazione durante l'ingestione | NO |
| Interrogazioni di esempio | Sì |
Colonne
| colonna | TIPO | Description |
|---|---|---|
| AdditionalFlowData | dynamic | Dati di flusso aggiuntivi. |
| _BilledSize | autentico | Dimensioni del record in unità di byte |
| DestinationClusterName | corda | Nome del cluster di destinazione (flow.destination.cluster_name). |
| DestinationIdentity | int | Numero di identità di sicurezza per la destinazione (flow.destination.identity). |
| DestinationNamespace | corda | Spazio dei nomi della destinazione (flow.destination.namespace). |
| DestinationPodName | corda | Nome del pod di destinazione (flow.destination.pod_name). |
| Carichi di lavoro di destinazione | dynamic | Matrice di carichi di lavoro associati alla destinazione, inclusi nome e tipo (flow.destination.workloads). |
| DropReason | corda | Descrizione del motivo del rilascio se il verdetto è DROPPED. (flow.drop_reason_desc). |
| EgressFlowCount | int | Numero di pacchetti inviati dalla destinazione all'origine dall'ultimo aggiornamento. |
| TipoDiEvento | dynamic | Dettagli del tipo di evento (flow.event_type). |
| FlowType | corda | Tipo del flusso (ad esempio, L3_L4, L7 SOCK) (flusso. Tipo). |
| IngressFlowCount | int | Numero di pacchetti inviati dall'origine alla destinazione dall'ultimo aggiornamento. |
| IP | dynamic | Valori IP del flusso. Tra cui l'origine IP, la destinazione IP, l'ip è crittografato e la versione ip. |
| _IsBillable | corda | Specifica se l'ingestione dei dati è soggetta a fatturazione. Quando il valore di _IsBillable è false, l'ingestione non viene fatturata all'account Azure. |
| Layer4 | dynamic | Informazioni di livello 4 del flusso, ad esempio il protocollo, la porta di origine, la porta di destinazione e i flag TCP. |
| Layer7 | dynamic | Tipo di flusso L7 se Flow_Type è L7 (ad esempio, DNS, HTTP, Kafka) (flow.l7.type). |
| NodeName | corda | Nome del nodo in cui è stato acquisito il flusso (flow.node_name). |
| Policies | dynamic | Voce combinata per tutti i criteri che hanno consentito o negato l'ingresso/uscita (flow.egress_allowed_by, flow.ingress_allowed_by, flow.egress_denied_by, flow.ingress_denied_by). |
| Risposta | bool | Indica se il flusso è una risposta (flow.is_reply.value). |
| _ResourceId | corda | Identificatore univoco della risorsa a cui è associato il record. |
| Servizio | dynamic | Dettagli del servizio del flusso. |
| SourceClusterName | corda | Nome del cluster di origine (flow.source.cluster_name). |
| Identità di origine | int | Numero di identità di sicurezza per l'origine (flow.source.identity). |
| SourceNamespace | corda | Spazio dei nomi dell'origine (flow.source.namespace). |
| SourcePodName | corda | Nome del pod di origine (flow.source.pod_name). |
| SourceSystem | corda | Tipo di agente da cui l'evento è stato registrato. Ad esempio, OpsManager per l'agente Windows: connessione diretta o tramite Operations Manager; Linux per tutti gli agenti Linux; oppure Azure per la diagnostica di Azure. |
| SourceWorkloads | dynamic | Matrice di carichi di lavoro associati all'origine, inclusi nome e tipo (flow.source.workloads). |
| _SubscriptionId (ID sottoscrizione) | corda | Identificatore univoco della sottoscrizione a cui è associato il record |
| ID dell'inquilino | corda | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | datetime | Data e ora in cui il flusso è stato registrato (flow.time). |
| TraceObservationPoint | corda | Punto di osservazione nella traccia (ad esempio, TO_ENDPOINT) (flow.trace_observation_point). |
| TrafficDirection | corda | Direzione del traffico (ad esempio, INGRESS, EGRESS) (flow.traffic_direction). |
| TIPO | corda | Nome della tabella |
| UnknownDirectionFlowCount | int | Numero di flussi sconosciuti dall'ultimo aggiornamento. |
| UUID (Identificatore Unico Universale) | corda | UUID del flusso (flow.uuid). |
| Verdetto | corda | Verdetto del flusso (ad esempio FORWARDED, DROPPED) (flow.verdict). |