Alto uso de espacio en disco en la partición /opt/pancfg y cómo borrar

Alto uso de espacio en disco en la partición /opt/pancfg y cómo borrar

208536
Created On 04/08/19 13:54 PM - Last Modified 02/16/24 15:54 PM


Symptom


  • No se puede iniciar sesión en Web UI
  • No se pueden descargar PAN-OS imágenes de lanzamiento (actualizaciones de > software del dispositivo)
  • No se pueden descargar imágenes dinámicas de contenido (actualizaciones dinámicasWildfire > dinámicas)
WebGUI_Error
  • La partición /opt/pancfg es superior al 90 por ciento
> show system disk-space 

Filesystem            Size  Used Avail Use% Mounted on
/dev/sda3             7.6G  2.8G  4.4G  40% /
/dev/sda5              23G   21G  1.4G  94% /opt/pancfg         <------ Over 90%
/dev/sda6              16G   13G  1.5G  91% /opt/panrepo
tmpfs                 7.9G  110M  7.8G   2% /dev/shm
cgroup_root           7.9G     0  7.9G   0% /cgroup
/dev/sda8              56G   17G   37G  32% /opt/panlogs
/dev/loop0             16G  173M   15G   2% /opt/logbuffer


Environment


  • PAN-OS
  • Palo Alto Firewall
  • Panorama

Cause


Algunas de las causas habituales del llenado de /opt/pancfg son:
  • Gran número de configuraciones guardadas
  • Gran cantidad de archivos de imagen de software descargados PAN-OS
  • En Panorama, gran número de archivos de imagen de software descargados PAN-OS para dispositivos administrados en Panorama> Implementación de dispositivos
  • Aunque todavía queda 1,4 GB de espacio libre en la partición /opt/pancfg, las descargas seguirán fallando. El PAN-OS ejecuta una comprobación estricta en el espacio en disco en /opt/pancfg. Si es del 90% o superior, las descargas fallarán independientemente del espacio libre disponible en disco.

Nota importante acerca de:Siempre que una configuración candidata se guarda en un administrado por , ya sea a través de Panorama
la interfaz web (Device > Setup > Operations > Save named configuration snapshot) o mediante ("CLIsave config to <filename>"), el mismo archivo también se guarda en Panorama el directorio /opt/pancfg/mgmt/devices/<SN>/.Panoramafirewall En este caso, <SN> es el número de serie del firewallarchivo .

Cada vez que se elimina una configuración candidata guardada en el ("delete config saved <nombre de archivo>"), el firewall archivo de configuración se NOT elimina automáticamente de Panorama. Al tener numerosos firewalls administrados por el mismo Panorama, algunos de ellos con grandes archivos de configuración eventualmente conducirán al agotamiento del espacio disponible en disco en la partición /opt/pancfg/.

 

Resolution


Desde el CLI
1. Compruebe qué uso del subdirectorio pancfg es alto utilizando CLI disponible a partir de PAN-OS 10.2:

 show system pancfg-directory-usage

2. Para eliminar el software y las imágenes de actualización dinámica, utilice CLI:

delete software version <version-number>
delete config saved <file-name>
delete config repo <Named snapshot>
delete content cache old-content
delete wildfire update <value>
delete anti-virus update <value>
3. Para eliminar archivos de configuración guardados de dispositivos específicos (Panorama sólo) use CLI:
Panorama> delete config repo device <device SN> file <Named snapshot>​​​​​​
Nota: No es posible eliminar de forma masiva a través de la Interfaz Web o CLI.
4. Para reducir el número máximo de imágenes para mantener el uso CLI a continuación.El valor predeterminado se establece en 5.
> show max-num-images
Maximum images to keep is set to 5

To change the number stored to a minimum of 2.
> set max-num-images count 2
5. Para limitar la asignación de monitoreo de dispositivos que está configurada de forma predeterminada en 6GB CLI:
> debug management-server device-monitoring disk-quota set force yes size 2048

6. Para limitar el tamaño del almacenamiento de informes para Panorama su uso CLI:

> request report-storage-size set size <0-4>


Desde la Web-GUI

  1. Eliminar cualquier imagen de Software no utilizada (Dispositivo>Software)
  2. Eliminar cualquier imagen de contenido no utilizada (actualizaciones dinámicas > dispositivo)

Si ninguno de los pasos de corrección anteriores resuelve el problema, se recomienda recopilar los siguientes datos de solución de problemas a continuación y abrir un caso de soporte.
  1. Recopilar archivo de soporte técnico (GUI: Dispositivo > soporte Haga clic en Generar archivo de soporte técnico)
  2. Recopilar la salida del CLI sistema mostrar espacio en disco 

Additional Information


Para dispositivos virtuales Panorama en modo heredado, consulte KB a continuación sobre el aumento del espacio en disco

HIGH DISK UTILIZATION ON /OPT/PANCFG PARTITION ON VIRTUAL PANORAMA


Aquí hay algunos otros artículos útiles relacionados con el error de las actualizaciones dinámicas:Error de visualización de actualizaciones dinámicas
después de hacer clic en el botón Comprobar ahora
La actualización dinámica falla con el mensaje de error de autenticación de archivo de imagen
No se pueden realizar actualizaciones dinámicas con updates.paloaltonetworks.com FQDN objeto de dirección
Error de actualizaciones dinámicas para antivirus Las actualizaciones dinámicas para aplicaciones y amenazas no se instalarán No se pueden programar actualizaciones
dinámicas desde Panorama para firewalls

Error de actualizaciones dinámicas al obtener una respuesta del servidor de dispositivos
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLSJCA4&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language