ログのタイムスタンプ
53339
Created On 09/26/18 13:53 PM - Last Modified 06/08/23 09:50 AM
Resolution
ポリシー ルールを作成すると、セッションの開始、セッションの終了、両方または none でセッションをログに記録するオプションがあります。2 つの用語は混同しやすいログに表示されます。
- セッション開始時刻 - セッションが開始された時刻
- 時間 - を受け取るログ プロセッサがログ情報を受信した時刻
以下の例では、セッション開始時にセッション自体始めた: 21:21。生成時間は、
ロガーが23:48 でセッションの終了時にログに記録されたセッション情報を受信したときであり、受信時間は
ロギングタイムスタンプです。
セッション起動時にログインするとき、タイム ・ スタンプは一緒にはるかに近いされます。
タイマーに関する特定の情報を次に示します。
- 開始時刻: セッション開始時間 (DP)
- 経過時間: これは開始時間からの秒単位のセッション時間です。(DP によって測定される)
- 時間の生成: ログが最初に生成されたときです。(トラフィック ログの開始、それになりますセッション開始。トラフィック ログ最後、開始時刻 + 経過時間です。脅威ログだパンが脅威を検出したときなど)(DP)
- ログ記録された時刻: このときに管理面で受信され、データベース (MP) に書き込まれます。DP は生成時から小さなタイムラグがあるので、バッチとして送信する短い期間に複数のログが蓄積されます。
- 受信時間: ログ転送 (MP) の管理サーバーによってログが受信される時刻。それに記録されます非常に密接に従ってください。さらに、パノラマにログを転送すると、パノラマはその時間に受信時間を更新します。だから、遅延に基づいて、生成時間から時間遅延は、可能です。
さらに、セッション (フィン/RST) ではなく活動の不足のためのタイムアウトがセッション タイムアウトの要因として合計/経過/etc ログ時刻との差異を決定します。
3600 秒次のログ例のアイドル タイムアウト値が設定されます。
セッション開始: 22:12:04
ログ生成: 00:56:40
経過時間: 6276
セッション開始-ログ生成 = 2 時間、44分、36秒 (9876 秒)
経過時間と実際の時間の不一致: 3600 秒
セッションを行ったこのログに基づいてアイドルと 3600 秒後にタイムアウトします。経過時間、セッションがアクティブだったとき 6276 秒でした。セッションがタイムアウトした場合にログが生成されました。
注: ファイアウォールがパノラマへの接続を失った場合、またはパノラマサーバーが一定期間オフラインになっていた場合は、時間と時間が
記録される時間差が発生する可能性があります。何か
がファイアウォールの上で例えば午後1時に記録されたが、パノラマサーバーが午後2時にオンラインに戻ってきた場合、ログは午後2時
の生成時間が表示されますが、時間は14:00 になります記録されます。
所有者: panagent