Zeitstempel in den Protokollen

Zeitstempel in den Protokollen

53337
Created On 09/26/18 13:53 PM - Last Modified 06/08/23 09:50 AM


Resolution


Wenn Sie eine Regel erstellen, gibt es eine Option, um die Sitzung zu Beginn der Sitzung, Sitzungsende, beide oder keine Anmeldung. Zwei Begriffe werden in den Protokollen auftauchen, die leicht verwechselt werden

  • Session Startzeit - Zeit, an dem die Sitzung gestartet
  • Erhalten Zeit - Zeit unter der Log-Prozessor die Log-Informationen erhalten

 

Im folgenden Beispiel die Sitzung selbst begann im Session-Startzeit: 21:21. Generationszeit ist, wenn der
Logger am Ende der Sitzung um 23:48 die protokollierten Sitzungsinformationen erhalten hat und Zeit erhält, ist der
Logging-Zeitstempel.

S1.png

 

Beim Beginn der Sitzung anmelden, werden der Zeitstempel zusammen viel näher sein.

S2.png

 

Nachfolgend finden Sie spezifische Informationen über die Timer:

  • Startzeit: Session-Startzeit (DP)
  • Verstrichene Zeit: das ist die Sitzungsdauer in Sekunden seit der Startzeit. (gemessen von DP)
  • Zeit generieren: das ist, wenn das Log zuerst generiert wird. (Für Verkehr Start Log, wird es zu Beginn der Sitzung sein. Für Verkehr Ende Log ist es Startzeit + verstrichene Zeit. Für Bedrohung-Log ist es wenn die Pfanne eine Bedrohung erkennt etc.) (DP)
  • Zeit protokolliert: dies, wenn das Protokoll von der Management-Ebene empfangen und in die Datenbank (MP) geschrieben wird. DP ansammeln kann mehrere Protokolle für einen kurzen Zeitraum, als eine Partie, zu senden, damit eine kleine Zeitverzögerung von generieren Zeit möglich ist.
  • Zeit erhalten: die Zeit, in der das Protokoll vom Management-Server für die Log-Weiterleitung (MP) empfangen wird. Sie sollten die Zeit protokolliert sehr aufmerksam verfolgen. Außerdem, wenn das Protokoll an Panorama weitergeleitet wird, aktualisiert die Panorama empfangen Zeit zu seiner Zeit. So ist basierend auf Latenz, zusätzliche Zeitintervall ab erzeugen Zeit möglich.

 

Zusätzlich, Sitzungen, die Auszeit aufgrund mangelnder Aktivität (im Gegensatz zu FIN/RST) Session-Timeout als ein Faktor bei der Bestimmung der Varianz zwischen den insgesamt/vergangen/Etc Log-Zeiten.

Im Beispiel unten, 3600 Sekunde Protokollierung wird im Leerlauf Timeout-Wert festgelegt:

Sitzungsstart: 22:12:04
Log Generation: 00:56:40
verstrichene Zeit: 6276

 

Session Start-Log Generation = 2 Stunden, 44 Minuten, 36 Sekunden (9876 Sekunden)
Diskrepanz zwischen verstrichener Zeit und tatsächlicher Zeit: 3600 Sekunden

 

Basierend auf diesem Protokoll die Sitzung ging im Leerlauf und Zeitlimit nach 3600 Sekunden. So war die verstrichene Zeit, wenn die Sitzung aktiv war 6276 Sekunden. Das Protokoll wurde generiert, wenn die Sitzung abgelaufen.

 

Hinweis: Wenn eine Firewall die Konnektivität zu Panorama verliert, oder wenn der Panorama-Server für eine gewisse Zeit offline war,
ist es möglich, dass es einen Zeitunterschied zwischen Generier und Zeit protokollierten Zeit geben wird. Wenn etwas um
13.00 Uhr zum Beispiel auf der Firewall protokolliert wurde, aber der Panorama-Server um 14 Uhr wieder online kam, zeigt das Protokoll
eine Generier Zeit von 13 Uhr an, aber die Zeit wird um 14 Uhr protokolliert.

 

Besitzer: Panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClynCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language