VM-Firewall Panorama システムクロックの複数のソースからシリーズまたはクラッシュ

VM-Firewall Panorama システムクロックの複数のソースからシリーズまたはクラッシュ

35358
Created On 04/18/19 19:21 PM - Last Modified 03/26/21 17:37 PM


Symptom


VM-firewall Panorama 仮想マシンと ESXi サーバー間の時刻同期のため、VMware ESXi ホスト上でのシリーズまたはデプロイが再起動され、クラッシュしました。
– Web Panorama インターフェイスまたは SSH に到達できません。

システムは init スクリプトによって再起動 firewall され、以下の mp\masterd_details.log の下のログが生成されます
mp masterd_detail.log.1 2019-02-09 10:44:16 2019-02-09 10:44:16.319 -0500 DEBUG: all: Got event stop_event
mp masterd_detail.log.1 2019-02-09 10:44:16 2019-02-09 10:44:16.320 -0500 DEBUG: all: Calling stop_event
mp masterd_detail.log.1 2019-02-09 10:44:16 2019-02-09 10:44:16.321 -0500 INFO: all: group stop event reason 
- triggered by init script stop

メッセージを確認.log:
mgmt ntpd[8128]: 0.0.0.0 0613 03 spike_detect -3462.970058 s
mgmt ntpd[8128]: 0.0.0.0 061c 0c clock_step -3462.967588 s
mgmt ntpd[8128]: 0.0.0.0 0615 05 clock_sync
mgmt ntpd[8128]: 0.0.0.0 c618 08 no_sys_peer
mgmt ntpd[8128]: 0.0.0.0 0628 08 no_sys_peer


 

Environment


  • VM シリーズ Panorama .
  • PAN-OS 7.1以上。

Cause


定期的な時刻同期をオンにすると、ゲスト オペレーティング システムの時刻がホストの時刻と同じになります。時刻の同期が行われると、VMware Tools は 1 分ごとにチェックを行い、ゲスト オペレーティング システムとホスト オペレーティング システムのクロックが一致しているかどうかを判断します。 ない場合は、ゲスト オペレーティング システムのクロックがホストのクロックと一致するように同期されます。 クロック CPU

VM /タイム ソース(ESXi ホスト)の両方が有効になっているとカーネルがハングアップ PA-VM します。これにより動作が妨 NTP げられ、クラッシュが発生すると、クロックが不規則に動作する可能性があります firewall 。

Resolution


ESXi ホストと NTP クロックオン Panorama 、または VM- シリーズを firewall 一緒に設定することはできません。 仮想マシンと ESXi のホスト オペレーティング システム間の定期的な時間同期を無効にする VMware ツール。

STEP 1: 仮想マシンの電源をオフにします。
STEP 2: いずれかの仮想マシンを右クリックし、[ 設定の編集] をクリックします。これにより、仮想マシンのプロパティが開きます。
STEP3:[オプション] タブを選択します。
STEP 4: 左側のペインで[VMware ツール] をクリックします。
STEP 5:右側のウィンドウで、[ゲストの時間をホストと同期する] チェック ボックスをオフにします。
STEP 6: 仮想マシンの電源をオンにします。

 ESXi で 'ホストとの同期ゲスト時刻' を無効にします。

[時刻の同期] チェック ボックスは、仮想マシンの実行中に時間が定期的に再同期されるかどうかを制御します。 このボックスが選択されていない場合でも、VMware Tools は、時間を正しく残す可能性が高いいくつかの特定のイベントの後、デフォルトで仮想マシンの時刻を同期します。

時刻の同期を完全に無効にするには、 この境界の下にある仮想マシン構成ファイルに、'/vmfs/ボリューム/datastore_name/vm_name/vm_name.vmx

time.sync.continue = "0"
時刻.同期.同期="0"
時刻.sync.resume.disk = "というプロパティを設定する必要があります。 0"
time.sync.shrink = "0"
time.sync.tools.startup = "0"
time.sync.tools.enable = "0"
time.sync.resume.host = "0"

KB 上記の変更を行う手順については、この VMware の記事に従ってください: https://kb.vmware.com/s/article/1189
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLfDCAW&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language