Después de un reinicio, el firewall estado "No listo", la confirmación no comienza
44151
Created On 10/16/20 02:21 AM - Last Modified 08/19/22 03:46 AM
Symptom
- Después del reinicio, el firewall permanece en estado "No listo".
- Los trabajos de confirmación automática fallan con el mensaje
Management server failed to send phase 1 to client cord Commit failed Failed to commit policy to device
- La fuerza de confirmación fallará con el error
admin@Lab32-13-PA-3020# commit force Server error : Commit job was not queued. All daemons are not available.
- El cdb del proceso se detiene.
admin@Lab32-13-PA-3020> show system software status Slot 0, Role mp ---------------------------------------- Type Name State Info Group all running .... Group third_party running Process authd running (pid: 3485) Process cdb stopped (pid: -1) - Exit Code: 100 ... Process websrvr running (pid: 3459
Environment
- PAN-OS
- Plataformas que se ejecutan con proceso cdb PA-3000 (series, PA-3200 PA-5000 series, series, PA-5200 series y PA-7000 series)
Cause
La partición panlogs está llena.
admin@Lab32-13-PA-3020> show system disk-space Filesystem Size Used Avail Use% Mounted on /dev/root 3.8G 3.0G 643M 83% / none 1.9G 64K 1.9G 1% /dev /dev/sda5 7.6G 4.9G 2.3G 69% /opt/pancfg /dev/sda6 3.8G 2.8G 842M 77% /opt/panrepo tmpfs 1.9G 247M 1.6G 14% /dev/shm /dev/sda8 90G 89G 0 100% /opt/panlogs tmpfs 12M 0 12M 0% /opt/pancfg/mgmt/lcaas/ssl/private
Resolution
Si ya tiene una copia de registros en un sistema externo Panorama (por ejemplo), puede borrar los registros siguiendo el KB artículo : Cómo borrar registros en un dispositivo de redes de Palo Alto
Si no tiene una copia en un sistema externo, tendrá que ponerse en contacto con el soporte técnico.
Una vez resuelto el problema, puede ser interesante reducir la cuota del tráfico y los registros de amenazas en un 1 o 2% cada uno.