导出的关联日志导致CSV文件为空

导出的关联日志导致CSV文件为空

3177
Created On 12/06/22 00:51 AM - Last Modified 01/07/25 03:18 AM


Symptom


  • 监控>关联日志导出时会生成一个空的 csv 文件 - log2.csv,其中添加了映像:
KB1.png

  • 从CLI和 GUI 检查时,我们可以看到日志:

    admin@PA-3220-A> show log corr

Domain,Receive Time,Serial #,Type,Threat/Content Type,Config Version,Generate Time,Source address,Source User,Virt ual System,Category,Severity,DG Hierarchy Level 1,DG Hierarc
hy Level 2,DG Hierarchy Level 3,DG Hierarchy Level 4,V irtual System Name,Device Name,Virtual System ID,Object Name,Object ID,Evidence,match_oid
1,2019/01/24 08:55:54,xxxxxxxxx,CORRELATION,,,2019/01/24 08:55:54,10.10.206.103,,vsys1,compromised-host,medium, 0,0,0,0,vsys1,,0,xxxxxxxxxxxx,6005,Host visited known m
alware URL (64 times).,xxxxxxxxxx

Environment


  • PAN OS 10.1.3
  • PA-3220

Cause


  • CSV导出的最大行数为 1048576,这是导致此问题的原因

Resolution


已在 PAN OS 10.2.4 和 10.1.10 中修复

解决方法
设备>设置>管理>日志记录和报告设置> CSV导出中的最大行数 > 设置为 65535 或小于 1048576
提交配置

图片.png

Additional Information


监控 > 自动关联引擎 > 关联事件
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kFTzCAM&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language