FC またはアプリエンジン プロセスの再起動と ION の再起動

FC またはアプリエンジン プロセスの再起動と ION の再起動

613
Created On 09/12/24 12:38 PM - Last Modified 04/09/26 02:32 AM


Symptom


  • IONは再起動するかもしれない
  • FC またはアプリ エンジン プロセスがクラッシュする
  • クラッシュ時間付近の新規フローのレベルが高い場合、エンタープライズ不明として分類できます。

Environment


  • すべてのプラットフォーム
  • 6.1.X ION バージョン

Cause


システムは、新しく作成されたフローのこのような速いペースを処理できません。

Resolution


この問題が発生する可能性を減らすために、ネットワーク スキャンが頻繁に実行される環境では、以下の設定をお勧めします。

  1. スキャンサーバーのIPを可能な限り特定する
  2. 次の設定でカスタム アプリを作成します。
    1. 到達不能検出が無効
    2. パスアフィニティなし
    3. ネットワークスキャンアプリが有効

Screenshot 2024-10-22 144334.png



Additional Information


問題が発生したときに診断して収集し、さらに分析するのに役立ついくつかの便利なコマンド:

inspect user-app-session all
inspect flow brief srcv4=<scan-server>

dump app-engine memory-stats  (to be collected during session spike)
dump app-engine app-stats uappname=enterprise-unknown  (to be collected during session spike)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000PQcJCAW&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language