在Check Point防火墙中查找空闲连接

我有一个防火墙，必须将TCP会话超时从24h降低到1h。
在执行此操作之前，我试图确定这是否会破坏任何应用程序，例如，具有可以长时间空闲的会话的应用程序，但是如果防火墙断开连接，则无法重新建立连接。
因此，我想从连接表中筛选出闲置超过60分钟的连接。

防火墙是CheckPoint R75.40，我正在使用“ fw选项卡-t connections -u”命令查看连接表。我想我想要的信息在输出中，但是我在找什么呢？

执行此操作的命令为：

fw tab -t connections -u -f | grep 86400 \
 |awk '{ split($41,a,"/"); if( a[1] < 82800) print $2,$9,$13,$15,$41; }' 

86400是当前TCP会话超时（以秒为单位）。
感谢toottoot的-f旗帜。

如果要使用命令行，只需在命令中添加–f标志，它将输出格式化为可读文本格式。“ fw选项卡-t连接–u -f”

另一个选项是使用Smartview Tracker并从“活动”选项卡检查活动连接。但是，如果遇到性能问题，请务必谨慎，查看活动的连接将大大增加网关上的CPU负载。

另一种方法是在可能匹配长时间空闲连接的规则上启用计费（“跟踪”列->“其他”->“帐户”），在这种情况下，关闭连接后，连接持续时间将在日志文件中可见。使用日志，您可以使用Check Point工具运行自定义报告，也可以手动过滤并查看它们。如果您有时间并且想要最准确的结果，那么这可能是最好的选择。