VM-Série ou Firewall Panorama s’est écrasé à partir de multiples sources d’horloge système
35348
Created On 04/18/19 19:21 PM - Last Modified 03/26/21 17:37 PM
Symptom
VM-La firewall série ou déployée sur Panorama l’hôte VMware ESXi est redémarrée et s’est écrasée en raison d’une synchronisation du temps entre la machine virtuelle et le serveur ESXi.
– Impossible d’atteindre Panorama l’interface Web ou SSH .
Le système est redémarré par le script init et firewall génère des journaux ci-dessous sous mp\masterd_details.log:
mp masterd_detail.log.1 2019-02-09 10:44:16 2019-02-09 10:44:16.319 -0500 DEBUG: all: Got event stop_event mp masterd_detail.log.1 2019-02-09 10:44:16 2019-02-09 10:44:16.320 -0500 DEBUG: all: Calling stop_event mp masterd_detail.log.1 2019-02-09 10:44:16 2019-02-09 10:44:16.321 -0500 INFO: all: group stop event reason - triggered by init script stop
Vérifiez les messages .log :
mgmt ntpd[8128]: 0.0.0.0 0613 03 spike_detect -3462.970058 s mgmt ntpd[8128]: 0.0.0.0 061c 0c clock_step -3462.967588 s mgmt ntpd[8128]: 0.0.0.0 0615 05 clock_sync mgmt ntpd[8128]: 0.0.0.0 c618 08 no_sys_peer mgmt ntpd[8128]: 0.0.0.0 0628 08 no_sys_peer
Environment
- VM Série Panorama .
- PAN-OS 7,1 et plus.
Cause
Lorsque vous activez la synchronisation périodique du temps, VMware Tools définit l’heure du système d’exploitation invité comme étant la même que l’heure de l’hôte.Après la synchronisation du temps, VMware Tools vérifie une fois par minute si les horloges sur l’invité et les systèmes d’exploitation hôte correspondent toujours. Si ce n’est pas le cas, l’horloge du système d’exploitation invité est synchronisée pour correspondre à l’horloge de l’hôte. Cela peut causer un CPU excès et un sur-engagement de la
VM mémoire. le noyau se bloque lorsque les deux sources d’horloge/heure (c.-à-d. PA-VM et hôte ESXi) sont activées.Cela interférera avec le NTP fonctionnement et peut faire l’horloge se comporter de façon erratique suivie par des firewall accidents.
Resolution
L’hôte et NTP l’horloge ESXi Panorama sont en cours ou la série ne peut pas être réglée VM- firewall ensemble. Désactiver VMware Tools synchronisation périodique du temps entre la machine virtuelle et le système d’exploitation hôte sur ESXi.
STEP 1: Éteindre la machine virtuelle.
STEP 2: Cliquez à droite sur l’une des machines virtuelles et cliquez sur Modifier les paramètres.Cela ouvrira les propriétés de la machine virtuelle.
STEP 3: Sélectionnez l’onglet Options.
STEP 4: Cliquez sur VMware Tools sur le volet gauche.
STEP 5: Sur la vitre droite désélectionner la case à cochée, « Synchroniser le temps des invités avec l’hôte. »
STEP 6: Puissance sur la machine virtuelle.
La case à cocher de synchronisation du temps ne contrôle que si le temps est périodiquement resynchronisé pendant que la machine virtuelle est en marche. Même si cette boîte n’est pas sélectionné, par défaut, VMware Tools synchronise le temps de la machine virtuelle après quelques événements spécifiques qui sont susceptibles de laisser le temps incorrect.
Pour désactiver complètement la synchronisation du temps, vous devez définir certaines propriétés dans le fichier de configuration de la machine virtuelle situé sous ce périmètre: '/vmfs/volumes/datastore_name/vm_name/vm_name.vmx
time.synchronize.continue = « 0 »
time.synchronize.restore = « 0 »
time.synchronize.resume.disk = « 0 »
time.synchronize.shrink = « 0 »
time.synchronize.tools.startup = « 0 »
time.synchronize.tools.enable = « 0 »
time.synchronize.resume.host = « 0 »
Suivez cet article VMware KB pour les étapes à faire les changements ci-dessus: https://kb.vmware.com/s/article/1189