Horodateurs dans les journaux

Horodateurs dans les journaux

53347
Created On 09/26/18 13:53 PM - Last Modified 06/08/23 09:50 AM


Resolution


Lorsque vous créez une règle de stratégie, il y a une option pour vous connecter à la session au démarrage d’une session, fin de session, tous les deux ou aucun. Deux termes vont apparaître dans les journaux qui sont facilement confondus

  • Heure de début de session - temps au cours de laquelle la session a commencé
  • Recevez de temps - heure à laquelle le processeur du journal a reçu les informations du journal

 

Dans l’exemple ci-dessous, la session elle-même a commencé à l’heure de début de Session : 21:21. Le temps de génération est lorsque l'
enregistreur a reçu les informations de session consignées à la fin de la session à 23:48, et le temps de réception est l'
horodatage de journalisation.

S1.png

 

Lorsque vous vous connectez au démarrage d’une session, les horodatages sera beaucoup plus proches ensemble.

S2.png

 

Des informations spécifiques concernant les minuteries sont fournies ci-dessous :

  • Heure de début: heure de début de session (DP)
  • Temps écoulé: il s'agit de la durée de la session en secondes depuis l'heure de début. (mesuré par DP)
  • Générerdu temps: c'est lorsque le journal est d'abord généré. (Journal de trafic de départ, il sera au début de la session. Pour le journal de fin de trafic, c’est heure de début + le temps écoulé. Pour le journal de la menace, c’est quand le PAN détecte une menace etc..) (DP)
  • Temps enregistré: ce lorsque le journal est reçu par plan de gestion et écrit dans la base de données (MP). DP peut s’accumuler plusieurs journaux pendant une brève période d’envoyer sous forme de lots, donc un petit décalage de temps générer est possible.
  • Tempsde réception: heure à laquelle le journal est reçu par le serveur d'administration pour le transfert de journal (MP). Elle doit suivre le temps connecté très étroitement. En outre, si le journal est transmis au Panorama, Panorama met à jour l’heure de réception de son temps. Ainsi, basé sur la latence, décalage dans le temps additionnel du temps générer est possible.

 

En outre, les sessions qui temps à raison d’un manque d’activité (par opposition à nageoire/RST) aura le timeout de session comme un facteur à déterminer l’écart entre les temps journal total/écoulé/etc.

Dans l’exemple d’enregistrement ci-dessous, 3600 seconde valeur de délai d’inactivité est définie :

Début de session: 22:12:04
génération du journal: 00:56:40
temps écoulé: 6276

 

Début de session-génération du Journal = 2 heures, 44 minutes, 36 secondes (9876 secondes)
décalage entre le temps écoulé et le temps réel: 3600 secondes

 

Selon ce journal, la session s’est ralenti et chronométré dehors après 3600 secondes. Si le temps écoulé lorsque la session est active a été 6276 secondes. Le journal a été généré lorsque la session a expiré.

 

Remarque: si un pare-feu perd la connectivité à Panorama, ou si le serveur panorama a été déconnecté pendant un certain temps,
il est possible qu'il y ait une différence de temps entre générer heure et heure consignées. Si quelque chose a été
enregistré à 13h par exemple sur le pare-feu, mais le serveur de panorama est revenu en ligne à 14h, le journal montrera
un temps de générer de 13h, mais le temps enregistré sera de 14h.

 

propriétaire : panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClynCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language