通过ELOG日志查询到防火墙会话的源端口/报文类型、NAT后源端口、NAT后目的端口都为0

发布时间:  2012-07-18 浏览次数:  111 下载次数:  0
问题描述
FAQ:为什么在ELOG日志服务器上查询会话时,会话的端口/报文类型、NAT
后源端口、NAT后目的端口都为0?
告警信息
处理过程
根因
答:客户在日志服务器上面配置了日志归并策略,在日志归并策略中没有勾选
源端口/报文类型、NAT后源端口、NAT后目的端口,当所勾选的选项值一致时归
并为一条,归并的会话中没有勾选的选项值不一样时归并为0,策略如下图所示:


所以在查询会话时看到的源端口/报文类型、NAT后源端口、NAT后目的端口都
为0,会话如下图所示(EXCEL导出后图示):


把日志归并策略中的源端口/报文类型、NAT后源端口、NAT后目的端口勾选后再次
查询会话显示正常
建议与总结

END