通过

ATCExpressRouteCircuitIpfix

  • 项目

此表包含 Express Route 线路 IPFIX 流记录。 流记录由 Azure 流量收集器 (ATC) 捕获和发出。

表属性

属性
资源类型 microsoft.networkfunction/azuretrafficcollectors
类别 Azure 资源
解决方案 日志管理
基本日志
引入时转换
示例查询

类型​​ 说明
ATCRegion 字符串 Azure 流量收集器 (ATC) 部署区域。
ATCResourceId 字符串 Azure 流量收集器 (ATC) 的 Azure 资源 ID。
BgpNextHop 字符串 路由表中定义的边界网关协议 (BGP) 下一个跃点。
_BilledSize real 记录大小(字节)
目标IP地址 字符串 目标 IP 地址。
DestinationPort 整数 (int) TCP 目标端口。
Dot1qCustomerVlanId int Dot1q 客户 VlanId。
Dot1qVlanId int Dot1q VlanId。
DstAsn int 目标自治系统编号 (ASN)。
DstMask int 目标子网的掩码。
DstSubnet string 目标 IP 的目标子网。
ExRCircuitDirectPortId 字符串 Express Route 线路的直接端口的 Azure 资源 ID。
ExRCircuitId string Express Route 线路的 Azure 资源 ID。
ExRCircuitServiceKey 字符串 Express Route 线路的服务密钥。
FlowRecordTime datetime Express Route 线路发出此流记录时的时间戳 (UTC)。
Flowsequence long 此流的流序列。
IcmpType int IP 标头中指定的协议类型。
IpClassOfService int IP 标头中指定的 IP 服务类。
IP协议标识符 整数 IP 标头中指定的协议类型。
IpVerCode int IP 标头中定义的 IP 版本。
_IsBillable 字符串 指定引入数据是否可计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
MaxTtl int IP 标头中定义的最大生存时间 (TTL)。
MinTtl int IP 标头中定义的最小生存时间 (TTL)。
NextHop string 根据转发表确定的下一个跃点。
NumberOfBytes long 此流中捕获的数据包的总字节数。
NumberOfPackets long 此流中捕获的数据包总数。
操作名称 字符串 发出此流记录的特定 Azure 流量收集器 (ATC) 操作。
PeeringType 字符串 快速路由线路对等互连类型。
协议 int IP 标头中指定的协议类型。
_ResourceId 字符串 与记录关联的资源的唯一标识符
SchemaVersion 字符串 流记录架构版本。
SourceIp 字符串 源 IP 地址。
SourcePort 整数 TCP 源端口。
SourceSystem string 收集事件的代理的类型。 例如,对于 Windows 代理(直接连接或 Operations Manager),值为 OpsManager;对于所有 Linux 代理,值为 Linux;对于 Azure 诊断,值为 Azure
SrcAsn int 源自治系统编号 (ASN)。
SrcMask int 源子网的掩码。
SrcSubnet string 源 IP 的源子网。
_订阅ID 字符串 与记录关联的订阅的唯一标识符
TcpFlag int TCP 标头中定义的 TCP 标志。
TenantId 字符串 Log Analytics 工作区 ID
TimeGenerated datetime Azure 流量收集器 (ATC) 发出此流记录时的时间戳 (UTC)。
类型​​ 字符串 表的名称