ACC Tab Überlegungen
14003
Created On 08/10/20 15:36 PM - Last Modified 12/22/22 03:58 AM
Symptom
Manchmal sehen wir bei der Überprüfung von ACC-Aktivitäten für einen bestimmten Zeitraum einen Datenverkehrsanstieg für ein bestimmtes Ziel oder eine bestimmte Anwendung.
Im folgenden Beispiel haben wir einen Filter für die letzten 30 Minuten und basierend auf der Ausgabe hat die Firewall 330GB-Protokolle an einen dedizierten Log Collector gesendet.
Environment
Jede PA-Firewall und jede PAN-OS-Version.
Cause
Dies kann ein erwartetes Verhalten sein, je nachdem, wie lange die Sitzung aktiv war.Die Menge der Bytes, die wir im ACC sehen, ist die Gesamtmenge der Bytes, die während der Lebensdauer einer Sitzung übertragen werden.
Im Beispiel handelte es sich um eine Sitzung, die einige Monate aktiv war und die Verkehrsdetails am Ende der Sitzung aufgezeichnet wurden.
Resolution
Überprüfen Sie die Sitzungsinformationen zur Firewall für den zugehörigen Datenverkehr unter Monitor>Traffic-Protokolle, um Konsistenz mit der REGISTERKARTE ACC zu finden.
Additional Information
Weitere Überlegungen bei der Verwendung von ACC:
- ACC wird in der Zusammenfassungsdatenbank und nicht in der detaillierten Datenbank ausgeführt.
- Zusammenfassungsdatenbanken enthalten keine Protokolle, wenn die Aktion Verweigern ist.
- Zusammenfassungsdatenbanken werden alle 15 Minuten erstellt.