Sessão do Monitor

Você está aqui: Monitore > logs > Session.

Use a funcionalidade de monitoramento para visualizar os eventos ou sessões de firewall que ocorreram durante o período especificado.

Nota:

A página de sessão está disponível em todos os firewalls da Série SRX, exceto na linha SRX5000 de dispositivos.

A Tabela 1 descreve os campos na página da Sessão.

Tabela 1: Campos na página da sessão
Campo	Descrição
Última	Selecione o horário da lista para ver a atividade em que você está mais interessado. Após selecionar o horário, todos os dados apresentados em sua visão são atualizados automaticamente. Você também pode usar o Personalizar para definir uma data personalizada e clicar em Aplicar para visualizar os logs de sessão especificados.
Mais	Veja os contadores PCAP — Veja estatísticas de contadores de captura de pacotes (PCAP) para tráfego desconhecido de aplicativos. Clique em Contadores claros para redefinir todo o valor de contadores de captura de pacotes do tráfego desconhecido do aplicativo para zero. Exclua arquivos PCAP — Selecione esta opção para excluir permanentemente todos os arquivos PCAP disponíveis em seu dispositivo.
Atualizar	Clique no ícone de atualização para obter as últimas informações da sessão.
Mostrar colunas ocultas	Os três pontos verticais representam este ícone. Permite mostrar ou ocultar uma coluna na grade.
Exportação para CSV	Você pode exportar os dados da sessão para um arquivo de valor separado por vírgula (.csv). Selecione os três pontos verticais no lado direito da página e clique em Exportar para CSV. O arquivo CSV é baixado em sua máquina local. Você pode baixar apenas no máximo 100 dados de sessões.
Critérios de filtro	Use a caixa de texto do filtro presente acima da grade da tabela. A pesquisa inclui os operadores lógicos como parte da corda do filtro. Nota: A partir da versão 23.1R1 do Junos OS, a J-Web oferece suporte aos seguintes operadores: = (igual a) E != (não igual a) >= (maior ou igual a) <= (menos do que ou igual a) Aninhado e/ou A J-Web também oferece suporte à Netmask na busca por endereços IP. Na caixa de texto do filtro, quando você paira sobre o ícone, ele exibe uma condição de filtro de exemplo. Quando você começa a entrar na string de pesquisa, o ícone indica se a string do filtro é válida ou não. Os seguintes filtros estão disponíveis: IP de origem IP de destino ID da sessão Tipo de log Usuário Aplicativo Zona de origem Zona de destino País de origem País de destino Porta de origem Porta de destino Protocolo
X	Clique em X para limpar seu filtro de pesquisa.
Salvar filtro	Clique em Salvar filtros para salvar filtros depois de especificar os critérios de filtragem. Para salvar um filtro: Digite os critérios de filtro que você está procurando na caixa de pesquisa avançada. Clique em Salvar filtro. Insira um nome para o filtro e clique no ícone de carrapato para salvá-lo.
Filtro de carga	Exibe a lista de filtros salvos. Passe o mouse sobre o nome do filtro salvo para visualizar a expressão de consulta. Você pode excluir o filtro salvo usando o ícone de exclusão.
Veja detalhes	Ao passar o mouse sobre o arquivo PCAP, um ícone de visualização detalhada aparece antes do arquivo PCAP. Clique no ícone para visualizar os detalhes do log na página de visualização detalhada do log. Clique no ícone de download na página de visualização detalhada do log para baixar o arquivo de captura de pacotes de um tráfego de aplicativo desconhecido. O ID de sessão disponível no nome do arquivo identifica o arquivo PCAP. Nota: Se os arquivos não estiverem disponíveis, o download falhará e você receberá uma mensagem de erro.
PCAP	Clique no ícone de download para baixar o arquivo de captura de pacotes (PCAP) de um tráfego desconhecido de aplicativos. O ícone de download só aparece se um pacote capturado para o tipo de log de sessão fechar. O ID de sessão disponível no nome do arquivo identifica o arquivo PCAP. Nota: Se os arquivos não estiverem disponíveis, o download falhará e você receberá uma mensagem de erro.
Tempo	Exibe o momento em que o log foi recebido.
Tipo de log	Exibe o tipo de log.
Zona de origem	Exibe a zona de origem da sessão.
IP de origem	Exibe o endereço IP de origem de onde a sessão ocorreu.
Usuário	Exibe o nome de usuário de quem o log de sessão é gerado.
Zona de destino	Exibe a zona de destino da sessão.
IP de destino	Exibe o IP de destino da sessão.
Porta de destino	Exibe a porta de destino da sessão.
Aplicativo	Exibe o nome do aplicativo do qual os logs de sessão são gerados.
Ação	Exibe a ação tomada para o evento: avisando, permita e bloqueie.
Política	Exibe o país de destino do log.
Banda	Exibe a utilização da largura de banda para a sessão.
IP de origem NAT	Exibe o endereço IP de origem traduzido (ou natted). Ele pode conter um IPv4 ou um endereço IPv6.
Porta de origem DO NAT	Exibe a porta de origem traduzida.
IP de destino NAT	Exibe o endereço IP de destino traduzido (também chamado de natted).
Porta de destino NAT	Exibe a porta de destino traduzida.
ID do protocolo	Exibe a ID de protocolo no log.
ID da sessão	Exibe a ID da sessão de tráfego do log.
Interface	Exibe a interface da sessão.
Motivo de fechamento	Exibe o motivo da geração de log. Por exemplo, uma conexão derrubada pode ter uma razão associada, como a falha na autenticação.
Pacotes do cliente	Exibe o número de pacotes recebidos do cliente.
Bytes do cliente	Exibe o número de bytes recebidos do cliente.
Pacotes do servidor	Exibe o número de pacotes recebidos do servidor.
Bytes do servidor	Exibe o número de bytes recebidos do servidor.
Tempo eufórico	Exibe o tempo decorrido desde o início do último intervalo.
Porta de origem	Exibe o número de porta da fonte.

Sessão do Monitor

Documentação relacionada