セッションの監視
現在地: セッション>>ログを監視します。
監視機能を使用して、指定した期間中に発生したファイアウォールイベントまたはセッションを表示します。
セッションページは、SRX5000シリーズデバイスを除くすべてのSRXシリーズファイアウォールで利用できます。
表 1 に、「セッション」ページのフィールドを示します。
フィールド |
説明 |
---|---|
前の |
リストから時間を選択して、最も関心のあるアクティビティを表示します。時間を選択すると、ビューに表示されるすべてのデータが自動的に更新されます。 [カスタマイズ] を使用してカスタム日付を設定し、[適用] をクリックして指定したセッション ログを表示することもできます。 |
もっとその |
|
更新 |
更新アイコンをクリックすると、最新のセッション情報が表示されます。 |
列を表示 |
3 つの縦のドットはこのアイコンを表します。 グリッド内の列を表示または非表示にできます。 |
CSVにエクスポート |
セッション データをコンマ区切り値 (.csv) ファイルにエクスポートできます。 ページの右側にある 3 つの縦のドットを選択し、[ CSV にエクスポート] をクリックします。CSV ファイルがローカル コンピューターにダウンロードされます。ダウンロードできるセッションデータは、最大 100 個までです。 |
フィルター条件 |
テーブル グリッドの上にあるフィルター テキスト ボックスを使用します。検索には、フィルター文字列の一部として論理演算子が含まれます。
メモ:
Junos OS 23.1R1リリース以降、J-Webは次の演算子をサポートしています。
J-Webは、IPアドレス検索時のネットマスクもサポートしています。 フィルター テキスト ボックスでアイコンにカーソルを合わせると、フィルター条件の例が表示されます。検索文字列の入力を開始すると、アイコンにフィルター文字列が有効かどうかが示されます。 次のフィルターを使用できます。
|
X |
[X] をクリックして検索フィルターをクリアします。 |
フィルターの保存 |
[ フィルターの保存 ] をクリックして、フィルター条件を指定した後にフィルターを保存します。 フィルタを保存するには:
|
ロード フィルター |
保存されたフィルターの一覧を表示します。 保存したフィルター名にカーソルを合わせると、クエリ式が表示されます。削除アイコンを使用して、保存したフィルターを削除できます。 |
詳細を表示 |
PCAPファイルにカーソルを合わせると、PCAPファイルの前に詳細ビューアイコンが表示されます。アイコンをクリックすると、[詳細ログ ビュー(Detailed Log View)] ページにログの詳細が表示されます。 [詳細ログ ビュー(Detailed Log View)] ページのダウンロード アイコンをクリックして、不明なアプリケーション トラフィックのパケット キャプチャ ファイルをダウンロードします。ファイル名で使用可能なセッション ID によって、PCAP ファイルを識別します。
メモ:
ファイルが利用できない場合、ダウンロードは失敗し、エラーメッセージが表示されます。 |
Pcap |
ダウンロードアイコンをクリックして、不明なアプリケーショントラフィックのパケットキャプチャ(PCAP)ファイルをダウンロードします。ダウンロードアイコンは、セッションログタイプ用にキャプチャされたパケットが閉じた場合にのみ表示されます。 ファイル名で使用可能なセッション ID によって、PCAP ファイルを識別します。
メモ:
ファイルが利用できない場合、ダウンロードは失敗し、エラーメッセージが表示されます。 |
時間 |
ログを受信した時刻を表示します。 |
ログの種類 |
ログの種類を表示します。 |
ソースゾーン |
セッションのソースゾーンを表示します。 |
送信元 IP |
セッションが発生した送信元 IP アドレスを表示します。 |
ユーザー |
セッション ログの生成元のユーザー名を表示します。 |
宛先ゾーン |
セッションの宛先ゾーンを表示します。 |
宛先 IP |
発生したセッションの宛先IPを表示します。 |
宛先ポート |
セッションの宛先ポートを表示します。 |
アプリケーション |
セッション ログの生成元のアプリケーション名を表示します。 |
アクション |
イベントに対して実行されたアクション (警告、許可、ブロック) が表示されます。 |
ポリシー |
ログの宛先の国を表示します。 |
帯域 幅 |
セッションの帯域幅使用率を表示します。 |
NAT 送信元 IP |
変換された(またはナットされた)送信元 IP アドレスを表示します。IPv4 または IPv6 アドレスを含めることができます。 |
NAT 送信元ポート |
変換された送信元ポートを表示します。 |
NAT 宛先 IP |
変換された(nattedとも呼ばれる)宛先IPアドレスを表示します。 |
NAT 宛先ポート |
変換された宛先ポートを表示します。 |
プロトコル ID |
ログ内のプロトコル ID を表示します。 |
セッションID |
ログのトラフィック セッション ID を表示します。 |
インターフェイス |
セッションのインターフェイスを表示します。 |
閉鎖理由 |
ログ生成の理由が表示されます。たとえば、接続の破棄には、認証の失敗などの理由が関連付けられている場合があります。 |
クライアントからのパケット |
クライアントから受信したパケット数を表示します。 |
クライアントからのバイト数 |
クライアントから受信したバイト数を表示します。 |
サーバーからのパケット |
サーバーから受信したパケット数を表示します。 |
サーバーからのバイト数 |
サーバーから受信したバイト数を表示します。 |
経過時間 |
最後の時間間隔が開始されてからの経過時間を表示します。 |
送信元ポート |
送信元のポート番号を表示します。 |