ค้นหาการเชื่อมต่อที่ไม่ได้ใช้งานในไฟร์วอลล์จุดตรวจสอบ

ฉันมีไฟร์วอลล์ที่ฉันต้องลดการหมดเวลาเซสชัน TCP จาก 24 ชั่วโมงเป็น 1 ชั่วโมง
ก่อนที่ฉันจะทำเช่นนั้นฉันกำลังพยายามตรวจสอบว่าจะทำให้แอปพลิเคชันใด ๆ เสียหายหรือไม่เช่นแอปพลิเคชันที่มีเซสชันที่ไม่ได้ใช้งานเป็นเวลานาน แต่ไม่สามารถสร้างการเชื่อมต่อได้อีกครั้ง
ดังนั้นฉันจึงต้องการกรองการเชื่อมต่อจากตารางการเชื่อมต่อของฉันซึ่งไม่ได้ใช้งานนานกว่า 60 นาที

ไฟร์วอลล์คือ CheckPoint R75.40 และฉันกำลังดูตารางการเชื่อมต่อด้วยคำสั่ง "fw tab -t connections -u" ฉันคิดว่าข้อมูลที่ฉันต้องการอยู่ในผลลัพธ์ แต่ฉันกำลังมองหาอะไร

คำสั่งสำหรับการทำเช่นนี้จะเป็น:

fw tab -t connections -u -f | grep 86400 \
 |awk '{ split($41,a,"/"); if( a[1] < 82800) print $2,$9,$13,$15,$41; }' 

86400 เป็น TCP หมดเวลาเซสชันปัจจุบันในไม่กี่วินาที
ขอบคุณ toottoot สำหรับ-fธง

หากคุณต้องการใช้บรรทัดคำสั่งคุณสามารถเพิ่ม –f ให้กับคำสั่งมันจะจัดรูปแบบเอาต์พุตเป็นรูปแบบข้อความที่อ่านได้ “ แท็บ fw -t การเชื่อมต่อ –u -f”

อีกตัวเลือกหนึ่งคือการใช้ Smartview Tracker และตรวจสอบการเชื่อมต่อที่ใช้งานอยู่จากแท็บที่ใช้งานอยู่ ระวังหากคุณมีปัญหาด้านประสิทธิภาพการดูการเชื่อมต่อที่ใช้งานอยู่จะเพิ่มภาระของ CPU อย่างมากบนเกตเวย์

อีกวิธีหนึ่งคือการเปิดใช้งานการบัญชี (คอลัมน์ติดตาม -> อื่น ๆ -> บัญชี) เกี่ยวกับกฎที่สามารถจับคู่การเชื่อมต่อที่ไม่ได้ใช้งานนานในกรณีนี้ระยะเวลาการเชื่อมต่อจะปรากฏในล็อกไฟล์หลังจากการเชื่อมต่อถูกปิด การใช้บันทึกคุณสามารถเรียกใช้รายงานที่กำหนดเองด้วยเครื่องมือจุดตรวจสอบหรือเพียงแค่กรองด้วยตนเองและดูผ่านพวกเขา นี่อาจเป็นตัวเลือกที่ดีที่สุดหากคุณมีเวลาและต้องการผลลัพธ์ที่แม่นยำที่สุด