ACC タブに関する考慮事項
13901
Created On 08/10/20 15:36 PM - Last Modified 12/22/22 03:58 AM
Symptom
ACC アクティビティを確認する際に、特定の宛先またはアプリケーションのトラフィックが短時間に急増することがあります。
以下の例では、過去 30 分間のフィルターがあり、ファイアウォールが 330 GB のログを専用の Log Collector に送信した出力に基づいています。
Environment
任意のPAファイアウォールと任意のPAN-OSバージョン。
Cause
これは、セッションがアクティブになっている時間に応じて、予期される動作になる可能性があります。ACC で表示されるバイト数は、セッションの有効期間中に送信されたバイトの合計量です。
この例では、数か月間アクティブだったセッションで、トラフィックの詳細はセッションの最後に記録されています。
Resolution
[監視>トラフィック ログ] の下にある関連トラフィックのファイアウォールのセッション情報を確認して、[ACC] タブとの整合性を確認します。
Additional Information
ACC を使用する場合のその他の考慮事項:
- ACC は、詳細データベースではなく、概要データベースで実行されます。
- [概要データベース] には、アクションが [拒否] の場合、ログは含まれません。
- 概要 データベースは 15 分ごとに作成されます。