セッションページについて
このページにアクセスするには、[ Monitor>Logs>Session] をクリックします。
[セッション(Session)] ページを使用して、管理対象デバイスによって生成されたトラフィック ログの詳細を表示できます。
過去 24 時間に生成されたトラフィック ログを表示できます。これらのトラフィックログは、セッションの作成、セッションの削除、セッションの更新など、特定のイベントのデバッグに使用されます。また、ファイアウォールやその他のセキュリティ導入のトラフィックログを表示することもできます。
次の例は、「セッション」ページに表示されるログのタイプを示しています。
-
RT_FLOW_SESSION_CREATE/閉じる
-
APPTRACK_SESSION_CREATE/CLOSEおよびその他のAPPTRACKボリューム更新イベント
トラフィックログデータを表示するにはポリシーログを有効にし、APPTRACKログを表示するにはゾーンレベルでアプリケーション追跡を有効にする必要があります。
実行可能なタスク
このページから次のタスクを実行できます。
-
[時間範囲(Time Range)] ウィジェットで、指定した時間範囲のトラフィック ログをグラフィカルに表示します。
X 軸は定義された時間 while を表し、Y 軸はトラフィック ログの数を表します。
スライダーを使用して、トラフィックログの時間範囲を増減します。また、5分、10分、20分、30分、1時間、2時間、4時間、8時間、16時間、24時間、カスタムなどの事前定義された時間範囲から選択することもできます。
[カスタム] を選択した場合、特定の期間のトラフィック ログを表示するには、日付と時刻の範囲を MM/DD/YYYY および HH:MM:SS の 24 時間形式または AM/PM 形式で指定する必要があります。
-
トラフィック ログに関連する情報を表示します。 表 1 を参照してください。
-
類似のトラフィック ログを表示します。トラフィック ログを選択し、[ 完全一致を表示 ] をクリックして類似のログを表示します。
-
[ グループ化] フィールドで使用可能なオプションに基づいてトラフィック ログをグループ化します。
たとえば、宛先の国やIP アドレスに基づいてトラフィックログをグループ化できます。
-
「 ログのエクスポート 」をクリックして、トラフィック・ログ・データをダウンロードします。「ログをZIPにエクスポート」ウィンドウが開きます。データは、ZIPフォルダー内にCSV形式でダウンロードされます。
-
ページに表示されている列を表示または非表示にする - ページの右上隅にある [非表示の列を表示(Show Hide Columns)] アイコンをクリックし、グリッドに表示する列を選択します。
表 1 は、トラフィック ログに関連する情報を示しています。
| 田畑 |
形容 |
|---|---|
| 時間 |
トラフィック ログが生成された時刻。 |
| 生成元 |
ログを生成するユーザー。 |
| イベント名 |
Te トラフィック ログのイベント名。 |
| ユーザー名 |
ユーザー名。 |
| 送信元の国 |
イベントの発生元の国の名前。 |
| 元 IP |
イベントの発生元の送信元 IPv6 または IPv4 IPv4 または IPv6 アドレス。 |
| 宛先の国 |
イベントが発生した送信先の国名。 |
| 宛先 IP |
イベントの宛先 IPv4 または IPv6 アドレス。 |
| URL (英語) |
トラフィック ログをトリガーした、アクセスされた URL 名。 |
| カテゴリ |
トラフィック ログのイベント カテゴリ (firewall や apptrack など)。 |
| アプリケーション |
イベントをトリガーしたトラフィックに関連付けられたアプリケーションの名前。 |
| 入れ子になったアプリケーション |
レイヤー 7 アプリケーションの名前。 |
| 受信時間 |
トラフィックログが Juniper Security Director Cloudによって受信された時刻。 |
| ポリシー名 |
ログ内のポリシー名。 |
| 送信元ポート |
イベントの送信元ポート。 |
| 宛先ポート |
イベントの宛先ポート。 |
| 形容 |
ログの説明。 |
| 脅威の重大度 |
イベントの脅威の重大度。 |
| 名前 |
イベントの名前。 |
| クライアントホスト名 |
イベントをトリガーしたトラフィックに関連付けられたクライアントのホスト名。 たとえば、特定のコンピュータが感染している場合、そのコンピュータの名前が表示されます。 |
| イベントカテゴリ |
トラフィック ログのイベント カテゴリ (ファイアウォールや apptrack など)。 |
| 引数 |
トラフィックのタイプ(FTP や HTTP など)。 |
| サービス名 |
イベントをトリガーしたトラフィックに使用されたレイヤー 4 サービスの名前(FTP、HTTP、SSH など)。 |
| 送信元ゾーン |
サイトのソース ゾーン。 |
| ゾーンと宛先 |
サイトの宛先ゾーン。 |
| プロトコル ID |
イベントをトリガーしたトラフィックのプロトコルID。 |
| 役割 |
イベントに関連付けられたロール名。 |
| 理由 |
無制限のアクセスなどのログ生成の理由。 |
| NAT 送信元ポート |
NATトラバーサル後のトラフィックの送信元ポート。 |
| NAT 宛先ポート |
NAT トラバーサル後のトラフィックの宛先ポート。 |
| NAT 送信元ルール名 |
送信元 NAT ルール名。 |
| NAT 宛先ルール名 |
宛先 NAT ルール名。 |
| NAT 元 IP |
IP アドレス変換後の送信元 IP アドレス。 |
| NAT 宛先 IP |
IP アドレス変換後のIP アドレス。 |
| トラフィック セッション ID |
セッション サイトによってイベントにマップされたセッション ID。 |
| パス名 |
ログのパス名。 |
| 論理システム名 |
論理システム名。 |
| ルール名 |
ルール名。 |
| プロファイル名 |
ログをトリガーしたイベントプロファイルの名前。 |
| マルウェア情報 |
イベントの原因となったマルウェアに関する情報。 |
| 送信元 VRF グループ名 |
イベントを生成した送信元 VRF グループ名。 |
| 宛先 VRF グループ名(Destination VRF Group Name) |
イベントを生成した宛先 VRF グループ名。 |