Syslogサーバプロファイルを保存できず、「操作に失敗しました:ノードは最大2048文字にすることができます」というエラーが表示されます

• Syslog サーバ プロファイルの設定
• 設定後、「OK」をクリックします。
• 「Operation Failed: Node can be at most 2048 characters」というエラーメッセージが表示される

• パロアルトファイアウォールまたはパノラマ
• PAN-OS 10.2.0 (英語)
• Syslog プロファイル

• CEF カスタム ログ形式は、syslog サーバ プロファイル設定内で定義されています
• それらのいくつかは、サポートされている文字数(2048)を超えています

問題の原因となっているCEFスタイル形式から印刷できない文字を削除します。

1. ステップ 1. 問題の原因となっているログの種類を特定します。 これは、Syslogサーバプロファイルの設定を保存しようとしたときに表示される[Operation Failed]ウィンドウに表示されます。

2. ステップ 2. [ Syslog Server Profile ] ウィンドウで、[ Custom Log Format ] タブに移動し、手元のログ タイプを探します。 編集するには、ログ形式領域をクリックします。

3. ステップ 3. [ Edit Log Format ] ウィンドウで、CEF カスタム ログ形式をコピーし、Notepad++ や Sublime Text などのテキスト エディタに貼り付けます。

4. ステップ 4. テキストエディタを有効にして、印刷できない文字を表示します。 PAN-OS統合PDFガイドからCEFログ形式を直接コピーして貼り付けると、各行の末尾にCR / LF文字が追加されているのが一般的です。

印刷できない文字を表示するプロセスは、テキストエディタによって異なります。 Notepad++ の場合は、[表示] > [記号の表示] > [すべての文字を表示] に移動します。

5. ステップ 5. テキストエディタを使用してCR/LF文字を手動で削除し、クリアされた出力を[ ログ形式の編集 ]ウィンドウに貼り付けます。 [OK] を選択して変更を保存し、[Syslog サーバ プロファイル(Syslog Server Profile)] ウィンドウで [OK] を選択します。

6. ステップ 6. 印刷できない文字を削除しても問題が解決しない場合は、ログからいくつかのフィールドを削除して、長さを 2048 文字未満に減らし続ける必要があります。

この例では、次のフィールドが脅威ログから削除されています。

PanDstEDL=$dst_edl PanGPHostID=$hostid PanEPSerial=$serialnumber PanSrcDAG=$src_dag PanDstDAG=$dst_dag PanHASessionOwner=$session_owner PanTimeHighRes=$high_res_timestamp PanASServiceType=$nssai_sst PanASServiceDiff=$nssai_sd

ログタイプに応じた各フィールドの説明については、「 Syslogフィールドの説明 」を参照してください。

7. ステップ7. クリアされた出力を [ Edit Log Format ] ウィンドウに貼り付けます。 [OK] を選択して変更を保存し、[Syslog サーバ プロファイル(Syslog Server Profile)] ウィンドウで [OK] を選択します。 CEF スタイル形式の長さが 2048 文字未満の場合、設定はエラーなしで保存されます。