commit 프로세스 중에 "여기서는 예상치 못한 상관관계가 있습니다"라는 오류 메시지가 나타납니다.

5747

Created On 10/12/23 08:16 AM - Last Modified 01/07/25 05:57 AM

Symptom

There are several symptoms related to the "correlation" log type: Example below on the Firewall.

새로운 서버 프로파일 추가하려고 할 때.
장치 > 서버 프로파일 > Syslog로 이동합니다.
새로운 syslog 서버 프로파일 추가합니다.
" 사용자 정의 로그 형식 "을 찾아 아래로 스크롤하세요.
"Correlation" 객체가 없으며 대신 " $.Format.Correlation "이 표시됩니다.
구성 하려고 하는 동안 "잘못된 요청" 오류가 표시됩니다.

소프트웨어 업그레이드 후 구성 commit 하려고 시도하고 구성 에 이전에 구성된 syslog 프로파일 포함되어 있습니다. 방화벽 의 commit 이 다음 오류로 실패합니다.

Operation Commit
Status Completed
Result Failed
Details
Validation Error:
shared -> log-settings -> syslog -> test-syslog -> format -> correlation unexpected here
shared -> log-settings -> syslog -> test-syslog -> format is invalid
Commit failed

기존 서버 프로파일 편집하려고 하는 중:

Environment

Palo Alto 3400 및 5400 플랫폼
파노스 10.2.2, 11.0.3, 11.1.2x

Cause

3400/5400f 플랫폼은 사용자 지정 로그 형식에 따른 상관 관계 이벤트에 대해 정의되지 않았기 때문에 잘못된 요청 오류가 발생합니다.

Resolution

이 문제는 PAN-255711 및 PAN-203791 에 따라 해결되었습니다.
PAN-OS를 11.2.3, 11.1.5, 11.0.7, 10.2.5, 10.1.12 이상 버전으로 업그레이드하면 문제가 해결됩니다.
이전 버전으로 다운그레이드하면 문제가 해결됩니다.

Additional Information

해결 방법:

후보 구성 내보내기
- 파노라마 > 설정 > 작업 > 이름이 지정된 파노라마 구성 스냅샷 내보내기로 이동합니다.
- 내보낸 파일을 컴퓨터에 저장합니다.
후보자 구성 편집
- Notepad++나 XML 편집기와 같은 텍스트 편집기를 사용하여 내보낸 후보 구성 파일 엽니다.
- 다음 강조된 항목을 제거하세요.

<format>
<config>LEEF:1.0|Palo Alto Networks|PAN-OS Syslog Integration|$sender_sw_version|$result|ReceiveTime=$receive_time|SerialNumber=$serial|cat=$type|devTime=$cef-formatted-receive_time|src=$host|VirtualSystem=$vsys| msg=$cmd|usrName=$admin|client=$client|Result=$result| ConfigurationPath=$path|sequence=$seqno|ActionFlags=$actionflags| BeforeChangeDetail=$before-change-detail|AfterChangeDetail=$after-change-detail|DeviceGroupHierarchyL1=$dg_hier_level_1|DeviceGroupHierarchyL2=$dg_hier_level_2|DeviceGroupHierarchyL3=$dg_hier_level_3|DeviceGroupHierarchyL4=$dg_hier_level_4|vSrcName=$vsys_name|DeviceName=$device_name</config>
...
<iptag>LEEF:2.0|Palo Alto Networks|PAN-OS Syslog Integration|$sender_sw_version|$event_id|x7C|cat=$type|devTime=$cef-formatted-receive_time|ReceiveTime=$receive_time|SerialNumber=$serial|Subtype=$subtype|GenerateTime=$time_generated|VirtualSystem=$vsys|src=$ip|TagName=$tag_name|EventID=$eventid|RepeatCount=$repeatcnt|TimeoutThreshold=$timeout|DataSourceName=$datasourcename|DataSource=$datasource_type|DataSourceType=$datasource_subtype|sequence=$seqno|ActionFlags=$actionflags|DeviceGroupHierarchyL1=$dg_hier_level_1|DeviceGroupHierarchyL2=$dg_hier_level_2|DeviceGroupHierarchyL3=$dg_hier_level_3|DeviceGroupHierarchyL4=$dg_hier_level_4|vSrcName=$vsys_name|DeviceName=$device_name|VirtualSystemID=$vsys_id</iptag>
<correlation>LEEF:2.0|Palo Alto Networks|PAN-OS Syslog Integration|8.0|$category|ReceiveTime=$receive_time|x7C|SerialNumber=$serial|cat=$type|devTime=$cef-formatted-receive_time|startTime=$cef-formatted-time_generated|Severity=$severity|VirtualSystem=$vsys|VirtualSystemID=$vsys_id|src=$src|SourceUser=$srcuser|msg=$evidence|DeviceGroupHierarchyL1=$dg_hier_level_1|DeviceGroupHierarchyL2=$dg_hier_level_2|DeviceGroupHierarchyL3=$dg_hier_level_3|DeviceGroupHierarchyL4=$dg_hier_level_4|vSrcName=$vsys_name|DeviceName=$device_name|ObjectName=$object_name|ObjectID=$object_id</correlation>
</format>