Quel est le format de journal « personnalisé » à utiliser lors du transfert des journaux de configuration vers « Palo Alto Networks App » dans Splunk ?

• Panorama ou pare-feu de Palo Alto
• Système d'exploitation PAN pris en charge
• Serveur Splunk utilisant l'application Palo Alto Networks

Configurez le format de journal personnalisé pour la configuration comme suit :

1. Accédez à l'interface graphique : Appareil > Profils de serveur > Syslog > Profil du serveur Syslog >
2. Modifiez le profil du serveur syslog configuré.
3. Cliquez sur « Format de journal personnalisé ».
4. Sous « Type de journal », cliquez sur « Configuration ».
5. Utilisez le format de journal personnalisé suivant.
6. Cliquez sur « OK » et valider la configuration.

$domain,$receive_time,$serial,$type,$subtype,$config_ver,$time_generated,$host,$vsys,$cmd,$admin,$client,$result,$path,$seqno,$actionflags,$before-change-detail,$after-change-detail,$dg_hier_level_1,$dg_hier_level_2,$dg_hier_level_3,$dg_hier_level_4,$vsys_name,$device_name,$dg_id,$comment,$tpl_id,$high_res_timestamp