根分区已满,由于 tmp 文件夹中的 syslog-tmp 文件

根分区已满,由于 tmp 文件夹中的 syslog-tmp 文件

11975
Created On 06/15/20 15:55 PM - Last Modified 03/26/21 16:19 PM


Symptom


  • 由于完整根分区,无法访问 WebUI
  • /tmp 文件夹syslogng_tmp_x文件

Environment


PAN-OS PAN-OS 9.1.3 之前版本的所有型号防火墙

Cause


  • 当使用 SSL / TLS 连接将日志转发到syslog服务器时,根盘中充满了syslogng_tmp文件。
  • 连接时创建syslogng_tmp文件 SSL - 如果服务器证书有 CRL 列表。
  • firewall下载 CRL 文件并将其存储在tmp文件中。
  • 未清理 tmp 文件。
  • 如果 syslog 服务器连接不稳定且多次抖动,则这可能是个问题。

Resolution


升级到 9.1.3 将通过修复来清理syslogng_tmp文件 PAN-134979

,以减少 PAN-OS 9.1.3 之前发布的syslogng_tmp文件的数量:
  1. 通过添加保持功能,系统日志服务器连接可以更加稳定。
  2. 选择不引用列表的 syslog 服务器证书 CRL (即 CRL 证书参数中的分发点)
  3. 更正与系统日志服务器的通信问题
  4. 有关从根部手动清理文件,请联系 TAC 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g0000008URMCA2&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language