Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Information om hur du använder dessa frågor i Azure Portal finns i Log Analytics-självstudien. Information om REST-API:et finns i Fråga.
Agenter som tillhandahåller nätverksdata (wire data)
Agenter som tillhandahåller nätverksdata och totalt antal byte för varje agent.
WireData
| summarize sum(TotalBytes) by Computer
IP-adresser för agenterna som tillhandahåller tråddata
IP-adresser för agenterna som tillhandahåller tråddata.
WireData
| summarize count() by LocalIP
All utgående kommunikation via fjärr-IP-adress
All utgående kommunikation via fjärr-IP-adress.
WireData
| where Direction == "Outbound"
| summarize count() by RemoteIP
Byte som skickas av Application Protocol
Byte som skickas av Application Protocol.
WireData
| where Direction == "Outbound"
| summarize sum(SentBytes) by ApplicationProtocol
Byte som tas emot av protokollnamn
Byte som tas emot av protokollnamn (transportnivåprotokoll, endast vissa identifieras).
WireData
| where Direction == "Inbound"
| summarize sum(ReceivedBytes) by ProtocolName
Totalt antal byte per IP-version
Totalt antal byte per IP-version (IPv4 eller IPv6).
WireData
| summarize sum(TotalBytes) by IPVersion
Fjärr-IP-adresser som har kommunicerat med agenter i undernätet "10.0.0.0/8" (valfri riktning)
Fjärr-IP-adresser som har kommunicerat med agenter i undernätet "10.0.0.0/8" (valfri riktning).
WireData
| where LocalSubnet == "10.0.0.0/8"
| summarize count() by RemoteIP
Processer som initierade eller tog emot nätverkstrafik
Processer som initierade eller tog emot nätverkstrafik.
WireData
| distinct ProcessName
Mängden nätverkstrafik per process
Antalet nätverkstrafik (i byte) per process.
WireData
| summarize sum(TotalBytes) by ProcessName