ACC-Daten ist nicht synchron mit Traffic-Logs

Problem

Die Anwendung Control Center (ACC) zeigt Informationen für Datenverkehr, der nicht angezeigt wird in den Protokollen der Verkehr

Lösung

Sichtbar in den Protokollen Verkehr Verkehr erfordern die Sicherheitsrichtlinie konfiguriert werden, um die Daten in Reihenfolge für diese Sitzungen im Verkehr Protokolle sichtbar zu protokollieren. Die Informationen in der ACC ist unabhängig von der Security Policy und zeigt Informationen für den gesamten Verkehr unabhängig davon, ob die Option Anmeldung oder nicht aktiviert ist. Derselben Zone-Verkehr, der standardmäßig zulässig ist, wird auch nicht im Verkehr Protokoll protokolliert, aber dieser Sitzungen werden in der ACC-Berichte enthalten sein.

Die Daten für die ACC werden aus Appstat DB abgerufen ist Teil von der Datenebene. Jedes einzelnes Paket durchlaufen die Dataplane erscheint in der Registerkarte "ACC". Verkehr-Protokolle angeht, die Daten aus Log DB abgerufen und die Protokolle sind nur generiert, wenn ein Paket eine Sicherheitsrichtlinie entspricht.

Wenn ein Eintrag für einen bestimmten Verkehr in ACC und keine entsprechenden Protokoll in Verkehr Protokollen oder späten Generation von Datenverkehrsprotokoll vorhanden ist, wäre der Grund dafür:

1. Es gibt keine Sicherheitsrichtlinie für den Verkehr wegen welcher kein, den Datenverkehr Protokoll generiert wird.
2. Besteht eine Sicherheitsrichtlinie entsprechen den Verkehr, wird die Datenverkehrsprotokoll generiert werden. Jedoch könnte die Datenverkehrsprotokoll nicht sofort generiert werden, wenn die Managementebene beschäftigt und übermäßige Protokollierung statt auf dem Gerät ist. So gäbe es Fälle, wo ACC Protokolle und Verkehr Protokolle nicht synchron sind.
3. Die Sitzung Quell- und Zone war dasselbe, das heißt, es wurde automatisch erlaubt und nicht angemeldet.

Besitzer: Mvenkatesan