SCP Protokollexport fehlert mit Fehlermeldung: Nicht speicherbedingt erkannt, Vorgangsmeldungen im Systemprotokoll abtöten

SCP Protokollexport fehlert mit Fehlermeldung: Nicht speicherbedingt erkannt, Vorgangsmeldungen im Systemprotokoll abtöten

24514
Created On 11/09/19 00:01 AM - Last Modified 03/26/21 17:54 PM


Symptom


  • Bei der Überwachung der Systemprotokolle mit : Monitor > System werden Nachrichten ohne GUI Arbeitsspeicher angezeigt und verschiedene Prozesse oder Prozess-IDs werden automatisch gelöscht.
critical general        general 0  Out of memory condition detected, kill process 5931
critical general        general 0  Out of memory condition detected, kill process 10810
critical general        general 0  "Abnormal system memory usage detected, restarting mgmtsrvr with virtual memory 1346836 KB
critical general        general 0  "Abnormal system memory usage detected, restarting mgmtsrvr with virtual memory 1309988 KB
 
  • Der folgende Befehl wird angezeigt, wenn aktive / TCP hergestellte Verbindungen zum scp-Server vorhanden sind.
> show netstat programs yes numeric yes | match "xx.xx.xx.xx" (where xx.xx.xx.xx  is the IP address of the scp server)
  • Der folgende Befehl zeigt auch an, ob Protokollexportprozesse ausgeführt werden.
> show system resources follow
und suchen Sie nach Instanzen von "pan_logquery"-Aufträgen, die ausgeführt werden.
  • Basierend auf den obigen Befehlen können die SCP Export- und pan_logquery Aufträge mehrere Stunden oder sogar Tage ausgeführt werden.Der Protokollexportzeitplan wird unter firewall : Device > Scheduled Log Export > Scheduled Export Start GUI Time- und -Einstellung festgelegt.

Environment


  • PAN-OS 8.1
  • Palo Alto Firewall .

Cause


Das Problem ist, dass der firewall keine Verbindung zum Server herstellen SCP kann. Dies wiederum könnte daran liegen, dass der firewall die Serverhostschlüssel nicht akzeptiert SCP hat.

Resolution


  1. Stellen Sie sicher, dass die SCP Verbindung zum Protokollserver ordnungsgemäß hergestellt ist.
  2. Schaltfläche SCP Serververbindung testen", um die Serververbindung zu überprüfen und ggf. die Serverhostschlüssel zu akzeptieren, wenn die firewall Eingabeaufforderung dazu besteht.
Diese Aktion ist für jede Aktion erforderlich, firewall auch wenn die SCP Protokollexportkonfiguration von übertragen Panorama wird.

Siehe: Geplante Protokollexportdokumentation

, "Wenn Sie das Protokoll auf SCP festlegen, müssen Sie auf diese Schaltfläche klicken, um die Konnektivität zwischen dem Server und dem Server zu firewall SCP testen, und dann den Hostschlüssel des Servers überprüfen und SCP akzeptieren."

 

Additional Information


Planen oder FTP SCP Exportieren von Protokollen
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNPWCA4&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language