トラフィック ログのタイムスタンプ

セキュリティポリシーを作成する場合、セッション開始時またはセッション終了時にセッション情報をログに記録するオプションがあり、それに応じてログが生成されます。

次の例のログでは、セキュリティポリシーがセッション終了時にログに記録されるように構成されています。このセッションは開始時間 2015/06/22 04:27:41 で開始しました。生成された時間は、ロガーが 2015/06/22 04:32:00 でセッションの最後にログに記録されたセッション情報を受信したときです。

受信時間は、ロギングタイムスタンプ 2015/06/21 23:27:12 です。この時間は、ローカルパノラマ時間として見られているものに基づいています。

タイマーに関する特定の情報を次に示します。

• 生成された時間: これは、ログが最初に生成されたときです。トラフィックの開始ログについては、セッションの開始時になります。トラフィック ログ最後、開始時刻 + 経過時間です。脅威ログについては、脅威 (DP) を検出したときです。
• 開始時刻: セッション開始時間 (DP)
• 受信時間: ログ転送 (MP) の管理サーバーによってログが受信される時刻。ログがパノラマに転送されると、パノラマは受信時刻を現地時刻に更新します。
• 経過時間 (秒): 開始時間 (DP で測定) からのセッション時間 (秒) です。

また、(FIN/RST とは対照的に) アクティビティの欠如によってタイムアウトしたセッションは、経過時間の値にセッションタイムアウトが追加されます。

次に、3600秒のアイドルタイムアウト値が設定されたタイムアウトセッションのログエントリの例を示します。

セッション開始: 22:12:04
生成時間: 00:56:40
経過時間: 6276

セッション開始時間 = 2 時間、44分、36秒 (9876 秒)
経過時間と実際の時間の不一致: 3600 秒

この例のログに基づいて、セッションはアイドル状態になり、3600秒後にタイムアウトしました。経過時間、セッションがアクティブだったとき 6276 秒でした。セッションがタイムアウトした場合にログが生成されました。

所有者: ekampling