如何缓解因 URL 缓存处理增加而导致的高 DP CPU 问题
10817
Created On 05/31/23 22:21 PM - Last Modified 08/23/23 22:04 PM
Objective
缓解由于 URL 缓存处理增加而导致的高 DP CPU 问题。 高 DP CPU 的根本原因可以通过注意到 DP CPU 的增加与 urlcache_lookup 函数的 total-us 值的增加同时发生来确定,该值表示该函数在最后一个采样周期中的总处理时间(以微秒为单位)μs “调试数据平面 pow 性能”的输出。
Environment
- 帕洛阿尔托防火墙
- 处理器
- 网址分类
Procedure
- 检查防火墙 URL 分类许可证是否有效,运行 CLI 命令:
请求许可信息
- 检查防火墙和 PAN-DB 云之间的连接,运行 CLI 命令:
显示 url 云状态
有关问题,请参阅泛 DB 云连接问题. - 在非高峰时段(生产时间以外)清除 MP 和 DP URL 缓存:
- 要删除 MP 缓存运行 CLI 命令:
删除 url-database 全部
- 要清除 DP 缓存运行 CLI 命令:
清除 url-缓存所有
- 要删除 MP 缓存运行 CLI 命令:
- 如果问题再次发生,请检查以下使用高级 URL 过滤时内部域的 URL 查找延迟情况:
- 如果在以下输出中看到高 DP CPU 和数据包描述符(在芯片上):
显示正在运行的资源监视器
- 如果 URL 缓存查找处理时间变长:
调试 dataplane pow 性能 |匹配“func\|urlcache_lookup”
检查输出中的 total-us 值。 - 检查全局计数器“url_request_pkt_drop”是否也看到输出增加:
显示柜台全球 |匹配 url_request_pkt_drop
- 查询(category eq not-resolved)下的URL过滤日志MONITOR > 日志 > URL 过滤这将有助于确定是否是特定域导致了问题。
- 如果使用步骤 d 找到特定域,则运行 CLI 命令:
测试 url-info-host <域名>
查询 MP URL 数据库。显示正在运行的 url-info <domain name>
查询 DP URL 数据库。- 注意永远不要运行 CLI 命令:“show running url-info all”,因为它会影响 DP 性能。
- 搜索 PHM:3 和 flag0x4 示例:
测试 url-info-host test.org test.org, ph 3 , 196,标志 0x4 , 版本 5, name_only 0, has_partial 0, has_www 2, is_tld 0, 72(内容不足), 102(低风险)abe-fraudp.test.org, ph 3 , 0,标志 0x4 , version 1, name_only 0, has_partial 0, has_www 2, is_tld 0, 72(内容不足), 102(低风险)abe-fraudp.test.org/abl.fraudcheck.business.webservice/fraud.asmx, ph 3 , 0,标志 0x4 , 版本 1, name_only 0, has_partial 0, has_www 0, is_tld 0, 72(内容不足), 102(低风险)
如果找到这些指标,那将意味着这领域这很可能是内部域需要:- 从 URL 云服务器中排除(然后您需要联系支持人员寻求帮助)或。
- 有一个应用覆盖适用于发送到此内部域的主机 IP 或 FQDN 的所有流量。
- 从该特定域清除 MP 和 DP 缓存:
- 要删除该域的 MP 缓存,请运行 CLI 命令:
删除 url-数据库 url <url>
- 要删除该域的 DP 缓存,请运行 CLI 命令:
清除 url-缓存 url <url>
- 要删除该域的 MP 缓存,请运行 CLI 命令:
- 如果您需要打开支持票证,请运行 CLI 命令:
显示正在运行的 url-cache all
然后生成技术支持文件并将其附在机票上。
- 如果在以下输出中看到高 DP CPU 和数据包描述符(在芯片上):