セッションの監視
ご参加ください:セッション>>ログを監視します。
監視機能を使用して、指定された期間中に発生したファイアウォール イベントまたはセッションを表示します。
-
セッションページは、SRX5000シリーズのデバイスを除くすべてのSRXシリーズファイアウォールで利用できます。
-
セッションページでデータを表示するには、セキュリティログが有効になっていることを確認します。そうでない場合は、 デバイス管理 > 基本設定 > セキュリティロギング にアクセスし、 ストリームモードロギング と オンボックスレポートを有効にします。
表 1 では、セッション ページのフィールドについて説明します。
フィールド |
説明 |
---|---|
前の |
一覧から時間を選択して、最も関心のあるアクティビティを表示します。時間を選択すると、ビューに表示されたすべてのデータが自動的に更新されます。 [ カスタマイズ] を使用してカスタム日付を設定し、[ 適用 ] をクリックして指定したセッション ログを表示することもできます。 |
もっとその |
|
更新 |
最新のセッション情報を取得するには、更新アイコンをクリックします。 |
列の非表示を表示 |
3 つの垂直点は、このアイコンを表しています。 グリッド内の列を表示または非表示にすることができます。 |
CSV にエクスポート |
セッションデータは、コンマ区切り値(.csv)ファイルにエクスポートできます。 ページの右側にある 3 つの垂直ドットを選択し、[ CSV にエクスポート] をクリックします。CSV ファイルがローカル マシンにダウンロードされます。最大100セッションのデータのみをダウンロードできます。 |
フィルター条件 |
テーブル グリッドの上にあるフィルター テキスト ボックスを使用します。検索には、フィルター文字列の一部として論理演算子が含まれています。フィルター テキスト ボックスで、アイコンにカーソルを合わせると、フィルター条件の例が表示されます。検索文字列の入力を開始すると、アイコンはフィルター文字列が有効かどうかを示します。 次のフィルターを使用できます。
|
X |
[ X ] をクリックして検索フィルターをクリアします。 |
フィルターを保存 |
フィルタリング基準を指定した後にフィルターを保存するには、「フィルターの 保存 」をクリックします。 フィルターを保存するには、
|
負荷フィルター |
保存したフィルター リストを表示します。 保存したフィルター名にカーソルを合わせて、クエリ式を表示します。削除アイコンを使用して、保存したフィルターを削除できます。 |
詳細を表示 |
PCAPファイルにカーソルを合わせると、PCAPファイルの前に詳細ビューアイコンが表示されます。アイコンをクリックすると、[詳細なログ ビュー] ページにログの詳細が表示されます。 詳細なログ ビュー ページのダウンロード アイコンをクリックして、未知のアプリケーション トラフィックのパケット キャプチャ ファイルをダウンロードします。ファイル名で使用可能なセッション ID は、PCAP ファイルを識別します。
メモ:
ファイルが利用できない場合、ダウンロードは失敗し、エラーメッセージが表示されます。 |
Pcap |
ダウンロードアイコンをクリックして、未知のアプリケーショントラフィックのパケットキャプチャ(PCAP)ファイルをダウンロードします。ダウンロード アイコンは、セッション ログ タイプでキャプチャされたパケットが閉じた場合にのみ表示されます。 ファイル名で使用可能なセッション ID は、PCAP ファイルを識別します。
メモ:
ファイルが利用できない場合、ダウンロードは失敗し、エラーメッセージが表示されます。 |
時間 |
ログを受信した時間を表示します。 |
ログ タイプ |
ログ タイプを表示します。 |
ソース ゾーン |
セッションのソース ゾーンを表示します。 |
ソース IP |
セッションが発生した送信元 IP アドレスを表示します。 |
ユーザー |
セッション ログの生成元のユーザー名を表示します。 |
宛先ゾーン |
セッションの宛先ゾーンを表示します。 |
宛先 IP |
セッションの宛先 IP が表示されます。 |
宛先ポート |
セッションの宛先ポートを表示します。 |
アプリケーション |
セッション ログの生成元のアプリケーション名を表示します。 |
アクション |
イベントに対して実行されたアクション(警告、許可、ブロック)を表示します。 |
ポリシー |
ログの宛先国を表示します。 |
帯域 幅 |
セッションの帯域幅使用率を表示します。 |
NAT ソース IP |
変換された(または natted)ソース IP アドレスを表示します。IPv4 または IPv6 アドレスを含めることができます。 |
NAT ソース ポート |
変換されたソース ポートを表示します。 |
NAT 宛先 IP |
変換された(natted とも呼ばれる)宛先 IP アドレスを表示します。 |
NAT ディスティネーション ポート |
変換された宛先ポートを表示します。 |
プロトコル ID |
ログ内のプロトコル ID を表示します。 |
セッションID |
ログのトラフィック セッション ID を表示します。 |
インターフェイス |
セッションのインターフェイスを表示します。 |
閉鎖の理由 |
ログ生成の理由を表示します。たとえば、接続の破棄には、認証に失敗したなどの関連する理由がある場合があります。 |
クライアントからのパケット |
クライアントから受信したパケット数を表示します。 |
クライアントからのバイト |
クライアントから受信したバイト数を表示します。 |
サーバーからのパケット |
サーバーから受信したパケット数を表示します。 |
サーバーからのバイト |
サーバーから受信したバイト数を表示します。 |
経過時間 |
前回の時間間隔が開始されてからの経過時間を表示します。 |
送信元ポート |
送信元のポート番号を表示します。 |