Le journal du trafic contient plusieurs virgules dans link_switches colonne
1331
Created On 08/10/21 01:22 AM - Last Modified 10/21/25 20:30 PM
Symptom
Lorsque vous ouvrez le journal du trafic exporté à l’aide d’Excel ou d’autres applications qui séparent la colonne par une virgule, vous pouvez voir que certaines colonnes sont déplacées.
De plus, si votre système transfère le journal du trafic via syslog ou une autre méthode, le serveur syslog séparera les journaux transférés par une virgule et les colonnes sont décalées.
Environment
- PAN-OS 9,1
- PAN-OS 10,0
- PAN-OS 10,1
- SD-WAN
Cause
Depuis PAN-OS la 9.1, nous commençons à prendre en charge SD-WAN la fonctionnalité. Selon cela, certains SD-WAN champs connexes sont ajoutés dans le journal du trafic. link_switches colonne est également ajoutée depuis PAN-OS 9.1.
La colonne Commutateurs de lien (link_switches) contient jusqu’à quatre entrées d’instabilité de lien, chaque entrée contenant le nom de lien, le lien, le tag type de lien, l’interface physique, l’horodatage, les octets lus, les octets écrits, l’intégrité du lien et la cause du volet de lien.
Ce champ, il contiendra plusieurs virgules et il sera placé entre accolades.
Resolution
Pour faciliter l’intégration avec les systèmes d’analyse de journaux externes, le firewall permet de personnaliser le format de journal ; il vous permet également d’ajouter des paires d’attributs Clé: Valeur personnalisées. Des formats de message personnalisés peuvent être configurés sous le périphérique > les profils de serveur > syslog > le profil de serveur de Syslog > format de journal personnalisé.
Format de journal/événement personnalisé
Additional Information
Champs de journal de trafic (9.1)
champs de journal de trafic (10.0)
champs de journal de trafic(10.1)