SNMP sysUpTime OID no devuelve el mismo valor de tiempo que el tiempo de actividad del sistema en "mostrar información del sistema."
3783
Created On 11/12/20 08:44 AM - Last Modified 11/29/23 03:44 AM
Symptom
En los firewalls de Palo Alto Networks, SNMP sysUpTime OID (1.3.6.1.2.1.1.3) no devuelve el mismo valor de tiempo de actividad del sistema en "mostrar información del sistema".
admin@Lab-FW> show system info hostname: Lab-FW ip-address: 10.1.1.1 public-ip-address: unknown netmask: 255.255.255.0 default-gateway: 10.1.1.254 ip-assignment: static ipv6-address: unknown ipv6-link-local-address: fe80::a66:1fff:fe02:1eb3/64 ipv6-default-gateway: mac-address: 08:66:1f:02:1e:b3 time: Thu Nov 12 00:12:29 2020 uptime: 8 days, 1:56:55 family: 3200 model: PA-3260 serial: 016xxxxxxxxx cloud-mode: non-cloud sw-version: 8.1.15-h3 global-protect-client-package-version: 5.1.5 app-version: 8320-6305 app-release-date: 2020/09/15 11:51:02 PDT av-version: 0 av-release-date: threat-version: 8320-6305 threat-release-date: 2020/09/15 11:51:02 PDT wf-private-version: 0 wf-private-release-date: unknown url-db: paloaltonetworks wildfire-version: 0 wildfire-release-date: url-filtering-version: 0000.00.00.000 global-protect-datafile-version: unknown global-protect-datafile-release-date: unknown global-protect-clientless-vpn-version: 88-203 global-protect-clientless-vpn-release-date: logdb-version: 8.1.8 platform-family: 3200 vpn-disable-mode: off multi-vsys: off operational-mode: normal device-certificate-status: None admin@Lab-FW>
user@linux-> snmpwalk -v 2c -c public 10.1.1.1 sysUpTime DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (69512883) 8 days, 1:05:28.83
Environment
Firewalls de Palo Alto Networks monitoreados por SNMP
Cause
- sysUpTime es un estándar OID que se define como "El tiempo (en centésimas de segundo) desde la parte de administración de red del sistema se volvió a inicializar por última vez." Esto significa que este valor no es igual al tiempo de actividad del sistema, pero es igual al tiempo de actividad del proceso snmp.(rfc3418)
- Puede obtener tiempo de actividad real firewall del sistema por hrSystemUptime (1.3.6.1.2.1.25.1.1.0)
Resolution
- Se espera que el valor sysUptime sea diferente del tiempo de actividad del sistema
- Cuando usted recomienza el proceso snmpd, sysUpTime se restablece.
admin@Lab-FW> debug software restart process snmpd Process snmpd was restarted by user admin admin@Lab-FW>
!! before restart snmpd process user@linux-> snmpwalk -v 2c -c public 10.1.1.1 sysUpTime DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (69586212) 8 days, 1:17:42.12 !! after restart snmpd process user@linux-> snmpwalk -v 2c -c public 10.1.1.1 sysUpTime DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (555) 0:00:05.55 [~] user@linux-> snmpwalk -v 2c -c public 10.1.1.1 sysUpTime DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (1561) 0:00:15.6
- Puede obtener tiempo de actividad real firewall del sistema por hrSystemUptime (1.3.6.1.2.1.25.1.1.0)
admin@Lab-FW> show system info | match uptime uptime: 8 days, 2:19:12 admin@Lab-FW>
user@linux-> snmpwalk -v 2c -c public 10.1.1.1 1.3.6.1.2.1.25.1.1.0 HOST-RESOURCES-MIB::hrSystemUptime.0 = Timeticks: (69955383) 8 days, 2:19:13.83