Journal d’horodatages trafic

Journal d’horodatages trafic

40654
Created On 09/26/18 13:51 PM - Last Modified 04/16/19 01:34 AM


Resolution


Lors de la création d'une stratégie de sécurité, il est possible de consigner les informations de session au début ou à la fin de session et les journaux seront générés en conséquence.

Screen Shot 2015-06-24 à 8.37.34 pm. png

 

Dans l'exemple de journal ci-dessous, la stratégie de sécurité est configurée pour se connecter à la fin de session. Cette session a débuté à l'heure de début 2015/06/22 04:27:41. Le temps généré est lorsque le journal a reçu les informations de session consignées à la fin de la session à 2015/06/22 04:32:00.

Le temps de réception est l'horodatage de journalisation 2015/06/21 23:27:12. Ce temps est basé sur ce qui est considéré comme le temps de panorama local.

Screen Shot 2015-06-24 à 9.23.41 PM. png

 

Des informations spécifiques concernant les minuteries sont fournies ci-dessous :

  • Temps généré: il s'agit de la première génération du journal. Pour le journal de début de trafic, il sera au début de session. Pour le journal de fin de trafic, c’est heure de début + le temps écoulé. Pour le journal des menaces, c'est lorsque nous détectons une menace (DP).
  • Heure de début: heure de début de session (DP)
  • Tempsde réception: heure à laquelle le journal est reçu par le serveur d'administration pour le transfert de journal (MP). Si le journal est transmis à Panorama, panorama met à jour le temps de réception à son heure locale.
  • Temps écoulé (sec): il s'agit de la durée de la session en secondes depuis l'heure de début (mesurée par DP).

 

En outre, les sessions qui s'écoulent en raison d'un manque d'activité (par opposition à fin/RST) auront le délai d'expiration de la session ajouté à la valeur de temps écoulé.

Vous trouverez ci-dessous un exemple d'entrée de journal d'une session temporisée avec une valeur de temporisation d'attente de 3600 secondes définie:

Début de session: 22:12:04
temps généré: 00:56:40
temps écoulé: 6276

 

Début de session-temps généré = 2 heures, 44 minutes, 36 secondes (9876 secondes)
décalage entre temps écoulé et temps réel: 3600 secondes

 

Sur la base de cet exemple de journal, la session a ralenti et a expiré après 3600 secondes. Si le temps écoulé lorsque la session est active a été 6276 secondes. Le journal a été généré lorsque la session a expiré.

 

propriétaire: ekampling
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CltkCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language