Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

세션 모니터링

현재 위치: Monitor > Logs > Session.

모니터링 기능을 사용하여 지정된 기간 동안 발생한 방화벽 이벤트 또는 세션을 볼 수 있습니다.

참고:

세션 페이지는 SRX5000 디바이스 라인을 제외한 모든 SRX 시리즈 방화벽에서 사용할 수 있습니다.

표 1 은 세션 페이지의 필드를 설명합니다.

표 1: 세션 페이지의 필드

필드

설명

마지막

목록에서 시간을 선택하여 가장 관심 있는 활동을 봅니다. 시간을 선택하면 보기에 표시된 모든 데이터가 자동으로 새로 고쳐집니다.

Customize(사용자 지정)를 사용하여 사용자 지정 날짜를 설정하고 Apply(적용)를 클릭하여 지정된 세션 로그를 볼 수도 있습니다.

  • PCAP 카운터 보기 - 알 수 없는 애플리케이션 트래픽에 대한 패킷 캡처(PCAP) 카운터 통계를 봅니다. Clear Counters(카운터 지우기 )를 클릭하여 알 수 없는 애플리케이션 트래픽의 모든 패킷 캡처 카운터 값을 0으로 재설정합니다.

  • PCAP 파일 삭제 - 디바이스에서 사용 가능한 모든 PCAP 파일을 영구적으로 삭제하려면 이 옵션을 선택합니다.

새로 고침

새로 고침 아이콘을 클릭하여 최신 세션 정보를 가져옵니다.

열 숨기기 표시

세 개의 수직 점은 이 아이콘을 나타냅니다.

그리드에서 열을 표시하거나 숨길 수 있습니다.

CSV로 내보내기

세션 데이터를 쉼표로 구분된 값(.csv) 파일로 내보낼 수 있습니다.

페이지 오른쪽에 있는 세 개의 세로 점을 선택한 다음 CSV로 내보내기를 클릭합니다. CSV 파일이 로컬 컴퓨터에 다운로드됩니다. 최대 100개의 세션 데이터만 다운로드할 수 있습니다.

필터 기준

테이블 그리드 위에 있는 필터 텍스트 상자를 사용합니다. 검색에는 논리 연산자가 필터 문자열의 일부로 포함됩니다.

참고:

Junos OS 23.1R1 릴리스부터 J-Web은 다음 연산자를 지원합니다.

  • = (같음)

  • != (같지 않음)

  • >=(크거나 같음)

  • <= (작거나 같음)

  • 중첩 및/또는

J-Web은 IP 주소 검색 시 넷마스크도 지원합니다.

필터 텍스트 상자에서 아이콘 위로 마우스를 가져가면 예제 필터 조건이 표시됩니다. 검색 문자열을 입력하기 시작하면 아이콘은 필터 문자열이 유효한지 여부를 나타냅니다.

다음과 같은 필터를 사용할 수 있습니다.

  • 소스 IP

  • 대상 IP

  • 세션 ID

  • 로그 유형

  • 사용자

  • 응용 프로그램

  • 소스 영역

  • 대상 영역

  • 출처 국가

  • 목적지 국가

  • 소스 포트

  • 목적지 포트

  • 프로토콜

X

X를 클릭하여 검색 필터를 지웁니다.

필터 저장

필터 저장(Save Filter)을 클릭하여 필터링 기준을 지정한 후 필터를 저장합니다.

필터를 저장하려면:

  1. 고급 검색 상자에 찾고 있는 필터 기준을 입력합니다.

  2. 필터 저장을 클릭합니다.

  3. 필터 이름을 입력하고 체크 아이콘을 클릭하여 저장합니다.

로드 필터

저장된 필터 목록을 표시합니다.

저장된 필터 이름 위로 마우스를 가져가면 쿼리 표현식을 볼 수 있습니다. 삭제 아이콘을 사용하여 저장된 필터를 삭제할 수 있습니다.

자세히 보기

PCAP 파일 위로 마우스를 가져가면 PCAP 파일 앞에 자세히 보기 아이콘이 나타납니다. 아이콘을 클릭하면 Detailed Log View 페이지에서 로그 세부 정보를 볼 수 있습니다.

Detailed Log View(세부 로그 보기) 페이지에서 다운로드 아이콘을 클릭하여 알 수 없는 애플리케이션 트래픽의 패킷 캡처 파일을 다운로드합니다. 파일 이름에서 사용할 수 있는 세션 ID는 PCAP 파일을 식별합니다.

참고:

파일을 사용할 수 없는 경우 다운로드가 실패하고 오류 메시지가 표시됩니다.

Pcap

다운로드 아이콘을 클릭하여 알 수 없는 애플리케이션 트래픽의 패킷 캡처(PCAP) 파일을 다운로드합니다. 다운로드 아이콘은 세션 로그 유형에 대해 캡처된 패킷이 닫히는 경우에만 나타납니다.

파일 이름에서 사용할 수 있는 세션 ID는 PCAP 파일을 식별합니다.

참고:

파일을 사용할 수 없는 경우 다운로드가 실패하고 오류 메시지가 표시됩니다.

시간

로그가 수신된 시간을 표시합니다.

로그 유형

로그 유형을 표시합니다.

소스 영역

세션의 소스 영역을 표시합니다.

소스 IP

세션이 발생한 소스 IP 주소를 표시합니다.

사용자

세션 로그가 생성된 사용자 이름을 표시합니다.

대상 영역

세션의 대상 영역을 표시합니다.

대상 IP

발생한 세션의 대상 IP를 표시합니다.

목적지 포트

세션의 대상 포트를 표시합니다.

응용 프로그램

세션 로그가 생성되는 응용 프로그램 이름을 표시합니다.

작업

이벤트에 대해 수행된 작업(경고, 허용 및 차단)을 표시합니다.

정책

로그의 대상 국가를 표시합니다.

대역폭

세션의 대역폭 사용률을 표시합니다.

NAT 소스 IP

변환된(또는 natted) 소스 IP 주소를 표시합니다. IPv4 또는 IPv6 주소를 포함할 수 있습니다.

NAT 소스 포트

변환된 소스 포트를 표시합니다.

NAT 대상 IP

변환된(natted라고도 함) 대상 IP 주소를 표시합니다.

NAT 대상 포트

변환된 대상 포트를 표시합니다.

프로토콜 ID

로그에 프로토콜 ID를 표시합니다.

세션 ID

로그의 트래픽 세션 ID를 표시합니다.

인터페이스

세션의 인터페이스를 표시합니다.

폐쇄 사유

로그 생성 이유를 표시합니다. 예를 들어 연결 해제에는 인증 실패와 같은 관련 이유가 있을 수 있습니다.

클라이언트의 패킷

클라이언트로부터 수신한 패킷 수를 표시합니다.

클라이언트의 바이트 수

클라이언트에서 수신한 바이트 수를 표시합니다.

서버의 패킷

서버에서 수신한 패킷 수를 표시합니다.

서버의 바이트 수

서버에서 수신한 바이트 수를 표시합니다.

경과 시간

마지막 시간 간격이 시작된 이후 경과된 시간을 표시합니다.

소스 포트

소스의 포트 번호를 표시합니다.