Le processus FC ou App-Engine redémarre et ION redémarre

Le processus FC ou App-Engine redémarre et ION redémarre

613
Created On 09/12/24 12:38 PM - Last Modified 04/09/26 02:32 AM


Symptom


  • ION peut redémarrer
  • Crash du processus FC ou App Engine
  • Un niveau élevé de nouveaux flux autour de la période de crash peut être classé comme inconnu pour l'entreprise.

Environment


  • Toutes les plateformes
  • Version 6.1.X ION

Cause


Le système ne peut pas gérer un rythme aussi rapide de flux nouvellement créés.

Resolution


Pour réduire le risque de rencontrer ce problème, la configuration ci-dessous est recommandée dans un environnement où des analyses réseau sont souvent exécutées :

  1. Identifier au mieux les IP des serveurs Scan
  2. Créez une application personnalisée avec les paramètres suivants :
    1. Détection d'inaccessibilité désactivée
    2. Affinité de chemin comme aucune
    3. Application d'analyse réseau activée

Screenshot 2024-10-22 144334.png



Additional Information


Quelques commandes utiles pour diagnostiquer et collecter lorsque le problème se produit et qui peuvent être utiles pour une analyse plus approfondie :

inspect user-app-session all
inspect flow brief srcv4=<scan-server>

dump app-engine memory-stats  (to be collected during session spike)
dump app-engine app-stats uappname=enterprise-unknown  (to be collected during session spike)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000PQcJCAW&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language