Exportierte Korrelationsprotokolle führten zu einer leeren CSV Datei

Exportierte Korrelationsprotokolle führten zu einer leeren CSV Datei

3175
Created On 12/06/22 00:51 AM - Last Modified 01/07/25 03:15 AM


Symptom


  • Beim Exportieren von Monitor > Korrelationsprotokollen wird die leere CSV-Datei log2.csv mit dem folgenden Image (Abbild) erstellt:
KB1.png

  • Beim Überprüfen über die CLI und GUI konnten wir die Protokolle sehen:

    admin@PA-3220-A> show log corr

Domain,Receive Time,Serial #,Type,Threat/Content Type,Config Version,Generate Time,Source address,Source User,Virt ual System,Category,Severity,DG Hierarchy Level 1,DG Hierarc
hy Level 2,DG Hierarchy Level 3,DG Hierarchy Level 4,V irtual System Name,Device Name,Virtual System ID,Object Name,Object ID,Evidence,match_oid
1,2019/01/24 08:55:54,xxxxxxxxx,CORRELATION,,,2019/01/24 08:55:54,10.10.206.103,,vsys1,compromised-host,medium, 0,0,0,0,vsys1,,0,xxxxxxxxxxxx,6005,Host visited known m
alware URL (64 times).,xxxxxxxxxx

Environment


  • PAN-OS 10.1.3
  • PA-3220

Cause


  • Max. Zeilen 1048576 im CSV Export verursacht das Problem

Resolution


Behoben in PAN-OS 10.2.4 und 10.1.10

Problemumgehung :
Gerät > Setup > Verwaltung > Protokollierungs- und Berichtseinstellungen > Max. Zeilen im CSV -Export > auf 65535 oder weniger als 1048576 einstellen
Übernehmen der Konfiguration

bild.png

Additional Information


Monitor > Automatisierte Korrelations-Engine > Korrelierte Ereignisse
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kFTzCAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language