在 panorama 将模式从旧模式切换到模式后,提交失败,错误"->日志设置->网址意外" Panorama
38231
Created On 12/12/19 23:52 PM - Last Modified 04/02/24 22:02 PM
Symptom
- 为了优化 VM Panorama 日志存储和报告生成,可以 panorama 从默认的旧模式切换到Panorama模式。
- Panorama从旧版转换为Panorama模式后,提交失败与错误panorama"->日志设置->网址意外在这里"。。
错误消息的详细信息如下所示:
Can't commit changes to Panorama.
Validation Error
panorama -> log-settings -> url unexpected here
panorama -> log-settings is invalidEnvironment
- VM Panorama 在 Panorama 模式下。
- PAN-OS 7.1及以上。
Cause
转换为模式后提交或验证尝试过程中验证错误的原因 Panorama
- 验证失败与上述错误消息 URL ,因为不再是配置选项下 GUI Panorama :>日志设置 ,一旦你处于 Panorama 模式。
- 在"旧模式 Panorama "中,在"日志设置 URL "下为/数据/相关性提供配置选项。 Panorama 模式不再有它们下 GUI Panorama :>日志设置。
- 将配置中的任何一个 URL 、数据或关联的配置保持在 XML GUI 以下Panorama :>日志设置 将按照预期导致验证错误
注意:如果您要转发类别 URL 、数据或相关性的日志,则需要将转发方法设置为 GUI :收集器组>收集器日志转发 URL >/数据/关联 选项卡。
Resolution
为了摆脱 Panorama 转换为模式的提交失败 Panorama ,您需要以下步骤:
- 导出候选配置从 GUI : Panorama > 设置>操作>导出命名 Panorama 配置快照 ,并将文件保存到您的计算机
- 使用记事本+或 XML 编辑器编辑导出的候选配置,并删除下面突出显示的条目。
<panorama> <log-settings> ... <correlation> <match-list> <entry name="correlation-high"> <filter>(severity eq high)</filter> </entry> <entry name="correlation-critical"> <filter>(severity eq critical)</filter> </entry> </match-list> </correlation> <url> <match-list> <entry name="panorama-url-critical"> <filter>(severity eq critical)</filter> </entry> </match-list> </url> <data> <match-list> <entry name="panorama-data-critical"> <filter>(severity eq critical)</filter> </entry> </match-list> </data> </log-settings>
- 从 Panorama GUI : 设备>设置>操作,导入然后加载您的自定义 Panorama 候选配置。
- 验证/提交任何更改,提交将成功。