Les alertes par e-mail, messagerie reçues pour les journaux système ne sont pas dans un format lisible

Les alertes par e-mail, messagerie reçues pour les journaux système ne sont pas dans un format lisible

14163
Created On 07/24/23 18:41 PM - Last Modified 12/27/24 10:21 AM


Symptom


  • Transfert de journaux configuré pour transférer les journaux par e-mail, messagerie.
  • Les e-mail, messagerie reçus pour les journaux système ne sont pas dans un format lisible.
  • Le format de courrier électronique observé est indiqué ci-dessous

domaine: 1
heure de réception : 12/07/2023 13:00:49
numéro de série: 012001021440
numéro de séquence : 7251694860707566441
indicateurs d'action : 0x0
type: SYSTÈME
sous-type : satd
config_ver: 2816
heure_générée : 2023/07/12 13:00:50
horodatage haute résolution : 2023-07-12T13:00:50.767-07:00
dg_hier_level_1: 0
dg_hier_level_2: 0
dg_hier_level_3: 0
dg_hier_level_4: 0
nom_vsys :
nom_de_l'appareil : Lab34-170-PA-820
vsys_id: 0
vsys :
ID d'événement : satd-config-p2-success
objet:
fmt: 0
identifiant: 0
module 8; généralités
gravité : informationnelle
opaque : la phase 2 de charge de la configuration du démon SATD a réussi.
dg_id: 0
tpl_id: 0

  • Le format de courrier électronique attendu est affiché ci-dessous

domaine: 1
heure de réception : 10/07/2023 20:55:00
numéro de série: 007307000517
numéro de séquence : 7216449117831132378
indicateurs d'action : 0x0
type: SYSTÈME
sous-type : général
config_ver: 0
heure_générée : 10/07/2023 20:55:00
horodatage haute résolution : 2023-07-10T20:55:00.000-07:00
dg_hier_level_1: 0
dg_hier_level_2: 0
dg_hier_level_3: 0
dg_hier_level_4: 0
nom_vsys :
nom_de_l'appareil : Lab64-176- M-500
vsys_id: 0
vsys:
eventid: général
objet:
fmt: 0
identifiant: 0
module : général
gravité : informationnelle
opaque : Validation partielle pour JobId=2415 par l'utilisateur : admin sont : modifications de configuration par les administrateurs : admin. Modifications de configuration dans Panorama. Enqueue Time=2023/07/10 20:55:00.
dg_id: 0
tpl_id: 0


Environment


  • Pare-feu Palo Alto ou Panorama
  • PAN-OS : 10.1.10, 10.1.10-h1, 10.2.5 et 11.0.x.
  • Transfert de journal configuré.

Cause


Le code HTML codé manque pour encoder les champs tels que les identifiants de destination, de destination, de copie et de réponse lors de l'envoi de courrier électronique à partir d'un client de messagerie.

Resolution


  1. Ce problème est traité dans la section PAN-221126 dans les versions PAN-OS 11.1.0, 11.0.3, 10.1.11 et 10.2.7.
  2. Pour solution alternative, configurer le format de journal personnalisé pour envoyer les journaux par transfert de e-mail, messagerie . Les journaux s'afficheront désormais correctement.

GUI : Appareil > Profils de serveur > E-mail > Format de journal personnalisé > Sélectionner le type de journal

image.png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kIMcCAM&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language