Marcas de tiempo de registro de tráfico

Marcas de tiempo de registro de tráfico

40668
Created On 09/26/18 13:51 PM - Last Modified 04/16/19 01:34 AM


Resolution


Al crear una política de seguridad, existe la opción de registrar la información de la sesión en Inicio de sesión o fin de sesión y los logs se generarán en consecuencia.

Screen Shot 2015-06-24 en 8.37.34 PM. png

 

En el registro de ejemplo siguiente, la Directiva de seguridad está configurada para iniciar sesión en el final. Esta sesión comenzó en la hora de inicio 2015/06/22 04:27:41. El tiempo generado es cuando el registrador recibió la información de la sesión registrada al final de la sesión al 2015/06/22 04:32:00.

El tiempo de recepción es el sello de tiempo de registro 2015/06/21 23:27:12. Esta vez se basa en lo que se ve como el tiempo de panorama local.

Screen Shot 2015-06-24 en 9.23.41 PM. png

 

A continuación se proporciona información específica sobre los temporizadores:

  • Tiempo generado: esto es cuando el log se genera por primera vez. Para el registro de inicio de tráfico, será en el comienzo de la sesión. Para registro de tráfico extremo, es hora de inicio + duración. Para el registro de amenazas, es cuando detectamos una amenaza (DP).
  • Hora de inicio: hora de inicio de la sesión (DP)
  • Tiempo de recepción: la hora en que el registro recibe el log del servidor de administración para el reenvío de logs (MP). Si el registro se remite a panorama, panorama actualiza el tiempo de recepción a su hora local.
  • Tiempo transcurrido (SEC): esta es la duración de la sesión en segundos desde la hora de inicio (medida por DP).

 

Además, las sesiones que se agotan debido a la falta de actividad (en lugar de fin/RST) tendrán el tiempo de espera de sesión agregado al valor de hora transcurrido.

A continuación se muestra una entrada de registro de ejemplo de una sesión desactivada con un valor de timeout de tiempo de espera de 3600 segundos:

Inicio de sesión: 22:12:04
tiempo generado: 00:56:40
tiempo transcurrido: 6276

 

Tiempo de inicio-generado de la sesión = 2 horas, 44 minutos, 36 segundos (9876 segundos)
discrepancia entre el tiempo transcurrido y el tiempo real: 3600 segundos

 

Basándose en este registro de ejemplo, la sesión se inactivo y se ha agotado después de 3600 segundos. Por lo que el tiempo transcurrido cuando la sesión fue activa era 6276 segundos. El registro se genera cuando la sesión ha agotado el tiempo.

 

Propietario: ekampling
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CltkCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language