AWS インターフェイスの PA-VM の統計情報が [Panorama Managed Devices Health] に表示されない。

AWS インターフェイスの PA-VM の統計情報が [Panorama Managed Devices Health] に表示されない。

4256
Created On 10/05/23 16:29 PM - Last Modified 12/19/23 15:01 PM


Symptom


  • Panorama WebUI は、ビットレートとパケット/秒の値がゼロで表示されます
パノラマにインターフェイスの統計情報が欠落している
  • 作業ケースでは、正のインターフェイス統計値が表示されます
0 以外のインターフェイス統計値
 
  • 「show interface ethernet」の出力は、「Physical port counters read from MAC:」セクションに0の値を示しています
> show interface ethernet1/2
Physical port counters read from MAC:
-----------------------------------------------------------------
rx-broadcast 0
rx-bytes 0
rx-multicast 0
rx-unicast 0
tx-broadcast 0
tx-bytes 0
tx-multicast 0
tx-unicast 0
  • 動作中のファイアウォールでは、物理ポートカウンタの値を確認できます
> show interface ethernet1/2
Physical port counters read from MAC:
----------------------------------------------------
rx-broadcast 0
rx-bytes 26032861494408
rx-multicast 0
rx-unicast 24488480433
tx-broadcast 0
tx-bytes 14630985784703
tx-multicast 0
tx-unicast 16939627582
  • IF-MIB を使用する SNMP では、インターフェイス カウンタに「0」と表示されます
# snmpwalk -c public -v 2c 10.10.10.34 1.3.6.1.2.1.31 | grep "\.2 "
IF-MIB::ifName.2 = STRING: ethernet1/2
IF-MIB::ifInMulticastPkts.2 = Counter32: 0
IF-MIB::ifInBroadcastPkts.2 = Counter32: 0
IF-MIB::ifOutMulticastPkts.2 = Counter32: 0
IF-MIB::ifOutBroadcastPkts.2 = Counter32: 0
IF-MIB::ifHCInOctets.2 = Counter64: 0    
IF-MIB::ifHCInUcastPkts.2 = Counter64: 0
IF-MIB::ifHCInMulticastPkts.2 = Counter64: 0
IF-MIB::ifHCInBroadcastPkts.2 = Counter64: 0
IF-MIB::ifHCOutOctets.2 = Counter64: 0   
IF-MIB::ifHCOutUcastPkts.2 = Counter64: 0
.....
  • ワーキングフォールでは、ゼロ以外のインターフェイスカウンタが表示されます
# snmpwalk -c public -v 2c 10.10.10.168 1.3.6.1.2.1.31 | grep "\.2 "
IF-MIB::ifName.2 = STRING: ethernet1/2
IF-MIB::ifInMulticastPkts.2 = Counter32: 37631 
IF-MIB::ifInBroadcastPkts.2 = Counter32: 0
IF-MIB::ifOutMulticastPkts.2 = Counter32: 0
IF-MIB::ifOutBroadcastPkts.2 = Counter32: 0
IF-MIB::ifHCInOctets.2 = Counter64: 21435 
IF-MIB::ifHCInUcastPkts.2 = Counter64: 0
IF-MIB::ifHCInMulticastPkts.2 = Counter64: 37631  
IF-MIB::ifHCInBroadcastPkts.2 = Counter64: 0
IF-MIB::ifHCOutOctets.2 = Counter64: 23480 
IF-MIB::ifHCOutUcastPkts.2 = Counter64: 314
.....






 

Environment


  • PAN-OS 10.2.3、11.0.2
  • パノラマ
  • net_ena」NIC ドライバー (m5 インスタンスタイプなど) を使用する AWS ファイアウォール
> debug show vm-series interfaces all

Interface_name       Base-OS_port       Base-OS_MAC             PCI-ID         Driver            Eni
 mgt                     eth0          06:b1:87:03:5f:65       0000:00:05.0          ena
 Ethernet1/1             eth1          06:e2:04:5b:3b:eb       0000:00:06.0      net_ena     eni-04fb4e3b
 Ethernet1/2             eth2          06:da:90:55:42:5d       0000:00:07.0      net_ena     eni-009da723

> show system state filter cfg.platform.instance-type*
cfg.platform.instance-type: m5.4xlarge
 

Cause


ベンダーが提供する NIC ドライバは、拡張ネットワークを有効にして必要な NIC 統計情報を抽出するためのサポートを提供していませんでした。

Resolution


  1. この問題は、PAN-OS 10.2.5、10.2.6、11.0.3、または 11.1.0 で修正されています。
  2. 修正済みバージョンにアップグレードすると、問題が解決します。
  3. または、 net_ena NIC ドライバを使用しないインスタンスをデプロイすることでも、問題が解決します。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XgmGCAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language