Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

PCAP データ

JSAコンソールがJuniper Junos OSプラットフォームDSMと統合するように設定されている場合、パケットキャプチャ(PCAP)を受信、処理し、ジュニパーSRXシリーズサービスゲートウェイのログソースからデータを保存できます。

ジュニパーJunos OSプラットフォームDSMの詳細については、『 Juniper Secure Analytics Configuring DSM Guide』を参照してください。

PCAP データ列の表示

[ PCAP データ] 列は、デフォルトでは [ ログ アクティビティ ] タブには表示されません。検索条件を作成する場合は、[列定義] ウィンドウで [ PCAP データ ] 列を選択する必要があります。

[ ログ アクティビティ ] タブで PCAP データを表示する前に、PCAP Syslog Combination プロトコルで Juniper SRX シリーズ サービス ゲートウェイのログ ソースを設定する必要があります。ログ ソース プロトコルの設定の詳細については、『 Juniper Secure Analytics Configuring DSM Guide』を参照してください。

PCAP データ列を含む検索を実行する場合、PCAP データがイベントに使用可能な場合は、検索結果の PCAP データ列にアイコンが表示されます。PCAPアイコンを使用して、PCAPデータを表示するか、PCAPファイルをデスクトップシステムにダウンロードできます。

  1. [ ログ アクティビティ ] タブをクリックします。

  2. [検索] リスト ボックスから [新しい検索] を選択します。

  3. オプション。PCAPデータを持つイベントを検索するには、以下の検索条件を設定します。

    1. 最初のリスト ボックスから、[PCAP データ] を選択します。

    2. 2 番目のリスト ボックスで、[等しい] を選択します。

    3. 3 つ目のリスト ボックスで[True]を選択します

    4. [フィルターの追加] をクリックします。

  4. PCAPデータ列を含むように列定義を設定します。

    1. [列定義] ウィンドウの [使用可能な列] リストから、[PCAP データ] をクリックします。

    2. PCAPデータ列を列リストに移動するには、アイコンの下のセットの列の追加アイコンをクリックします。

    3. オプション。アイコンの上部のセットの [列の追加] アイコンをクリックして、[PCAP データ] 列を [グループ別] リストに移動します。

  5. [ フィルター] をクリックします。

  6. オプション。イベントをストリーミング モードで表示する場合は、一 時停止 アイコンをクリックしてストリーミングを一時停止します。

  7. 調査するイベントをダブルクリックします。

PCAPデータの表示とダウンロードの詳細については、以下のセクションを参照してください。

PCAP 情報の表示

PCAPデータツールバーメニューから、PCAPファイル内のデータの読み取り可能バージョンを表示したり、PCAPファイルをデスクトップシステムにダウンロードすることができます。

PCAP情報を表示するには、PCAP データ 列を表示する検索を実行または選択する必要があります。

PCAPデータを表示する前に、ユーザーインターフェイスに表示するためにPCAPファイルを取得する必要があります。ダウンロードプロセスに長期間かかる場合、[ PCAPパケット情報のダウンロード ]ウィンドウが表示されます。ほとんどの場合、ダウンロードプロセスは素早く、このウィンドウは表示されません。

ファイルを取得した後、ポップアップウィンドウは、PCAPファイルの読み取り可能なバージョンを提供します。ウィンドウに表示されている情報を読み取るか、デスクトップ システムに情報をダウンロードできます。

  1. 調査するイベントで、以下のいずれかのオプションを選択します。

    • イベントを選択し、 PCAP アイコンをクリックします。

    • イベントの PCAP アイコンを右クリックし、[ その他のオプション] > PCAP 情報を表示します。

    • 調査するイベントをダブルクリックし、イベントの詳細ツールバーから[ PCAPデータ>PCAP情報を表示 ]を選択します。

  2. デスクトップ システムに情報をダウンロードする場合は、次のいずれかのオプションを選択します。

    • [ PCAP ファイルのダウンロード ] をクリックし、外部アプリケーションで使用する元の PCAP ファイルをダウンロードします。

    • [ PCAP テキストのダウンロード ] をクリックして、PCAP 情報を .TXT 形式でダウンロードします。

  3. 次のいずれかのオプションを選択します。

    • ファイルを開いてすぐに表示したい場合は、「開 く」オプション を選択し、リスト・ボックスからアプリケーションを選択します。

    • リストを保存する場合は、[ ファイルの保存 ] オプションを選択します。

  4. [ OK] をクリックします

PCAPファイルをデスクトップシステムにダウンロードする

PCAPファイルをデスクトップシステムにダウンロードして、ストレージや他のアプリケーションで使用することができます。

PCAP情報を表示する前に、[PCAPデータ]列を表示する検索を実行または選択する必要があります。 PCAP データ列の表示を参照してください。

  1. 調査するイベントで、以下のいずれかのオプションを選択します。

    • イベントを選択し、 PCAP アイコンをクリックします。

    • イベントの PCAP アイコンを右クリックし、[ その他のオプション] > PCAP ファイルをダウンロードします

    • 調査するイベントをダブルクリックし、イベントの詳細ツールバーから[ PCAPデータ>PCAPファイルをダウンロード] を選択します。

  2. 次のいずれかのオプションを選択します。

    • ファイルを開いてすぐに表示したい場合は、「開 く」オプション を選択し、リスト・ボックスからアプリケーションを選択します。

    • リストを保存する場合は、[ ファイルの保存 ] オプションを選択します。

  3. [ OK] をクリックします

関連ドキュメント