Utilisation élevée de l’espace disque sur la partition / opt / pancfg et comment effacer

Utilisation élevée de l’espace disque sur la partition / opt / pancfg et comment effacer

208595
Created On 04/08/19 13:54 PM - Last Modified 02/16/24 15:54 PM


Symptom


  • Impossible de se connecter au Web UI
  • Impossible de télécharger PAN-OS les images de version (Mises à jour logicielles > périphériques)
  • Impossible de télécharger des images dynamiques et de contenu (Mises à jour dynamiquesWildfire de l’appareil >)
WebGUI_Error
  • La partition /opt/pancfg est supérieure à 90 %
> show system disk-space 

Filesystem            Size  Used Avail Use% Mounted on
/dev/sda3             7.6G  2.8G  4.4G  40% /
/dev/sda5              23G   21G  1.4G  94% /opt/pancfg         <------ Over 90%
/dev/sda6              16G   13G  1.5G  91% /opt/panrepo
tmpfs                 7.9G  110M  7.8G   2% /dev/shm
cgroup_root           7.9G     0  7.9G   0% /cgroup
/dev/sda8              56G   17G   37G  32% /opt/panlogs
/dev/loop0             16G  173M   15G   2% /opt/logbuffer


Environment


  • PAN-OS
  • Palo Alto (Palo Alto) Firewall
  • Panorama

Cause


Certaines des causes habituelles de remplissage /opt/pancfg sont:
  • Grand nombre de configurations enregistrées
  • Grand nombre de fichiers image de logiciels téléchargés PAN-OS
  • Dans Panorama, un grand nombre de fichiers d’image logicielle téléchargés PAN-OS pour les périphériques gérés dans le cadre Panoramade > Déploiement de périphériques
  • Bien qu’il reste encore 1,4 Go d’espace libre dans la partition /opt/pancfg, les téléchargements échoueront toujours. Le PAN-OS exécute une vérification stricte de l’espace disque sur /opt/pancfg. S’il est de 90% ou plus, les téléchargements échoueront quel que soit l’espace disque disponible disponible.
Remarque importante sur :Chaque fois qu’une configuration candidate est enregistrée
sur Panorama
un firewall emplacement géré par Panorama, soit via l’interface Web (Device > Setup > Operations > Save named configuration snapshot) ou via (« CLIsave config to <filename> »), le même fichier est également enregistré Panorama dans le répertoire /opt/pancfg/mgmt/devices/<SN>/. Dans ce cas, <SN> est le numéro de série du firewallfichier .

Chaque fois qu’une configuration candidate enregistrée sur le est supprimée (« delete config saved <filename> »), le firewall fichier de configuration est NOT automatiquement supprimé de Panorama. En ayant de nombreux pare-feu gérés par le même Panorama, certains d’entre eux avec des fichiers de configuration volumineux conduiront éventuellement à l’épuisement de l’espace disque disponible sur la partition /opt/pancfg/.

 

Resolution


CLI
À partir du 1. Vérifiez quel sous-répertoire pancfg utilise le niveau élevé à l’aide de disponible à CLI partir de PAN-OS la version 10.2 :

 show system pancfg-directory-usage

2. Pour supprimer le logiciel et les images de mise à jour dynamique, utilisez CLI:

delete software version <version-number>
delete config saved <file-name>
delete config repo <Named snapshot>
delete content cache old-content
delete wildfire update <value>
delete anti-virus update <value>
3. Pour supprimer les fichiers de configuration enregistrés de périphériques spécifiques (Panorama uniquement), utilisez CLI:
Panorama> delete config repo device <device SN> file <Named snapshot>​​​​​​
Remarque : Aucune suppression en bloc n’est possible via l’interface Web ou CLI.
4. Pour réduire le nombre maximum d’images à utiliser CLI ci-dessous.La valeur par défaut est définie sur 5.
> show max-num-images
Maximum images to keep is set to 5

To change the number stored to a minimum of 2.
> set max-num-images count 2
5. Pour limiter l’allocation de surveillance des appareils qui est définie par défaut à 6 Go, utilisez CLI:
> debug management-server device-monitoring disk-quota set force yes size 2048

6. Pour limiter la taille du stockage du rapport à utiliser Panorama CLI:

> request report-storage-size set size <0-4>


Du Web-GUI

  1. Supprimer toutes les images de Logiciel inutilisées (Appareil>Logiciel)
  2. Supprimer toutes les images de contenu inutilisées (Device>Dynamic Updates)

Si aucune des étapes de correction ci-dessus ne résout le problème, il est recommandé de collecter les données de dépannage suivantes ci-dessous et d’ouvrir un dossier de support.
  1. Collecter le fichier de support technique (GUI: Device > Support Cliquez sur Generate Tech Support File)
  2. Collecter la sortie de l’affichage de l’espace CLI disque système 

Additional Information


Pour les périphériques virtuels Panorama en mode hérité, voir KB ci-dessous sur l’augmentation de l’espace disque

HIGH DISK UTILIZATION ON /OPT/PANCFG PARTITION ON VIRTUAL PANORAMA


Voici quelques autres articles utiles liés à l’échec des mises à jour dynamiques :Erreur d’affichage des mises à jour dynamiques
après avoir cliqué sur le bouton Vérifier maintenant
La mise à jour dynamique échoue avec l’authentification du fichier image Message d’erreur Impossible d’effectuer
des mises à jour dynamiques avec l’objet updates.paloaltonetworks.com FQDN adresse
Les mises à jour dynamiques pour l’antivirus échouent Les mises à jour dynamiques pour les applications et les menaces ne s’installent pas
Impossible de planifier des mises à jour dynamiques à partir de Panorama pour les pare-feu

L’erreur de mises à jour dynamiques n’a pas pu obtenir de réponse du serveur de périphériques
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLSJCA4&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language