你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 容器网络服务的网络流日志。
数据表属性
| 特征 | 价值 |
|---|---|
| 资源类型 | microsoft.containerservice/managedclusters |
| 类别 | 容器 |
| 解决方案 | 日志管理 |
| 基本日志 | 是的 |
| 引入时转换 | 否 |
| 示例查询 | 是 |
列
| 列 | 类型 | DESCRIPTION |
|---|---|---|
| AdditionalFlowData | 动态的 | 其他流数据。 |
| _BilledSize(账单大小) | real | 记录大小(字节) |
| 目标集群名称 | 字符串 | 目标群集的名称(flow.destination.cluster_name) |
| DestinationIdentity | 整数 (int) | 目标的安全标识号(flow.destination.identity) |
| 目标命名空间 | 字符串 | 目标命名空间(flow.destination.namespace) |
| DestinationPodName | 字符串 | 目标 Pod 的名称 (flow.destination.pod_name) |
| 目标工作负载 | 动态的 | 与目标关联的工作负荷数组,包括名称和类型(flow.destination.workloads) |
| DropReason | 字符串 | 裁定为 DROPPED 时的删除原因说明。 (flow.drop_reason_desc) |
| 事件类型 | 动态的 | 事件类型详细信息(flow.event_type)。 |
| FlowType | 字符串 | 流的类型(例如,L3_L4、L7 SOCK)(流。类型) |
| 知识产权 | 动态的 | 流的 IP 值。 包括 ip 源、ip 目标、ip 已加密和 ip 版本。 |
| _IsBillable | 字符串 | 指定导入数据是否需要付费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 第 4 层 | 动态的 | 流的第 4 层信息,例如协议、源端口、目标端口和 TCP 标志。 |
| Layer7 | 动态的 | 如果 Flow_Type 是 L7,则为 L7 流类型(例如 DNS、HTTP、Kafka)(flow.l7.type) |
| 节点名称 | 字符串 | 捕获流的节点的名称(flow.node_name) |
| 收到的数据包 | 整数 (int) | 自上次更新以来从目标发送到源的数据包数。 |
| PacketsSent | 整数 (int) | 自上次更新以来从源发送到目标的数据包数。 |
| 策略 | 动态的 | 允许或拒绝的入口/出口的所有策略的组合条目(flow.egress_allowed_by、flow.ingress_allowed_by、flow.egress_denied_by、flow.ingress_denied_by) |
| 答 | 布尔 | 指示流是否为回复 (flow.is_reply.value) |
| _资源ID | 字符串 | 与记录关联的资源的唯一标识符 |
| 服务 | 动态的 | 流的服务详细信息。 |
| SourceClusterName (源集群名称) | 字符串 | 源群集的名称(flow.source.cluster_name) |
| SourceIdentity | 整数 (int) | 数据源的安全标识号(flow.source.identity) |
| SourceNamespace | 字符串 | 源的命名空间(flow.source.namespace) |
| SourcePodName | 字符串 | 源 Pod 的名称 (flow.source.pod_name) |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,OpsManager 适用于 Windows 代理(无论是直接连接还是通过 Operations Manager),Linux 适用于所有 Linux 代理,Azure 适用于 Azure 诊断。 |
| SourceWorkloads | 动态的 | 与源关联的工作负荷数组,包括名称和类型(flow.source.workloads) |
| _SubscriptionId(订阅编号) | 字符串 | 唯一标识符,用于识别与此记录关联的订阅 |
| 租户ID | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | 日期/时间 | 记录流的日期和时间(flow.time) |
| TraceObservationPoint | 字符串 | 跟踪中的观测点(例如 TO_ENDPOINT)(flow.trace_observation_point) |
| TrafficDirection | 字符串 | 流量方向(例如 INGRESS、EGRESS)(flow.traffic_direction) |
| 类型 | 字符串 | 表的名称 |
| 唯一通用识别码 (UUID) | 字符串 | 流的 UUID (flow.uuid) |
| 判决 | 字符串 | 流的裁定(例如 FORWARDED、DROPPED)(flow.verdict) |