Los registros de tráfico muestran una regla incorrecta tomada en GUI, pero se muestra como correcta en el CLI

Incidencia

En GUI, al ver el monitor > logs > tráfico, la regla mostrada es incorrecta.

Sin embargo, al ver 'Mostrar sesión <session id="">' para el mismo ID de sesión a través de CLI, vemos que la regla está tomando la regla esperada.</session>

Parece que el tráfico está tomando la política de seguridad incorrecta o que hay incoherencia durante el procesamiento de tráfico.

Causa

Este es un comportamiento esperado.

El cortafuegos intentó coincidir con la primera regla de seguridad mientras identificaba la aplicación correcta y descodificaba el tráfico.

Una vez que esté disponible, la regla correcta se muestra en GUI después de algún tiempo.

Resolución

1. Ir a la regla de directivas de seguridad > ficha acciones > configuración de registro.
2. Deshabilite "iniciar sesión en Inicio" (si está activado).
3. Habilite sólo "log al final de sesión".