Error en el trabajo de BuildXMLCache debido a 'ERROR DE COMPILACIÓN DE CACHÉ: No se pudo encontrar el nodo DG para <device-group>'

Error en el trabajo de BuildXMLCache debido a 'ERROR DE COMPILACIÓN DE CACHÉ: No se pudo encontrar el nodo DG para <device-group>'

6289
Created On 08/01/23 21:23 PM - Last Modified 09/08/23 05:19 AM


Objective


Después de ciertas operaciones de trabajo (como Cargar, Confirmar, etc.), se puede iniciar un trabajo BuildXMLCache. En algunas circunstancias excepcionales, este trabajo puede fallar: 
> show jobs all

Enqueued              Dequeued           ID             Type     Status Result Completed
------------------------------------------------------------------------------------------------------------------------------------------
2023/05/02 00:07:56   00:07:56       441881    BuildXMLCache       FIN   FAIL 00:08:00
2023/05/02 00:07:09   00:07:09       441880            Load        FIN     OK 00:07:57
Una causa común de este problema es que se hace referencia a un grupo de dispositivos (DG) no utilizado en la configuración, pero no se configura como parte de ninguna jerarquía de grupos de dispositivos que realmente se usa para insertar configuraciones en firewalls.Este estado de configuración puede producirse después de cambiar una jerarquía de grupos de dispositivos, una serie específica de cambios de nombre de objetos y confirmaciones parciales realizadas por usuarios dentro de una jerarquía de grupos de dispositivos u otras operaciones similares.

En el ejemplo siguiente, el grupo de dispositivos denominado Device-Group-1 está presente en la sección <readonly> de la configuración en ejecución.xml. Sin embargo, el grupo de dispositivos 'Device-Group-1' no está realmente asignado para ser enviado a ningún dispositivo en el resto de la configuración en ejecución.xml. Además, se dejaron referencias a 'Device-Group-1' a lo largo de nuestra configuración en ejecución.xml, específicamente en la sección '<readonly>' de la configuración en ejecución.xml y en objetos secundarios en toda la configuración.

Si bien Device-Group-1 está configurado y el grupo de dispositivos existe, ese grupo de dispositivos no se usa en ninguna jerarquía de grupos de dispositivos que se envíe a ningún firewall. Por lo tanto, si se hace referencia a él en cualquier objeto secundario (objetos de dirección, etc.) en la configuración del firewall, pero no forma parte de ninguna jerarquía de grupos de dispositivos ni de ninguna plantilla/pila de plantillas, el trabajo BuildXMLCache puede fallar. Si la eliminación de este grupo de dispositivos no tiene ningún efecto en las configuraciones, es posible que se quite o elimine de forma segura, y el trabajo BuildXMLCache, el trabajo Load y el trabajo Commit and Push se realizarán correctamente después de eso.
Advertencia: compruebe que este grupo de dispositivos no está configurado para insertarse en ningún dispositivo antes de eliminarlo

Si se produce este estado, realice los pasos siguientes para resolver el problema del error en el trabajo BuildXMLCache:

Environment


  • Panorama

Procedure


  1. Identifique el objeto de grupo de dispositivos u otro objeto que está causando el problema buscando este error en configd.log:
> less mp-log configd.log
2023-05-22 16:49:00 Error: _traverse_dg_hierarchy(pan_xml_cache_mgr.c:3690): 
CACHE BUILD ERROR: Could not find the DG node for <Device-Group-1>
  1. Identifique si la entrada 'Device-Group-1' del grupo de dispositivos aparece en la sección <solo lectura> de la configuración. Asegúrese de que el grupo de dispositivos Device-Group-1 no esté presente en ningún otro lugar de la configuración y no forme parte de una jerarquía de grupos de dispositivos. Si este grupo de dispositivos solo se encuentra en la sección <solo lectura> y no se hace referencia a él ni se usa en ningún otro lugar de la configuración y es seguro eliminarlo, elimine el grupo de dispositivos denominado 'Device-Group-1' de la configuración. Si corresponde, elimine cualquier instancia de 'Device-Group-1' a la que se haga referencia en cualquier otro lugar de su configuración (ya que la referencia DG a esos objetos ahora no existe desde que la eliminó en este paso).
>show config running

<readonly>
<parent-dg>Remote Offices</parent-dg>
          </entry>
          <entry name="Device-Group-1">
            <id>1234</id>
            <address-group>
              <entry name="Block List">
                <id>1235</id>
              </entry>
</readonly>
Una vez verificado que Device-Group-1 y todas las referencias a él en la configuración se han resuelto / eliminado, continúe con los pasos a continuación
  1. Vuelva a realizar la operación Cargar configuración. Compruebe que el trabajo de carga y el trabajo de compilación de XMLCache ahora se han realizado correctamente:
Interfaz de usuario web: Configuración de > operaciones de Panorama >
CLI: #configure
#load config desde running-config.xml
  1. Ejecute el comando CLI siguiente para regenerar todas las configuraciones de grupo de dispositivos y plantilla:
> depuración md5sum_cache clara
Nota: Si el trabajo BuildXMLCache sigue fallando, no continúe a continuación, vuelva al paso 1 anterior.
  1. Realizar una fuerza de confirmación:
>configurar
#commit forzar

Additional Information


Para evitar que este problema se produzca en el futuro, consulte el siguiente enlace:

"Después de agregar, editar o eliminar un grupo de dispositivos, realice una confirmación de Panorama y una confirmación de grupo de dispositivos (consulte Operaciones de confirmación de Panorama). A continuación, Panorama inserta los cambios de configuración en los firewalls asignados al grupo de dispositivos"

Referencia: Ayuda de la Interfaz Web de PAN-OS - Panorama > Grupos de dispositivos
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g206CAA&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language