SCP Échec de l’exportation du journal avec le message d’erreur : hors de l’état de mémoire détecté, tuer les messages de processus dans le journal du système

SCP Échec de l’exportation du journal avec le message d’erreur : hors de l’état de mémoire détecté, tuer les messages de processus dans le journal du système

24520
Created On 11/09/19 00:01 AM - Last Modified 03/26/21 17:54 PM


Symptom


  • Lors de la surveillance des journaux système à l’aide de : Monitor > System , des messages hors mémoire sont vus et divers processus ou GUI identifiants de processus sont automatiquement tués. 
critical general        general 0  Out of memory condition detected, kill process 5931
critical general        general 0  Out of memory condition detected, kill process 10810
critical general        general 0  "Abnormal system memory usage detected, restarting mgmtsrvr with virtual memory 1346836 KB
critical general        general 0  "Abnormal system memory usage detected, restarting mgmtsrvr with virtual memory 1309988 KB
 
  • La commande suivante s’affichera s’il y a des TCP connexions actives/établies au serveur scp.
> show netstat programs yes numeric yes | match "xx.xx.xx.xx" (where xx.xx.xx.xx  is the IP address of the scp server)
  • La commande suivante montrera également si des processus d’exportation de journaux sont en cours d’exécution
> show system resources follow
et chercher tous les cas de "pan_logquery" emplois qui sont en cours d’exécution.
  • Sur la base des commandes ci-dessus, SCP l’exportation pan_logquery les travaux peuvent être en cours d’exécution pendant plusieurs heures, voire plusieurs jours.Le calendrier d’exportation du journal est défini sur le firewall dessous GUI : Périphérique >'exportation de journal >'heure de début d’exportation prévue.

Environment


  • PAN-OS 8.1
  • Palo Alto Firewall .

Cause


Le problème est parce que le firewall n’est pas en mesure de faire une connexion au SCP serveur. Cela pourrait être parce que le firewall n’a pas accepté les clés SCP d’hôte du serveur.

Resolution


  1. SCPAssurez-vous que la connexion au serveur log est correctement établie.
  2. Test SCP Server Connection " bouton pour vérifier la connexion du serveur et si nécessaire, accepter les clés d’hôte du serveur firewall si les invites pour elle.
Cette action est nécessaire sur chacun, même firewall si la SCP configuration d’exportation de journal est poussé à partir Panorama de .

Référez-vous : Documentation d’exportation dejournal

planifiée, « Si vous définissez le SCP Protocole, vous devez cliquer sur ce bouton pour tester la connectivité entre le serveur et le firewall SCP serveur, puis vérifier et accepter la clé hôte du SCP serveur. »

 

Additional Information


Comment planifier une ou FTP SCP l’exportation de journaux
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNPWCA4&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language