收到的系统日志电子邮件警报格式不可读
Symptom
- 日志转发配置为通过电子邮件转发日志。
- 收到的系统日志电子邮件格式不可读。
- 观察到的电子邮件格式如下所示
域:1
接收时间:2023/07/12 13:00:49
序列号:012001021440
序列号:7251694860707566441
动作标志:0x0
类型:系统
亚型:satd
配置版本:2816
生成时间:2023/07/12 13:00:50
高分辨率时间戳:2023-07-12T13:00:50.767-07:00
dg_hier_level_1: 0
dg_hier_level_2: 0
dg_hier_level_3: 0
dg_hier_level_4: 0
vsys_名称:
设备名称:Lab34-170-PA-820
vsys_id: 0
vsys:
事件 ID:satd-config-p2-success
目的:
格式:0
id:0
模块 8;一般
严重性:信息性
opaque:SATD 守护进程配置加载阶段 2 成功。
dg_id: 0
tpl_id: 0
- 预期的电子邮件格式如下所示
域:1
接收时间:2023/07/10 20:55:00
序列号:007307000517
序列号:7216449117831132378
动作标志:0x0
类型:系统
子类型:一般
配置版本:0
生成时间:2023/07/10 20:55:00
高分辨率时间戳:2023-07-10T20:55:00.000-07:00
dg_hier_level_1: 0
dg_hier_level_2: 0
dg_hier_level_3: 0
dg_hier_level_4: 0
vsys_名称:
设备名称:Lab64-176 M-500
vsys_id: 0
vsys:
事件ID:一般
目的:
格式:0
id:0
模块:常规
严重性:信息性
不透明:用户 admin 对 JobId=2415 的部分提交为:管理员对配置的更改: 管理员。对 Panorama 中的配置的更改。排队时间 = 2023/07/10 20:55:00。
dg_id: 0
tpl_id: 0
Environment
- Palo Alto 防火墙或 Panorama
- 泛操作系统:10.1.10、10.1.10-h1、10.2.5 和 11.0.x。
- 日志转发已配置。
Cause
从邮件客户端发送邮件时,缺少编码的 HTML 来对收件人、发件人、抄送和回复 ID 等字段进行编码。
Resolution
- PAN-OS 版本 11.1.0、11.0.3、10.1.11 和 10.2.7 中的 PAN-221126 已解决此问题。
- 解决方法配置自定义日志格式以通过电子邮件转发发送日志。现在日志将正确显示
GUI:设备 > 服务器配置文件 > 电子邮件 > 自定义日志格式 > 选择日志类型