ビルド8501:PaloAltoの国別トラフィック情報が表示できない
作成日:2017年4月25日 | 更新日:2023年12月7日
対象
ビルド8501
概要
PaloAlto機器を対象に、[位置情報]タブ内の[テーブルビュ―]に国別の情報が表示できない事象が報告されております。
PAN-OSのアップデート(ver7.x以降)によって、ログに記録されている国情報が略称に変更された場合、本事象が発生することが報告されています。
※ログ例
下記ログのように国情報のフィールドが略称系(例 US, JP....etc) になっている場合に、本事象が発生いたします
<14>May 5 00:00:00 191.100.254.10 1,2017/05/05 00:00:00,0000C99999,TRAFFIC,end,1,2017/05/05 00:00:00,191.100.255.10,191.100.250.10,192.100.254.10,101.100.254.10,,,ssl,vsys1,Trust L3,Wireless L3,ethernet1/4,,Traffic_log,2017/05/05 00:00:00,0,1,38000,441,38000,441,0x0,tcp,allow,0,0,0,0,2017/05/05 00:00:00,15,any,0,1198789999,0x0,US,JP,0,0,0,tcp-fin
本ナレッジは、上記事象の修正手順について記載します。
本事象は、ビルド12.3.283以降で改修されています。
※バージョン12以降、ダッシュボード画面に[位置情報]タブは存在せず、[トップN国]というウィジェット名に変更されております。
お知らせ:
Firewall Analyzerバージョン8は既にEOL対象です(サポートEOLについて)。
EOLをむかえた製品、ビルドは保守サポートの観点において制限が発生します(保守サポートサービスについて)。
Firewall Analyzer最新ビルドの新規インストールをご検討ください(新規インストールについて)。
Firewall Analyzerバージョン8は既にEOL対象です(サポートEOLについて)。
EOLをむかえた製品、ビルドは保守サポートの観点において制限が発生します(保守サポートサービスについて)。
Firewall Analyzer最新ビルドの新規インストールをご検討ください(新規インストールについて)。
修正手順
- Firewall Analyzerを停止
- インストールフォルダー[.../Firewall/lib/FirewallService.jar]をバックアップファイルとして、インストールフォルダー外(デスクトップ等)に退避
- 本リンクより、「paloalto_short_name_country.zip」ファイルをダウンロード、解凍後、「FirewallService.jar」ファイルを手順2と同様のインストールフォルダー配下に配置
- Firewall Analyzerを起動
上記手順を実施後に受信するログを対象に本事象が改修されていることをご確認ください。