如需在 Azure 入口網站 使用這些查詢的詳細資訊,請參閱Log Analytics教學課程。 如需 REST API,請參閱 查詢。
提供連線資料的代理程式
代理程式會提供每一個代理程式的連線資料和總位元組總和。
WireData
| summarize sum(TotalBytes) by Computer
提供連線數據的代理程式的IP位址
提供連線數據的代理程式的IP位址。
WireData
| summarize count() by LocalIP
遠端 IP 位址的所有輸出通訊
所有從遠端IP位址發出的通訊。
WireData
| where Direction == "Outbound"
| summarize count() by RemoteIP
應用程式通訊協定傳送的位元組數
應用程式通訊協定傳送的位元組數。
WireData
| where Direction == "Outbound"
| summarize sum(SentBytes) by ApplicationProtocol
通訊協定名稱收到的位元組
通訊協定名稱接收的位元組數 (傳輸層級的通訊協定,只可識別其中部分)。
WireData
| where Direction == "Inbound"
| summarize sum(ReceivedBytes) by ProtocolName
依 IP 版本的位元組數總計
依 IP 版本 (IPv4 或 IPv6) 的位元組數總計。
WireData
| summarize sum(TotalBytes) by IPVersion
已與子網 '10.0.0.0/8' 上的代理程式通訊的遠端 IP 位址(任何方向)
已與子網 『10.0.0.0/8』 上代理程式通訊的遠端 IP 位址(任何方向)。
WireData
| where LocalSubnet == "10.0.0.0/8"
| summarize count() by RemoteIP
起始或接收網路流量的進程
起始或接收網路流量的進程。
WireData
| distinct ProcessName
各程序的網路流量數量
依進程計算的網路流量數量(以位元組為單位)。
WireData
| summarize sum(TotalBytes) by ProcessName