Supervisión de la sesión

Usted está aquí: Monitor de > registros > sesión.

Utilice la funcionalidad de supervisión para ver los eventos o sesiones de firewall que se produjeron durante el período de tiempo especificado.

Nota:

La página de sesión está disponible para todos los dispositivos de la serie SRX, excepto para la línea de dispositivos SRX5000.

En la tabla 1 se describen los campos de la página sesión.

Tabla 1: Campos en la página de sesión
Campo	Descripción
Última	Seleccione la hora de la lista para ver la actividad que más le interesa. Una vez que seleccione la hora, todos los datos presentados en la vista se actualizan automáticamente. También puede usar Personalizar para establecer una fecha personalizada y hacer clic en Aplicar para ver los registros de sesión especificados.
Más	Ver contadores de PCAP: vea estadísticas de contadores de captura de paquetes (PCAP) para el tráfico de aplicaciones desconocido. Haga clic en Borrar contadores para restablecer a cero todos los contadores de captura de paquetes del tráfico de aplicaciones desconocidos. Eliminar archivos PCAP: seleccione esta opción para eliminar permanentemente todos los archivos PCAP disponibles en su dispositivo.
Actualizar	Haga clic en el icono de actualización para obtener la información más reciente de la sesión.
Mostrar ocultar columnas	Los tres puntos verticales representan este icono. Le permite mostrar u ocultar una columna en la cuadrícula.
Exportar a CSV	Puede exportar los datos de la sesión a un archivo de valor separado por comas (.csv). Seleccione los tres puntos verticales en el lado derecho de la página y, a continuación, haga clic en Exportar a CSV. El archivo CSV se descarga a su máquina local. Solo puede descargar un máximo de 100 datos de sesiones.
Criterios de filtro	Utilice el cuadro de texto de filtro presente encima de la cuadrícula de la tabla. La búsqueda incluye los operadores lógicos como parte de la cadena de filtro. En el cuadro de texto de filtro, cuando se pasa el cursor sobre el icono, se muestra una condición de filtro de ejemplo. Cuando comienza a escribir la cadena de búsqueda, el icono indica si la cadena de filtro es válida o no. Los siguientes filtros están disponibles: IP de origen IP de destino ID de sesión Tipo de registro Usuario Aplicación Zona de origen Zona de destino País de origen País de destino Puerto de origen Puerto de destino Protocolo
X	Haga clic en X para borrar el filtro de búsqueda.
Guardar filtro	Haga clic en Guardar filtro para guardar los filtros después de especificar los criterios de filtrado. Para guardar un filtro: Ingrese los criterios de filtro que está buscando en el cuadro de búsqueda avanzada. Haga clic en Guardar filtro. Introduzca un nombre para el filtro y haga clic en el icono de marca para guardarlo.
Filtro de carga	Muestra la lista de filtros guardados. Coloque el cursor sobre el nombre del filtro guardado para ver la expresión de consulta. Puede eliminar el filtro guardado usando el icono eliminar.
Ver detalles	Cuando se pasa el cursor sobre el archivo PCAP, aparece un icono de vista detallada antes que el archivo PCAP. Haga clic en el icono para ver los detalles del registro en la página Vista detallada de registro. Haga clic en el icono de descarga en la página Vista detallada del registro para descargar el archivo de captura de paquetes de un tráfico de aplicación desconocido. El ID de sesión disponible en el nombre del archivo identifica al archivo PCAP. Nota: Si los archivos no están disponibles, la descarga falla y recibirá un mensaje de error.
PCAP	Haga clic en el icono de descarga para descargar el archivo de captura de paquetes (PCAP) de un tráfico de aplicación desconocido. El icono de descarga solo aparece si se cierra un paquete capturado para el tipo de registro de sesión. El ID de sesión disponible en el nombre del archivo identifica al archivo PCAP. Nota: Si los archivos no están disponibles, la descarga falla y recibirá un mensaje de error.
Hora	Muestra la hora en la que se recibió el registro.
Tipo de registro	Muestra el tipo de registro.
Zona de origen	Muestra la zona de origen de la sesión.
IP de origen	Muestra la dirección IP de origen desde la que se produjo la sesión.
Usuario	Muestra el nombre de usuario desde el que se genera el registro de sesión.
Zona de destino	Muestra la zona de destino de la sesión.
IP de destino	Muestra la IP de destino de la sesión que se produjo.
Puerto de destino	Muestra el puerto de destino de la sesión.
Aplicación	Muestra el nombre de la aplicación desde el que se generan los registros de sesión.
Acción	Muestra la acción realizada para el evento: advertencia, permitir y bloquear.
Política	Muestra el país de destino del registro.
Banda	Muestra la utilización del ancho de banda de la sesión.
IP fuente TDR	Muestra la dirección IP de origen traducida (o natted). Puede contener direcciones IPv4 o IPv6.
Puerto de origen TDR	Muestra el puerto de origen traducido.
IP de destino TDR	Muestra la dirección IP de destino traducida (también denominada natted).
Puerto de destino TDR	Muestra el puerto de destino traducido.
ID de protocolo	Muestra el ID de protocolo en el registro.
ID de sesión	Muestra el ID de sesión de tráfico del registro.
Interfaz	Muestra la interfaz de la sesión.
Motivo de cierre	Muestra el motivo de la generación de registros. Por ejemplo, un desgarro de conexión puede tener una razón asociada, como un error en la autenticación.
Paquetes del cliente	Muestra el número de paquetes recibidos del cliente.
Bytes del cliente	Muestra el número de bytes recibidos del cliente.
Paquetes desde el servidor	Muestra el número de paquetes recibidos del servidor.
Bytes del servidor	Muestra el número de bytes recibidos del servidor.
Tiempo transcurrido	Muestra el tiempo transcurrido desde que comenzó el último intervalo de tiempo.
Puerto de origen	Muestra el número de puerto del origen.

Supervisión de la sesión

Documentación relacionada