ACC 选项卡注意事项
13919
Created On 08/10/20 15:36 PM - Last Modified 12/22/22 03:58 AM
Symptom
有时,在查看 ACC 活动时,我们可能会在短时间内看到特定目的地或应用程序的流量峰值。
在下面的示例中,我们有过去 30 分钟的筛选器,根据防火墙向专用日志收集器发送 330GB 日志的输出。
Environment
任何 PA 防火墙和任何 PAN-OS 版本。
Cause
这可能是预期的行为,具体取决于会话处于活动状态的时间。我们在 ACC 中看到的字节数是在会话的生存期内传输的字节总数。
在该示例中,这是一个活动了几个月的会话,并在会话结束时记录了流量详细信息。
Resolution
查看"监视器"流量日志下相关流量的防火墙上的>信息,以查找与 ACC 选项卡的一致性。
Additional Information
使用 ACC 时的其他注意事项:
- ACC 在摘要数据库上运行,而不是运行在详细数据库上。
- 当操作为"拒绝"时,摘要数据库不包括日志。
- 摘要数据库每 15 分钟创建一次。