Condividi tramite

Query per la tabella WireData

  • Articolo

Per informazioni sull'uso di queste query nella portale di Azure, vedere Esercitazione su Log Analytics. Per l'API REST, vedere Query.

Agenti che forniscono dati in transito

Agenti che forniscono dati in transito e somma dei byte totali per ogni agente.

WireData
| summarize sum(TotalBytes) by Computer

Indirizzi IP degli agenti che forniscono dati in transito

Indirizzi IP degli agenti che forniscono dati in transito.

WireData
| summarize count() by LocalIP

Tutte le comunicazioni in uscita tramite indirizzo IP remoto

Tutte le comunicazioni in uscita tramite indirizzo IP remoto.

WireData
| where  Direction == "Outbound"
| summarize count() by RemoteIP

Byte inviati dal protocollo dell'applicazione

Byte inviati dal protocollo dell'applicazione.

WireData
| where Direction == "Outbound"
| summarize sum(SentBytes) by ApplicationProtocol

Byte ricevuti dal nome del protocollo

Byte ricevuti dal nome del protocollo (protocollo a livello di trasporto, vengono riconosciuti solo alcuni).

WireData
| where Direction == "Inbound"
| summarize sum(ReceivedBytes) by ProtocolName

Totale byte per versione IP

Byte totali per versione IP (IPv4 o IPv6).

WireData
| summarize sum(TotalBytes) by IPVersion

Indirizzi IP remoti che hanno comunicato con gli agenti nella subnet '10.0.0.0.0/8' (qualsiasi direzione)

Indirizzi IP remoti che hanno comunicato con gli agenti nella subnet '10.0.0.0.0/8' (qualsiasi direzione).

WireData  
| where LocalSubnet == "10.0.0.0/8" 
| summarize count() by RemoteIP

Processi che hanno avviato o ricevuto il traffico di rete

Processi che hanno avviato o ricevuto il traffico di rete.

WireData
| distinct ProcessName

Quantità di traffico di rete per processo

Quantità di traffico di rete (in byte) per processo.

WireData
| summarize sum(TotalBytes) by ProcessName