A WireData tábla lekérdezései

A lekérdezések Azure Portalon való használatáról további információt a Log Analytics oktatóanyagában talál. A REST API-val kapcsolatban lásd a Lekérdezést.

Átviteli adatokat szolgáltató ügynökök

Ügynökök, amelyek vezetékadatokat és az összes bájt összegét biztosítják az egyes ügynökök számára.

WireData
| summarize sum(TotalBytes) by Computer

A vezetékes adatokat szolgáltató ügynökök IP-címei

A vezetékadatokat biztosító ügynökök IP-címei.

WireData
| summarize count() by LocalIP

Minden kimenő kommunikáció távoli IP-cím alapján

Minden kimenő kommunikáció távoli IP-cím alapján.

WireData
| where  Direction == "Outbound"
| summarize count() by RemoteIP

Application Protocol által küldött bájtok

Az Application Protocol által küldött bájtok.

WireData
| where Direction == "Outbound"
| summarize sum(SentBytes) by ApplicationProtocol

Protokollnév által fogadott bájtok

Protokollnév által fogadott bájtok (átviteli szintű protokoll, csak néhány felismerve).

WireData
| where Direction == "Inbound"
| summarize sum(ReceivedBytes) by ProtocolName

Összes bájt IP-verzió szerint

Összes bájt IP-verzió szerint (IPv4 vagy IPv6).

WireData
| summarize sum(TotalBytes) by IPVersion

Távoli IP-címek, amelyek a 10.0.0.0/8 alhálózat ügynökeivel kommunikáltak (bármilyen irányban)

A "10.0.0.0/8" alhálózat ügynökeivel kommunikáló távoli IP-címek (bármilyen irányban).

WireData  
| where LocalSubnet == "10.0.0.0/8" 
| summarize count() by RemoteIP

Hálózati forgalmat kezdeményező vagy fogadott folyamatok

Hálózati forgalmat kezdeményező vagy fogadott folyamatok.

WireData
| distinct ProcessName

A hálózati forgalom mennyisége folyamat szerint

A hálózati forgalom mennyisége (bájtban) folyamat szerint.

WireData
| summarize sum(TotalBytes) by ProcessName