NTAInsights

  • Artikel

Datenverkehrsanalysen werden für Flussdaten bereitgestellt, die Anomalien im Datenmuster zeigen.

Tabellenattribute

attribute Wert
Ressourcentypen -
Kategorien Network
Lösungen LogManagement
Standardprotokoll No
Erfassungszeittransformation No
Beispielabfragen -

Spalten

Spalte Type Beschreibung
AdFlag real Eine ternäre Reihe, die (+1, -1, 0) enthält, die eine Anomalie nach oben/unten bzw. keine Anomalie enthält.
AdScore real Anomaliebewertung.
AggregationType Zeichenfolge Typ der Datenaggregation - 1 für kurze Aggregation und 2 für lange Aggregation.
_BilledSize real Die Datensatzgröße in Bytes.
DataPoints Zeichenfolge Datenpunkte für aggregierte Daten.
FlowStatus Zeichenfolge Der betrachtete Datenverkehr ist zulässig/verweigert/All.
InsightsResourceId Zeichenfolge Ressourcen-ID für die Ressource, für die Daten aggregiert werden
IntervalEnd datetime Endzeit des Verarbeitungsintervalls für Dateneinblicke.
IntervalStart datetime Startzeit des Verarbeitungsintervalls für Dateneinblicke.
_IsBillable Zeichenfolge Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable aufgenommen wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt.
Periodizität real Die Anzahl der Stunden, nach denen sich die Daten wiederholen.
PivotType Zeichenfolge Pivottyp für die Insights-Aggregation.
Verarbeitungszeit datetime Die Zeit, zu der periodisch berechnet wird.
Region Zeichenfolge Region der Vnetflussprotokolle.
SchemaVersion Zeichenfolge Schemaversion.
SeriesNumber real Ein inkrementeller Wert, der die letzte aggregierte Datenreihe darstellt.
SourceSystem Zeichenfolge Der Typ des Agents, von dem das Ereignis erfasst wurde. For example, for Windows agent, OpsManager either direct connect or Operations Manager, for all Linux agents, Linux or Azure for Azure-Diagnose
Untertyp Zeichenfolge Untertyp für die Insights-Protokolle.
TenantId Zeichenfolge Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated datetime Der Zeitpunkt, zu dem die Daten in den Log Analytics-Arbeitsbereich aufgenommen werden.
TrafficTime datetime Zeitpunkt, zu dem die Anomalie im Datenmuster aufgetreten ist.
TrafficVolumeActual real Das tatsächliche Datenverkehrsvolumen im Zeitraum.
TrafficVolumeBaseline real Der vorhergesagte Wert der Datenreihe gemäß der Analyse pro Anomalieberechnungsalgorithmus.
TrafficVolumeUnit Zeichenfolge Die aggregierten Werte stellen Flows/Bytes/Packets dar.
type Zeichenfolge Der Name der Tabelle.