Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

セッション概要

セッションページでは、管理対象デバイスから生成されるトラフィックログの詳細を表示できます。

過去24時間に生成されたトラフィックログを表示できます。これらのトラフィックログは、セッションの作成、セッションの削除、セッションの更新など、特定のイベントをデバッグするために使用されます。ファイアウォールやその他のセキュリティ導入のトラフィックログを表示することもできます。

以下の例は、セッションページに表示されるログのタイプを示しています。

  • RT_FLOW_SESSION_CREATE/クローズ

  • APPTRACK_SESSION_CREATE/CLOSEおよびその他のAPPTRACKボリューム更新イベント

手記:

  • Juniper Security Director Cloudは、ログトラフィックを自動的に調整して、システムの過負荷を防ぎます。システム容量が1秒あたりのログ数しきい値を超えると、システムは一部のログをドロップします。その結果、一部のログがセッション>オペレーション>ログページに表示されない場合があります。システムの健全性を確認するには、管理>システム管理 >システムページをチェックして、サービスが実行されていること、CPUメモリが十分であること、ストレージスペースが利用できることを確認します。

  • トラフィックログデータを表示するにはポリシーロギングを有効にし、AppTrackログを表示するにはゾーンレベルでAppTrackを有効にする必要があります。Secure Edgeの導入では、AppTrackはデフォルトで有効になっているため、有効化または無効化できません。

このページにアクセスするには、 操作 > ログ > セッションをクリックします。

実行できるタスク

このページから次のタスクを実行できます。

  • 指定された時間範囲のトラフィックログのグラフィカル表示をTime Rangeウィジェットに表示します。

    X軸は定義された時間を表し、Y軸はトラフィックログ数を表します。

    スライダーを使用して、トラフィックログの時間範囲を増減できます。また、5m、10m、20m、30m、1h、2h、4h、8h、16h、24h、カスタムなど、定義済みの時間範囲から選択することもできます。

    カスタムを選択した場合、特定の期間のトラフィックログを表示するには、MM/DD/YYYYおよびHH:MM:SS 24時間またはAM/PM形式で日付と時間範囲を指定する必要があります。

  • トラフィックログに関連する情報を表示します。 表1をご覧ください。

  • 同様のトラフィックログを表示します。トラフィックログを選択し、 完全一致を表示 をクリックすると同様のログが表示されます。

  • フィールド ごとにグループ で利用可能なオプションに基づいて、トラフィックログをグループ化します。

    例えば、宛先上位10か国または宛先上位10か国に基づいてトラフィックログをグループ化できます。

  • ログの詳細を表示します。イベント行を選択し、詳細>をクリックします。

  • セルデータに基づいてフィルターします。イベント行を選択し、 さらに表示 > セルデータでフィルターをクリックします。

    検索フィルター文字列が高度な検索フィールドに表示されます。対応する列のデータは、フィルター文字列に基づいてフィルターされます。 X をクリックして、高度な検索フィールドをクリアします。

  • セルデータを除外します。イベント行を選択し、 さらに表示 > セルデータを除外をクリックします。

    検索フィルター文字列が高度な検索フィールドに表示されます。各列のデータは、フィルター条件に基づいて除外されます。 X をクリックして、高度な検索フィールドをクリアします。

  • エクスポート ログ をクリックして、トラフィックログをダウンロードします。ログをZIPにエクスポートウィンドウが開きます。データは、CSV形式でZIPフォルダ内にダウンロードされます。

  • フィルターを追加—

    1. フィルターアイコンをクリックし、 高度なフィルターを表示を選択します。

      基準の追加ウィンドウが表示されます。

    2. リストからフィールドと条件の値を選択します。

    3. 選択したフィールドと条件の値を入力します。

    4. 追加をクリックします

    5. 「保存」をクリックします。

      フィルターの保存ページが表示されます。

    6. フィルター名と説明を入力し、 OKをクリックします。

      フィルターが保存されます。

  • フィルターを非表示—フィルターアイコンをクリックし、 高度なフィルターを非表示にするを選択します。

  • すべてのデフォルトまたは保存されたフィルターを表示またはロードします。

    1. フィルターアイコンをクリックし、 すべての保存されたフィルターを選択します。

      フィルターの表示/読み込みページが表示されます。

    2. 保存されたフィルターを選択し、 OK をクリックして、フィルター条件に基づいてデータを読み込みます。

    3. 保存されたフィルターを選択し、ページ右上隅にある削除アイコンをクリックして削除します。

  • ページに表示される列の表示または非表示—ページの右上隅にある非表示列を表示アイコンをクリックし、グリッドに表示する列を選択します。

フィールドの説明

表1:セッションページの列

田畑

形容

時間

トラフィックログが生成された時間

作成者:

ログを生成するデバイス。

イベント名

トラフィックログのイベント名

ユーザー名

ユーザーの名前。

送信元国

イベントが発信された国の名前。

送信元IP

イベントが発生した場所の送信元IPv6またはIPv4アドレス

目的地国

イベントが発生した宛先国名

宛先IP

イベントの宛先IPv4またはIPv6アドレス

URL

トラフィックログをトリガーしたアクセスURL名

カテゴリ

トラフィックログのイベントカテゴリ(ファイアウォールやアプリトラックなど)。

アプリケーション

イベントをトリガーしたトラフィックに関連付けられたアプリケーションの名前。

ネストされたアプリケーション

レイヤー7アプリケーションの名前。

受信時刻

Juniper Security Director Cloudがトラフィックログを受信した時間

ポリシー名

ログ内のポリシー名

送信元ポート

イベントの送信元ポート。

宛先ポート

イベントの宛先ポート

形容

ログの説明。

脅威の重大度

イベントの脅威の重大度

名前

イベントの名前。

クライアントホスト名

イベントをトリガーしたトラフィックに関連付けられたクライアントのホスト名。

たとえば、特定のコンピュータが感染した場合、そのコンピュータの名前が表示されます。

イベントカテゴリ

トラフィックログのイベントカテゴリ(ファイアウォールやアプリトラックなど)。

引数

トラフィックのタイプ(FTPやHTTPなど)。

サービス名

イベントをトリガーしたトラフィックに使用されたレイヤー4サービスの名前(FTP、HTTP、SSHなど)。

送信元ゾーン

サイトの送信元ゾーン。

宛先ゾーン

サイトの宛先ゾーン。

プロトコルID

イベントをトリガーしたトラフィックのプロトコルID

役割

イベントに関連付けられたロール名

理由

ログ生成の理由(無制限アクセスなど)。

NAT送信元ポート

NATトラバーサル後のトラフィックの送信元ポート。

NAT宛先ポート

NATトラバーサル後のトラフィックの宛先ポート

NAT送信元ルール名

送信元NATルール名

NAT宛先ルール名

宛先NATルール名

NAT送信元IP

IPアドレス変換後の送信元IPアドレス

NAT宛先IP

IPアドレス変換後の宛先IPアドレス

トラフィックセッションID

セッションサイトによってイベントにマッピングされたセッションID

パス名

ログのパス名。

論理システム名

論理システム名。

ルール名

ルール名。

プロファイル名

ログをトリガーしたイベントプロファイルの名前。

マルウェア情報

イベントを引き起こしたマルウェアに関する情報

送信元VRFグループ名

イベントを生成した送信元VRFグループ名

宛先VRFグループ名

 イベントを生成した宛先VRFグループ名