Fecha y hora en los registros

Fecha y hora en los registros

53343
Created On 09/26/18 13:53 PM - Last Modified 06/08/23 09:50 AM


Resolution


Al crear una regla de política, hay una opción para iniciar la sesión la sesión en Inicio de sesión, sesión, ambos o ninguno. Dos términos se mostrarán en los registros que se confunden fácilmente

  • Hora de inicio de sesión - tiempo en el que iniciar la sesión
  • Recibir tiempo - tiempo en que el procesador del registro recibe la información de registro

 

En el ejemplo siguiente, la sesión comenzó a la hora de inicio de sesión: 21:21. El tiempo de generación es cuando el
registrador recibió la información de la sesión registrada al final de la sesión al 23:48, y el tiempo de recepción es el
sello de tiempo de registro.

S1.png

 

Al iniciar sesión en Inicio de sesión, la fecha y hora estarán mucho más cerca juntos.

S2.png

 

A continuación se proporciona información específica sobre los temporizadores:

  • Hora de inicio: hora de inicio de la sesión (DP)
  • Tiempo transcurrido: esta es la duración de la sesión en segundos desde la hora de inicio. (medido por el DP)
  • Generar tiempo: esto es cuando el registro se genera por primera vez. (Para el registro de inicio de tráfico, será en el inicio de sesión. Para registro de tráfico extremo, es hora de inicio + duración. Para registro de amenaza, es cuando el PAN detecta una amenaza etcetera.) (DP)
  • Tiempo registrado: esto cuando el registro es recibido por el plano de administración y escrito a la base de datos (MP). DP puede acumular varios registros durante un período breve enviar como un lote, por lo que un pequeño retraso de tiempo generar es posible.
  • Tiempo de recepción: la hora en que el registro recibe el log del servidor de administración para el reenvío de logs (MP). Debe seguir el tiempo conectado muy de cerca. Además, si el registro se reenvía al Panorama, Panorama actualiza la hora de recibir a su tiempo. Por lo tanto, basado en latencia, retardo adicional de generar tiempo es posible.

 

Además, las sesiones que tiempo de espera debido a la falta de actividad (a diferencia de la aleta/RST) tendrá el timeout de session como un factor en la determinación de la variación entre los tiempos de registro total/pasado/etcetera.

En el ejemplo de registro a continuación, un segundo 3600 valor de tiempo de inactividad se establece:

Inicio de sesión: 22:12:04
generación de registro: 00:56:40
tiempo transcurrido : 6276

 

Inicio de sesión-generación de log = 2 horas, 44 minutos, 36 segundos (9876 segundos)
discrepancia entre el tiempo transcurrido y el tiempo real: 3600 segundos

 

Basado en este registro de la sesión fue ocioso y tiempo hacia fuera después de 3600 segundos. Por lo que el tiempo transcurrido cuando la sesión fue activa era 6276 segundos. El registro se genera cuando la sesión ha agotado el tiempo.

 

Nota: Si un cortafuegos pierde conectividad a panorama, o si el servidor panorámico estuvo fuera de línea por un período de tiempo,
es posible que habrá una diferencia horaria entre generar tiempo y tiempo de registro. Si algo fue
registrado a la 1:00 p.m. por ejemplo en el Firewall pero el servidor de panorama volvió en línea en 2pm, el registro mostrará
un tiempo de generación de 13:00 pero el tiempo registrado será 2pm.

 

Propietario: panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClynCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language