Considérations d’onglet d’ACC
13923
Created On 08/10/20 15:36 PM - Last Modified 12/22/22 03:58 AM
Symptom
Parfois, lors de l’examen des activités de l’ACC, nous pouvons voir le trafic augmenter pour une destination ou une application spécifique pour une courte période de temps.
Dans l’exemple ci-dessous, nous avons un filtre pour les 30 dernières minutes et basé sur la sortie du pare-feu a envoyé des journaux de 330 Go à un collecteur de journaux dédié.
Environment
N’importe quel pare-feu PA et n’importe quelle version PAN-OS.
Cause
Il peut s’agir d’un comportement attendu selon la durée de la session.La quantité d’octets que nous voyons dans l’ACC est la quantité totale d’octets transmis au cours de la durée de vie d’une session.
Dans l’exemple, il s’agissait d’une session qui a été active pendant quelques mois et les détails du trafic ont été enregistrés à la fin de la session.
Resolution
Passez en revue les informations de session sur le pare>e feu pour le trafic connexe sous les journaux Monitor>Traffic pour trouver de la cohérence avec l’onglet ACC.
Additional Information
Autres considérations lors de l’utilisation de l’ACC :
- ACC fonctionne sur la base de données sommaire et non sur la base de données détaillée.
- Les bases de données sommaires n’incluent pas les journaux lorsque l’action est Deny.
- Des bases de données sommaires sont créées toutes les 15 minutes.