监控会话
你在这里: 监控>会话>日志。
使用监控功能查看指定时间段内发生的防火墙事件或会话。
会话页面适用于除设备SRX5000 系列以外的所有SRX 系列防火墙。
表 1 介绍了会话页面上的字段。
字段 |
描述 |
|---|---|
| 最后 |
从列表中选择时间以查看您最感兴趣的活动。选择时间后,视图中显示的所有数据都会自动刷新。 您还可以使用 自定义设置 自定义日期,然后单击 应用 查看指定的会话日志。 |
| 更多 |
|
| 刷新 |
单击刷新图标以获取最新的会话信息。 |
| 显示隐藏列 |
三个垂直点代表此图标。 允许您在网格中显示或隐藏列。 |
| 导出为 CSV |
您可以将会话数据导出到逗号分隔值 (.csv) 文件。 选择页面右侧的三个垂直点,然后单击 导出为 CSV。CSV 文件将下载到本地计算机。您最多只能下载 100 个会话数据。 |
| 筛选条件 |
使用表格网格上方的筛选器文本框。搜索包括逻辑运算符作为过滤器字符串的一部分。在筛选器文本框中,当您将鼠标悬停在图标上时,它会显示筛选条件示例。当您开始输入搜索字符串时,该图标指示过滤器字符串是否有效。 以下过滤器可用:
|
| X |
单击 X 清除搜索过滤器。 |
| 保存过滤器 |
在指定筛选条件后,单击 “保存筛选器” 以保存筛选器。 要保存过滤器:
|
| 负载过滤器 |
显示已保存的过滤器列表。 将鼠标悬停在保存的筛选器名称上以查看查询表达式。您可以使用删除图标删除已保存的过滤器。 |
| 查看详细信息 |
当您将鼠标悬停在 PCAP 文件上时,PCAP 文件前面会出现一个“详细视图”图标。单击该图标可在“详细日志视图”页面上查看日志详细信息。 单击“详细日志视图”页面中的下载图标,下载未知应用流量的数据包捕获文件。文件名中可用的会话 ID 标识 PCAP 文件。
注意:
如果文件不可用,下载将失败,您将收到一条错误消息。 |
| PCAP |
单击下载图标以下载未知应用流量的数据包捕获 (PCAP) 文件。仅当为会话日志类型捕获的数据包关闭时,才会显示下载图标。 文件名中可用的会话 ID 标识 PCAP 文件。
注意:
如果文件不可用,下载将失败,您将收到一条错误消息。 |
| 时间 |
显示接收日志的时间。 |
| 日志类型 |
显示日志类型。 |
| 源区段 |
显示会话的源区域。 |
| 源 IP |
显示发生会话的源 IP 地址。 |
| 用户 |
显示生成会话日志的用户名。 |
| 目标区域 |
显示会话的目标区域。 |
| 目标 IP |
显示发生的会话的目标 IP。 |
| 目标端口 |
显示会话的目的端口。 |
| 应用 |
显示从中生成会话日志的应用程序名称。 |
| 行动 |
显示为事件执行的作:警告、允许和阻止。 |
| 策略 |
显示日志的目标国家/地区。 |
| 带宽 |
显示会话的带宽利用率。 |
| NAT 源 IP |
显示转换(或 nat)的源 IP 地址。它可以包含 IPv4 或 IPv6 地址。 |
| NAT 源端口 |
显示转换后的源端口。 |
| NAT 目标 IP |
显示转换后的(也称为 natted)目标 IP 地址。 |
| NAT 目标端口 |
显示转换后的目标端口。 |
| 协议 ID |
在日志中显示协议 ID。 |
| 会话 ID |
显示日志的流量会话 ID。 |
| 接口 |
显示会话的接口。 |
| 关闭原因 |
显示生成日志的原因。例如,连接中断可能具有相关原因,例如身份验证失败。 |
| 来自客户端的数据包 |
显示从客户端接收的数据包数。 |
| 来自客户端的字节数 |
显示从客户端接收的字节数。 |
| 来自服务器的数据包 |
显示从服务器接收的数据包数。 |
| 来自服务器的字节数 |
显示从服务器接收的字节数。 |
| 经过的时间 |
显示自上次时间间隔开始以来经过的时间。 |
| 源端口 |
显示源的端口号。 |