CLI コマンド show rule hit count を実行すると、「Server error : Timed out while getting config lock. もう一度やり直してください。」

• show rule-hit-count xxx コマンドを発行すると、デバイスがロックアウトされ、GUI と CLI にアクセスできなくなります。
• ポップアップが表示され、「No device-groups configured」というメッセージが表示されます。
• ローカルまたは TACACS クレデンシャルを使用して入力すると、ログインは完了しません。
• この問題は再起動することで解決されます

PANORAMA(primary-active)> show devicegroups
Server error: Timed out while getting config lock. Please try again.

• configd.log(mp-log configd.log未満)は、「構成ロックタイムアウト」状態が発生しているデバイスに対して、「ルール名のルールuuidを取得できませんでした」というエラーを報告します。

Error: pan_cfg_mongo_get_rule_hit_usage_stats(pan_cfg_rule_hit.c:10940): Failed to get cfg result
Error: pan_cfg_get_show_rule_hit_rule_create_modify_ts(pan_cfg_rule_hit.c:5813): Could not get rule uuid for rule name intrazone-default on panorama

• PAN-OS 10.2.5 以下に影響
• パノラマデバイスに影響を与える

1. この問題は、PAN-OS 11.2.0、11.0.1、10.2.6 の PAN-229705 で修正されています。
2. 修正済みリリースにアップグレードすると、問題が解決します。

1. 次のコマンドで show rule-hit-count 機能を無効にします

   Pano> configure 
   Pano# set deviceconfig setting management rule-hit-count no
   Pano> exit
   

2. 管理サーバーの再起動
3. パノラマを再起動