Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

세션 모니터링

여기 있습니다: > 로그 > 세션 모니터링.

모니터링 기능을 사용하여 지정된 기간 동안 발생한 방화벽 이벤트 또는 세션을 확인할 수 있습니다.

참고:

세션 페이지는 디바이스의 SRX5000 라인 제외한 모든 SRX 시리즈 방화벽에서 사용할 수 있습니다.

표 1 은 세션 페이지의 필드에 대해 설명합니다.

표 1: 세션 페이지의 필드

필드

설명

마지막

목록에서 시간을 선택하여 가장 관심이 있는 활동을 확인합니다. 시간을 선택하면 뷰에 제시된 모든 데이터가 자동으로 새로 고쳐집니다.

커스터마이즈(Customize)를 사용하여 사용자 지정 날짜를 설정하고 적용을 클릭하여 지정된 세션 로그를 볼 수 있습니다.

  • PCAP 카운터 보기 - 알 수 없는 애플리케이션 트래픽에 대한 패킷 캡처(PCAP) 카운터 통계를 확인합니다. 카운터 삭제를 클릭하여 알 수 없는 애플리케이션 트래픽의 모든 패킷 캡처 카운터 값을 0으로 재설정합니다.

  • PCAP 파일 삭제 - 이 옵션을 선택하여 디바이스에서 사용 가능한 모든 PCAP 파일을 영구적으로 삭제합니다.

새로 고침

최신 세션 정보를 보려면 새로 고침 아이콘을 클릭합니다.

열 숨기기 표시

세 개의 수직점이 이 아이콘을 나타냅니다.

그리드에서 열을 표시하거나 숨길 수 있습니다.

CSV로 내보내기

세션 데이터를 쉼표로 구분된 값(.csv) 파일로 내보낼 수 있습니다.

페이지 오른쪽에 있는 세 개의 수직 점을 선택한 다음 CSV로 내보내기를 클릭합니다. CSV 파일을 로컬 컴퓨터로 다운로드합니다. 최대 100개의 세션 데이터만 다운로드할 수 있습니다.

필터 기준

테이블 그리드 위에 있는 필터 텍스트 상자를 사용합니다. 검색에는 필터 문자열의 일부로 논리 연산자가 포함됩니다.

참고:

Junos OS 23.1R1 릴리스부터 J-Web은 다음 연산자를 지원합니다.

  • = (동일)

  • != (와 동일하지 않음)

  • >= (이보다 크거나 같음)

  • <= (이하 또는 동일)

  • 네스티드 및/또는

또한 J-Web은 IP 주소를 검색할 때 넷마스크를 지원합니다.

필터 텍스트 상자에서 아이콘을 마우스로 가리켜 예시 필터 조건을 표시합니다. 검색 문자열 입력을 시작할 때 아이콘은 필터 문자열이 유효한지 여부를 나타냅니다.

다음과 같은 필터를 사용할 수 있습니다.

  • 소스 IP

  • 대상 IP

  • 세션 ID

  • 로그 유형

  • 사용자

  • 응용 프로그램

  • 소스 영역

  • 대상 영역

  • 소스 국가

  • 목적지 국가

  • 소스 포트

  • 대상 포트

  • 프로토콜

X

X를 클릭하여 검색 필터를 삭제합니다.

필터 저장

필터링 기준을 지정한 후 필터를 저장하려면 필터 저장 을 클릭합니다.

필터를 저장하려면 다음을 수행합니다.

  1. 고급 검색 상자에 찾고 있는 필터 기준을 입력합니다.

  2. 필터 저장을 클릭합니다.

  3. 필터 이름을 입력하고 체크 아이콘을 클릭하여 저장합니다.

로드 필터

저장된 필터 목록을 표시합니다.

저장된 필터 이름을 마우스로 가리켜 쿼리 표현식을 확인합니다. 삭제 아이콘을 사용하여 저장된 필터를 삭제할 수 있습니다.

세부 정보 보기

PCAP 파일을 마우스로 가져가면 PCAP 파일 앞에 상세 보기 아이콘이 표시됩니다. 자세한 로그 보기 페이지에서 로그 세부 정보를 보려면 아이콘을 클릭합니다.

자세한 로그 보기 페이지에서 다운로드 아이콘을 클릭하여 알 수 없는 애플리케이션 트래픽의 패킷 캡처 파일을 다운로드합니다. 파일 이름에 사용 가능한 세션 ID는 PCAP 파일을 식별합니다.

참고:

파일을 사용할 수 없는 경우 다운로드가 실패하고 오류 메시지가 표시됩니다.

Pcap

다운로드 아이콘을 클릭하여 알 수 없는 애플리케이션 트래픽의 패킷 캡처(PCAP) 파일을 다운로드합니다. 다운로드 아이콘은 세션 로그 유형에 대해 캡처된 패킷이 닫힌 경우에만 표시됩니다.

파일 이름에 사용 가능한 세션 ID는 PCAP 파일을 식별합니다.

참고:

파일을 사용할 수 없는 경우 다운로드가 실패하고 오류 메시지가 표시됩니다.

시간

로그가 수신된 시간을 표시합니다.

로그 유형

로그 유형을 표시합니다.

소스 영역

세션의 소스 영역을 표시합니다.

소스 IP

세션이 발생한 위치에서 소스 IP 주소를 표시합니다.

사용자

세션 로그가 생성되는 사용자 이름을 표시합니다.

대상 영역

세션의 대상 영역을 표시합니다.

대상 IP

발생한 세션의 대상 IP를 표시합니다.

대상 포트

세션의 대상 포트를 표시합니다.

응용 프로그램

세션 로그가 생성되는 애플리케이션 이름을 표시합니다.

작업

이벤트에 대해 수행한 작업을 표시합니다. 경고, 허용 및 차단.

정책

로그의 대상 국가를 표시합니다.

대역폭

세션의 대역폭 활용도를 표시합니다.

NAT 소스 IP

번역된(또는 natted) 소스 IP 주소를 표시합니다. IPv4 또는 IPv6 주소를 포함할 수 있습니다.

NAT 소스 포트

번역된 소스 포트를 표시합니다.

NAT 대상 IP

번역된(natted라고도 함) 대상 IP 주소를 표시합니다.

NAT 대상 포트

번역된 대상 포트를 표시합니다.

프로토콜 ID

로그에 프로토콜 ID를 표시합니다.

세션 ID

로그의 트래픽 세션 ID를 표시합니다.

인터페이스

세션의 인터페이스를 표시합니다.

폐쇄 이유

로그 생성 이유를 표시합니다. 예를 들어, 연결이 중단되면 인증 실패와 같은 관련 이유가 있을 수 있습니다.

클라이언트의 패킷

클라이언트에서 수신한 패킷 수를 표시합니다.

클라이언트 바이트

클라이언트에서 수신한 바이트 수를 표시합니다.

서버에서 패킷

서버에서 수신한 패킷 수를 표시합니다.

서버에서 바이트

서버에서 수신한 바이트 수를 표시합니다.

경과 시간

마지막 시간 간격이 시작된 이후 경과 시간을 표시합니다.

소스 포트

소스의 포트 번호를 표시합니다.

관련 문서