2023年5月現在、MXの安定リリース候補としてVersion18.107がリリースとなっていますが、そのVersion18からSyslogのフォーマットが一部変更になっています。
MX Ver17まで
これまではFlowイベントのSyslogは、
1374543986.038687615 MX84 flows src=192.168.1.186 dst=8.8.8.8 mac=58:1F:AA:CE:61:F2 protocol=udp sport=55719 dport=53 pattern: allow all
となっており、"flows"の文字が必ず入っていました。
MX Ver18から
MX Ver18からは上記の"flows"から"firewall"、"cellular_firewall"、"vpn_firewall"の文言に置きかります。
1374543986.038687615 MX84 firewall src=192.168.1.186 dst=8.8.8.8 mac=58:1F:AA:CE:61:F2 protocol=udp sport=55719 dport=53 pattern: allow all
これまでのFlowイベントはMX全体でのフローとしか分からなかったですが、Ver18からFirewallのフローなのか?、セルラー通信なのか?、VPN通信なのか?を分けてSyslogとして出力できるということになるようです。
