Splunk의 ' Palo Alto Networks App'으로 구성 로그를 전달할 때 사용할 '사용자 지정' 로그 형식은 무엇입니까?

• Palo Alto Panorama 또는 방화벽
• 지원되는 PAN-OS
• Palo Alto Networks 앱을 사용하는 Splunk 서버

구성 위한 사용자 정의 로그 형식을 다음과 같이 구성합니다.

1. GUI로 이동: 장치 > 서버 프로필 > Syslog > Syslog 서버 프로파일 >
2. 구성된 syslog 서버 프로파일 편집합니다.
3. "사용자 정의 로그 형식"을 클릭합니다.
4. "로그 유형"에서 "구성"을 클릭합니다.
5. 다음의 사용자 정의 로그 형식을 사용하세요.
6. " OK "을 클릭하고 구성 commit .

$domain,$receive_time,$serial,$type,$subtype,$config_ver,$time_generated,$host,$vsys,$cmd,$admin,$client,$result,$path,$seqno,$actionflags,$before-change-detail,$after-change-detail,$dg_hier_level_1,$dg_hier_level_2,$dg_hier_level_3,$dg_hier_level_4,$vsys_name,$device_name,$dg_id,$comment,$tpl_id,$high_res_timestamp