SNMP sysUpTime gibt nicht den gleichen Zeitwert wie die OID Systembetriebszeit in "Systeminformationen anzeigen" zurück.

SNMP sysUpTime gibt nicht den gleichen Zeitwert wie die OID Systembetriebszeit in "Systeminformationen anzeigen" zurück.

3773
Created On 11/12/20 08:44 AM - Last Modified 11/29/23 03:44 AM


Symptom


In Palo Alto Networks Firewalls gibt SNMP sysUpTime OID (1.3.6.1.2.1.1.3) nicht den gleichen Zeitwert wie die Systembetriebszeit in "Systeminformationen anzeigen" zurück.
 
admin@Lab-FW> show system info

hostname: Lab-FW
ip-address: 10.1.1.1
public-ip-address: unknown
netmask: 255.255.255.0
default-gateway: 10.1.1.254
ip-assignment: static
ipv6-address: unknown
ipv6-link-local-address: fe80::a66:1fff:fe02:1eb3/64
ipv6-default-gateway:
mac-address: 08:66:1f:02:1e:b3
time: Thu Nov 12 00:12:29 2020
uptime: 8 days, 1:56:55
family: 3200
model: PA-3260
serial: 016xxxxxxxxx
cloud-mode: non-cloud
sw-version: 8.1.15-h3
global-protect-client-package-version: 5.1.5
app-version: 8320-6305
app-release-date: 2020/09/15 11:51:02 PDT
av-version: 0
av-release-date:
threat-version: 8320-6305
threat-release-date: 2020/09/15 11:51:02 PDT
wf-private-version: 0
wf-private-release-date: unknown
url-db: paloaltonetworks
wildfire-version: 0
wildfire-release-date:
url-filtering-version: 0000.00.00.000
global-protect-datafile-version: unknown
global-protect-datafile-release-date: unknown
global-protect-clientless-vpn-version: 88-203
global-protect-clientless-vpn-release-date:
logdb-version: 8.1.8
platform-family: 3200
vpn-disable-mode: off
multi-vsys: off
operational-mode: normal
device-certificate-status: None

admin@Lab-FW>
 
user@linux->  snmpwalk -v 2c -c public 10.1.1.1 sysUpTime
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (69512883) 8 days, 1:05:28.83

 

Environment


Palo Alto Networks Firewalls, die von SNMP

Cause


  • sysUpTime ist ein Standard, der OID als "Die Zeit (in Hundertstelsekunden) definiert wurde, seit der Netzwerkverwaltungsteil des Systems zuletzt neu initialisiert wurde." Dies bedeutet, dass dieser Wert nicht gleich der Systembetriebszeit, sondern der Snmp-Prozess-Betriebszeit entspricht.(rfc3418)
  • Sie können die tatsächliche firewall Systembetriebszeit von hrSystemUptime (1.3.6.1.2.1.25.1.1.0) abrufen.

 

Resolution


  • Es wird erwartet, dass sich der sysUptime-Wert von der Systembetriebszeit unterscheidet.
  • Wenn Sie den snmpd-Prozess neu starten, wird sysUpTime zurückgesetzt.
    admin@Lab-FW> debug software restart process snmpd

Process snmpd was restarted by user admin
admin@Lab-FW>
    !! before restart snmpd process
user@linux->  snmpwalk -v 2c -c public 10.1.1.1 sysUpTime
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (69586212) 8 days, 1:17:42.12

!! after restart snmpd process
user@linux->  snmpwalk -v 2c -c public 10.1.1.1 sysUpTime
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (555) 0:00:05.55

[~]
user@linux->  snmpwalk -v 2c -c public 10.1.1.1 sysUpTime
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (1561) 0:00:15.6
  • Sie können die tatsächliche firewall Systembetriebszeit von hrSystemUptime (1.3.6.1.2.1.25.1.1.0) abrufen.
    admin@Lab-FW> show system info | match uptime
uptime: 8 days, 2:19:12
admin@Lab-FW>
    user@linux->  snmpwalk -v 2c -c public 10.1.1.1 1.3.6.1.2.1.25.1.1.0
HOST-RESOURCES-MIB::hrSystemUptime.0 = Timeticks: (69955383) 8 days, 2:19:13.83

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBdZCAW&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language