Systemprotokolle melden die Meldung „Die Überwachung für das statische Route ist fehlgeschlagen …“

Systemprotokolle melden die Meldung „Die Überwachung für das statische Route ist fehlgeschlagen …“

28176
Created On 04/10/23 10:42 AM - Last Modified 01/07/25 19:29 PM


Symptom


  • Die Pfadüberwachung für eine statische Route ist konfiguriert
  • Die Systemprotokolle ( Protokollsystem anzeigen ) melden „ Die Überwachung für das statische Route Destination xyzq/m ist fehlgeschlagen, die Route zum nächsten Hop xyza wurde entfernt .“

Environment


  • Palo Alto-Firewalls
  • Unterstützte PAN-OS
  • Pfadüberwachung

Cause


Ziel-IPs sind zeitweise nicht erreichbar, was zu einem Fehler bei der Pfadüberwachung und in der Folge zum Tunnel führt.

Resolution


  1. Use CLI command Routing-Pfad-Monitor anzeigen to verify the current static route status and monitored-IP state. 
    admin@PA-VM> show routing path-monitor
flags: A:active, S:static, E:ecmp
VIRTUAL ROUTER: default (id 1)
=================================  ==========
destination                 nexthop              metric weight flags      interface     pathmonitor   status
192.168.16.0/24          172.16.130.96             10              S        ethernet1/1   Enabled(Any)  Down
|--> monitored-IP                              interval/count  state
     8.8.8.8                                         3/5      Failed
  2. Verify the path monitor failure and find the timestamps from log file geroutet.log. 
    admin@PA-VM> grep pattern MON: mp-log routed.log
2023-05-01 10:26:01.491 +0800 MON: status update md(16: 172.16.130.165 => 172.16.130.96 => 8.8.8.8) Failed
2023-05-01 10:26:01.491 +0800 MON: status update monitor(vr default: 192.168.16.0 > 172.16.130.96) Down
  3. Use CLI command Debug-Routing-Pfad-Monitor to find out the details of the path monitor. The path monitor failure can be confirmed by monitoring and comparing Tx-Pakete and Rx-Pakete. 
    admin@PA-VM> Debug-Routing-Pfad-Monitor

sw.mprelay.s1.dp0.rtmon.debug

ID: 0
Source Address: 172.16.130.165
Source Address (Dynamic): ::
Destination Address: 8.8.8.8
Next Hop Address: 172.16.130.96
Next Hop VR: 0
Next Hop VR Address: ::
Interface ID: 16
Ping Count: 5
Ping Interval: 3
Tick Elapsed: 50
Status: 0

TX packets: 19
Rx packets: 0
Errors:
Generic: 0
Link: 0
Dynamic Source: 0
TX Resource 1: 0
TX Resource 2: 0
Route Lookup: 0
Interface: 0
Tunnel Egress: 0
L2: 1
RX Generic: 0
  4. In diesem Beispiel werden die Pfadüberwachung übertragen, die Antwort (RX) werden jedoch nicht gesehen. Die Zwischengeräte müssen auf Paketverlust überprüft werden.
  5. Als Workaround können Sie bekannte erreichbare IPs verwenden, die auf ICMP-Pakete für den überwachen antworten.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g1HpCAI&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language