流量日志包含link_switches列中的多个逗号

流量日志包含link_switches列中的多个逗号

1327
Created On 08/10/21 01:22 AM - Last Modified 10/21/25 20:30 PM


Symptom


当您使用 Excel 或其他应用程序打开导出的流量日志,这些应用程序将列与逗号分开时,您可以看到某些列被转移。
此外,如果您的系统正在通过 syslog 或其他方法转发流量日志,syslog 服务器将用逗号分离转发日志,并转移列。
 

Environment


  • PAN-OS 9。8
  • PAN-OS 10.0
  • PAN-OS 10.1
  • SD-WAN

Cause


自 PAN-OS 9.1 以来,我们开始支持 SD-WAN 功能。 根据这一点, 一些 SD-WAN 相关的字段被添加到流量日志中。自 PAN-OS 9.1 以来, 也添加了link_switches列。
链接开关(link_switches)列包含最多四个链接皮瓣条目,每个条目包含链接名称、链接 tag 、链接类型、物理界面、时间戳、字节读取、字节编写、链接健康和链接皮瓣原因。
此字段将包含多个逗号,并将将其封闭在卷曲括号中。

Resolution


为了便于与外部日志分析系统的集成, firewall 允许您自定义日志格式;它还允许您添加自定义密钥:价值属性对。 自定义消息格式可根据设备>服务器配置文件> Syslog > Syslog 服务器配置文件>自定义日志格式进行配置。

自定义日志/事件格式

Additional Information


流量日志字段 (9.1)
流量日志字段 (10.0)
流量日志字段 (10.1)
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004LaOCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language