Datenverkehrsprotokoll enthält mehrere Kommas in link_switches Spalte
677
Created On 08/10/21 01:22 AM - Last Modified 10/21/25 20:30 PM
Symptom
Wenn Sie das exportierte Datenverkehrsprotokoll mit Excel oder anderen Anwendungen öffnen, die die Spalte durch Kommas trennen, können Sie sehen, dass einige Spalten verschoben werden.
Auch wenn Ihr System das Datenverkehrsprotokoll über Syslog oder eine andere Methode weiterleitet, trennt der Syslog-Server weitergeleitete Protokolle mit Komma, und Spalten werden verschoben.
Environment
- PAN-OS 9.1
- PAN-OS 10,0
- PAN-OS 10,1
- SD-WAN
Cause
Seit PAN-OS 9.1 beginnen wir, Funktionen zu SD-WAN unterstützen. Dementsprechend werden einige SD-WAN verwandte Felder in das Verkehrsprotokoll aufgenommen. link_switches Spalte wird seit PAN-OS 9.1 ebenfalls hinzugefügt.
Die Spalte Link Switches (link_switches) enthält bis zu vier Linkklappeneinträge, wobei jeder Eintrag den Linknamen, den Link, den tag Linktyp, die physische Schnittstelle, den Zeitstempel, die gelesenen Bytes, die geschriebenen Bytes, die Linkintegrität und die Ursache der Linkklappe enthält.
Dieses Feld enthält mehrere Kommas und wird in geschweifte Klammern eingeschlossen.
Resolution
Um die Integration mit externen Protokollanalysesystemen zu erleichtern, firewall können Sie das Protokollformat anpassen und benutzerdefinierte Schlüssel:Wert-Attributpaare hinzufügen. Benutzerdefinierte Nachrichtenformate können unter Geräte- > Serverprofile > Syslog > Syslog ServerProfil > Benutzerdefiniertes Protokollformat konfiguriert werden.
Benutzerdefiniertes Protokoll-/Ereignisformat
Additional Information
Datenverkehrsprotokollfelder (9.1)
Datenverkehrsprotokollfelder (10.0)
Datenverkehrsprotokollfelder (10.1)