Monitore as políticas de segurança
SUMMARY Esta seção descreve o monitoramento das políticas de segurança e a gravação do tráfego permitido ou negado.
Monitore as estatísticas da política de segurança
Propósito
Monitore e registre tráfego que o Junos OS permite ou nega com base em políticas previamente configuradas.
Ação
Para monitorar o tráfego, habilite a contagem e as opções de log.
Count—Configuráveis em uma política individual. Se a contagem for habilitada, são coletadas estatísticas para sessões que entram no dispositivo para uma determinada política e para o número de pacotes e bytes que passam pelo dispositivo em ambas as direções para uma determinada política. Para contagens (apenas para pacotes e bytes), você pode especificar que alarmes são gerados sempre que o tráfego exceder os limites especificados. Veja contagem (Políticas de segurança).
Log—O recurso de registro pode ser habilitado com políticas de segurança durante a inicialização da sessão (session-init) ou encerramento da sessão (session-close). Veja log (Políticas de segurança).
Para visualizar logs de conexões negadas, habilite o login.session-init
Para registrar sessões após a conclusão/demolição, habilite o log em session-close.
O log de sessão é habilitado em tempo real no código de fluxo que afeta o desempenho do usuário. Se ambos session-close estiverem session-init habilitados, o desempenho será ainda mais degradado em comparação com apenas habilitação session-init .
Para obter mais informações sobre as informações coletadas para logs de sessão, veja informações fornecidas nas entradas de log de sessão para gateways de serviços da Série SRX.