VM- Firewall 環境内のシリーズが OCI 予期せず再起動する

VM- Firewall 環境内のシリーズが OCI 予期せず再起動する

12140
Created On 11/25/19 19:09 PM - Last Modified 03/26/21 17:56 PM


Symptom


  • システム ログは、次の DP 再起動を示します。
admin@PA-VM> show log system severity equal critical | match rebooting

2019/10/28 14:51:42 critical general        general 0  data_plane: restarts exhausted, rebooting system
2019/10/16 16:57:14 critical general        general 0  data_plane: restarts exhausted, rebooting system
2019/10/16 16:44:34 critical general        general 0  data_plane: restarts exhausted, rebooting system
 
  • システム ファイルは、システムの再起動と一致するクラッシュ DP を示します。
admin@PA-VM> show system files

/opt/panlogs/cores/:
total 4.0K
drwxrwxrwx 2 root root 4.0K Oct 16 16:46 crashinfo

/opt/panlogs/cores/crashinfo:
total 0

/var/cores/:
total 2.1M
-rw-r--r-- 1 root root 407K Oct 16 17:00 all_task_4_8.1.9-h4_0.tar.gz
-rw-r--r-- 1 root root 408K Oct 16 17:00 all_task_6_8.1.9-h4_0.tar.gz
-rw-r--r-- 1 root root 408K Oct 16 17:00 all_task_5_8.1.9-h4_0.tar.gz
-rw-r--r-- 1 root root 412K Oct 28 14:45 all_task_1_8.1.9-h4_8.tar.gz
drwxr-xr-x 2 root root 4.0K Oct 28 14:50 crashinfo
-rw-r--r-- 1 root root 410K Oct 28 15:00 all_task_2_8.1.9-h4_8.tar.gz

/var/cores/crashinfo:
total 1004K
-rw-rw-rw- 1 root root 38K Oct 16 16:37 all_task_1_8.1.9-h4_0.info
-rw-rw-rw- 1 root root 38K Oct 16 16:37 all_task_2_8.1.9-h4_0.info
-rw-rw-rw- 1 root root 38K Oct 16 16:39 all_task_1_8.1.9-h4_1.info
-rw-rw-rw- 1 root root 38K Oct 16 16:39 all_task_2_8.1.9-h4_1.info
-rw-rw-rw- 1 root root 38K Oct 16 16:41 all_task_1_8.1.9-h4_2.info
-rw-rw-rw- 1 root root 38K Oct 16 16:42 all_task_2_8.1.9-h4_2.info
-rw-rw-rw- 1 root root 38K Oct 16 16:43 all_task_1_8.1.9-h4_3.info
-rw-rw-rw- 1 root root 29K Oct 16 16:49 all_task_1_8.1.9-h4_4.info
-rw-rw-rw- 1 root root 29K Oct 16 16:50 all_task_2_8.1.9-h4_3.info
-rw-rw-rw- 1 root root 29K Oct 16 16:50 all_task_4_8.1.9-h4_0.info
-rw-rw-rw- 1 root root 29K Oct 16 16:50 all_task_5_8.1.9-h4_0.info
-rw-rw-rw- 1 root root 29K Oct 16 16:51 all_task_6_8.1.9-h4_0.info
-rw-rw-rw- 1 root root 29K Oct 16 16:51 all_task_1_8.1.9-h4_5.info
-rw-rw-rw- 1 root root 29K Oct 16 16:52 all_task_2_8.1.9-h4_4.info
-rw-rw-rw- 1 root root 29K Oct 16 16:52 all_task_4_8.1.9-h4_1.info
-rw-rw-rw- 1 root root 29K Oct 16 16:53 all_task_5_8.1.9-h4_1.info
-rw-rw-rw- 1 root root 29K Oct 16 16:53 all_task_6_8.1.9-h4_1.info
-rw-rw-rw- 1 root root 29K Oct 16 16:54 all_task_1_8.1.9-h4_6.info
-rw-rw-rw- 1 root root 29K Oct 16 16:54 all_task_2_8.1.9-h4_5.info
-rw-rw-rw- 1 root root 29K Oct 16 16:54 all_task_4_8.1.9-h4_2.info
-rw-rw-rw- 1 root root 29K Oct 16 16:55 all_task_5_8.1.9-h4_2.info
-rw-rw-rw- 1 root root 29K Oct 16 16:55 all_task_6_8.1.9-h4_2.info
-rw-rw-rw- 1 root root 29K Oct 16 16:56 all_task_1_8.1.9-h4_7.info
-rw-rw-rw- 1 root root 29K Oct 16 16:56 all_task_2_8.1.9-h4_6.info
-rw-rw-rw- 1 root root 35K Oct 28 14:44 all_task_1_8.1.9-h4_8.info
-rw-rw-rw- 1 root root 35K Oct 28 14:44 all_task_2_8.1.9-h4_7.info
-rw-rw-rw- 1 root root 36K Oct 28 14:46 all_task_2_8.1.9-h4_8.info
-rw-rw-rw- 1 root root 36K Oct 28 14:49 all_task_2_8.1.9-h4_9.info
-rw-rw-rw- 1 root root 36K Oct 28 14:51 all_task_2_8.1.9-h4_10.info

 

Environment


  • オラクル・クラウド・インフラストラクチャ
  • PA-VM シリーズ
  • シリーズのデータプレーン PA-VM
  • PAN-OS バージョン 8.1.x

Cause


  • データ プレーン開発キット( DPDK ) は、高速パケット処理用のデータ プレーン ライブラリとネットワーク インターフェイス コントローラ ドライバのセットです。
  • 現時点では、 PAN-VM シリーズ firewall は DPDK Oracleクラウドインフラストラクチャでサポートしていません: 次のtechdocのリファレンスステップ#13シリーズを起動します VM- Firewall 。 OCI 

Resolution


  1. プロンプトから CLI 、次のコマンドを入力します。
admin@PA-VM> set system setting dpdk-pkt-io off
  1. システムを再起動します。
admin@PA-VM> request restart system

 

Additional Information


  • DPDK は、 で既定で有効になっています PAN-VM firewall 。
  • データプレーン開発キット DPDK ( ) VM-ネットワーク インターフェイス カード ( NIC ) パケット処理速度を上げることによるシリーズパフォーマンス。
  • シリーズでは VM- firewall DPDK 、ESXi でデフォルトで有効になっています。 を無効にすると DPDK 、 は の NIC 代わりにパケット mmap DPDK を使用します。
  • の状態を確認するには DPDK 、次の手順を参照してください。
マシン1の現在のdpdk-pkt-io設定を確認する方法 VM

。 現在の設定を表示するには
 
> show system setting dpdk-pkt-io

Device current Packet IO mode:                 DPDK
Device DPDK Packet IO capable:                 yes
Device default Packet IO mode:                 DPDK


2. を無効 DPDK にする 電源を切る場合は再起動が必要です。 
 
> set system setting dpdk-pkt-io 
  off   Disable DPDK Packet IO mode
  on    Enable DPDK Packet IO mode

> set system setting dpdk-pkt-io off

デバイスが非 DPDK IO モードになりました。

オフになっているかどうかを確認するには、 IO モードを "Packet" に変更します NMAP 。
 
> show system setting dpdk-pkt-io

Device current Packet IO mode:                 Packet MMAP
Device DPDK Packet IO capable:                 yes
Device default Packet IO mode:                 DPDK

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNd4CAG&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language