监控安全策略
本节介绍如何监控安全策略并记录允许或拒绝的流量。
监控安全策略统计信息
目的
监控和记录 Junos OS 根据先前配置的策略允许或拒绝的流量。
操作
要监控流量,请启用计数和日志选项。
Count—可在单个策略中配置。如果启用了 count,则会针对针对给定策略进入设备的会话以及针对给定策略在两个方向上通过设备的数据包和字节数收集统计信息。对于计数(仅适用于数据包和字节),您可以指定在流量超过指定阈值时生成警报。请参阅计数(安全策略)。
Log—可以在会话初始化 (session-init) 或会话关闭 (session-close) 阶段使用安全策略启用日志记录功能。请参阅日志(安全策略)。
要查看被拒绝连接的日志,请启用 登录 session-init。
要在会话结束/拆除后记录会话,请启用登录 session-close。
注:
会话日志在流代码中实时启用,这会影响用户性能。如果同时 session-close 启用和 session-init ,则与仅启用 session-init 相比,性能会进一步下降。
有关为会话日志收集的信息的详细信息,请参阅 SRX 系列服务网关的会话日志条目中提供的信息。