Fehlermeldung „Korrelation hier unerwartet“ beim ausführen -Vorgang.

• Beim Versuch, ein neues Profil hinzuzufügen.
• Gehen Sie zu Gerät > Profil > Syslog.
• Fügen Sie ein neues Syslog-Server Profil hinzu.
• Navigieren Sie zu „ Benutzerdefiniertes Protokollformat “ und scrollen Sie nach unten.
• Es gibt kein „Correlation“-Objekt, stattdessen wird „ $.Format.Correlation “ angezeigt.
• Beim Versuch, es zu konfigurieren , wird der Fehler „Malformed Request“ angezeigt.

• Beim Versuch, die Konfiguration nach einem Software-Upgrade zu ausführen , und die Konfiguration ein zuvor konfiguriertes syslog Profil enthielt, schlägt die ausführen auf der Firewall mit dem folgenden Fehler fehl:

Operation Commit
Status Completed
Result Failed
Details
Validation Error:
shared -> log-settings -> syslog -> test-syslog -> format -> correlation unexpected here
shared -> log-settings -> syslog -> test-syslog -> format is invalid
Commit failed

• Beim Versuch, ein vorhandenes Profil zu bearbeiten:

• Palo Alto 3400- und 5400-Plattformen
• PANOS 10.2.2, 11.0.3, 11.1.2x

1. Das Problem wurde unter PAN-255711 und PAN-203791 behoben.
2. Ein Upgrade von PAN-OS auf die Versionen 11.2.3, 11.1.5, 11.0.7, 10.2.5, 10.1.12 oder höher behebt das Problem.
3. Ein Downgrade auf die ältere Version behebt das Problem ebenfalls.

1. Kandidatenkonfiguration exportieren
   • Gehen Sie zu Panorama > Setup > Operationen > Benannten Panorama-Konfigurations-Snapshot exportieren.
   • Speichern Sie die exportierte Datei auf Ihrem Computer.
2. Kandidatenkonfiguration bearbeiten
   • Verwenden Sie einen Texteditor wie Notepad++ oder einen XML-Editor, um die exportierte Konfigurationsfile zu öffnen.
   • Entfernen Sie die folgenden markierten Einträge

<format>
<config>LEEF:1.0|Palo Alto Networks|PAN-OS Syslog Integration|$sender_sw_version|$result|ReceiveTime=$receive_time|SerialNumber=$serial|cat=$type|devTime=$cef-formatted-receive_time|src=$host|VirtualSystem=$vsys| msg=$cmd|usrName=$admin|client=$client|Result=$result| ConfigurationPath=$path|sequence=$seqno|ActionFlags=$actionflags| BeforeChangeDetail=$before-change-detail|AfterChangeDetail=$after-change-detail|DeviceGroupHierarchyL1=$dg_hier_level_1|DeviceGroupHierarchyL2=$dg_hier_level_2|DeviceGroupHierarchyL3=$dg_hier_level_3|DeviceGroupHierarchyL4=$dg_hier_level_4|vSrcName=$vsys_name|DeviceName=$device_name</config>
...
<iptag>LEEF:2.0|Palo Alto Networks|PAN-OS Syslog Integration|$sender_sw_version|$event_id|x7C|cat=$type|devTime=$cef-formatted-receive_time|ReceiveTime=$receive_time|SerialNumber=$serial|Subtype=$subtype|GenerateTime=$time_generated|VirtualSystem=$vsys|src=$ip|TagName=$tag_name|EventID=$eventid|RepeatCount=$repeatcnt|TimeoutThreshold=$timeout|DataSourceName=$datasourcename|DataSource=$datasource_type|DataSourceType=$datasource_subtype|sequence=$seqno|ActionFlags=$actionflags|DeviceGroupHierarchyL1=$dg_hier_level_1|DeviceGroupHierarchyL2=$dg_hier_level_2|DeviceGroupHierarchyL3=$dg_hier_level_3|DeviceGroupHierarchyL4=$dg_hier_level_4|vSrcName=$vsys_name|DeviceName=$device_name|VirtualSystemID=$vsys_id</iptag>
<correlation>LEEF:2.0|Palo Alto Networks|PAN-OS Syslog Integration|8.0|$category|ReceiveTime=$receive_time|x7C|SerialNumber=$serial|cat=$type|devTime=$cef-formatted-receive_time|startTime=$cef-formatted-time_generated|Severity=$severity|VirtualSystem=$vsys|VirtualSystemID=$vsys_id|src=$src|SourceUser=$srcuser|msg=$evidence|DeviceGroupHierarchyL1=$dg_hier_level_1|DeviceGroupHierarchyL2=$dg_hier_level_2|DeviceGroupHierarchyL3=$dg_hier_level_3|DeviceGroupHierarchyL4=$dg_hier_level_4|vSrcName=$vsys_name|DeviceName=$device_name|ObjectName=$object_name|ObjectID=$object_id</correlation>
</format>

3. Importieren und Laden einer benutzerdefinierten Konfiguration
   • Gehen Sie zu Panorama-GUI-Gerät > Setup > Operationen.
   • Importieren und Last Ihre benutzerdefinierte Panorama- Konfiguration.
4. Änderungen validieren und festschreiben.