¿Cuál es el formato de registro "personalizado" que se debe utilizar al reenviar registros de configuración a la "aplicación Palo Alto Networks " en Splunk?

• Panorama o cortafuegos de Palo Alto
• Sistema operativo PAN compatible
• Servidor Splunk que utiliza la aplicación Palo Alto Networks

Configure el formato de registro personalizado para la configuración de la siguiente manera:

1. Vaya a la GUI: Dispositivo > Perfiles de servidor > Syslog > Perfil de servidor Syslog >
2. Editar el perfil del servidor Syslog configurado.
3. Haga clic en "Formato de registro personalizado".
4. En "Tipo de registro", haga clic en "Configuración".
5. Utilice el siguiente formato de registro personalizado.
6. Haga clic en " OK " y compilar la configuración.

$domain,$receive_time,$serial,$type,$subtype,$config_ver,$time_generated,$host,$vsys,$cmd,$admin,$client,$result,$path,$seqno,$actionflags,$before-change-detail,$after-change-detail,$dg_hier_level_1,$dg_hier_level_2,$dg_hier_level_3,$dg_hier_level_4,$vsys_name,$device_name,$dg_id,$comment,$tpl_id,$high_res_timestamp