세션 모니터링
여기 있습니다: > 로그 > 세션 모니터링.
모니터링 기능을 사용하여 지정된 기간 동안 발생한 방화벽 이벤트 또는 세션을 확인할 수 있습니다.
세션 페이지는 디바이스의 SRX5000 라인 제외한 모든 SRX 시리즈 방화벽에서 사용할 수 있습니다.
표 1 은 세션 페이지의 필드에 대해 설명합니다.
필드 |
설명 |
---|---|
마지막 |
목록에서 시간을 선택하여 가장 관심이 있는 활동을 확인합니다. 시간을 선택하면 뷰에 제시된 모든 데이터가 자동으로 새로 고쳐집니다. 커스터마이즈(Customize)를 사용하여 사용자 지정 날짜를 설정하고 적용을 클릭하여 지정된 세션 로그를 볼 수 있습니다. |
더 |
|
새로 고침 |
최신 세션 정보를 보려면 새로 고침 아이콘을 클릭합니다. |
열 숨기기 표시 |
세 개의 수직점이 이 아이콘을 나타냅니다. 그리드에서 열을 표시하거나 숨길 수 있습니다. |
CSV로 내보내기 |
세션 데이터를 쉼표로 구분된 값(.csv) 파일로 내보낼 수 있습니다. 페이지 오른쪽에 있는 세 개의 수직 점을 선택한 다음 CSV로 내보내기를 클릭합니다. CSV 파일을 로컬 컴퓨터로 다운로드합니다. 최대 100개의 세션 데이터만 다운로드할 수 있습니다. |
필터 기준 |
테이블 그리드 위에 있는 필터 텍스트 상자를 사용합니다. 검색에는 필터 문자열의 일부로 논리 연산자가 포함됩니다.
참고:
Junos OS 23.1R1 릴리스부터 J-Web은 다음 연산자를 지원합니다.
또한 J-Web은 IP 주소를 검색할 때 넷마스크를 지원합니다. 필터 텍스트 상자에서 아이콘을 마우스로 가리켜 예시 필터 조건을 표시합니다. 검색 문자열 입력을 시작할 때 아이콘은 필터 문자열이 유효한지 여부를 나타냅니다. 다음과 같은 필터를 사용할 수 있습니다.
|
X |
X를 클릭하여 검색 필터를 삭제합니다. |
필터 저장 |
필터링 기준을 지정한 후 필터를 저장하려면 필터 저장 을 클릭합니다. 필터를 저장하려면 다음을 수행합니다.
|
로드 필터 |
저장된 필터 목록을 표시합니다. 저장된 필터 이름을 마우스로 가리켜 쿼리 표현식을 확인합니다. 삭제 아이콘을 사용하여 저장된 필터를 삭제할 수 있습니다. |
세부 정보 보기 |
PCAP 파일을 마우스로 가져가면 PCAP 파일 앞에 상세 보기 아이콘이 표시됩니다. 자세한 로그 보기 페이지에서 로그 세부 정보를 보려면 아이콘을 클릭합니다. 자세한 로그 보기 페이지에서 다운로드 아이콘을 클릭하여 알 수 없는 애플리케이션 트래픽의 패킷 캡처 파일을 다운로드합니다. 파일 이름에 사용 가능한 세션 ID는 PCAP 파일을 식별합니다.
참고:
파일을 사용할 수 없는 경우 다운로드가 실패하고 오류 메시지가 표시됩니다. |
Pcap |
다운로드 아이콘을 클릭하여 알 수 없는 애플리케이션 트래픽의 패킷 캡처(PCAP) 파일을 다운로드합니다. 다운로드 아이콘은 세션 로그 유형에 대해 캡처된 패킷이 닫힌 경우에만 표시됩니다. 파일 이름에 사용 가능한 세션 ID는 PCAP 파일을 식별합니다.
참고:
파일을 사용할 수 없는 경우 다운로드가 실패하고 오류 메시지가 표시됩니다. |
시간 |
로그가 수신된 시간을 표시합니다. |
로그 유형 |
로그 유형을 표시합니다. |
소스 영역 |
세션의 소스 영역을 표시합니다. |
소스 IP |
세션이 발생한 위치에서 소스 IP 주소를 표시합니다. |
사용자 |
세션 로그가 생성되는 사용자 이름을 표시합니다. |
대상 영역 |
세션의 대상 영역을 표시합니다. |
대상 IP |
발생한 세션의 대상 IP를 표시합니다. |
대상 포트 |
세션의 대상 포트를 표시합니다. |
응용 프로그램 |
세션 로그가 생성되는 애플리케이션 이름을 표시합니다. |
작업 |
이벤트에 대해 수행한 작업을 표시합니다. 경고, 허용 및 차단. |
정책 |
로그의 대상 국가를 표시합니다. |
대역폭 |
세션의 대역폭 활용도를 표시합니다. |
NAT 소스 IP |
번역된(또는 natted) 소스 IP 주소를 표시합니다. IPv4 또는 IPv6 주소를 포함할 수 있습니다. |
NAT 소스 포트 |
번역된 소스 포트를 표시합니다. |
NAT 대상 IP |
번역된(natted라고도 함) 대상 IP 주소를 표시합니다. |
NAT 대상 포트 |
번역된 대상 포트를 표시합니다. |
프로토콜 ID |
로그에 프로토콜 ID를 표시합니다. |
세션 ID |
로그의 트래픽 세션 ID를 표시합니다. |
인터페이스 |
세션의 인터페이스를 표시합니다. |
폐쇄 이유 |
로그 생성 이유를 표시합니다. 예를 들어, 연결이 중단되면 인증 실패와 같은 관련 이유가 있을 수 있습니다. |
클라이언트의 패킷 |
클라이언트에서 수신한 패킷 수를 표시합니다. |
클라이언트 바이트 |
클라이언트에서 수신한 바이트 수를 표시합니다. |
서버에서 패킷 |
서버에서 수신한 패킷 수를 표시합니다. |
서버에서 바이트 |
서버에서 수신한 바이트 수를 표시합니다. |
경과 시간 |
마지막 시간 간격이 시작된 이후 경과 시간을 표시합니다. |
소스 포트 |
소스의 포트 번호를 표시합니다. |