SNMP sysUpTime OID は、「システム情報を表示」でシステム稼働時間と同じ時刻値を返しません。

SNMP sysUpTime OID は、「システム情報を表示」でシステム稼働時間と同じ時刻値を返しません。

3781
Created On 11/12/20 08:44 AM - Last Modified 11/29/23 03:44 AM


Symptom


パロアルトネットワークスファイアウォールでは SNMP 、sysUpTime(1.3.6.1.2.1.1.3)は、「システム情報を表示する」でシステムの稼働時間と同じ時間値を返しません。 OID
 
admin@Lab-FW> show system info

hostname: Lab-FW
ip-address: 10.1.1.1
public-ip-address: unknown
netmask: 255.255.255.0
default-gateway: 10.1.1.254
ip-assignment: static
ipv6-address: unknown
ipv6-link-local-address: fe80::a66:1fff:fe02:1eb3/64
ipv6-default-gateway:
mac-address: 08:66:1f:02:1e:b3
time: Thu Nov 12 00:12:29 2020
uptime: 8 days, 1:56:55
family: 3200
model: PA-3260
serial: 016xxxxxxxxx
cloud-mode: non-cloud
sw-version: 8.1.15-h3
global-protect-client-package-version: 5.1.5
app-version: 8320-6305
app-release-date: 2020/09/15 11:51:02 PDT
av-version: 0
av-release-date:
threat-version: 8320-6305
threat-release-date: 2020/09/15 11:51:02 PDT
wf-private-version: 0
wf-private-release-date: unknown
url-db: paloaltonetworks
wildfire-version: 0
wildfire-release-date:
url-filtering-version: 0000.00.00.000
global-protect-datafile-version: unknown
global-protect-datafile-release-date: unknown
global-protect-clientless-vpn-version: 88-203
global-protect-clientless-vpn-release-date:
logdb-version: 8.1.8
platform-family: 3200
vpn-disable-mode: off
multi-vsys: off
operational-mode: normal
device-certificate-status: None

admin@Lab-FW>
 
user@linux->  snmpwalk -v 2c -c public 10.1.1.1 sysUpTime
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (69512883) 8 days, 1:05:28.83

 

Environment


パロアルトネットワークスファイアウォールによって監視 SNMP

Cause


  • sysUpTime は OID 、"システムのネットワーク管理部分が最後に再初期化されてからの時間 (100 分の 1 秒単位) と定義された標準です。 これは、この値がシステムの稼働時間と等しくならず、snmp プロセスのアップタイムと等しいことを意味します。(rfc3418)
  • firewall実際のシステム稼働時間はhrSystemUptime (1.3.6.1.2.1.25.1.1.1.0)

 

Resolution


  • sysUptime 値がシステムの稼働時間と異なることが予想されます。
  • snmpd プロセスを再始動すると、sysUpTime がリセットされます。
    admin@Lab-FW> debug software restart process snmpd

Process snmpd was restarted by user admin
admin@Lab-FW>
    !! before restart snmpd process
user@linux->  snmpwalk -v 2c -c public 10.1.1.1 sysUpTime
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (69586212) 8 days, 1:17:42.12

!! after restart snmpd process
user@linux->  snmpwalk -v 2c -c public 10.1.1.1 sysUpTime
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (555) 0:00:05.55

[~]
user@linux->  snmpwalk -v 2c -c public 10.1.1.1 sysUpTime
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (1561) 0:00:15.6
  • firewall実際のシステム稼働時間はhrSystemUptime (1.3.6.1.2.1.25.1.1.1.0)
    admin@Lab-FW> show system info | match uptime
uptime: 8 days, 2:19:12
admin@Lab-FW>
    user@linux->  snmpwalk -v 2c -c public 10.1.1.1 1.3.6.1.2.1.25.1.1.0
HOST-RESOURCES-MIB::hrSystemUptime.0 = Timeticks: (69955383) 8 days, 2:19:13.83

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBdZCAW&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language