Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

セキュリティポリシーの統計を監視する

 

目的

以前に構成されたポリシーに基づいて許可または拒否するトラフィック Junos OS 監視および記録します。

アクション

トラフィックを監視するには、カウントとログオプションを有効にします。

Count—、個別のポリシーで構成可能です。Count が有効になっている場合は、指定されたポリシーのデバイスを入力するセッションの統計情報、および特定のポリシーの両方向でデバイスを通過するパケットとバイトの数を収集します。数 (パケットおよびバイトに対してのみ) では、トラフィックが指定したしきい値を超えたときにアラームを生成するように指定できます。カウント (セキュリティポリシー)を参照してください。

Log—ログ機能は、セッションの初期化中にセキュリティポリシーで有効にすることができます (session-init) またはセッションクローズ (session-close段階的.セキュリティポリシーのログを参照してください。

  • 拒否された接続からログを表示するには、ログオンを有効にします。 session-init

  • 結論/ティアオフの後にセッションをログに記録するには、ログオンを有効にします。 session-close

セッションログはフローコード内でリアルタイムで有効化され、ユーザーのパフォーマンスに影響を及ぼします。両方 session-closeおよび session-initを有効にすると、パフォーマンスがさらに低下します。 session-initです.

セッションログの収集情報の詳細については、 Information Provided in Session Log Entries for SRX Series Services Gatewaysを参照してください。