Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

セキュリティポリシーの監視

SUMMARY このセクションでは、セキュリティ ポリシーの監視と、許可または拒否されたトラフィックの記録について説明します。

セキュリティ ポリシーの統計情報を監視する

目的

以前に設定されたポリシーに基づいてJunos OSが許可または拒否するトラフィックを監視および記録します。

アクション

トラフィックを監視するには、カウントとログのオプションを有効にします。

Count—個々のポリシーで構成可能。カウントが有効になっている場合、特定のポリシーでデバイスに入るセッションと、特定のポリシーで両方向にデバイスを通過するパケット数とバイト数の統計が収集されます。カウント(パケットとバイトのみ)では、トラフィックが指定したしきい値を超えたときにアラームが生成されるように指定できます。count (セキュリティ ポリシー)を参照してください

Log—ロギング機能は、セッションの初期化 (session-init) またはセッションのクローズ (session-close) の段階でセキュリティー・ポリシーを使用して使用可能にできます。ログ (セキュリティポリシー)を参照してください。

  • 拒否された接続からのログを表示するには、ログオン session-initを有効にします。

  • 終了/破棄後にセッションをログに記録するには、ログオン session-closeを有効にします。

注:

セッションログはフローコードでリアルタイムで有効になり、ユーザーのパフォーマンスに影響を与えます。session-closesession-initの両方を有効にした場合、session-initのみを有効にした場合と比較して、パフォーマンスはさらに低下します。

セッションログ用に収集される情報の詳細については、 SRXシリーズサービスゲートウェイのセッションログエントリーで提供される情報を参照してください。