VM-Serie Firewall o Panorama se estrelló desde múltiples fuentes de reloj del sistema
35356
Created On 04/18/19 19:21 PM - Last Modified 03/26/21 17:37 PM
Symptom
VM-La serie firewall o Panorama implementada en el host VMware ESXi se reinicia y se bloquea debido a una sincronización de tiempo entre la máquina virtual y el servidor ESXi.
– No se puede llegar a Panorama la interfaz web o SSH .
El sistema es reiniciado por el script init encendido firewall y genera los registros a continuación en mp\masterd_details.log:
mp masterd_detail.log.1 2019-02-09 10:44:16 2019-02-09 10:44:16.319 -0500 DEBUG: all: Got event stop_event mp masterd_detail.log.1 2019-02-09 10:44:16 2019-02-09 10:44:16.320 -0500 DEBUG: all: Calling stop_event mp masterd_detail.log.1 2019-02-09 10:44:16 2019-02-09 10:44:16.321 -0500 INFO: all: group stop event reason - triggered by init script stop
Comprobar mensajes.log:
mgmt ntpd[8128]: 0.0.0.0 0613 03 spike_detect -3462.970058 s mgmt ntpd[8128]: 0.0.0.0 061c 0c clock_step -3462.967588 s mgmt ntpd[8128]: 0.0.0.0 0615 05 clock_sync mgmt ntpd[8128]: 0.0.0.0 c618 08 no_sys_peer mgmt ntpd[8128]: 0.0.0.0 0628 08 no_sys_peer
Environment
- VM Serie Panorama .
- PAN-OS 7.1 y superior.
Cause
Al activar la sincronización periódica de hora, VMware Tools establece que la hora del sistema operativo invitado es la misma que la hora del host.Una vez que se produce la sincronización de hora, VMware Tools comprueba una vez cada minuto para determinar si los relojes de los sistemas operativos invitado y host siguen coincidiendo. Si no, el reloj en el sistema operativo invitado se sincroniza para hacer juego el reloj en el host. Esto puede causar un CPU exceso de compromiso y de memoria.
VM PA-VMEsto interferirá con NTP la operación y puede hacer que el reloj se comporte erráticamente seguido de firewall accidentes.
Resolution
El host y el reloj de ESXi NTP Panorama encendidos o la VM- serie no se pueden establecer firewall juntos. Deshabilite la sincronización periódica de tiempo de VMware Tools entre la máquina virtual y el sistema operativo host en ESXi.
STEP 1: Apague la máquina virtual.
STEP2: Haga clic con el botón derecho en cualquiera de las máquinas virtuales y haga clic en Editar configuración.Esto abrirá las propiedades de la máquina virtual.
STEP 3: Seleccione la pestaña Opciones.
STEP 4: Haga clic en Herramientas de VMware en el panel izquierdo.
STEP 5: En el panel derecho, anule la selección de la casilla de verificación "Sincronizar la hora del invitado con el host."
STEP 6: Encienda la máquina virtual.
La casilla de verificación sincronización de tiempo solo controla si el tiempo se vuelve a sincronizar periódicamente mientras se ejecuta la máquina virtual. Incluso si este cuadro no está seleccionado, de forma predeterminada, VMware Tools sincroniza el tiempo de la máquina virtual después de algunos eventos específicos que probablemente dejarán el tiempo incorrecto.
Para deshabilitar completamente la sincronización de tiempo, debe establecer algunas propiedades en el archivo de configuración de la máquina virtual ubicado bajo este perímetro: '/vmfs/volumes/datastore_name/vm_name/vm_name.vmx
time.synchronize.continue = "0"
time.synchronize.restore = "0"
time.synchronize.resume.disk = "0" time.synchronize.resume.disk = "0"
time.synchronize.shrink = "0"
time.synchronize.tools.startup = "0"
time.synchronize.tools.enable = "0"
time.synchronize.resume.host = "0"
Siga este artículo de VMware KB para conocer los pasos para realizar los cambios anteriores: https://kb.vmware.com/s/article/1189