So entschärfen Sie das Problem mit einer hohen DP-CPU aufgrund einer Zunahme der URL-Cache-Verarbeitung

So entschärfen Sie das Problem mit einer hohen DP-CPU aufgrund einer Zunahme der URL-Cache-Verarbeitung

11992
Created On 05/31/23 22:21 PM - Last Modified 08/23/23 22:04 PM


Objective


Um das Problem mit der CPU mit hohem DP-Wert aufgrund einer Zunahme der URL-Cache-Verarbeitung zu verringern. Diese Grundursache für eine hohe DP-CPU wäre durch die Feststellung ermittelt worden, dass der Anstieg der DP-CPU mit einem Anstieg des Gesamt-us-Werts urlcache_lookup Funktion zusammenfiel, der die Gesamtverarbeitungszeit in Mikrosekunden μs für diese Funktion im letzten Abtastzyklus darstellt, der in der Ausgabe von "debug dataplane pow performance" zu sehen ist.
 

Environment


  • Palo Alto Firewall
  • DP-CPU
  • URL-Kategorisierung

Procedure


  1. Überprüfen Sie, ob die Firewall-URL-Kategorisierungslizenz gültig ist, und führen Sie den CLI-Befehl aus:
    Anfrage Lizenzinformationen
  2. Überprüfen Sie die Konnektivität zwischen der Firewall und der PAN-DB-Cloud, und führen Sie den CLI-Befehl aus:
    URL-Cloud-Status anzeigen
    Informationen zu einem Problem finden Sie unter Probleme mit der PAN-DB-Cloud-Konnektivität .
  3. Löschen Sie außerhalb der Spitzenzeiten (außerhalb der Produktionszeiten) sowohl den MP- als auch den DP-URL-Cache:
    1. Um den MP-Cache zu löschen, führen Sie den CLI-Befehl aus:
      URL-Datenbank löschen
    2. Um den DP-Cache zu löschen, führen Sie den CLI-Befehl aus:
      Url-Cache löschen alle
  4. Wenn das Problem erneut auftritt, überprüfen Sie das folgende Szenario der URL-Lookup-Latenz für die interne Domain, wenn Sie die erweiterte URL-Filterung verwenden:
    1. Wenn CPU mit hohem DP und Paketdeskriptor (auf dem Chip) in der Ausgabe von angezeigt werden:
      Show-Ressourcenmonitor ausgeführt
    2. Wenn die Verarbeitungszeit für die URL-Cache-Suche hoch ist:
      Debuggen der POW-Leistung auf Datenebene | Übereinstimmung mit "func\|urlcache_lookup"
      Überprüfen Sie den total-us-Wert in der Ausgabe.
    3. Überprüfen Sie, ob der globale Zähler "url_request_pkt_drop" auch einen Anstieg der Ausgabe von Folgendem verzeichnet:
      Zähler global anzeigen | Match url_request_pkt_drop
    4. Fragen Sie die URL-Filterprotokolle unter MONITOR > Logs nach (category eq not-resolved) ab > URL-Filterung Dies hilft herauszufinden, ob eine bestimmte Domain das Problem verursacht.
    5. Wenn eine bestimmte Domäne mit Schritt d gefunden wird, führen Sie den CLI-Befehl aus:
      1. test url-info-host <Domainname>
        , um die MP-URL-Datenbank abzufragen.
      2. Laufende URL-Info anzeigen <Domainname>
        , um die DP-URL-Datenbank abzufragen.
      3. Beachten Sie, dass Sie niemals den CLI-Befehl "show running url-info all" ausführen sollten, da dies die DP-Leistung beeinträchtigt.
      4. Suchen Sie nach PHM:3 und flag0x4 Beispiel:
        url-info-host test.org testen

test.org, PHM 3, TTL 196, Flags 0x4, Version 5, name_only 0, has_partial 0, has_www 2, is_tld 0, 72 (unzureichender Inhalt), 102 (geringes Risiko)
abe-fraudp.test.org, PHM 3, TTL 0, Flags 0x4, Version 1, name_only 0, has_partial 0, has_www 2, is_tld 0, 72 (unzureichender Inhalt), 102 (geringes Risiko)
abe-fraudp.test.org/abl.fraudcheck.business.webservice/fraud.asmx, PHM 3, TTL 0, Flags 0x4, Version 1, name_only 0, has_partial 0, has_www 0, is_tld 0, 72 (unzureichender Inhalt), 102 (geringes Risiko)
        Wenn diese Indikatoren gefunden werden, würde dies bedeuten, dass diese Domäne, bei der es sich höchstwahrscheinlich um eine interne Domäne handelt, Folgendes tun muss:
        1. vom URL-Cloud-Server ausgeschlossen werden (Sie müssen sich dann an den Support wenden, um Hilfe zu erhalten) oder.
        2. , damit eine Anwendungsüberschreibung auf den gesamten Datenverkehr angewendet wird, der an die Host-IP-Adressen oder FQDNs dieser internen Domäne gesendet wird.
      5. Löschen Sie den MP- und DP-Cache aus dieser bestimmten Domäne:
        1. Um den MP-Cache für diese Domäne zu löschen, führen Sie den CLI-Befehl aus:
          URL löschen-Datenbank-URL<url></url>
        2. Um den DP-Cache für diese Domäne zu löschen, führen Sie den CLI-Befehl aus:
          übersichtliche URL-Cache-URL<url></url>
    6. Falls Sie ein Support-Ticket öffnen müssen, führen Sie den CLI-Befehl aus:
      Laufenden URL-Cache anzeigen Alle
      Generieren Sie dann eine TechSupport-Datei und hängen Sie sie an das Ticket an.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000bpqhCAA&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language