トラフィック ログの列に複数のカンマlink_switches含む

トラフィック ログの列に複数のカンマlink_switches含む

1331
Created On 08/10/21 01:22 AM - Last Modified 10/21/25 20:30 PM


Symptom


Excel または列をコンマで区切る他のアプリケーションを使用してエクスポートされたトラフィック ログを開くと、一部の列がシフトされていることがわかります。
また、システムが syslog または別の方法でトラフィック ログを転送している場合は、syslog サーバは転送されたログをカンマで区切り、列がシフトされます。
 

Environment


  • PAN-OS 9.1
  • PAN-OS 10.0
  • PAN-OS 10.1
  • SD-WAN

Cause


PAN-OS9.1以降、機能のサポートを開始 SD-WAN しています。 これによると、関連フィールドの一部 SD-WAN がトラフィックログに追加されます PAN-OS link_switches。
リンク スイッチ(link_switches)列には、リンク名、リンク、 tag リンクの種類、物理インターフェイス、タイムスタンプ、読み取りバイト、書き込まれたバイト、リンクの正常性、およびリンク フラップの原因を含む各エントリを含む、最大 4 つのリンク フラップ エントリが含まれています。
このフィールドには複数のコンマが含まれ、中括弧で囲まれます。

Resolution


外部ログ解析システムとの統合を容易にするために、 firewall ログ形式をカスタマイズできます。 カスタム メッセージ形式は、Syslog > Syslog サーバー プロファイル>カスタム ログ形式>デバイス > サーバー プロファイルで構成できます。

カスタム ログ/イベント形式

Additional Information


トラフィック ログ フィールド(9.1)
トラフィック ログ フィールド(10.0)
トラフィック ログ フィールド(10.1)
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004LaOCAU&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language