Message d'erreur « corrélation inattendue ici » pendant le processus de valider .

• Lorsque vous essayez d'ajouter un nouveau profil de serveur.
• Accédez à Appareil > profil du serveur > Syslog.
• Ajouter un nouveau profil de serveur syslog .
• Accédez à « Format de journal personnalisé » et faites défiler vers le bas.
• Il n'y a pas d'objet « Correlation », à la place il affiche « $.Format.Correlation ».
• Lors de la tentative de configurer , l'erreur « Demande malformée » s'affiche.

• Lors de la tentative de valider de la configuration après une mise à niveau logicielle, la configuration incluait un profil syslog précédemment configuré. La valider sur le pare-feu échoue avec l'erreur suivante :

Operation Commit
Status Completed
Result Failed
Details
Validation Error:
shared -> log-settings -> syslog -> test-syslog -> format -> correlation unexpected here
shared -> log-settings -> syslog -> test-syslog -> format is invalid
Commit failed

• Lors de la tentative de modification d'un profil de serveur existant :

• Plateformes Palo Alto 3400 et 5400
• PANOS 10.2.2, 11.0.3, 11.1.2x

1. Le problème est résolu sous PAN-255711 et PAN-203791 .
2. La mise à niveau de PAN-OS vers les versions 11.2.3, 11.1.5, 11.0.7, 10.2.5, 10.1.12 ou supérieures résoudra le problème.
3. La rétrogradation vers l'ancienne version résoudra également le problème.

1. Exporter la configuration du candidat
   • Accédez à Panorama > Configuration > Opérations > Exporter l’instantané de configuration nommé Panorama.
   • Enregistrez le fichier exporté sur votre ordinateur.
2. Modifier la configuration du candidat
   • Utilisez un éditeur de texte comme Notepad++ ou un éditeur XML pour ouvrir le fichier de configuration du candidat exporté.
   • Supprimer les entrées suivantes en surbrillance

<format>
<config>LEEF:1.0|Palo Alto Networks|PAN-OS Syslog Integration|$sender_sw_version|$result|ReceiveTime=$receive_time|SerialNumber=$serial|cat=$type|devTime=$cef-formatted-receive_time|src=$host|VirtualSystem=$vsys| msg=$cmd|usrName=$admin|client=$client|Result=$result| ConfigurationPath=$path|sequence=$seqno|ActionFlags=$actionflags| BeforeChangeDetail=$before-change-detail|AfterChangeDetail=$after-change-detail|DeviceGroupHierarchyL1=$dg_hier_level_1|DeviceGroupHierarchyL2=$dg_hier_level_2|DeviceGroupHierarchyL3=$dg_hier_level_3|DeviceGroupHierarchyL4=$dg_hier_level_4|vSrcName=$vsys_name|DeviceName=$device_name</config>
...
<iptag>LEEF:2.0|Palo Alto Networks|PAN-OS Syslog Integration|$sender_sw_version|$event_id|x7C|cat=$type|devTime=$cef-formatted-receive_time|ReceiveTime=$receive_time|SerialNumber=$serial|Subtype=$subtype|GenerateTime=$time_generated|VirtualSystem=$vsys|src=$ip|TagName=$tag_name|EventID=$eventid|RepeatCount=$repeatcnt|TimeoutThreshold=$timeout|DataSourceName=$datasourcename|DataSource=$datasource_type|DataSourceType=$datasource_subtype|sequence=$seqno|ActionFlags=$actionflags|DeviceGroupHierarchyL1=$dg_hier_level_1|DeviceGroupHierarchyL2=$dg_hier_level_2|DeviceGroupHierarchyL3=$dg_hier_level_3|DeviceGroupHierarchyL4=$dg_hier_level_4|vSrcName=$vsys_name|DeviceName=$device_name|VirtualSystemID=$vsys_id</iptag>
<correlation>LEEF:2.0|Palo Alto Networks|PAN-OS Syslog Integration|8.0|$category|ReceiveTime=$receive_time|x7C|SerialNumber=$serial|cat=$type|devTime=$cef-formatted-receive_time|startTime=$cef-formatted-time_generated|Severity=$severity|VirtualSystem=$vsys|VirtualSystemID=$vsys_id|src=$src|SourceUser=$srcuser|msg=$evidence|DeviceGroupHierarchyL1=$dg_hier_level_1|DeviceGroupHierarchyL2=$dg_hier_level_2|DeviceGroupHierarchyL3=$dg_hier_level_3|DeviceGroupHierarchyL4=$dg_hier_level_4|vSrcName=$vsys_name|DeviceName=$device_name|ObjectName=$object_name|ObjectID=$object_id</correlation>
</format>

3. Importer et charger une configuration personnalisée
   • Accédez à l’interface utilisateur graphique Panorama > Configuration > Opérations.
   • Importez et charge votre configuration candidate Panorama personnalisée.
4. Valider et valider les modifications.