Mensajes de eventos de ejemplo de acceso privado de Zscaler
Utilice estos mensajes de eventos de ejemplo para verificar una integración correcta con JSA.
Debido a problemas de formato, pegue el formato del mensaje en un editor de texto y, a continuación, elimine los caracteres de retorno de carro o de avance de línea.
Mensaje de ejemplo de acceso privado de Zscaler cuando se utiliza el protocolo Syslog
Ejemplo 1: El siguiente mensaje de evento de ejemplo muestra que un usuario se autenticó correctamente en Zscaler Private Access (ZPA).
<166>Tue Apr 20 22:23:25 2021 zscaler.privateaccess.test LEEF:1.0|Zscaler|ZPA|4.1|
ZPN_STATUS_AUTHENTICATED|cat=ZPA User Status Customer=Zscaler Test
usrName=testuser2@domain.test SessionID=VbPnANNR+Ua/B2OHOMwx
SessionStatus=ZPN_STATUS_AUTHENTICATED Version=2.1.2.81.225296 ZEN=BETA-CA-7987
CertificateCN=aaaaabbbbbccccceeeee1111122222=@domain.test srcPreNAT=10.2.3.4
src=10.2.2.2 Latitude=44.972686 Longitude=-65.860879 CountryCode=CA
TimestampAuthentication:iso8601=2021-04-20T10:35:15.000Z
TimestampUnAuthentication:iso8601= dstBytes=175590 srcBytes=109370 Idp=TestIdp
identHostName=ws1client1 Platform=windows ClientType=zpn_client_type_zapp
TrustedNetworks= TrustedNetworksNames= SAMLAttributes={"FirstName":
["testuser2"],"LastName":["testuser2"],"Email":["testuser2@domain.test"]} PosturesHit=
PosturesMiss=72057767984103498,72057767984103503,72057767984103590,72057767984103745
ZENLatitude=0.000000 ZENLongitude=0.000000 ZENCountryCode=
| Nombre de campo JSA |
Valores resaltados en la carga de evento |
|---|---|
| ID. de evento |
ZPN_STATUS_AUTHENTICATED |
| Categoría del evento |
Estado de usuario de ZPA |
| IP de origen |
10.2.2.2 |
| PreNat IP |
10.2.3.4 |
| Nombre de usuario |
testuser2@domain.test |
| Hora del dispositivo |
Mar abr 20 22:23:25 2021 |
Ejemplo 2: El siguiente mensaje de evento de ejemplo muestra que App Connector se autenticó correctamente en ZPA.
<166>Tue Apr 20 22:23:19 2021 zscaler.privateaccess.test LEEF:1.0|Zscaler|ZPA|4.1| ZPN_STATUS_AUTHENTICATED|cat=Connector Status Customer=Zscaler Test SessionID=0FQhOAfbQ4yWYSAAUrUn SessionType=ZPN_ASSISTANT_BROKER_CONTROL Version=21.88.1 Platform=el7 ZEN=BETA-CA-1234 Connector=AWS Connector account-1 ConnectorGroup=Connector Group1 srcPreNAT=10.3.4.3 src=192.168.2.2 Latitude=44.972686 Longitude=-65.860879 CountryCode=CA TimestampAuthentication:iso8601=2021-04-20T13:19:19.154Z TimestampUnAuthentication:iso8601= CPUUtilization=1 MemUtilization=17 ServiceCount=2 InterfaceDefRoute=ens5 DefRouteGW=10.79.0.1 PrimaryDNSResolver=10.11.11.11 HostUpTime=1587783907 ConnectorUpTime=1618924759 NumOfInterfaces=2 BytesRxInterface=80385754338 PacketsRxInterface=824116164 ErrorsRxInterface=0 DiscardsRxInterface=0 BytesTxInterface=65456179168 PacketsTxInterface=683050042 ErrorsTxInterface=0 DiscardsTxInterface=0 TotalBytesRx=688700 TotalBytesTx=1101224
| Nombre de campo JSA |
Valores resaltados en la carga de evento |
|---|---|
| ID. de evento |
ZPN_STATUS_AUTHENTICATED |
| Categoría del evento |
Estado del conector |
| IP de origen |
192.168.2.2 |
| PreNat IP |
10.3.4.3 |
| Hora del dispositivo |
Mar abr 20 22:23:19 2021 |