Surveiller les sessions
Vous êtes ici : Surveiller les journaux > > session.
Utilisez la fonctionnalité de surveillance pour afficher les événements ou sessions de pare-feu qui se sont produits pendant la période spécifiée.
La page de session est disponible sur tous les pare-feu SRX Series, à l’exception de la gamme d’équipements SRX5000.
Le tableau 1 décrit les champs de la page session.
Champ |
Description |
|---|---|
| Dernière |
Sélectionnez l’heure dans la liste pour afficher l’activité qui vous intéresse le plus. Une fois l’heure sélectionnée, toutes les données présentées dans votre vue s’actualisent automatiquement. Vous pouvez également utiliser Personnaliser pour définir une date personnalisée et cliquer sur Appliquer pour afficher les journaux de session spécifiés. |
| Plus |
|
| Actualiser |
Cliquez sur l’icône d’actualisation pour obtenir les dernières informations de session. |
| Afficher masquer les colonnes |
Les trois points verticaux représentent cette icône. Vous permet d’afficher ou de masquer une colonne dans la grille. |
| Exportation vers CSV |
Vous pouvez exporter les données de session vers un fichier de valeur séparée par des virgules (.csv). Sélectionnez les trois points verticaux à droite de la page, puis cliquez sur Exporter vers CSV. Le fichier CSV est téléchargé sur votre machine locale. Vous ne pouvez télécharger que 100 données de sessions au maximum. |
| Critères de filtrage |
Utilisez la zone de texte de filtre présente au-dessus de la grille de tableau. La recherche inclut les opérateurs logiques dans la chaîne de filtre.
Note:
À partir de la version Junos OS 23.1R1, J-Web prend en charge les opérateurs suivants :
J-Web prend également en charge Netmask lors de la recherche d’adresses IP. Dans la zone de texte du filtre, lorsque vous survolez l’icône, elle affiche un exemple de condition de filtre. Lorsque vous commencez à saisir la chaîne de recherche, l’icône indique si la chaîne de filtre est valide ou non. Les filtres suivants sont disponibles :
|
| X |
Cliquez sur X pour effacer votre filtre de recherche. |
| Filtre d’enregistrement |
Cliquez sur Enregistrer le filtre pour enregistrer les filtres après avoir spécifié les critères de filtrage. Pour enregistrer un filtre :
|
| Filtre de charge |
Affiche la liste des filtres enregistrés. Survolez le nom du filtre enregistré pour afficher l’expression de la requête. Vous pouvez supprimer le filtre enregistré à l’aide de l’icône de suppression. |
| Voir les détails |
Lorsque vous survolez le fichier PCAP, une icône d’affichage détaillé apparaît avant le fichier PCAP. Cliquez sur l’icône pour afficher les détails du journal sur la page Vue détaillée du journal. Cliquez sur l’icône de téléchargement dans la page d’affichage détaillé du journal pour télécharger le fichier de capture de paquets d’un trafic d’application inconnu. L’ID de session disponible dans le nom du fichier identifie le fichier PCAP.
Note:
Si les fichiers ne sont pas disponibles, le téléchargement échoue et vous recevrez un message d’erreur. |
| PCAP |
Cliquez sur l’icône de téléchargement pour télécharger le fichier de capture de paquets (PCAP) d’un trafic d’application inconnu. L’icône de téléchargement s’affiche uniquement si un paquet capturé pour le type de journal de session est fermé. L’ID de session disponible dans le nom du fichier identifie le fichier PCAP.
Note:
Si les fichiers ne sont pas disponibles, le téléchargement échoue et vous recevrez un message d’erreur. |
| Temps |
Affiche l’heure de réception du journal. |
| Type de journal |
Affiche le type de journal. |
| Source Zone |
Affiche la zone source de la session. |
| Source IP |
Affiche l’adresse IP source à partir de l’emplacement de la session. |
| Utilisateur |
Affiche le nom d’utilisateur à partir duquel le journal de session est généré. |
| Destination Zone |
Affiche la zone de destination de la session. |
| Destination IP |
Affiche l’ADRESSE IP de destination de la session. |
| Destination Port |
Affiche le port de destination de la session. |
| Application |
Affiche le nom de l’application à partir de laquelle les journaux de session sont générés. |
| Action |
Affiche l’action de l’événement : avertissement, autorisation et blocage. |
| Politique |
Affiche le pays de destination du journal. |
| Bande passante |
Affiche l’utilisation de la bande passante pour la session. |
| NAT Source IP |
Affiche l’adresse IP source traduite (ou natted). Il peut contenir une adresse IPv4 ou IPv6. |
| NAT Source Port |
Affiche le port source traduit. |
| NAT Destination IP |
Affiche l’adresse IP de destination traduite (également appelée natted). |
| NAT Destination Port |
Affiche le port de destination traduit. |
| ID de protocole |
Affiche l’ID de protocole dans le journal. |
| Session ID |
Affiche l’ID de session du trafic du journal. |
| Interface |
Affiche l’interface de la session. |
| Raison de la fermeture |
Affiche la raison de la génération de journaux. Par exemple, une panne de connexion peut avoir une raison associée, telle que l’échec de l’authentification. |
| Paquets du client |
Affiche le nombre de paquets reçus du client. |
| Octets du client |
Affiche le nombre d’octets reçus du client. |
| Paquets à partir du serveur |
Affiche le nombre de paquets reçus du serveur. |
| Octets du serveur |
Affiche le nombre d’octets reçus du serveur. |
| Temps écoulé |
Affiche le temps écoulé depuis le dernier intervalle de temps. |
| Source Port |
Affiche le numéro de port de la source. |