ACC データ トラフィックのログと同期ではないです。

問題

アプリケーション コントロール センター (ACC) はトラフィックのログで表示されていないトラフィックの情報を示しています。

解決方法

トラフィックのトラフィックのログに表示されているトラフィックのログに表示されるようにそれらのセッションのための順序でデータをログに記録するようにセキュリティ ポリシーが必要です。ACC の情報セキュリティ ポリシーとは無関係です、かどうかをログに記録するオプションが有効な場合に関係なくすべてのトラフィック情報が表示されます。既定で許可されて、同じゾーンのトラフィックはまたトラフィック ログにログインしていないが、これらのセッションは、ACC レポートに含まれます。

ACC のデータはデータ面の一部である Appstat DB から取得されます。[ACC] タブ、データ プレーン ・を通過するすべての単一のパケットが表示されます。トラフィック ログを懸念している限りでは、ログ DB からデータを取得し、パケットのセキュリティ ポリシーに一致する場合にのみ、ログが生成されます。

ACC の特定のトラフィックのトラフィックのログまたはトラフィック ログの後半世代でない関連するログ エントリがある場合、これの理由は次のようになります。

1. トラフィックのログを生成するトラフィックのためのセキュリティ ポリシーはありません。
2. トラフィックに一致するセキュリティ ポリシーがある場合は、トラフィックのログが表示されます。ただし、管理平面が忙しいと過剰伐採デバイス上で行われる場合、トラフィック ログが生成されない可能性がありますすぐに。だから、ACC およびトラフィック ログの同期がいない状況があります。
3. セッションのソースと宛先ゾーンは、自動的に許可され、ログオンしていないことを意味と同じだった。

所有者: mvenkatesan