PA-500 高い管理 CPU と高いロギングのパフォーマンスの低下
25240
Created On 01/16/19 09:58 AM - Last Modified 03/26/21 17:29 PM
Symptom
PA 500は非常に遅く実行され、管理 CPU がほぼ常に98-100%の間にあることに気付く可能性がありました。
MP CPU 非常に頻繁にスパイクアップし、「logrcvr」、「mgmtsrvr」と「genindex.sh」は、問題のあるプロセスであるように見えます。
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
3265 20 0 1095m 282m 4780 S 35.4 14.2 93995:05 logrcvr
14961 20 0 5260 1560 1232 R 16.9 0.1 0:51.34 genindex.sh
3265 20 0 1095m 205m 3264 S 76.7 10.4 94000:37 logrcvr
3217 20 0 1198m 315m 7280 S 14.7 15.9 38133:24 mgmtsrvrIOWait プロセスも高いが、ディスク領域の使用率は問題ありません。
PU USAGE DISTRIBUTION Avg Max Max Date
---------------------------------------------
User 54% 54.3% 01-08-06:15
System 13% 13.9% 01-05-12:11
Nice 2% 2.6% 01-09-02:36
Idle 25% 26.6% 01-04-11:29
IOWait 1% 1.1% 01-04-11:29管理プレーンのパフォーマンスが悪いため、コミットや他のタスクが影響を受けて停止する可能性があり、コミットフォースを使用すると、通過するのに役立つはずです。
Environment
- パロ アルト PA-500 Firewall .
- PAN-OS 8.0 および 8.1,
- 高いログ記録が構成されました。
Cause
平均 IOWait が 1% を超える場合、プロセスの実行速度が通常よりも遅くなる可能性があり、ログの量を減らすことが重要です。
Resolution
- ログの最大日数を設定し、この場合、この 記事を使用して最大日数が'90'値に設定され、90日より古いログがすべて自動的にパージされました。
- この場合、デバイスも最新の安定版にアップグレードされました。 これらの両方のアクションは、パフォーマンスを著しく向上させました。