监控会话
您在此处: 监控 > 日志 > 会话。
使用监控功能查看在指定时间段内发生的防火墙事件或会话。
除 SRX5000 系列设备外,所有 SRX 系列设备均提供会话页面。
表 1 介绍了 Session 页面上的字段。
领域 |
描述 |
---|---|
最后 |
从列表中选择时间,查看您最感兴趣的活动。选择时间后,视图中显示的所有数据都会自动刷新。 您还可以使用 自定义 来设置自定义日期,然后单击 Apply(应用 )查看指定的会话日志。 |
更 |
|
刷新 |
单击刷新图标可获取最新会话信息。 |
显示隐藏列 |
三个垂直点代表此图标。 允许您在网格中显示或隐藏列。 |
导出到 CSV |
您可以将会话数据导出到逗号分隔值 (.csv) 文件中。 选择页面右侧的三个垂直点,然后单击“ 导出到 CSV”。CSV 文件将下载到本地机器上。您最多只能下载 100 个会话数据。 |
过滤标准 |
使用表格网格上方的过滤器文本框。搜索将逻辑运算符作为过滤器字符串的一部分。在过滤器文本框,将鼠标悬停在图标上时,将显示过滤器条件示例。开始输入搜索字符串时,图标将指示过滤器字符串是否有效。 提供以下过滤器:
|
X |
单击 X 以清除搜索过滤器。 |
保存过滤器 |
指定过滤标准后,单击“ 保存过滤器 ”以保存过滤器。 要保存过滤器:
|
负载过滤器 |
显示保存的过滤器列表。 将悬停在保存的过滤器名称上以查看查询表达式。您可以使用 delete 图标删除保存的过滤器。 |
查看详细信息 |
将鼠标悬停在 PCAP 文件上时,PCAP 文件前面将出现一个详细视图图标。单击该图标可在详细日志视图页面上查看日志详细信息。 单击详细日志视图页面上的下载图标,下载未知应用程序流量的数据包捕获文件。文件名中的会话 ID 标识 PCAP 文件。
注意:
如果文件不可用,则下载将失败,您将会收到一条错误消息。 |
PCAP |
单击下载图标以下载未知应用程序流量的数据包捕获 (PCAP) 文件。仅当为会话日志类型捕获的数据包关闭时,下载图标才会显示。 文件名中的会话 ID 标识 PCAP 文件。
注意:
如果文件不可用,则下载将失败,您将会收到一条错误消息。 |
时间 |
显示接收日志的时间。 |
日志类型 |
显示日志类型。 |
源区域 |
显示会话的源区域。 |
源 IP |
显示会话发生位置的源 IP 地址。 |
用户 |
显示生成会话日志的用户名。 |
目标区域 |
显示会话的目标区域。 |
目标 IP |
显示发生的会话的目标 IP。 |
目标端口 |
显示会话的目标端口。 |
应用 |
显示生成会话日志的应用程序名称。 |
行动 |
显示为事件采取的操作:警告、允许和阻止。 |
政策 |
显示日志的目标国家/地区。 |
带宽 |
显示会话的带宽利用率。 |
NAT 源 IP |
显示转换(或 NAT)的源 IP 地址。它可以包含 IPv4 或 IPv6 地址。 |
NAT 源端口 |
显示已转换的源端口。 |
NAT 目标 IP |
显示已转换(也称为 natted)的目标 IP 地址。 |
NAT 目标端口 |
显示已转换的目标端口。 |
协议 ID |
在日志中显示协议 ID。 |
会话 ID |
显示日志的流量会话 ID。 |
接口 |
显示会话的接口。 |
关闭原因 |
显示日志生成的原因。例如,连接中断可能有一个关联的原因,例如身份验证失败。 |
来自客户端的数据包 |
显示从客户端接收的数据包数。 |
来自客户端的字节 |
显示从客户端接收的字节数。 |
来自服务器的数据包 |
显示从服务器接收的数据包数。 |
来自服务器的字节 |
显示从服务器接收的字节数。 |
已用时间 |
显示自上次时间间隔开始以来所经过的时间。 |
源端口 |
显示源的端口号。 |