监控会话
您在此处:监控>会话>日志。
使用监视功能可以查看在指定时间段内发生的防火墙事件或会话。
会话页面可在除 SRX5000 系列设备之外的所有 SRX 系列防火墙上使用。
表 1 介绍了“会话”页面上的字段。
领域 |
描述 |
|---|---|
| 最后 |
从列表中选择时间以查看您最感兴趣的活动。选择时间后,视图中显示的所有数据将自动刷新。 您也可以使用 自定义 设置自定义日期,然后单击 应用 以查看指定的会话日志。 |
| 更 |
|
| 刷新 |
单击刷新图标可获取最新的会话信息。 |
| 显示隐藏列 |
三个垂直点代表此图标。 使您能够显示或隐藏网格中的列。 |
| 导出为 CSV |
您可以将会话数据导出到逗号分隔值 (.csv) 文件。 选择页面右侧的三个垂直点,然后单击“ 导出为 CSV”。CSV 文件将下载到本地计算机。您最多只能下载 100 个会话数据。 |
| 筛选条件 |
使用表格网格上方的筛选器文本框。搜索包括逻辑运算符作为筛选器字符串的一部分。
注意:
从 Junos OS 23.1R1 版本开始,J-Web 支持以下运算符:
J-Web 在搜索 IP 地址时也支持网络掩码。 在筛选器文本框中,将鼠标悬停在图标上时,将显示示例筛选条件。开始输入搜索字符串时,该图标指示筛选器字符串是否有效。 可以使用以下筛选器:
|
| X |
点击 X 清除搜索过滤器。 |
| 保存过滤器 |
单击 保存筛选器 以在指定筛选条件后保存筛选器。 要保存过滤器:
|
| 负载过滤器 |
显示保存的筛选器列表。 将鼠标悬停在保存的筛选器名称上以查看查询表达式。您可以使用删除图标删除已保存的过滤器。 |
| 查看详细信息 |
将鼠标悬停在 PCAP 文件上时,PCAP 文件之前会出现“详细视图”图标。单击该图标可在详细日志查看页面上查看日志详细信息。 单击详细日志视图页面中的下载图标,下载未知应用程序流量的数据包捕获文件。文件名中可用的会话 ID 标识 PCAP 文件。
注意:
如果文件不可用,下载将失败,您将收到一条错误消息。 |
| 多聚氰胺类药物 |
单击下载图标以下载未知应用程序流量的数据包捕获 (PCAP) 文件。仅当为会话日志类型捕获的数据包关闭时,才会显示下载图标。 文件名中可用的会话 ID 标识 PCAP 文件。
注意:
如果文件不可用,下载将失败,您将收到一条错误消息。 |
| 时间 |
显示接收日志的时间。 |
| 日志类型 |
显示日志类型。 |
| 源区域 |
显示会话的源区域。 |
| 源 IP |
显示发生会话的源 IP 地址。 |
| 用户 |
显示从中生成会话日志的用户名。 |
| 目标区域 |
显示会话的目标区域。 |
| 目标 IP |
显示所发生会话的目标 IP。 |
| 目标端口 |
显示会话的目标端口。 |
| 应用 |
显示从中生成会话日志的应用程序名称。 |
| 行动 |
显示对事件执行的操作:警告、允许和阻止。 |
| 政策 |
显示日志的目标国家/地区。 |
| 带宽 |
显示会话的带宽利用率。 |
| NAT 源 IP |
显示转换(或 nat) 的源 IP 地址。它可以包含 IPv4 或 IPv6 地址。 |
| NAT 源端口 |
显示转换后的源端口。 |
| NAT 目标 IP |
显示转换后(也称为 natted)目标 IP 地址。 |
| NAT 目标端口 |
显示转换后的目标端口。 |
| 协议 ID |
在日志中显示协议 ID。 |
| 会话 ID |
显示日志的流量会话 ID。 |
| 接口 |
显示会话的接口。 |
| 关闭原因 |
显示日志生成的原因。例如,连接断开可能具有关联原因,例如身份验证失败。 |
| 来自客户端的数据包 |
显示从客户端接收的数据包数。 |
| 来自客户端的字节数 |
显示从客户端接收的字节数。 |
| 来自服务器的数据包 |
显示从服务器接收的数据包数。 |
| 来自服务器的字节数 |
显示从服务器接收的字节数。 |
| 已用时间 |
显示自上次时间间隔开始以来经过的时间。 |
| 源端口 |
显示源的端口号。 |