FC- oder App-Engine-Prozess wird neu gestartet und ION wird neu gestartet

FC- oder App-Engine-Prozess wird neu gestartet und ION wird neu gestartet

613
Created On 09/12/24 12:38 PM - Last Modified 04/09/26 02:32 AM


Symptom


  • ION kann neu starten
  • FC- oder App-Engine-Prozess stürzt ab
  • Hohes Maß an neuen Datenströmen rund um den Absturzzeitpunkt, kann als unternehmensunbekannt kategorisiert werden.

Environment


  • Alle Plattformen
  • 6.1.X ION-Version

Cause


Das System kann ein so hohes Tempo neu erstellter Datenströme nicht bewältigen.

Resolution


Um die Wahrscheinlichkeit zu verringern, dass dieses Problem auftritt, wird in einer Umgebung, in der häufig Netzwerkscans ausgeführt werden, die folgende Konfiguration empfohlen:

  1. Identifizieren Sie die IPs der Scan-Server so gut wie möglich
  2. Erstellen Sie eine benutzerdefinierte App mit den folgenden Einstellungen:
    1. Nichterreichbarkeitserkennung deaktiviert
    2. Pfadaffinität als keine
    3. Network Scan App aktiviert

Screenshot 2024-10-22 144334.png



Additional Information


Einige nützliche Befehle zum Diagnostizieren und Sammeln von Informationen, wenn das Problem auftritt und die bei der weiteren Analyse hilfreich sein können:

inspect user-app-session all
inspect flow brief srcv4=<scan-server>

dump app-engine memory-stats  (to be collected during session spike)
dump app-engine app-stats uappname=enterprise-unknown  (to be collected during session spike)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000PQcJCAW&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language