Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

アプリケーション トラッキング

AppTrack(アプリケーション追跡)は、アプリケーションを可視化するために情報を共有するために使用できるロギングおよびレポート ツールです。AppTrack は、アプリケーション アクティビティの更新メッセージを提供する syslog を介してログ メッセージを送信します。詳細については、以下のトピックを参照してください。

アプリケーション トラッキングについて

アプリケーション追跡ツールの AppTrack は、ネットワークの帯域幅使用状況を分析するための統計データを提供します。有効にすると、AppTrackは指定されたゾーン内のアプリケーションフローに関するバイト、パケット、長の統計を収集します。デフォルトでは、各セッションが終了すると、AppTrack は、セッションのバイト数とパケット数と期間を提供するメッセージを生成して、ホスト デバイスに送信します。ジュニパー Secure Analytics(正式にはSTRM)がデータを取得し、フローベースのアプリケーションの可視化を提供します。

AppTrack メッセージはセッション ログに似ていて、syslog または構造化された syslog 形式を使用します。このメッセージには、セッションのアプリケーション フィールドも含まれます。AppTrack がカスタム定義アプリケーションを識別し、適切な名前を返す場合は、カスタム アプリケーション名がログ メッセージに含まれます。(更新メッセージがトリガーされたときにアプリケーション識別プロセスに失敗した、またはまだ完了していない場合は、メッセージがアプリケーション フィールド none で指定されます)。

AppTrackはIPv4とIPv6の両方のアドレス指定に対応しています。関連するメッセージには、適切なIPv4またはIPv6形式でアドレスが表示されます。

ユーザー名やユーザー ロールなどのユーザー アイデンティティの詳細が、AppTrack セッションの作成、セッション終了、ボリューム更新ログに追加されています。これらのフィールドには、ポリシーと一致するユーザー名とロールが含まれます。ユーザー名とロールのロギングは、UAC ポリシー適用を提供するセキュリティ ポリシーに対してのみ有効です。UAC ポリシーを適用しないセキュリティ ポリシーでは、ユーザー名とユーザー ロールのフィールドは N/A と表示されます。ユーザー名は非認証ユーザーとして表示され、ユーザー ロールは N/A と表示されます。このセッションに認証テーブル エントリがないため、またはこの情報のロギングが無効になっているため、デバイスがそのセッションの情報を取得できない場合です。ログのユーザー ロール フィールドには、一致条件が特定されている場合、認証されたユーザー、または一致する場合にユーザーが実行した役割すべてのリストが含まれます。ログのユーザー名フィールドには正しいユーザー名が含まれます。一致条件とログのユーザー名フィールドに非認証ユーザーまたは未知のユーザーが含まれている場合、ログのユーザー ロール フィールドには N/A が含まれます。

ゾーンで AppTrack を有効にし、パケットを受信するたびに時間を指定した場合、AppTrack はセッション開始以降の時刻または最後の更新が更新間隔を超えるかどうかをチェックします session-update-interval 。その場合、AppTrack はカウントを更新して、ホストに更新メッセージを送信します。短距離セッションが更新間隔で開始および終了した場合、AppTrack はセッション終了時にのみメッセージを生成します。

最初の更新メッセージを指定された更新間隔よりも早く送信する場合は、 first-update-interval を使用します。を first-update-interval 使用して、最初の更新のみ短い間隔で入力できます。または、 オプションを使用してセッション開始時に初期更新メッセージを生成 first-update することもできます。

閉じるメッセージは最後に統計を更新し、セッションの大同語の説明を示します。次のコードが使用されています。

TCP RST

いずれかの端から RST を受信しました。

TCP FIN

いずれかの端から受け取った FIN。

Response received

パケット要求で受信した応答(など icmp req-reply )。

ICMP error

ICMP エラー受信(など dest unreachable )。

Aged out

セッションの利用

ALG

ALG はセッションを終了しました。

IDP

IDP終了しました。

Parent closed

親セッションは終了。

CLI

セッションを別のステートメントCLIクリアします。

Policy delete

削除としてマークされたポリシー。

アプリケーション追跡のメリット

  • セキュリティ デバイスを通過するアプリケーションのタイプを可視化します。

  • 許可されているアプリケーションと、アプリケーションがもつリスクについてインサイトを取得できます。

  • 帯域幅の管理、アクティブなユーザーとアプリケーションのレポートをサポートします。

アプリケーション トラッキング ログ メッセージフィールド

リリース Junos OS から15.1X49-D100 AppTrack セッションの作成、セッション終了、およびボリューム更新ログには、宛先インターフェイス と呼ばれる新しいフィールド が含まれます。このフィールドを使用して、そのセッションに高度なポリシーベース ルーティング(APBR)が適用され、AppTrackが有効になっているか、論理システム内で設定されている場合に、セッションでどのエグレス インターフェイスが選択されているのか確認 destination interface できます。

Junos OS リリース 15.1X49-D100から、ルート更新用の新しい AppTrack ログが追加され、APBR プロファイル、ルール、ルーティング インスタンスの詳細が含まれます。APBRがセッションに適用されると、新しいログが生成され、AppTrackセッション カウンターが更新され、新しいルート更新ログの生成回数が示されます。AppTrack セッション終了ログも更新され、APBR プロファイル、ルール、ルーティング インスタンスの詳細が含まれます。

AppTrack セッションJunos OS 17.4R1、セッション 終了、ボリューム更新の各ログには、新しいフィールド categorysubcategory .これらのフィールドは、アプリケーション属性に関する一般的な情報を提供します。たとえば、フィールドはアプリケーション(Web、インフラストラクチャ)の技術を指定し、フィールドはアプリケーションのサブカテゴリ(ソーシャル ネットワーキング、ニュース、アドバタイズメントなど)を指定 category subcategory します。

カテゴリーとサブカテゴリーはカスタム アプリケーションには適用されないため、AppTrack ログ メッセージではそのカテゴリーが 「 」 とサブカテゴリーとして custom application 表示されます N/A

不明なアプリケーションについては、カテゴリーとサブカテゴリーの両方が としてログに記録 N/A されます。

ログ メッセージの例(構造化された syslog 形式)

APPTRACK_SESSION_CREATE user@host.1.1.1.2.129 source-address="4.0.0.1" source-port="48873" destination-address="5.0.0.1" destination-port="80" service-name="junos-http" application="UNKNOWN" nested-application="UNKNOWN" nat-source-address="4.0.0.1" nat-source-port="48873" nat-destination-address="5.0.0.1" nat-destination-port="80" src-nat-rule-name="N/A" dst-nat-rule-name="N/A" protocol-id="6" policy-name="permit-all" source-zone-name="trust" destination-zone-name="untrust" session-id-32="32" username="user1" roles="DEPT1" encrypted="UNKNOWN" destination-interface-name=”ge-0/0/0” category=”N/A” sub-category=”N/A”]

APPTRACK_SESSION_CLOSE [junos@2636.1.1.1.2.129 reason="TCP CLIENT RST" source-address="4.0.0.1" source-port="48873" destination-address="5.0.0.1" destination-port="80" service-name="junos-http" application="HTTP" nested-application="UNKNOWN" nat-source-address="4.0.0.1" nat-source-port="48873" nat-destination-address="5.0.0.1" nat-destination-port="80" src-nat-rule-name="N/A" dst-nat-rule-name="N/A" protocol-id="6" policy-name="permit-all" source-zone-name="trust" destination-zone-name="untrust" session-id-32="32" packets-from-client="5" bytes-from-client="392" packets-from-server="3" bytes-from-server="646" elapsed-time="3" username="user1" roles="DEPT1" encrypted="No" routing-instance=“default” destination-interface-name=”st0.0” category=” Web” sub-category=”N/A”]

APPTRACK_SESSION_VOL_UPDATE [user@host.1.1.1.2.129 source-address="4.0.0.1" source-port="33040" destination-address="5.0.0.1" destination-port="80" service-name="junos-http" application="HTTP" nested-application="FACEBOOK-SOCIALRSS" nat-source-address="4.0.0.1" nat-source-port="33040" nat-destination-address="5.0.0.1" nat-destination-port="80" src-nat-rule-name="N/A" dst-nat-rule-name="N/A" protocol-id="6" policy-name="permit-all" source-zone-name="trust" destination-zone-name="untrust" session-id-32="28" packets-from-client="371" bytes-from-client="19592" packets-from-server="584" bytes-from-server="686432" elapsed-time="60" username="user1" roles="DEPT1" encrypted="No" destination-interface-name=”st0.0” category=” Web” sub-category=”Social-Networking”]

APPTRACK_SESSION_ROUTE_UPDATE [user@host.1.1.1.2.129 source-address="4.0.0.1" source-port="33040" destination-address="5.0.0.1" destination-port="80" service-name="junos-http" application="HTTP" nested-application="FACEBOOK-SOCIALRSS" nat-source-address="4.0.0.1" nat-source-port="33040" nat-destination-address="5.0.0.1" nat-destination-port="80" src-nat-rule-name="N/A" dst-nat-rule-name="N/A" protocol-id="6" policy-name="permit-all" source-zone-name="trust" destination-zone-name="untrust" session-id-32="28" username="user1" roles="DEPT1" encrypted="No" profile-name=”pf1” rule-name=”facebook1” routing-instance=”instance1” destination-interface-name=”st0.0” category=”Web” sub-category=”Social-Networking”]

Junos OS リリース 18.4R1 および Junos OS リリース 18.3R2 で、APPTRACK_SESSION_ROUTE_UPDATE ログに、フィールドには次のサンプルに示すように値が encrypted N/A 表示されます。

APPTRACK_SESSION_ROUTE_UPDATE [junos@2636.1.1.1.2.129 source-address="4.0.0.1" source-port="251" destination-address="5.0.0.1" destination-port="250" service-name="None" application="HTTP" nested-application="UNKNOWN" nat-source-address="4.0.0.1" nat-source-port="251" nat-destination-address="5.0.0.1" nat-destination-port="250" src-nat-rule-name="N/A" dst-nat-rule-name="N/A" protocol-id="6" policy-name="1" source-zone-name="trust" destination-zone-name="untrust" session-id-32="866" username="N/A" roles="N/A" encrypted="N/A" profile-name="profile1" rule-name="rule1" routing-instance="RI1" destination-interface-name="ge-0/0/2.0" category="Web" subcategory="N/A" apbr-policy-name="sla1" webfilter-category="N/A"]

Junos OS リリース 18.4R1 から、APPTRACK_SESSION_CLOSE および APPTRACK_SESSION_CLOSE_LS ログには、次のサンプルに示すマルチパス ルール名が含まれます。

2018-10-25T01:00:18.179-07:00 multihome-spoke RT_FLOW - APPTRACK_SESSION_CLOSE [junos@2636.1.1.1.2.129 reason="idle Timeout" source-address="19.0.0.2" source-port="34880" destination-address="9.0.0.2" destination-port="80" service-name="junos-http" application="HTTP" nested-application="GOOGLE-GEN" nat-source-address="19.0.0.2" nat-source-port="34880" nat-destination-address="9.0.0.2" nat-destination-port="80" src-nat-rule-name="N/A" dst-nat-rule-name="N/A" protocol-id="6" policy-name="1" source-zone-name="trust" destination-zone-name="untrust1" session-id-32="9625" packets-from-client="347" bytes-from-client="18199" packets-from-server="388" bytes-from-server="131928" elapsed-time="411" username="N/A" roles="N/A" encrypted="No" profile-name="apbr1" rule-name="rule1" routing-instance="TC1_VPN" destination-interface-name="gr-0/0/0.4" uplink-incoming-interface-name="" uplink-tx-bytes="0" uplink-rx-bytes="0" multipath-rule-name="multi1"]

AppTrack セッション終了ログJunos OSから18.2R1アップリンク インターフェイスを介して送受信されたパケット バイトを記録する新しいフィールドが含まれています。アップリンク インターフェイスを介して送受信されたパケット バイトは、 uplink-tx-bytes uplink-rx-bytes 、 のフィールドによって報告 uplink-incoming-interface-name されます。

例:

APPTRACK_SESSION_CLOSE [user@host.1.1.1.2.137 reason="TCP FIN" source-address="4.0.0.1" source-port="40297" destination-address="5.0.0.1" destination-port="110" service-name="junos-pop3" application="POP3" nested-application="UNKNOWN" nat-source-address="4.0.0.1" nat-source-port="40297" nat-destination-address="5.0.0.1" nat-destination-port="110" src-nat-rule-name="N/A" dst-nat-rule-name="N/A" protocol-id="6" policy-name="permit-all" source-zone-name="UNTRUST" destination-zone-name="TRUST" session-id-32="81" packets-from-client="7" bytes-from-client="1959" packets-from-server="6" bytes-from-server="68643" elapsed-time="130" username="N/A" roles="N/A" encrypted="No" profile-name=”pf1” rule-name=”facebook1” routing-instance=”instance1” destination-interface-name="gr-0/0/0.0" uplink-tx-bytes="1959" uplink-rx-bytes="68643" uplink-incoming-interface-name="gr-0/0/0.0"]

最初のリリース Junos OSすると18.2R1次の新しいメッセージが追加されます。これらのメッセージは、次の例に示すアプリケーション トラフィック パスの切り替え、アクティブおよびパッシブ メトリック レポートなどの情報を提供します。

APPQOE_BEST_PATH_SELECTED [junos@2636.1.1.1.2.129 source-address="20.1.1.1" source-port="47335" destination-address="151.101.9.67" destination-port="443" apbr-profile="apbrProf1" apbr-rule="rule1" application="HTTP" nested-application="CNN" group-name="N/A" service-name="junos-https" protocol-id="6" source-zone-name="trust" destination-zone-name="untrust" session-id-32="611" username="N/A" roles="N/A" routing-instance="ri3" destination-interface-name="gr-0/0/0.2" ip-dscp="0" sla-rule="SLA1" elapsed-time="2" bytes-from-client="675" bytes-from-server="0" packets-from-client="7" packets-from-server="0" previous-interface="gr-0/0/0.2" active-probe-params="PP1" destination-group-name="p1"]

APPQOE_PASSIVE_SLA_METRIC_REPORT [junos@2636.1.1.1.2.129 source-address="20.1.1.1" source-port="47335" destination-address="151.101.9.67" destination-port="443" apbr-profile="apbrProf1" apbr-rule="rule1" application="HTTP" nested-application="CNN" group-name="N/A" service-name="junos-https" protocol-id="6" source-zone-name="trust" destination-zone-name="untrust" session-id-32="611" username="N/A" roles="N/A" routing-instance="ri3" destination-interface-name="gr-0/0/0.2" ip-dscp="0" sla-rule="SLA1" ingress-jitter="0" egress-jitter="0" rtt-jitter="0" rtt="0" pkt-loss="0" bytes-from-client="1073" bytes-from-server="6011" packets-from-client="12" packets-from-server="13" monitoring-time="990" active-probe-params="PP1" destination-group-name="p1"]

APPQOE_SLA_METRIC_VIOLATION [junos@2636.1.1.1.2.129 source-address="20.1.1.1" source-port="35264" destination-address="151.101.193.67" destination-port="443" apbr-profile="apbrProf1" apbr-rule="rule1" application="HTTP" nested-application="CNN" group-name="N/A" service-name="junos-https" protocol-id="6" source-zone-name="trust" destination-zone-name="untrust" session-id-32="614" username="N/A" roles="N/A" routing-instance="ri3" destination-interface-name="gr-0/0/0.2" ip-dscp="0" sla-rule="SLA1" ingress-jitter="104" egress-jitter="7" rtt-jitter="97" rtt="1142" pkt-loss="0" target-jitter-type="2" target-jitter="20000" target-rtt="500" target-pkt-loss="1" violation-reason="1" jitter-violation-count="0" pkt-loss-violation-count="0" rtt-violation-count="1" violation-duration="0" bytes-from-client="2476" bytes-from-server="163993" packets-from-client="48" packets-from-server="150" monitoring-time="948" active-probe-params="PP1" destination-group-name="p1"]

APPQOE_ACTIVE_SLA_METRIC_REPORT [junos@2636.1.1.1.2.129 source-address="6.1.1.2" source-port="36051" destination-address="6.1.1.1" destination-port="36050" application="UDP" protocol-id="17" destination-zone-name="untrust" routing-instance="ri3" destination-interface-name="gr-0/0/0.3" ip-dscp="128" ingress-jitter="26" egress-jitter="31" rtt-jitter="8" rtt="2383" pkt-loss="0" bytes-from-client="870240" bytes-from-server="425280" packets-from-client="4440" packets-from-server="4430" monitoring-time="30" active-probe-params="PP1" destination-group-name="p1"]

Junos OS リリース 15.1X49-D170 から、AppTrack セッションの作成、セッション終了、ルート更新、およびボリューム更新ログが拡張され、送信元 VRF と宛先 VRF の両方の VRF 名が含まれます。

RT_FLOW - APPTRACK_SESSION_ROUTE_UPDATE [junos@2636.1.1.1.2.129 source-address="1.3.0.10" source-port="990" destination-address="8.3.0.10" destination-port="8080" service-name="None" application="HTTP" nested-application="UNKNOWN" nat-source-address="1.3.0.10" nat-source-port="990" nat-destination-address="8.3.0.10" nat-destination-port="8080" src-nat-rule-name="N/A" dst-nat-rule-name="N/A" protocol-id="6" policy-name="1" source-zone-name="trust_lan2" destination-zone-name="sdwan" session-id-32="432399" username="N/A" roles="N/A" encrypted="No" profile-name="p2" rule-name="r1" routing-instance="Default_VPN_LAN2" destination-interface-name="gr-0/0/0.0" source-l3vpn-vrf-group-name="vpn-A" destination-l3vpn-vrf-group-name="vpn-A"]

RT_FLOW - APPTRACK_SESSION_CREATE [junos@2636.1.1.1.2.129 source-address="1.3.0.10" source-port="990" destination-address="8.3.0.10" destination-port="8080" service-name="None" application="HTTP" nested-application="UNKNOWN" nat-source-address="1.3.0.10" nat-source-port="990" nat-destination-address="8.3.0.10" nat-destination-port="8080" src-nat-rule-name="N/A" dst-nat-rule-name="N/A" protocol-id="6" policy-name="1" source-zone-name="trust_lan2" destination-zone-name="sdwan" session-id-32="432399" username="N/A" roles="N/A" encrypted="No" destination-interface-name="gr-0/0/0.0" source-l3vpn-vrf-group-name="vpn-A" destination-l3vpn-vrf-group-name="vpn-A’"]

RT_FLOW - APPTRACK_SESSION_VOL_UPDATE [junos@2636.1.1.1.2.129 source-address="4.0.0.1" source-port="34219" destination-address="5.0.0.1" destination-port="80" service-name="junos-http" application="HTTP" nested-application="UNKNOWN" nat-source-address="4.0.0.1" nat-source-port="34219" nat-destination-address="5.0.0.1" nat-destination-port="80" src-nat-rule-name="N/A" dst-nat-rule-name="N/A" protocol-id="6" policy-name="policy1" source-zone-name="trust" destination-zone-name="untrust" session-id-32="4" packets-from-client="6" bytes-from-client="425" packets-from-server="5" bytes-from-server="561" elapsed-time="1" username="N/A" roles="N/A" encrypted="No" profile-name="p1" rule-name="r1" routing-instance="default" destination-interface-name="ge-0/0/1.0" source-l3vpn-vrf-group-name="vpn-A" destination-l3vpn-vrf-group-name="vpn-A"]

最初の Junos OS リリース 19.1R1 では、セッションの終了ログには新しいフィールド ソース ID が含まれます。セッションの作成ログとセッション終了ログとユーザー名とロールを確認します。以下のサンプルに示すように、新しいメッセージにはユーザー名や役割などの情報が表示されます。

RT_FLOW - APPTRACK_SESSION_CLOSE [junos@2636.1.1.1.2.129 reason="TCP FIN" source-address="4.0.0.1" source-port="34219" destination-address="5.0.0.1" destination-port="80" service-name="junos-http" application="HTTP" nested-application="UNKNOWN" nat-source-address="4.0.0.1" nat-source-port="34219" nat-destination-address="5.0.0.1" nat-destination-port="80" src-nat-rule-name="N/A" dst-nat-rule-name="N/A" protocol-id="6" policy-name="policy1" source-zone-name="trust" destination-zone-name="untrust" session-id-32="4" packets-from-client="6" bytes-from-client="425" packets-from-server="5" bytes-from-server="561" elapsed-time="1" username="N/A" roles="N/A" encrypted="No" profile-name="p1" rule-name="r1" routing-instance="default" destination-interface-name="ge-0/0/1.0" uplink-incoming-interface-name="" uplink-tx-bytes="0" uplink-rx-bytes="0" multipath-rule-name="N/A" source-l3vpn-vrf-group-name="vpn-A" destination-l3vpn-vrf-group-name="vpn-A"]

APBRおよびAppTrackが有効なセッション上でルートまたはネクストホップに変更が発生するたびに、新しいsyslogメッセージが RT_FLOW_NEXTHOP_CHANGE 生成されます。

注:

20.2R3、20.3R2、20.4R2、21.1R1 以前の Junos OS リリースでは、APBR(APBR 利息チェック)によってアプリケーションが識別されていない場合、その後、セッションの最初のパケットに対して JDPI によって識別されると、syslog(RT_FLOW_NEXTHOP_CHANGE ログ)が生成されます。ログ メッセージは無視できます。

RT_FLOW_NEXTHOP_CHANGE [junos@2636.1.1.1.2.129 source-address="4.1.0.1" source-port="43540" destination-address="5.1.0.1" destination-port="7000" service-name="None" application="JNPR-UDPSVR-ADDR" nested-application="UNKNOWN" nat-source-address="4.1.0.1" nat-source-port="43540" nat-destination-address="5.1.0.1" nat-destination-port="7000" src-nat-rule-name="N/A" dst-nat-rule-name="N/A" protocol-id="17" policy-name="1" source-zone-name="trust" destination-zone-name="untrust" session-id-32="2" packets-from-client="1" bytes-from-client="105" packets-from-server="0" bytes-from-server="0" elapsed-time="0" username="N/A" roles="N/A" encrypted="No" profile-name="profile1" rule-name="rule1" routing-instance="RI1" destination-interface-name="ge-0/0/1.0" last-destination-interface-name="ge-0/0/4.0" uplink-incoming-interface-name="" last-incoming-interface-name="N/A" uplink-tx-bytes="0" uplink-rx-bytes="0" apbr-policy-name="N/A" dscp-value="N/A" apbr-rule-type="application"]

リリース Junos OS リリース 19.3R1、AppTrack セッション ログ(セッション終了、ボリューム更新、ルート更新、セッション 含RT_FLOW_NEXTHOP_CHANGEオプション dscp-value など apbr-rule-type )

  • APPTRACK_SESSION_CLOSE [junos@2636.1.1.1.2.129 reason="TCP CLIENT RST" source-address="4.0.0.1" source-port="48873" destination-address="5.0.0.1" destination-port="80" service-name="junos-http" application="UNKNOWN" nested-application="UNKNOWN" nat-source-address="4.0.0.1" nat-source-port="48873" nat-destination-address="5.0.0.1" nat-destination-port="80" src-nat-rule-name="N/A" dst-nat-rule-name="N/A" protocol-id="6" policy-name="permit-all" source-zone-name="trust" destination-zone-name="untrust" session-id-32="32" packets-from-client="5" bytes-from-client="392" packets-from-server="3" bytes-from-server="646" elapsed-time="3" username="user1" roles="DEPT1" encrypted="No" destination-interface-name=”st0.0” dscp-value=”13” apbr-rule-type=”dscp”]

  • APPTRACK_SESSION_ROUTE_UPDATE [junos@2636.1.1.1.2.129 source-address="4.0.0.1" source-port="33040" destination-address="5.0.0.1" destination-port="80" service-name="junos-http" application="HTTP" nested-application="FACEBOOK-SOCIALRSS" nat-source-address="4.0.0.1" nat-source-port="33040" nat-destination-address="5.0.0.1" nat-destination-port="80" src-nat-rule-name="N/A" dst-nat-rule-name="N/A" protocol-id="6" policy-name="permit-all" source-zone-name="trust" destination-zone-name="untrust" session-id-32="28" username="user1" roles="DEPT1" encrypted="No" profile-name=”pf1” rule-name=”facebook1” routing-instance=”instance1” destination-interface-name=”st0.0” dscp-value=”13” apbr-rule-type=”application-dscp”]

  • APPTRACK_SESSION_VOL_UPDATE [junos@2636.1.1.1.2.129 source-address="4.0.0.1" source-port="33040" destination-address="5.0.0.1" destination-port="80" service-name="junos-http" application="HTTP" nested-application="FACEBOOK-SOCIALRSS" nat-source-address="4.0.0.1" nat-source-port="33040" nat-destination-address="5.0.0.1" nat-destination-port="80" src-nat-rule-name="N/A" dst-nat-rule-name="N/A" protocol-id="6" policy-name="permit-all" source-zone-name="trust" destination-zone-name="untrust" session-id-32="28" packets-from-client="371" bytes-from-client="19592" packets-from-server="584" bytes-from-server="686432" elapsed-time="60" username="user1" roles="DEPT1" encrypted="No" destination-interface-name=”st0.0” dscp-value=”13” apbr-rule-type=”application-dscp”]

  • RT_FLOW_NEXTHOP_CHANGE [junos@2636.1.1.1.2.129 source-address="4.0.0.1" source-port="1999" destination-address="157.240.23.35" destination-port="80" service-name="junos-http" application="UNKNOWN" nested-application="UNKNOWN" nat-source-address="4.0.0.1" nat-source-port="1999" nat-destination-address="157.240.23.35" nat-destination-port="80" src-nat-rule-name="N/A" dst-nat-rule-name="N/A" protocol-id="6" policy-name="1" source-zone-name="trust" destination-zone-name="untrust" session-id-32="3287" packets-from-client="1" bytes-from-client="60" packets-from-server="0" bytes-from-server="0" elapsed-time="0" username="N/A" roles="N/A" encrypted="No" profile-name="profile1" rule-name="rule1" routing-instance="RI1" destination-interface-name="ge-0/0/1.0" last-destination-interface-name="ge-0/0/4.0" uplink-incoming-interface-name="" last-incoming-interface-name="N/A" uplink-tx-bytes="0" uplink-rx-bytes="0" apbr-policy-name="sla1" dscp-value=”13” apbr-rule-type=”dscp”]

最初のリリース Junos OS、20.1R1、セッション 終了、ボリューム更新、ルート更新などの AppTrack セッション ログにオプションが含 apbr-rule-type まれます。

  • APPTRACK_SESSION_VOL_UPDATE [junos@2636.1.1.1.2.129 source-address="4.0.0.1" source-port="33040" destination-address="5.0.0.1" destination-port="80" service-name="junos-http" application="HTTP" nested-application="FACEBOOK-SOCIALRSS" nat-source-address="4.0.0.1" nat-source-port="33040" nat-destination-address="5.0.0.1" nat-destination-port="80" src-nat-rule-name="N/A" dst-nat-rule-name="N/A" protocol-id="6" policy-name="permit-all" source-zone-name="trust" destination-zone-name="untrust" session-id-32="28" packets-from-client="371" bytes-from-client="19592" packets-from-server="584" bytes-from-server="686432" elapsed-time="60" username="user1" roles="DEPT1" encrypted="No" destination-interface-name=”st0.0” apbr-rule-type=”default”]

  • APPTRACK_SESSION_ROUTE_UPDATE [junos@2636.1.1.1.2.129 source-address="4.0.0.1" source-port="33040" destination-address="5.0.0.1" destination-port="80" service-name="junos-http" application="HTTP" nested-application="FACEBOOK-SOCIALRSS" nat-source-address="4.0.0.1" nat-source-port="33040" nat-destination-address="5.0.0.1" nat-destination-port="80" src-nat-rule-name="N/A" dst-nat-rule-name="N/A" protocol-id="6" policy-name="permit-all" source-zone-name="trust" destination-zone-name="untrust" session-id-32="28" username="user1" roles="DEPT1" encrypted="No" profile-name=”pf1” rule-name=”facebook1” routing-instance=”instance1” destination-interface-name=”st0.0” apbr-rule-type=”default”]

  • APPTRACK_SESSION_CLOSE [junos@2636.1.1.1.2.129 reason="TCP CLIENT RST" source-address="4.0.0.1" source-port="48873" destination-address="5.0.0.1" destination-port="80" service-name="junos-http" application="UNKNOWN" nested-application="UNKNOWN" nat-source-address="4.0.0.1" nat-source-port="48873" nat-destination-address="5.0.0.1" nat-destination-port="80" src-nat-rule-name="N/A" dst-nat-rule-name="N/A" protocol-id="6" policy-name="permit-all" source-zone-name="trust" destination-zone-name="untrust" session-id-32="32" packets-from-client="5" bytes-from-client="392" packets-from-server="3" bytes-from-server="646" elapsed-time="3" username="user1" roles="DEPT1" encrypted="No" destination-interface-name=”st0.0” apbr-rule-type=”default”]

リリース Junos OS リリース 20.4R1から、最適なパスの選択、SLA メトリック違反、SLA メトリック レポートなどの AppQoE の AppTrack セッション ログが更新されます。

  • APPQOE_APP_BEST_PATH_SELECTED [junos@2636.1.1.1.2.129 apbr-profile="apbr1" apbr-rule="rule1" application="ANY" other-app="N/A" group-name="N/A" routing-instance="TC1_VPN" previous-interface="N/A" destination-interface-name="gr-0/0/0.0" sla-rule="sla1" active-probe-params="probe1" destination-group-name="site1" reason="app detected" session-count="1" violation-duration="0" ip-dscp="255" selection-criteria=“default” "server-ip=”10.1.1.1” url=”salesforce.com”]

  • APPQOE_APP_SLA_METRIC_VIOLATION [junos@2636.1.1.1.2.129 apbr-profile=" apbr1" apbr-rule="rule1" application="ANY" other-app="N/A" group-name="N/A" routing-instance="ri3" destination-interface-name="gr-0/0/0.0" sla-rule="SLA1" ingress-jitter="4294967295" egress-jitter="4294967295" rtt-jitter="1355" rtt="5537" pkt-loss="0" target-jitter-type="2" target-jitter="20000" target-rtt="1000" target-pkt-loss="1" violation-reason="1" violation-duration="20" active-probe-params="PP1" destination-group-name="p1" "server-ip=”10.1.1.1” url=”salesforce.com”]

  • APPQOE_ACTIVE_SLA_METRIC_REPORT [junos@2636.1.1.1.2.129 source-address="40.1.1.2" source-port="10001" destination-address="40.1.1.1" destination-port="80" destination-zone-name="untrust1" routing-instance="transit" destination-interface-name="" ip-dscp="6" ingress-jitter="4294967295" egress-jitter="4294967295" rtt-jitter="1345" rtt="4294967295" pkt-loss="100" monitoring-time="29126" active-probe-params="probe1" destination-group-name="site1" forwarding-class="network-control" loss-priority="low" active-probe-type="http head"]

SLA メトリックJunos OS アプリケーション プロファイルに対して、リリース 21.2R1 から、AppQoE はログのみを生成 APPQOE_APP_BEST_PATH_SELECTED します。ログには APPQOE_APP_BEST_PATH_SELECTED 、 フィールドが active-probe-params 表示され N/A 、 [違反期間] フィールドが表示されます N/A 。このログには、 などの新しいフィールドがあります(以下の APPQOE_APP_BEST_PATH_SELECTED previous-link-tag previous-link-priority destination-link-tag destination-link-priority サンプルを参照)。が reason の場合 app detected は、 フィールドが previous-link-tag 表示 N/A され、フィールドが previous-link-priority 表示されます 0

  • SLA メトリックを考慮しないアプリケーションに依存しないプロファイル。

    APPQOE_APP_BEST_PATH_SELECTED [junos@2636.1.1.1.2.129 apbr-profile="apbr1" apbr-rule="rule1" application="ANY" other-app="N/A" group-name="N/A" routing-instance="TC1_VPN" previous-interface="gr-0/0/0.1" destination-interface-name="gr-0/0/0.3" sla-rule="sla1" active-probe-params="N/A" destination-group-name="site1" reason="switch to high priority link" session-count="2" violation-duration="N/A" ip-dscp="255" selection-criteria="default" forwarding-nexthop-id="262142" server-ip="0.0.0.0" server-url="N/A" previous-link-tag=”ISP1” previous-link-priority=”100” destination-link-tag=”ISP1” destination-link-priority=”50”]

    アプリケーションに依存しないプロファイルの場合、アプリケーション フィールドには ANY .

  • SLA メトリックを考慮しないアプリケーションベース プロファイル

    APPQOE_APP_BEST_PATH_SELECTED [junos@2636.1.1.1.2.129 apbr-profile="apbr1" apbr-rule="rule1" application="SSH" other-app="N/A" group-name="N/A" routing-instance="TC1_VPN" previous-interface="gr-0/0/0.1" destination-interface-name="gr-0/0/0.3" sla-rule="sla1" active-probe-params="N/A" destination-group-name="site1" reason="switch to high priority link" session-count="2" violation-duration="N/A" ip-dscp="255" selection-criteria="application" forwarding-nexthop-id="262142" server-ip="0.0.0.0" server-url="N/A" previous-link-tag=”ISP1” previous-link-priority=”100” destination-link-tag=”ISP1” destination-link-priority=”50”]

  • SLA メトリックを考慮したアプリケーションに依存しないプロファイル(違反なし)が報告されます。

    APPQOE_APP_BEST_PATH_SELECTED [junos@2636.1.1.1.2.129 apbr-profile="apbr1" apbr-rule="rule1" application="ANY" other-app="N/A" group-name="N/A" routing-instance="TC1_VPN" previous-interface="gr-0/0/0.1" destination-interface-name="gr-0/0/0.3" sla-rule="sla1" active-probe-params="probe1" destination-group-name="site1" reason="switch to high priority link" session-count="2" violation-duration=”180” ip-dscp="255" selection-criteria="default" forwarding-nexthop-id="262142" server-ip="0.0.0.0" server-url="N/A" previous-link-priority=”100” destination-link-tag=”ISP2” destination-link-priority=”50”]

  • SLA メトリックを考慮したアプリケーションに依存しないプロファイルと違反が報告されます。

    APPQOE_APP_BEST_PATH_SELECTED [junos@2636.1.1.1.2.129 apbr-profile="apbr1" apbr-rule="rule1" application="ANY" other-app="N/A" group-name="N/A" routing-instance="TC1_VPN" previous-interface="gr-0/0/0.1" destination-interface-name="gr-0/0/0.3" sla-rule="sla1" active-probe-params="probe1" destination-group-name="site1" reason="sla violated" session-count="2" violation-duration=”180” ip-dscp="255" selection-criteria="default" forwarding-nexthop-id="262142" server-ip="0.0.0.0" server-url="N/A" previous-link-priority=”100” destination-link-tag=”ISP2” destination-link-priority=”50”]

    APPQOE_APP_SLA_METRIC_VIOLATION [junos@2636.1.1.1.2.129 apbr-profile="apbr1" apbr-rule="rule1" application="ANY" other-app="N/A" group-name="N/A" routing-instance="TC1_VPN" destination-interface-name="gr-0/0/0.1" sla-rule="sla1" ingress-jitter="253" egress-jitter="252340" rtt-jitter="252593" rtt="251321" pkt-loss="0" target-jitter-type="2" target-jitter="25000" target-rtt="200000" target-pkt-loss="15" violation-reason="3" active-probe-params="probe1" destination-group-name="site1" ip-dscp="255" selection-criteria="default"]

    APPQOE_APP_PASSIVE_SLA_METRIC_REPORT [junos@2636.1.1.1.2.129 apbr-profile="apbr1" apbr-rule="rule1" application="ANY" other-app="N/A" group-name="N/A" routing-instance="TC1_VPN" destination-interface-name="gr-0/0/0.1" sla-rule="sla1" ingress-jitter="109" egress-jitter="72" rtt-jitter="102" rtt="63674" pkt-loss="0" min-ingress-jitter="1" min-egress-jitter="1" min-rtt-jitter="1" min-rtt="793" min-pkt-loss="0" max-ingress-jitter="448" max-egress-jitter="252340" max-rtt-jitter="252593" max-rtt="253784" max-pkt-loss="0" probe-count="122" monitoring-time="59882" active-probe-params="probe1" destination-group-name="site1" ip-dscp="255" selection-criteria="default"]

  • SLA メトリックを考慮したアプリケーション ベース プロファイル(違反なし)が報告されます。

    APPQOE_APP_BEST_PATH_SELECTED [junos@2636.1.1.1.2.129 apbr-profile="apbr1" apbr-rule="rule1" application="SSH" other-app="N/A" group-name="N/A" routing-instance="TC1_VPN" previous-interface="gr-0/0/0.2" destination-interface-name="gr-0/0/0.3" sla-rule="sla1" active-probe-params="probe1" destination-group-name="site1" reason="switch to high priority link" session-count="2" violation-duration="180" ip-dscp="255" selection-criteria="application" forwarding-nexthop-id="262142" server-ip="0.0.0.0" server-url="N/A" previous-link-tag=”ISP2” previous-link-priority=”70” destination-link-tag=”ISP2” destination-link-priority=”30”]

    SLA メトリックを考慮したアプリケーション ベース プロファイルと違反が報告されます。

    APPQOE_APP_BEST_PATH_SELECTED [junos@2636.1.1.1.2.129 apbr-profile="apbr1" apbr-rule="rule1" application="SSH" other-app="N/A" group-name="N/A" routing-instance="TC1_VPN" previous-interface="gr-0/0/0.2" destination-interface-name="gr-0/0/0.3" sla-rule="sla1" active-probe-params="probe1" destination-group-name="site1" reason="sla violated" session-count="2" violation-duration="180" ip-dscp="255" selection-criteria="application" forwarding-nexthop-id="262142" server-ip="0.0.0.0" server-url="N/A" previous-link-tag=”ISP2” previous-link-priority=”70” destination-link-tag=”ISP2” destination-link-priority=”30”]

    APPQOE_APP_PASSIVE_SLA_METRIC_REPORT [junos@2636.1.1.1.2.129 apbr-profile="apbr1" apbr-rule="rule1" application="SSH" other-app="N/A" group-name="N/A" routing-instance="TC1_VPN" destination-interface-name="gr-0/0/0.1" sla-rule="sla1" ingress-jitter="109" egress-jitter="72" rtt-jitter="102" rtt="63674" pkt-loss="0" min-ingress-jitter="1" min-egress-jitter="1" min-rtt-jitter="1" min-rtt="793" min-pkt-loss="0" max-ingress-jitter="448" max-egress-jitter="252340" max-rtt-jitter="252593" max-rtt="253784" max-pkt-loss="0" probe-count="122" monitoring-time="59882" active-probe-params="probe1" destination-group-name="site1" ip-dscp="255" selection-criteria="application"]

    APPQOE_APP_SLA_METRIC_VIOLATION [junos@2636.1.1.1.2.129 apbr-profile="apbr1" apbr-rule="rule1" application="SSH" other-app="N/A" group-name="N/A" routing-instance="TC1_VPN" destination-interface-name="gr-0/0/0.1" sla-rule="sla1" ingress-jitter="253" egress-jitter="252340" rtt-jitter="252593" rtt="251321" pkt-loss="0" target-jitter-type="2" target-jitter="25000" target-rtt="200000" target-pkt-loss="15" violation-reason="3" active-probe-params="probe1" destination-group-name="site1" ip-dscp="255" selection-criteria="application"]

    SRX シリーズ デバイスがシャーシ クラスタ モードで動作し、AppQoE の設定には SaaS プローブと 1 に設定された違反カウント値が含まれるシナリオを考えください。アプリケーション トラフィックがノード全体でルート パスを切り替える場合、違反した syslog メッセージがプライマリ ノードとバックアップ ノードの両方で生成されます。現在のパスをホストしているノードで生成された syslog は無視できます。

  • リンク アフィニティが「ルーズ」に設定され、アプリケーション トラフィックが優先リンクから非優先リンクに切り替えて、その優先度が非優先リンクの方が高い場合、システム ログ メッセージにその理由が「優先度の上位に切り替える」という理由がログに記録されます。

    例:

    RT_FLOW - APPQOE_APP_BEST_PATH_SELECTED [apbr-profile="apbr1" apbr-rule="rule1" application="YAHOO" other-app="N/A" group-name="N/A" routing-instance="TC1_VPN" previous-interface="gr-0/0/0.0" destination-interface-name="gr-0/0/0.2" sla-rule="sla1" active-probe-params="probe1" destination-group-name="site1" reason="switch to higher priority link" session-count="1" violation-duration="0" ip-dscp="255" selection-criteria="application" forwarding-nexthop-id="262149" server-ip="0.0.0.0" server-url="N/A" previous-link-tag="ISP1" previous-link-priority="10" destination-link-tag="ISP3" destination-link-priority="3"]

例: アプリケーション トラッキングの設定

この例では、ネットワークの帯域幅使用状況を分析できるよう AppTrack 追跡ツールを構成する方法を示しています。

要件

AppTrack を構成する前に、アプリケーション署名パッケージをダウンロードし、インストールし、アプリケーション識別設定が正常に機能されていることを確認してください。Junos OS アプリケーション署名パッケージを 手動 でダウンロードしてインストールする 、または Junos OS アプリケーション署名パッケージを IDP セキュリティ パッケージの一部としてダウンロードしてインストール する を 参照してください。show services application-identification status コマンドを使用 してステータスを検証します。

概要

アプリケーション識別はデフォルトで有効にされ、AppTrack、AppFW、IDP設定するとIDPになります。データジュニパー Secure Analytics(JSA取得し、フローベースのアプリケーション可視化を提供します。STRMはAppTrack Reportingのサポートを備え、事前定義された検索テンプレートやレポートも複数含まれています。

構成

この例では、信頼という名前のアプリケーショントラッキングを有効セキュリティ ゾーン方法を示しています。最初のログ メッセージはセッションの開始時に生成され、その後 4 分ごとに更新メッセージを送信する必要があります。最後のメッセージはセッションの最後に送信する必要があります。

この例では、リモート Syslog デバイスの設定を追加して、sd-syslog 形式で AppTrack ログ メッセージを受信する方法も示しています。セキュリティ ログをエクスポートする際に使用される送信元 IP アドレスは 192.0.2.1 で、セキュリティ ログはアドレス 192.0.2.2 にあるホストに送信されます。

注:

第一次サービス用の J-Web ページAppSecure事前ページになります。機能の設定にはCLIを使用することをAppSecure推奨します。

手順

CLI迅速な設定

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更し、コマンドを階層レベルで CLI にコピー アンド ペーストして、設定モードから を入力します。 [edit] commit

注:

多くの session-update-interval 状況 first-update-interval で、 および を変更する必要はありません。この例には、コマンドの使用を示すコマンドが含まれています。

注:

デバイスSRX5600デバイスSRX5800 Syslog 設定で宛先ポートが指定されていない場合、デフォルトの宛先ポートが syslog ポートになります。syslog 設定で宛先ポートを指定した場合は、そのポートが代わりに使用されます。

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、「 ユーザー ガイドCLI を参照してください

AppTrackを設定するには、次の手順にアクセスします。

  1. リモート Syslog デバイスの設定を追加して、Apptrack メッセージを sd-syslog 形式で受信します。

  2. アプリケーションの信頼性を高セキュリティ ゾーン AppTrack を有効にする。

  3. (オプション)この例では、4 分ごとに更新メッセージを生成します。

    メッセージ間のデフォルト間隔は 5 分です。この更新間隔でセッションが開始され、終了した場合、AppTrack はセッション終了時に 1 つのメッセージを生成します。ただし、セッションの長寿命が続く場合は、5 分ごとに更新メッセージが送信されます。は session-update-interval minutes 、このステップに示すように設定できます。

  4. (オプション)この例では、セッションの開始時に最初のメッセージを生成します。

    デフォルトでは、最初のセッション更新間隔が経過した後に最初のメッセージが生成されます。これより異なる時刻に最初のメッセージを生成するには、 オプション(セッション開始時に最初のメッセージを生成)または オプション(指定した分後に最初のメッセージを first-update first-update-interval minutes 生成)を使用します。たとえば、次のコマンドを入力して、セッションの開始から 1 分後に最初のメッセージを生成します。

    注:

    オプション first-update とオプション first-update-interval minutes は相互に限定されます。両方を指定した場合、 first-update-interval 値は無視されます。

    最初のメッセージが生成されると、セッションの更新間隔に達する度に更新メッセージが生成されます。

結果

設定モードから、 および コマンドを入力して設定 show security を確認 show security zones します。出力結果に意図した設定結果が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

簡単に言えば、この show コマンド出力には、この例に関連する設定のみ含まれています。システム上のその他の構成は、入れ替え(... )

デバイスの設定が完了したら、設定モード commit から を入力します。

検証

リモート ロギング JSAのリモート ロギング製品を使用して、AppTrack ログ メッセージを表示します。

設定が正常に機能しているのを確認するには、これらのタスクをデバイスで実行することもできます。

AppTrack統計の確認

目的

AppTrack の統計データを参照して、追跡しているトラフィックの特性を確認します。

アクション

動作モードから コマンドを入力 show services application-identification statistics applications します。

注:

コマンドの詳細については、「 show services application-identification statistics applications サービス アプリケーション識別 統計アプリケーション を表示する 」を参照してください

AppTrack カウンター値の検証

目的

AppTrack カウンターを定期的に表示して、ロギング アクティビティを監視します。

アクション

動作モードから コマンドを入力 show security application-tracking counters します。

セキュリティフローセッション統計情報の検証

目的

ログに記録されたメッセージのバイト数とパケット数を、コマンド出力のセッション統計と show security flow session 比較します。

アクション

動作モードから コマンドを入力 show security flow session します。

セッション統計情報のバイト数とパケット数の合計は、AppTrackが記録するカウントを概算する必要がありますが、まったく同じとは限りない可能性があります。AppTrackでは、受信したバイトとパケットのみをカウントします。システム生成パケットは合計に含まれていません。破棄されたパケットは破棄されません。

アプリケーション・システム・キャッシュ統計の検証

目的

コマンド出力からのアプリケーションの IP アドレス、ポート、プロトコル、サービスなどのキャッシュ統計情報を show services application-identification application-system-cache 比較します。

アクション

動作モードから コマンドを入力 show services application-identification application-system-cache します。

アプリケーション識別カウンター値のステータス検証

目的

コマンド出力からのアプリケーション識別カウンター値のセッション統計を show services application-identification counter 比較します。

アクション

動作モードから コマンドを入力 show services application-identification counter します。

例: SSL プロキシーが有効になっているときにアプリケーション トラッキングを構成する

この例では、SSL プロキシーが有効になっているときに AppTrack で AppID 機能がどのようにサポートされるのかについて説明します。

要件

開始する前に、以下を実行します。

概要

AppTrack は、ゾーン内またはゾーンから設定できます。この例では、SSL プロキシが有効になっているときにポリシー ルール内の to ゾーンで AppTrack を設定する方法を示しています。

構成

CLI構成の迅速な設定

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更し、コマンドを階層レベルで CLI にコピー アンド ペーストして、設定モードから を入力します。 [edit] commit

手順

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLI を参照してください

この例では、SSL プロキシ プロファイル設定でアプリケーション トラッキングを設定し、アプリケーション サービスを許可します。

  1. to-zone でのアプリケーション トラッキングの設定(from-zone を使用して設定も可能)。

  2. SSL プロキシ プロファイルを設定します。

結果

設定モードから、 コマンドを入力して設定を確認 show security policies します。出力結果に意図した設定結果が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

注:

設定が正常に機能されていることを検証します。AppTrack での検証は、AppFW での検証と同様に機能します。「 例: SSL プロキシーが有効になっているときにアプリケーション ファイアウォールを構成する 」の 検証セクションを参照してください

アプリケーション トラッキングの無効化

アプリケーション追跡はデフォルトで有効になっています。ゾーン構成を削除せずに、アプリケーションの追跡を無効にできます。

アプリケーション追跡を無効にするには、次の方法にアクセスします。

アプリケーション 追跡が以前に無効で、再び有効にする場合は、アプリケーション 追跡の無効化を指定する設定ステートメントを削除します。

デバイスの設定が完了したら、設定をコミットします。

設定を検証するには、 コマンドを入力 show security application-tracking します。

リリース履歴テーブル
リリース
説明
20.4R1
リリース Junos OS リリース 20.4R1から、最適なパスの選択、SLA メトリック違反、SLA メトリック レポートなどの AppQoE の AppTrack セッション ログが更新されます。
19.3R1
Junos OS リリース 19.3R1 から、セッション 終了、ボリューム更新、ルート更新、RT_FLOW_NEXTHOP_CHANGE などの AppTrack セッション ログには、dscp 値オプションと apbr-rule-type オプションが含まれます。
19.3R1
リリース リリース Junos OS開始20.1R1、AppTrack セッション ログ(セッション終了、ボリューム更新、ルート更新など)には apbr-rule-type オプションが含まれます。
19.1R1
リリース Junos OS リリース 19.1R1、AppTrack セッション終了ログには新しいフィールド ソース ID が含まれます。セッションの作成ログとセッション終了ログとユーザー名とロールを確認します。
18.2R1
AppTrack セッション終了ログJunos OSから18.2R1アップリンク インターフェイスを介して送受信されたパケット バイトを記録する新しいフィールドが含まれています。
18.2R1
AppQoE Junos OSリリース18.2R1から、AppQoE(アプリケーションの体験品質)の新しいアプリケーション追跡メッセージが追加されます。
17.4R1
AppTrack セッションのJunos OS開始17.4R1、セッション終了、およびボリューム更新ログには、新しいフィールドのカテゴリーとサブカテゴリーが含まれます。
15.1X49-D170
AppTrack セッションJunos OS リリース 15.1X49-D170 から、Source-VRF と Destination-VRF の両方の VRF 名を含め、AppTrack セッションの作成、セッション終了、ルート更新、およびボリューム更新ログが拡張されます。
15.1X49-D100
AppTrack セッションJunos OSインターフェイス15.1X49-D100、セッション終了、ボリューム更新の各ログには、宛先インターフェイスと呼ばれる新しいフィールドが含まれます。
15.1X49-D100
Junos OS リリース 15.1X49-D100から、ルート更新用の新しい AppTrack ログが追加され、APBR プロファイル、ルール、ルーティング インスタンスの詳細が含まれます。