提交过程中出现错误消息“此处发生意外关联”。

提交过程中出现错误消息“此处发生意外关联”。

5747
Created On 10/12/23 08:16 AM - Last Modified 01/07/25 05:55 AM


Symptom


There are several symptoms related to the "correlation" log type: Example below on the Firewall.
  • 尝试添加新的服务器配置文件时。
  • 转到设备 > 服务器配置文件> Syslog。
  • 添加新的syslog服务器配置文件。
  • 浏览到“自定义日志格式”并向下滚动。
  • 没有“Correlation”对象,而是显示“ $.Format.Correlation ”。
  • 尝试配置它时,出现“格式错误的请求”错误。
Screenshot 2023-10-12 at 4.09.28 PM.png
  • 在软件升级后尝试提交配置时,配置中包含先前配置的syslog配置文件。防火墙上的提交失败,并出现以下错误:
Operation Commit
Status Completed
Result Failed
Details
Validation Error:
shared -> log-settings -> syslog -> test-syslog -> format -> correlation unexpected here
shared -> log-settings -> syslog -> test-syslog -> format is invalid
Commit failed
  • 尝试编辑现有的服务器配置文件时:

image.png

Environment


  • Palo Alto 3400 和 5400 平台
  • 帕诺斯 10.2.2、11.0.3、11.1.2x

Cause


3400/5400f 平台未定义自定义日志格式下的关联事件,这会导致格式错误的请求错误。

Resolution


  1. 此问题已在PAN-255711PAN-203791下修复。
  2. 将 PAN-OS 升级到版本 11.2.3、11.1.5、11.0.7、10.2.5、10.1.12 或更高版本将解决该问题。
  3. 降级到旧版本也可以解决该问题。

Additional Information


解决方法:
  1. 导出候选配置
    • 转到 Panorama > 设置 > 操作 > 导出名为 Panorama 配置快照。
    • 将导出的文件保存到您的计算机。
  2. 编辑候选人配置
    • 使用文本编辑器(如 Notepad++ 或 XML 编辑器)打开导出的候选配置文件。
    • 删除以下突出显示的条目
<format>
<config>LEEF:1.0|Palo Alto Networks|PAN-OS Syslog Integration|$sender_sw_version|$result|ReceiveTime=$receive_time|SerialNumber=$serial|cat=$type|devTime=$cef-formatted-receive_time|src=$host|VirtualSystem=$vsys| msg=$cmd|usrName=$admin|client=$client|Result=$result| ConfigurationPath=$path|sequence=$seqno|ActionFlags=$actionflags| BeforeChangeDetail=$before-change-detail|AfterChangeDetail=$after-change-detail|DeviceGroupHierarchyL1=$dg_hier_level_1|DeviceGroupHierarchyL2=$dg_hier_level_2|DeviceGroupHierarchyL3=$dg_hier_level_3|DeviceGroupHierarchyL4=$dg_hier_level_4|vSrcName=$vsys_name|DeviceName=$device_name</config>
...
<iptag>LEEF:2.0|Palo Alto Networks|PAN-OS Syslog Integration|$sender_sw_version|$event_id|x7C|cat=$type|devTime=$cef-formatted-receive_time|ReceiveTime=$receive_time|SerialNumber=$serial|Subtype=$subtype|GenerateTime=$time_generated|VirtualSystem=$vsys|src=$ip|TagName=$tag_name|EventID=$eventid|RepeatCount=$repeatcnt|TimeoutThreshold=$timeout|DataSourceName=$datasourcename|DataSource=$datasource_type|DataSourceType=$datasource_subtype|sequence=$seqno|ActionFlags=$actionflags|DeviceGroupHierarchyL1=$dg_hier_level_1|DeviceGroupHierarchyL2=$dg_hier_level_2|DeviceGroupHierarchyL3=$dg_hier_level_3|DeviceGroupHierarchyL4=$dg_hier_level_4|vSrcName=$vsys_name|DeviceName=$device_name|VirtualSystemID=$vsys_id</iptag>
<correlation>LEEF:2.0|Palo Alto Networks|PAN-OS Syslog Integration|8.0|$category|ReceiveTime=$receive_time|x7C|SerialNumber=$serial|cat=$type|devTime=$cef-formatted-receive_time|startTime=$cef-formatted-time_generated|Severity=$severity|VirtualSystem=$vsys|VirtualSystemID=$vsys_id|src=$src|SourceUser=$srcuser|msg=$evidence|DeviceGroupHierarchyL1=$dg_hier_level_1|DeviceGroupHierarchyL2=$dg_hier_level_2|DeviceGroupHierarchyL3=$dg_hier_level_3|DeviceGroupHierarchyL4=$dg_hier_level_4|vSrcName=$vsys_name|DeviceName=$device_name|ObjectName=$object_name|ObjectID=$object_id</correlation>
</format>
  1. 导入和加载自定义配置
    • 转到 Panorama GUI 设备 > 设置 > 操作。
    • 导入并加载您的自定义全景候选配置。
  2. 验证并提交更改。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XgrpCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language