SCP 使用错误消息记录导出故障:检测到内存状态后,在系统日志中杀死过程消息
24489
Created On 11/09/19 00:01 AM - Last Modified 03/26/21 17:54 PM
Symptom
- 当使用 GUI : 监视>系统时,会看到内存外的消息,并且会自动杀死各种过程或过程 ID。
critical general general 0 Out of memory condition detected, kill process 5931 critical general general 0 Out of memory condition detected, kill process 10810 critical general general 0 "Abnormal system memory usage detected, restarting mgmtsrvr with virtual memory 1346836 KB critical general general 0 "Abnormal system memory usage detected, restarting mgmtsrvr with virtual memory 1309988 KB
- 如果与scp服务器有任何活动/已建立的连接,以下命令将显示 TCP 。
> show netstat programs yes numeric yes | match "xx.xx.xx.xx" (where xx.xx.xx.xx is the IP address of the scp server)
- 以下命令还将显示是否有任何日志导出进程正在运行
> show system resources follow
并查找正在运行的pan_logquery"作业的任何实例。
- 根据上述命令, SCP 出口和pan_logquery工作可以运行数小时甚至数天。日志导出时间表设置在 firewall GUI 以下: 设备>预定日志导出>预定导出开始时间设置。
Environment
- PAN-OS 8.1
- 帕洛阿尔托 Firewall .
Cause
问题是因为 firewall 无法连接到 SCP 服务器。 这反过来可能是因为 firewall 尚未接受 SCP 服务器主机密钥。
Resolution
- 确保 SCP 正确建立与日志服务器的连接。
- 测试 SCP 服务器连接"按钮以验证服务器连接,如有必要,如果提示,请接受服务器主机密 firewall 钥。
请参阅:计划日志导出文档
,"如果您将协议设置为 SCP ,则必须单击此按钮以测试 firewall 服务器与 SCP 服务器之间的连接,然后验证并接受服务器的主机密钥 SCP 。
Additional Information
如何安排 FTP 日志或 SCP 日志导出