セキュアなプライベート アクセス(ZPA)
ZPA Private Service Edgeステータス診断へのアクセス
過去のイベントのZPA Private Service Edgeステータス データを表示およびフィルター処理できます。
Private Service Edgeステータス診断の表示
ZPA Private Service Edgeのステータスの診断を表示する手順は次の通りです。
- [アナリティクス]>[診断]に移動します。
- [ログ タイプ]の下で、Private Service Edgeの[ステータス]を選択します。
デフォルトでは、過去24時間以内に発生したイベントについて、すべてのZPA Private Service Edgeの詳細なステータスとアクティビティー情報が表示されます。時間範囲を変更するには、[カレンダー]メニューをクリックしてプリセット範囲を選択するか、カスタムの開始日と終了日を指定します。[カスタム範囲]を使用する場合、開始日は過去14日以内である必要があります。現在の[タイム ゾーン]のボタンをクリックしてタイム ゾーンを変更することもできます。
Zscalerは、サブスクリプション期間中、少なくとも14日間のローリング期間のログを保持します。ログ ストリーミング サービス(LSS)を使用して、ログをリアルタイムで表示したり、ログをストリーミングしたりすることもできます。ダッシュボード内のデータは、診断内に表示されるデータよりも最新の場合があります。
また、デフォルトでは、テーブルにはZPA Private Service Edgeのリクエストの[合計]が表示されます。これを変更するには、次のいずれかのフィルターを選択します。
- [エラー]: ZPA Private Service Edgeのアクセス エラーの合計数。
- [成功]:成功したZPA Private Service Edgeのリクエストの合計数。
Private Service Edgeステータス診断のフィルタリング
ZPA Private Service Edgeステータスのログ タイプを選択した後、フィルターを適用したり、クエリー ビルダーを使用してログ データをさらに詳しく調べたりできます。デフォルトでは、フィルターは適用されません。リアルタイム イベント用のZPA Private Service Edgeのステータスを表示およびフィルタリングする場合は、ライブ ログを使用します。
クエリビルダーを使用してフィルターを設定するには、次のように操作します。
- [フィルターを追加]をクリックし、ドロップダウン メニューからフィルターを選択します。詳細は、ステータス フィルターを参照してください。
- ドロップダウンメニューからブール演算子を選択します(例:含める、次で終了、イコール、イコールではない、開始)。使用できる演算子は、設定するフィルターによって決まります。
- ドロップダウンメニューからフィールドを選択するか、フィルターに必要な値を入力します。必要なフィールドの値は、設定するフィルターによって決まります。
Contains演算子を使用するフィルターでは、最大7つのエントリーを使用できます。テキスト入力を必要とする演算子を使用するすべてのフィルターでは、複数のエントリーを区切るためセミコロン(;)を使用する必要があります(例:137;138;139)。複数のテキストエントリーを構成し、Less Than演算子を使用すると、結果には、指定された最大のエントリーから始まるトランザクションが表示されます。複数のテキストエントリーを構成し、Greater Than演算子を使用すると、結果には、指定された最小のエントリーから始まるトランザクションが表示されます。
- [適用]をクリックする。
さらにフィルターを適用するには、もう一度[フィルターを追加]をクリックするか、テーブル内の[フィルター]アイコン()をクリックします。追加したフィルターを削除するには、[閉じる]アイコンをクリックし、[適用]をクリックします。すべてのフィルターを削除するには、[すべてクリア]をクリックします。
[コピー]アイコンをクリックしてフィルター クエリーの詳細を保存することもできます。お客様または他のZPA管理者が[診断]にアクセスする場合は、[クリップボード]のアイコンをクリックして、クエリーをフィールドに貼り付けることができます。
ステータスフィルター
以下のフィルターを追加することができます。
- 接続:ステータスコード:認証済み、認証に失敗しましたまたは接続が切れたなど記録したログ。
- [Private Service Edge:接続タイプ]:特定のZPA Private Service Edge接続タイプのログを参照してください。
- [Private Service Edge:名前]:設定した特定のZPA Private Service Edgeのログを表示します。
- [サービスエッジ:名前]:特定のZPA Public Service Edgeのログを参照してください。
- [サービスエッジ:プライベートIPアドレス]: Private Service Edgeに設定された内部IPアドレスであるZPA Private Service EdgeのプライベートIPアドレスのログを参照してください。
- [サービスエッジ:パブリックIPアドレス]: ZPA Private Service EdgeのパブリックIPアドレスについては、ZPAへの連絡に使用されるログを参照してください。
このテーブルには、ZPA Private Service Edgeのステータスとアクティビティーに関する次のデータが表示されます。各行を展開して詳細を確認したり、[展開/折りたたみ]アイコンをクリックして、テーブル内のすべての行を展開または折りたたむことができます。デフォルトでは、テーブルには20件のトランザクションが表示されます。スクロールして、さらにトランザクションを読み込むことができます。
- セッション
- [認証済み]: ZPA Private Service EdgeはZscalerクラウドに対して正常に認証されました。
- [認証失敗]: ZPA Private Service EdgeはZscalerクラウドに対して認証できませんでした。
- [切断]: ZPA Private Service EdgeはZscalerクラウドから正常に切断されました。
セッションステータスコードごとに、以下のフィールドが表示されます。
- [セッションID]:セッションに関連するID。
- [接続タイプ]: ZPA Private Service Edgeが行う接続のタイプ。さまざまな接続タイプは次のとおりです。
- サービスエッジコントロール接続
- サービスエッジログ接続
- [サービスエッジバージョン]: ZPA Private Service Edgeのバージョン番号。
- [接続ステータスログ]:要求のRaw JSONを表示、ダウンロード、コピーします。
- [ログを表示]アイコンをクリックして、ZPA Admin Portal内のリクエストの[生JSON]を表示します。
- ダウンロードアイコンをクリックすると、リクエストの生のJSONがテキスト(.txt)ファイルにダウンロードされます。
- [コピー]アイコンをクリックすると、リクエストのRaw JSONのテキストがクリップボードにコピーされます。
- 認証ログタイムスタンプ
- 認証時間
ZPA Private Service EdgeがZscalerクラウドに対して認証された時刻。この列は最初、[認証ログ タイムスタンプ]の列の日付と時間に基づいてリクエストを並べ替えます。矢印アイコンをクリックすると、この列に基づいてテーブルを昇順または降順に並べ替えることができます。
閉じる - 切断時間
ZPA Private Service EdgeがZscalerクラウドから切断された時刻。この列は最初、[認証ログ タイムスタンプ]の列の日付と時間に基づいてリクエストを並べ替えます。矢印アイコンをクリックすると、この列に基づいてテーブルを昇順または降順に並べ替えることができます。
閉じる - 名前
- [サービスエッジ名]:ユーザーとApp Connector間の接続を処理するために使用されるZPA Private Service Edgeの名前。名前をクリックすると、サービスエッジを編集のウィンドウを開くことができます。
- [サービスエッジ ID]:アプリケーションへの接続リクエストの内部ID(ZPAによって作成)。[コピー]アイコンをクリックすると、IDをクリップボードにコピーできます。
- [パブリックIP]:ZPA Private Service EdgeがZPAに接続するために使用するIPアドレス。
- [プライベートIP]:ZPA Private Service Edge用に構成された内部IPアドレス。
- [ロケーション]:Private Service Edgeが所在する都市と国。
- [サービスエッジグループ名]: ZPA Private Service Edgeが含まれているグループの名前。名前をクリックすると、[サービスエッジグループの編集]ウィンドウを開くことができます。
- [サービスエッジグループID]: ZPA Private Service Edgeグループの内部ID (ZPAによって作成)です。[コピー]アイコンをクリックすると、IDをクリップボードにコピーできます。
- サービスエッジ
テーブル内で、特定のフィールド名の横にある[フィルター]アイコンをクリックすると、データをさらに掘り下げることができます。ページ内のフィルター クエリー セクションは、選択したフィールド名の適切なフィルターと、そのフィールドに適用されるブール演算子の構成を含むように自動的に更新されます。