Consideraciones de la pestaña ACC

Consideraciones de la pestaña ACC

13997
Created On 08/10/20 15:36 PM - Last Modified 12/22/22 03:58 AM


Symptom


A veces, al revisar las actividades de ACC, es posible que veamos un pico de tráfico para un destino o aplicación específicos durante un corto período de tiempo.

En el ejemplo siguiente tenemos un filtro para los últimos 30 minutos y en función de la salida, el firewall ha enviado registros de 330 GB a un recopilador de registros dedicado.

Imagen de usuario añadido

Imagen de usuario añadido

Environment


Cualquier firewall PA y cualquier versión de PAN-OS.

Cause


Esto puede ser un comportamiento esperado dependiendo de cuánto tiempo ha estado activa la sesión.La cantidad de bytes que vemos en el ACC es la cantidad total de bytes transmitidos durante la vida útil de una sesión.
En el ejemplo, esto era una sesión que estaba activa durante unos meses y los detalles del tráfico se registraron al final de la sesión.

Resolution


Revise la información de la sesión en el firewall para el tráfico relacionado en Los registros de monitor>traffic para encontrar la coherencia con la pestaña ACC.

Additional Information


Otras consideraciones al usar ACC:
  • ACC se ejecuta en la base de datos de resumen y no en la base de datos detallada.
  • Las bases de datos de resumen no incluyen registros cuando la acción es Denegar.
  • Las bases de datos de resumen se crean cada 15 minutos.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008V8aCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language