在 Splunk 中将配置日志转发到“Palo Alto Networks App”时要使用的“自定义”日志格式是什么？

• Palo Alto Panorama 或防火墙
• 支持的 PAN OS
• 使用Palo Alto Networks应用程序的 Splunk 服务器

配置自定义日志格式的配置如下：

1. 转至 GUI：设备 > 服务器配置文件 > Syslog > Syslog 服务器配置文件>
2. 编辑已配置的syslog服务器配置文件。
3. 点击“自定义日志格式”。
4. 在“日志类型”下，单击“配置”。
5. 使用以下自定义日志格式。
6. 单击“OK”并提交配置。

$domain,$receive_time,$serial,$type,$subtype,$config_ver,$time_generated,$host,$vsys,$cmd,$admin,$client,$result,$path,$seqno,$actionflags,$before-change-detail,$after-change-detail,$dg_hier_level_1,$dg_hier_level_2,$dg_hier_level_3,$dg_hier_level_4,$vsys_name,$device_name,$dg_id,$comment,$tpl_id,$high_res_timestamp