SNMP sysUpTime gibt nicht den gleichen Zeitwert wie die OID Systembetriebszeit in "Systeminformationen anzeigen" zurück.
3773
Created On 11/12/20 08:44 AM - Last Modified 11/29/23 03:44 AM
Symptom
In Palo Alto Networks Firewalls gibt SNMP sysUpTime OID (1.3.6.1.2.1.1.3) nicht den gleichen Zeitwert wie die Systembetriebszeit in "Systeminformationen anzeigen" zurück.
admin@Lab-FW> show system info hostname: Lab-FW ip-address: 10.1.1.1 public-ip-address: unknown netmask: 255.255.255.0 default-gateway: 10.1.1.254 ip-assignment: static ipv6-address: unknown ipv6-link-local-address: fe80::a66:1fff:fe02:1eb3/64 ipv6-default-gateway: mac-address: 08:66:1f:02:1e:b3 time: Thu Nov 12 00:12:29 2020 uptime: 8 days, 1:56:55 family: 3200 model: PA-3260 serial: 016xxxxxxxxx cloud-mode: non-cloud sw-version: 8.1.15-h3 global-protect-client-package-version: 5.1.5 app-version: 8320-6305 app-release-date: 2020/09/15 11:51:02 PDT av-version: 0 av-release-date: threat-version: 8320-6305 threat-release-date: 2020/09/15 11:51:02 PDT wf-private-version: 0 wf-private-release-date: unknown url-db: paloaltonetworks wildfire-version: 0 wildfire-release-date: url-filtering-version: 0000.00.00.000 global-protect-datafile-version: unknown global-protect-datafile-release-date: unknown global-protect-clientless-vpn-version: 88-203 global-protect-clientless-vpn-release-date: logdb-version: 8.1.8 platform-family: 3200 vpn-disable-mode: off multi-vsys: off operational-mode: normal device-certificate-status: None admin@Lab-FW>
user@linux-> snmpwalk -v 2c -c public 10.1.1.1 sysUpTime DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (69512883) 8 days, 1:05:28.83
Environment
Palo Alto Networks Firewalls, die von SNMP
Cause
- sysUpTime ist ein Standard, der OID als "Die Zeit (in Hundertstelsekunden) definiert wurde, seit der Netzwerkverwaltungsteil des Systems zuletzt neu initialisiert wurde." Dies bedeutet, dass dieser Wert nicht gleich der Systembetriebszeit, sondern der Snmp-Prozess-Betriebszeit entspricht.(rfc3418)
- Sie können die tatsächliche firewall Systembetriebszeit von hrSystemUptime (1.3.6.1.2.1.25.1.1.0) abrufen.
Resolution
- Es wird erwartet, dass sich der sysUptime-Wert von der Systembetriebszeit unterscheidet.
- Wenn Sie den snmpd-Prozess neu starten, wird sysUpTime zurückgesetzt.
admin@Lab-FW> debug software restart process snmpd Process snmpd was restarted by user admin admin@Lab-FW>
!! before restart snmpd process user@linux-> snmpwalk -v 2c -c public 10.1.1.1 sysUpTime DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (69586212) 8 days, 1:17:42.12 !! after restart snmpd process user@linux-> snmpwalk -v 2c -c public 10.1.1.1 sysUpTime DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (555) 0:00:05.55 [~] user@linux-> snmpwalk -v 2c -c public 10.1.1.1 sysUpTime DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (1561) 0:00:15.6
- Sie können die tatsächliche firewall Systembetriebszeit von hrSystemUptime (1.3.6.1.2.1.25.1.1.0) abrufen.
admin@Lab-FW> show system info | match uptime uptime: 8 days, 2:19:12 admin@Lab-FW>
user@linux-> snmpwalk -v 2c -c public 10.1.1.1 1.3.6.1.2.1.25.1.1.0 HOST-RESOURCES-MIB::hrSystemUptime.0 = Timeticks: (69955383) 8 days, 2:19:13.83