Die Statistiken der PA-VM in der AWS-Benutzeroberfläche werden nicht unter Panorama Managed Devices Health (Zustand der verwalteten Geräte) angezeigt.
4260
Created On 10/05/23 16:29 PM - Last Modified 12/19/23 15:03 PM
Symptom
- Die Panorama-WebUI zeigt null Werte für Bitrate und Pakete pro Sekunde an
- Für den Arbeitsfall sehen wir positive Werte für die Schnittstellenstatistik
- Die Ausgabe von "show interface ethernet" zeigt 0 Werte im Abschnitt "Physical port counters read from MAC: "
> show interface ethernet1/2
Physical port counters read from MAC:
-----------------------------------------------------------------
rx-broadcast 0
rx-bytes 0
rx-multicast 0
rx-unicast 0
tx-broadcast 0
tx-bytes 0
tx-multicast 0
tx-unicast 0
- Auf einer funktionierenden Firewall kann man die Werte des physischen Port-Zählers sehen
> show interface ethernet1/2
Physical port counters read from MAC:
----------------------------------------------------
rx-broadcast 0
rx-bytes 26032861494408
rx-multicast 0
rx-unicast 24488480433
tx-broadcast 0
tx-bytes 14630985784703
tx-multicast 0
tx-unicast 16939627582
- Ein SNMP, das die IF-MIB verwendet, zeigt "0" für die Schnittstellenzähler an
# snmpwalk -c public -v 2c 10.10.10.34 1.3.6.1.2.1.31 | grep "\.2 "
IF-MIB::ifName.2 = STRING: ethernet1/2
IF-MIB::ifInMulticastPkts.2 = Counter32: 0
IF-MIB::ifInBroadcastPkts.2 = Counter32: 0
IF-MIB::ifOutMulticastPkts.2 = Counter32: 0
IF-MIB::ifOutBroadcastPkts.2 = Counter32: 0
IF-MIB::ifHCInOctets.2 = Counter64: 0
IF-MIB::ifHCInUcastPkts.2 = Counter64: 0
IF-MIB::ifHCInMulticastPkts.2 = Counter64: 0
IF-MIB::ifHCInBroadcastPkts.2 = Counter64: 0
IF-MIB::ifHCOutOctets.2 = Counter64: 0
IF-MIB::ifHCOutUcastPkts.2 = Counter64: 0
.....
- Bei einem Arbeitsfall sehen wir Schnittstellenzähler ungleich Null
# snmpwalk -c public -v 2c 10.10.10.168 1.3.6.1.2.1.31 | grep "\.2 "
IF-MIB::ifName.2 = STRING: ethernet1/2
IF-MIB::ifInMulticastPkts.2 = Counter32: 37631
IF-MIB::ifInBroadcastPkts.2 = Counter32: 0
IF-MIB::ifOutMulticastPkts.2 = Counter32: 0
IF-MIB::ifOutBroadcastPkts.2 = Counter32: 0
IF-MIB::ifHCInOctets.2 = Counter64: 21435
IF-MIB::ifHCInUcastPkts.2 = Counter64: 0
IF-MIB::ifHCInMulticastPkts.2 = Counter64: 37631
IF-MIB::ifHCInBroadcastPkts.2 = Counter64: 0
IF-MIB::ifHCOutOctets.2 = Counter64: 23480
IF-MIB::ifHCOutUcastPkts.2 = Counter64: 314
.....
Environment
- PAN-OS 10.2.3, 11.0.2
- Panorama
- AWS-Firewalls, die den NIC-Treiber "net_ena" verwenden, z. B. den Instance-Typ m5
> debug show vm-series interfaces all
Interface_name Base-OS_port Base-OS_MAC PCI-ID Driver Eni
mgt eth0 06:b1:87:03:5f:65 0000:00:05.0 ena
Ethernet1/1 eth1 06:e2:04:5b:3b:eb 0000:00:06.0 net_ena eni-04fb4e3b
Ethernet1/2 eth2 06:da:90:55:42:5d 0000:00:07.0 net_ena eni-009da723
> show system state filter cfg.platform.instance-type*
cfg.platform.instance-type: m5.4xlarge
Cause
Der vom Anbieter bereitgestellte NIC-Treiber verfügte nicht über die Unterstützung, um die erforderlichen NIC-Statistiken mit aktiviertem Enhanced Networking zu extrahieren.
Resolution
- Das Problem wurde in PAN-OS auf 10.2.5, 10.2.6, 11.0.3 oder 11.1.0 behoben.
- Durch ein Upgrade auf die korrigierte Version wird das Problem behoben.
- Alternativ können Sie das Problem auch durch das Bereitstellen von Instanzen beheben, die nicht den net_ena NIC-Treiber verwenden.