监控安全策略
SUMMARY 本节介绍如何监控安全策略并记录允许或拒绝的流量。
监控安全策略统计信息
目的
监控和记录 Junos OS 根据先前配置的策略允许或拒绝的流量。
操作
要监控流量,请启用计数和日志选项。
Count—可在单个策略中配置。如果启用了 count,则会针对针对给定策略进入设备的会话以及针对给定策略在两个方向上通过设备的数据包和字节数收集统计信息。对于计数(仅适用于数据包和字节),您可以指定在流量超过指定阈值时生成警报。请参阅计数(安全策略)。https://www.juniper.net/documentation/en_US/junos15.1x49-d60/topics/reference/configuration-statement/security-edit-count-security-policies.html
可以在会话初始化 () 或会话关闭 () 阶段使用安全策略启用日志记录功能。Log—session-initsession-close 请参阅日志(安全策略)。https://www.juniper.net/documentation/en_US/junos15.1x49-d60/topics/reference/configuration-statement/security-edit-log-security-policies.html
要查看被拒绝连接的日志,请启用 登录 。session-init
要在会话结束/拆除后记录会话,请启用登录 。session-close
会话日志在流代码中实时启用,这会影响用户性能。如果同时 启用和 ,则与仅启用 相比,性能会进一步下降。session-closesession-initsession-init
有关为会话日志收集的信息的详细信息,请参阅 SRX 系列服务网关的会话日志条目中提供的信息。https://www.juniper.net/documentation/en_US/junos/topics/topic-map/security-flow-session-and-error-handling.html