Hohe Speicherplatznutzung auf der /opt/pancfg-Partition und wie man löscht

Hohe Speicherplatznutzung auf der /opt/pancfg-Partition und wie man löscht

208561
Created On 04/08/19 13:54 PM - Last Modified 02/16/24 15:54 PM


Symptom


  • Anmeldung bei Web nicht möglich UI
  • Release-Images können nicht heruntergeladen PAN-OS werden (Geräte- > Softwareupdates)
  • Dynamische WildfireInhaltsbilder können nicht heruntergeladen werden (Dynamische Updates für Geräte >)
WebGUI_Error
  • Die /opt/pancfg-Partition ist größer als 90 Prozent.
> show system disk-space 

Filesystem            Size  Used Avail Use% Mounted on
/dev/sda3             7.6G  2.8G  4.4G  40% /
/dev/sda5              23G   21G  1.4G  94% /opt/pancfg         <------ Over 90%
/dev/sda6              16G   13G  1.5G  91% /opt/panrepo
tmpfs                 7.9G  110M  7.8G   2% /dev/shm
cgroup_root           7.9G     0  7.9G   0% /cgroup
/dev/sda8              56G   17G   37G  32% /opt/panlogs
/dev/loop0             16G  173M   15G   2% /opt/logbuffer


Environment


  • PAN-OS
  • Palo Alto Firewall
  • Panorama

Cause


Einige der häufigsten Ursachen für das Auffüllen von /opt/pancfg sind:
  • Große Anzahl gespeicherter Konfigurationen
  • Große Anzahl heruntergeladener PAN-OS Software-Image-Dateien
  • In Panorama, große Anzahl heruntergeladener PAN-OS Software-Image-Dateien für verwaltete Geräte unter Panorama> Gerätebereitstellung
  • Obwohl noch 1,4 GB freier Speicherplatz in der /opt/pancfg-Partition vorhanden sind, schlagen die Downloads immer noch fehl. Der PAN-OS führt eine strenge Überprüfung des Speicherplatzes auf /opt/pancfg durch. Wenn es 90% oder mehr ist, schlagen die Downloads fehl, unabhängig vom verfügbaren freien Speicherplatz.

Wichtiger Hinweis dazuPanorama:
Wenn eine Kandidatenkonfiguration auf einem verwalteten firewall von Panoramagespeichert wird, entweder über die Weboberfläche (Device > Setup > Operations > Save named configuration snapshot) oder über ("CLIsave config to <filename>"), wird dieselbe Datei auch im Panorama Verzeichnis /opt/pancfg/mgmt/devices/<SN>/ gespeichert. In diesem Fall ist <SN> die Seriennummer der firewall.

Wenn eine gespeicherte Kandidatenkonfiguration auf dem firewall gelöscht wird ("delete config saved <filename>"), wird NOT die Konfigurationsdatei automatisch aus gelöscht Panorama. Da zahlreiche Firewalls von derselben Panoramaverwaltet werden, führen einige von ihnen mit großen Konfigurationsdateien schließlich zur Erschöpfung des verfügbaren Speicherplatzes auf der Partition /opt/pancfg/.

 

Resolution


Von der CLI
1. Überprüfen Sie, welche pancfg-Unterverzeichnisauslastung hoch ist, indem Sie CLI ab PAN-OS 10.2 verfügbar sind:

 show system pancfg-directory-usage

2. Um Software und dynamische Update-Images zu löschen, verwenden Sie CLI:

delete software version <version-number>
delete config saved <file-name>
delete config repo <Named snapshot>
delete content cache old-content
delete wildfire update <value>
delete anti-virus update <value>
3. Um gespeicherte Konfigurationsdateien von bestimmten Geräten (Panorama nur) zu löschen, verwenden Sie CLI:
Panorama> delete config repo device <device SN> file <Named snapshot>​​​​​​
Anmerkung: Über das Webinterface oder CLIist kein Massenlöschvorgang möglich.
4. Um die Anzahl der maximal zu verwendenden CLI Bilder zu verringern.Der Standardwert ist 5.
> show max-num-images
Maximum images to keep is set to 5

To change the number stored to a minimum of 2.
> set max-num-images count 2
5. Um die Geräteüberwachungszuordnung zu begrenzen, die standardmäßig auf 6 GB eingestellt ist, verwenden Sie CLI:
> debug management-server device-monitoring disk-quota set force yes size 2048

6. So begrenzen Sie die Größe des Berichtsspeichers für Panorama die Verwendung CLI:

> request report-storage-size set size <0-4>


Aus dem Web-GUI

  1. Löschen Sie alle nicht verwendeten Software-Images (Gerät>Software)
  2. Löschen Sie alle nicht verwendeten Inhaltsbilder (Gerät>Dynamische Updates)

Wenn das Problem durch keinen der oben genannten Behebungsschritte behoben werden kann, wird empfohlen, die folgenden Fehlerbehebungsdaten zu sammeln und einen Supportfall zu öffnen.
  1. Sammeln Sie die Datei für den technischen Support (GUI: Gerät > Support klicken Sie auf Datei für technischen Support generieren)
  2. Sammeln Sie die Ausgabe des CLI Systemspeicherplatzes anzeigen 

Additional Information


Für virtuelle Panorama Geräte im Legacy-Modus siehe KB unten unter Erhöhen des Speicherplatzes

HIGH DISK UTILIZATION ON /OPT/PANCFG PARTITION ON VIRTUAL PANORAMA


Im Folgenden finden Sie einige weitere nützliche Artikel zu fehlgeschlagenen dynamischen Updates:Dynamische Updates
zeigen Fehler an, nachdem Sie auf die Schaltfläche "Jetzt prüfen" geklickt
haben Dynamisches Update schlägt fehl Fehlermeldung zur Authentifizierung der Bilddatei
Dynamische Updates mit updates.paloaltonetworks.com FQDN Adressobjekt
können nicht durchgeführt werden Dynamische Updates für AntiVirus schlagen fehl
Dynamische Updates für Anwendungen und Bedrohungen werden nicht installiert Dynamische Updates
Panorama können nicht für Firewalls
geplant werden Fehler bei dynamischen Updates: Fehler beim Abrufen einer Antwort vom Geräteserver
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLSJCA4&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language