Les statistiques de la machine virtuelle PA dans l’interface AWS ne s’affichent pas sous Panorama Managed Devices Health.
4270
Created On 10/05/23 16:29 PM - Last Modified 12/19/23 15:01 PM
Symptom
- L’interface utilisateur Web Panorama affiche des valeurs nulles pour le débit binaire et les paquets par seconde
- Pour le cas de travail, nous voyons des valeurs positives de statistiques d’interface
- La sortie de « show interface ethernet » affiche des valeurs de 0 dans la section « Compteurs de ports physiques lus à partir de MAC : »
> show interface ethernet1/2
Physical port counters read from MAC:
-----------------------------------------------------------------
rx-broadcast 0
rx-bytes 0
rx-multicast 0
rx-unicast 0
tx-broadcast 0
tx-bytes 0
tx-multicast 0
tx-unicast 0
- Sur un pare-feu fonctionnel, on peut voir les valeurs du compteur de port physique
> show interface ethernet1/2
Physical port counters read from MAC:
----------------------------------------------------
rx-broadcast 0
rx-bytes 26032861494408
rx-multicast 0
rx-unicast 24488480433
tx-broadcast 0
tx-bytes 14630985784703
tx-multicast 0
tx-unicast 16939627582
- Un SNMP utilisant l’IF-MIB affiche « 0 » pour les compteurs d’interface
# snmpwalk -c public -v 2c 10.10.10.34 1.3.6.1.2.1.31 | grep "\.2 "
IF-MIB::ifName.2 = STRING: ethernet1/2
IF-MIB::ifInMulticastPkts.2 = Counter32: 0
IF-MIB::ifInBroadcastPkts.2 = Counter32: 0
IF-MIB::ifOutMulticastPkts.2 = Counter32: 0
IF-MIB::ifOutBroadcastPkts.2 = Counter32: 0
IF-MIB::ifHCInOctets.2 = Counter64: 0
IF-MIB::ifHCInUcastPkts.2 = Counter64: 0
IF-MIB::ifHCInMulticastPkts.2 = Counter64: 0
IF-MIB::ifHCInBroadcastPkts.2 = Counter64: 0
IF-MIB::ifHCOutOctets.2 = Counter64: 0
IF-MIB::ifHCOutUcastPkts.2 = Counter64: 0
.....
- Lors d’une chute de travail, nous voyons des compteurs d’interface non nuls
# snmpwalk -c public -v 2c 10.10.10.168 1.3.6.1.2.1.31 | grep "\.2 "
IF-MIB::ifName.2 = STRING: ethernet1/2
IF-MIB::ifInMulticastPkts.2 = Counter32: 37631
IF-MIB::ifInBroadcastPkts.2 = Counter32: 0
IF-MIB::ifOutMulticastPkts.2 = Counter32: 0
IF-MIB::ifOutBroadcastPkts.2 = Counter32: 0
IF-MIB::ifHCInOctets.2 = Counter64: 21435
IF-MIB::ifHCInUcastPkts.2 = Counter64: 0
IF-MIB::ifHCInMulticastPkts.2 = Counter64: 37631
IF-MIB::ifHCInBroadcastPkts.2 = Counter64: 0
IF-MIB::ifHCOutOctets.2 = Counter64: 23480
IF-MIB::ifHCOutUcastPkts.2 = Counter64: 314
.....
Environment
- PAN-OS 10.2.3, 11.0.2
- Panorama
- Pare-feu AWS utilisant le pilote de carte réseau « net_ena », par exemple, le type d’instance m5
> debug show vm-series interfaces all
Interface_name Base-OS_port Base-OS_MAC PCI-ID Driver Eni
mgt eth0 06:b1:87:03:5f:65 0000:00:05.0 ena
Ethernet1/1 eth1 06:e2:04:5b:3b:eb 0000:00:06.0 net_ena eni-04fb4e3b
Ethernet1/2 eth2 06:da:90:55:42:5d 0000:00:07.0 net_ena eni-009da723
> show system state filter cfg.platform.instance-type*
cfg.platform.instance-type: m5.4xlarge
Cause
Les pilotes de carte réseau fournis par le fournisseur ne prenaient pas en charge l’extraction des statistiques de carte réseau requises avec la mise en réseau améliorée activée.
Resolution
- Le problème est résolu dans PAN-OS vers les versions 10.2.5, 10.2.6, 11.0.3 ou 11.1.0.
- La mise à niveau vers la version corrigée résoudra le problème.
- Le déploiement d’instances qui n’utilisent pas le pilote de carte réseau net_ena résoudra également le problème.