Monitorear sesión

Usted está aquí: Supervisar > registros > sesión.

Utilice la funcionalidad de supervisión para ver los eventos o sesiones de firewall que se produjeron durante el período de tiempo especificado.

Nota:

La página Sesión está disponible en todos los firewalls de la serie SRX, excepto en la línea SRX5000 de dispositivos.

En la Tabla 1 se describen los campos de la página Sesión.

Tabla 1: Campos en la página de la sesión
Campo	Descripción
Último	Seleccione la hora de la lista para ver la actividad que más le interese. Una vez que seleccione la hora, todos los datos presentados en su vista se actualizarán automáticamente. También puede usar Personalizar para establecer una fecha personalizada y hacer clic en Aplicar para ver los registros de sesión especificados.
Más	Ver contadores de PCAP: vea estadísticas del contador de captura de paquetes (PCAP) para tráfico de aplicaciones desconocido. Haga clic en Borrar contadores para restablecer a cero todo el valor de los contadores de captura de paquetes del tráfico de aplicaciones desconocido. Eliminar archivos PCAP: seleccione esta opción para eliminar permanentemente todos los archivos PCAP disponibles en su dispositivo.
Actualizar	Haga clic en el icono de actualización para obtener la información más reciente de la sesión.
Mostrar ocultar columnas	Los tres puntos verticales representan este icono. Permite mostrar u ocultar una columna en la cuadrícula.
Exportar a CSV	Puede exportar los datos de sesión a un archivo de valores separados por comas (.csv). Seleccione los tres puntos verticales en el lado derecho de la página y, a continuación, haga clic en Exportar a CSV. El archivo CSV se descarga en el equipo local. Solo puede descargar un máximo de 100 datos de sesiones.
Criterios de filtro	Utilice el cuadro de texto de filtro presente encima de la cuadrícula de tabla. La búsqueda incluye los operadores lógicos como parte de la cadena de filtro. Nota: A partir de la versión 23.1R1 de Junos OS, J-Web admite los siguientes operadores: = (igual a) Y != (no igual a) >= (mayor o igual a) <= (menor o igual a) Anidados y/o J-Web también admite Netmask cuando se buscan direcciones IP. En el cuadro de texto de filtro, al colocar el cursor sobre el icono, se muestra un ejemplo de condición de filtro. Cuando empiece a escribir la cadena de búsqueda, el icono indica si la cadena de filtro es válida o no. Están disponibles los siguientes filtros: IP de origen IP de destino ID de sesión Tipo de registro Usuario Aplicación Zona de origen Zona de destino País de origen País de destino Puerto de origen Puerto de destino Protocolo
X	Haga clic en X para borrar el filtro de búsqueda.
Guardar filtro	Haga clic en Guardar filtro para guardar los filtros después de especificar los criterios de filtrado. Para guardar un filtro: Introduzca los criterios de filtro que busca en el cuadro de búsqueda avanzada. Haga clic en Guardar filtro. Introduzca un nombre para el filtro y haga clic en el icono de marca para guardarlo.
Filtro de carga	Muestra la lista de filtros guardados. Coloque el cursor sobre el nombre del filtro guardado para ver la expresión de consulta. Puede eliminar el filtro guardado mediante el icono de eliminación.
Ver detalles	Cuando coloca el cursor sobre el archivo PCAP, aparece un icono de vista detallada antes del archivo PCAP. Haga clic en el icono para ver los detalles del registro en la página Vista detallada del registro. Haga clic en el icono de descarga en la página Vista de registro detallada para descargar el archivo de captura de paquetes de un tráfico de aplicación desconocido. El ID de sesión disponible en el nombre de archivo identifica el archivo PCAP. Nota: Si los archivos no están disponibles, la descarga falla y recibirá un mensaje de error.
PCAP	Haga clic en el icono de descarga para descargar el archivo de captura de paquetes (PCAP) de un tráfico de aplicación desconocido. El icono de descarga sólo aparece si se cierra un paquete capturado para el tipo de registro de sesión. El ID de sesión disponible en el nombre de archivo identifica el archivo PCAP. Nota: Si los archivos no están disponibles, la descarga falla y recibirá un mensaje de error.
Hora	Muestra la hora a la que se recibió el registro.
Tipo de registro	Muestra el tipo de registro.
Zona de origen	Muestra la zona de origen de la sesión.
IP de origen	Muestra la dirección IP de origen desde donde se produjo la sesión.
Usuario	Muestra el nombre de usuario con el que se genera el registro de sesión.
Zona de destino	Muestra la zona de destino de la sesión.
IP de destino	Muestra la IP de destino de la sesión ocurrida.
Puerto de destino	Muestra el puerto de destino de la sesión.
Aplicación	Muestra el nombre de la aplicación a partir de la cual se generan los registros de sesión.
Acción	Muestra la acción realizada para el evento: advertir, permitir y bloquear.
Política	Muestra el país de destino del registro.
Ancho de banda	Muestra el uso del ancho de banda de la sesión.
IP de origen NAT	Muestra la dirección IP de origen traducida (o natted). Puede contener direcciones IPv4 o IPv6.
Puerto de origen NAT	Muestra el puerto de origen traducido.
IP de destino NAT	Muestra la dirección IP de destino traducida (también denominada natted).
Puerto de destino NAT	Muestra el puerto de destino traducido.
ID de protocolo	Muestra el identificador de protocolo en el registro.
ID de sesión	Muestra el identificador de sesión de tráfico del registro.
Interfaz	Muestra la interfaz de la sesión.
Motivo del cierre	Muestra el motivo de la generación del registro. Por ejemplo, un desmontaje de conexión puede tener una razón asociada, como un error de autenticación.
Paquetes del cliente	Muestra el número de paquetes recibidos del cliente.
Bytes del cliente	Muestra el número de bytes recibidos del cliente.
Paquetes del servidor	Muestra el número de paquetes recibidos del servidor.
Bytes del servidor	Muestra el número de bytes recibidos del servidor.
Tiempo transcurrido	Muestra el tiempo transcurrido desde que comenzó el último intervalo de tiempo.
Puerto de origen	Muestra el número de puerto del origen.

Monitorear sesión

Documentación relacionada