Las estadísticas de PA-VM en la interfaz de AWS no se muestran en Panorama Managed Devices Health.
4264
Created On 10/05/23 16:29 PM - Last Modified 12/19/23 15:06 PM
Symptom
- La interfaz de usuario web panorámica muestra valores cero para la velocidad de bits y los paquetes por segundo
- Para el caso de trabajo, vemos valores positivos de estadísticas de interfaz
- El resultado de "show interface ethernet" muestra valores 0 en la sección "Contadores de puertos físicos leídos desde MAC:"
> show interface ethernet1/2
Physical port counters read from MAC:
-----------------------------------------------------------------
rx-broadcast 0
rx-bytes 0
rx-multicast 0
rx-unicast 0
tx-broadcast 0
tx-bytes 0
tx-multicast 0
tx-unicast 0
- En un firewall que funcione, se pueden ver los valores del contador de puertos físicos
> show interface ethernet1/2
Physical port counters read from MAC:
----------------------------------------------------
rx-broadcast 0
rx-bytes 26032861494408
rx-multicast 0
rx-unicast 24488480433
tx-broadcast 0
tx-bytes 14630985784703
tx-multicast 0
tx-unicast 16939627582
- Un SNMP que utiliza IF-MIB muestra "0" para los contadores de interfaz
# snmpwalk -c public -v 2c 10.10.10.34 1.3.6.1.2.1.31 | grep "\.2 "
IF-MIB::ifName.2 = STRING: ethernet1/2
IF-MIB::ifInMulticastPkts.2 = Counter32: 0
IF-MIB::ifInBroadcastPkts.2 = Counter32: 0
IF-MIB::ifOutMulticastPkts.2 = Counter32: 0
IF-MIB::ifOutBroadcastPkts.2 = Counter32: 0
IF-MIB::ifHCInOctets.2 = Counter64: 0
IF-MIB::ifHCInUcastPkts.2 = Counter64: 0
IF-MIB::ifHCInMulticastPkts.2 = Counter64: 0
IF-MIB::ifHCInBroadcastPkts.2 = Counter64: 0
IF-MIB::ifHCOutOctets.2 = Counter64: 0
IF-MIB::ifHCOutUcastPkts.2 = Counter64: 0
.....
- En una caída de trabajo, vemos contadores de interfaz distintos de cero
# snmpwalk -c public -v 2c 10.10.10.168 1.3.6.1.2.1.31 | grep "\.2 "
IF-MIB::ifName.2 = STRING: ethernet1/2
IF-MIB::ifInMulticastPkts.2 = Counter32: 37631
IF-MIB::ifInBroadcastPkts.2 = Counter32: 0
IF-MIB::ifOutMulticastPkts.2 = Counter32: 0
IF-MIB::ifOutBroadcastPkts.2 = Counter32: 0
IF-MIB::ifHCInOctets.2 = Counter64: 21435
IF-MIB::ifHCInUcastPkts.2 = Counter64: 0
IF-MIB::ifHCInMulticastPkts.2 = Counter64: 37631
IF-MIB::ifHCInBroadcastPkts.2 = Counter64: 0
IF-MIB::ifHCOutOctets.2 = Counter64: 23480
IF-MIB::ifHCOutUcastPkts.2 = Counter64: 314
.....
Environment
- PAN-OS 10.2.3, 11.0.2
- Panorama
- Firewalls de AWS que utilizan el controlador de NIC "net_ena", por ejemplo, el tipo de instancia m5
> debug show vm-series interfaces all
Interface_name Base-OS_port Base-OS_MAC PCI-ID Driver Eni
mgt eth0 06:b1:87:03:5f:65 0000:00:05.0 ena
Ethernet1/1 eth1 06:e2:04:5b:3b:eb 0000:00:06.0 net_ena eni-04fb4e3b
Ethernet1/2 eth2 06:da:90:55:42:5d 0000:00:07.0 net_ena eni-009da723
> show system state filter cfg.platform.instance-type*
cfg.platform.instance-type: m5.4xlarge
Cause
Los controladores de NIC proporcionados por el proveedor no tenían el soporte para extraer las estadísticas de NIC necesarias con las redes mejoradas habilitadas.
Resolution
- El problema se ha corregido en PAN-OS en 10.2.5, 10.2.6, 11.0.3 o 11.1.0.
- La actualización a la versión corregida resolverá el problema.
- Como alternativa, la implementación de instancias que no usan el controlador de NIC net_ena también resolverá el problema.