アップグレード後に高い原因となる Genindex.sh MP CPU

アップグレード後に高い原因となる Genindex.sh MP CPU

22560
Created On 09/03/20 22:20 PM - Last Modified 03/26/21 18:36 PM


Symptom


環境セクションに記載されている特定の影響を受けるリリースへのアップグレード後、genindex.sh プロセスは、常に100% CPU MP にとどまる genindex.sh

CPU の100%を持続し、数日または数週間ダウンしないことを示しています。 または CPU 、アップグレードの 30 日後にスパイクが観察されます。 または CLI GUI 、アクセスできません。 2xx や 8xx などのローエンド プラットフォームでのこの動作 PA- PA- は、 firewall 両方と機能の両方を処理する単一を持つため、 CPU の機能に影響を与 DP MP える可能性があります。

期待される動作: CPU 15 分ごとに開始し、1 分未満で終了する genindex.sh のスパイク。
 

Environment


  • Firewall7kシリーズを除く任意のパロアルト
  • PAN-OS 8.1.14 - 8.1.16,  9.0.8 - 9.0.10,  9.1.0 - 9.1.5, 10.0.0 -10.0.1

Cause


genindex.shは、15 分ごとに実行し、ログ ファイル (トラフィック、脅威、システムなど) をインデックス付けして、ログのクエリを高速化するスクリプトです。 パフォーマンス上の理由から、genindex.sh はすべてのログ ディレクトリにインデックスを付けるのではなく、過去 30 日間に変更されたディレクトリのみをインデックス化します。

このスクリプトは CPU 集中的に使用され CPU 、15 分ごとにスパイクが発生する可能性があります。 これは、問題を引き起こしたり、 firewall すべてのログのインデックス作成が完了するまでの間だけ、問題を引き起こしたり、有害で、持続したりしてはいけません。  

に対して修正が導入されたため PAN-132898 、すべてのログ ディレクトリの変更されたタイムスタンプが更新され、genindex.sh スクリプトは過去 30 日間ではなく、すべてのディレクトリを走査します。 1 年以上の間にログが保存されている場合、トラバースされたログ ディレクトリの数は 1000 に上がり、cpu 使用率が持続的にgendindex.sh。この問題は、影響を受けるリリース PAN-OS (8.1.14 - 8.1.16、9.0.8 - 9.0.10、9.1.0 - 9.1.5、10.0.0 -10.0.1)を実行している場合にのみ発生します。

Resolution


  1. Genindex.sh プロセスが高い持続を引き起こしているかどうかを確認 CPU します。 同じものを確認する複数の方法を以下に示します。
  • セッションを開 CLI き、システムリソースを表示する " を実行します。 genindex.sh CPU 処理時間が長いかどうかを確認します。 通常、それは分でドロップする必要があります。
  • セッションを開 CLI いて"低い mp-log indexgen.log"を実行し、genindex が古いログのインデックスを生成していることを示すメッセージを探します。 7 か月前のログを示す、言及されたログの例を次に示します。
generating indexes for weeklytrsum db on seqno actionflags xff_ip s_decrypted s_encrypted hostid src_category
src_profile dst_category dst_profile :/opt/pancfg/mgmt/logdb/weeklytrsum/1/20200130/pan.0000000000.log 
  • セッションを開 CLI き、「システムの logdb-quotaを表示する」コマンドを使用して現在の保持期間を確認し、保持期間がないログを確認 policy します。次の例では、保存日数を調整できます。
<Output Omitted>
.........
traffic: Logs and Indexes: 1.3G Current Retention: 656 days
threat: Logs and Indexes: 124M Current Retention: 638 days
system: Logs and Indexes: 1.4G Current Retention: 656 days
<Output Omitted>
  1. 確認したら、最大保存日数を設定して、ディスクに保存されるログの日数を制限します。 これにより、処理genindex.sh必要なログ ディレクトリの数が減ります。
保存期間は GUI 、ログストレージ>最大日数>、管理>ログとレポートの設定を>するデバイス>設定を使用して設定できます。
日が構成されている場合は、この値を既に使用している値よりも小さい値に変更します。  

ログストレージクォータと有効期限の設定

一般的な推奨事項:

事前定義されたレポートを使用しておらず、有効になっている場合は、ログとレポートを使用してパフォーマンスを向上させるため、この機能を無効にすることを検討してください。 これは、ローエンドプラットフォームでは特に重要

です。



 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HAcfCAG&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language