VM-Serie Firewall oder Abgestürzt aus mehreren Quellen der Panorama Systemuhr
35350
Created On 04/18/19 19:21 PM - Last Modified 03/26/21 17:37 PM
Symptom
VM-Die Serie firewall oder Bereitstellung auf dem Panorama VMware ESXi-Host wird aufgrund einer Zeitsynchronisierung zwischen der virtuellen Maschine und dem ESXi-Server neu gestartet und abgestürzt.
– Web-Schnittstelle oder nicht zu Panorama SSH erreichen.
Das System wird durch das init-Skript neu gestartet firewall und generiert protokolle unten unter mp-masterd_details.log:
mp masterd_detail.log.1 2019-02-09 10:44:16 2019-02-09 10:44:16.319 -0500 DEBUG: all: Got event stop_event mp masterd_detail.log.1 2019-02-09 10:44:16 2019-02-09 10:44:16.320 -0500 DEBUG: all: Calling stop_event mp masterd_detail.log.1 2019-02-09 10:44:16 2019-02-09 10:44:16.321 -0500 INFO: all: group stop event reason - triggered by init script stop
Nachrichten überprüfen.log:
mgmt ntpd[8128]: 0.0.0.0 0613 03 spike_detect -3462.970058 s mgmt ntpd[8128]: 0.0.0.0 061c 0c clock_step -3462.967588 s mgmt ntpd[8128]: 0.0.0.0 0615 05 clock_sync mgmt ntpd[8128]: 0.0.0.0 c618 08 no_sys_peer mgmt ntpd[8128]: 0.0.0.0 0628 08 no_sys_peer
Environment
- VM Serie Panorama .
- PAN-OS 7.1 und höher.
Cause
Wenn Sie die Periodenzeitsynchronisierung aktivieren, legt VMware Tools fest, dass die Zeit des Gastbetriebssystems mit der Zeit des Hosts identisch ist.Nach der Zeitsynchronisierung überprüft VMware Tools einmal pro Minute, ob die Uhren auf dem Gast- und Hostbetriebssystem noch übereinstimmen. Ist dies nicht der Fall, wird die Uhr auf dem Gastbetriebssystem synchronisiert, um der Uhr auf dem Host zu entsprechen. Dies kann zu übermäßiger CPU und Speicherüberbindung führen.
VM Kernel hängt, wenn beide Takt-/Zeitquellen (d. h. PA-VM und ESXi-Host) aktiviert sind.Dies stört den Betrieb und kann dazu kommen, dass NTP sich die Uhr irrtümlich verhält, gefolgt von firewall Abstürzen.
Resolution
ESXi-Host und NTP -Uhr ein Panorama oder die Serie kann nicht zusammen gesetzt VM- firewall werden. Deaktivieren Sie die periodische Synchronisierung von VMware Tools zwischen der virtuellen Maschine und dem Hostbetriebssystem auf ESXi.
STEP 1: Schalten Sie die virtuelle Maschine aus.
STEP 2: Klicken Sie mit der rechten Maustaste auf eine der virtuellen Maschinen und klicken Sie auf Einstellungen bearbeiten.Dadurch werden die Eigenschaften der virtuellen Maschine geöffnet.
STEP3: Wählen Sie die Registerkarte Optionen aus.
STEP4: Klicken Sie im linken Bereich auf VMware Tools.
STEP 5: Deaktivieren Sie im rechten Bereich das Kontrollkästchen "Gastzeit mit Host synchronisieren".
STEP 6: Schalten Sie die virtuelle Maschine ein.
Das Kontrollkästchen Zeitsynchronisierung steuert nur, ob die Zeit regelmäßig erneut synchronisiert wird, während die virtuelle Maschine ausgeführt wird. Auch wenn dieses Feld deaktiviert ist, synchronisiert VMware Tools standardmäßig die Zeit der virtuellen Maschine nach einigen bestimmten Ereignissen, die die Zeit wahrscheinlich falsch lassen.
Um die Zeitsynchronisierung vollständig zu deaktivieren, Sie müssen einige Eigenschaften in der Konfigurationsdatei der virtuellen Maschine unter diesem Umkreis festlegen: '/vmfs/volumes/datastore_name/vm_name/vm_name.vmx
time.synchronize.continue = "0"
time.synchronize.restore = "0"
time.sync.resume.disk = "0 "
time.sync.shrink = "0"
time.synchronize.tools.startup = "0"
time.synchronize.tools.enable = "0"
time.synchronize.resume.host = "0"
Folgen Sie diesem VMware-Artikel, um KB Die oben genannten Änderungen vorzunehmen: https://kb.vmware.com/s/article/1189