Les journaux de corrélation exportés ont généré un fichier CSV vide

Les journaux de corrélation exportés ont généré un fichier CSV vide

3157
Created On 12/06/22 00:51 AM - Last Modified 01/07/25 03:13 AM


Symptom


  • Surveiller > Les journaux de corrélation génèrent un fichier csv vide lors de l'exportation - log2.csv en ajoutant l' image :
KB1.png

  • Lors de la vérification à partir de la CLI et de l'interface graphique, nous avons pu voir les journaux :

    admin@PA-3220-A> show log corr

Domain,Receive Time,Serial #,Type,Threat/Content Type,Config Version,Generate Time,Source address,Source User,Virt ual System,Category,Severity,DG Hierarchy Level 1,DG Hierarc
hy Level 2,DG Hierarchy Level 3,DG Hierarchy Level 4,V irtual System Name,Device Name,Virtual System ID,Object Name,Object ID,Evidence,match_oid
1,2019/01/24 08:55:54,xxxxxxxxx,CORRELATION,,,2019/01/24 08:55:54,10.10.206.103,,vsys1,compromised-host,medium, 0,0,0,0,vsys1,,0,xxxxxxxxxxxx,6005,Host visited known m
alware URL (64 times).,xxxxxxxxxx

Environment


  • PAN-OS 10.1.3
  • PA-3220

Cause


  • Le nombre maximal de lignes 1048576 dans l'exportation CSV est à l'origine du problème

Resolution


Corrigé dans PAN-OS 10.2.4 et 10.1.10

Solution de contournement :
Appareil > Configuration > Gestion > Paramètres de journalisation et de création de rapports > Nombre maximal de lignes dans l'exportation CSV > définir sur 65 535 ou moins de 1 048 576
Valider la configuration

image.png

Additional Information


Surveiller > Moteur de corrélation automatisé > Événements corrélés
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kFTzCAM&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language