Keine Protokolle im Panorama-Log-Collector sichtbar, wenn ES der Clusterzustand leer ist
59331
Created On 12/07/22 10:10 AM - Last Modified 05/09/23 03:28 AM
Symptom
- Protokolle aus einem Protokollsammler sind in Panoramanicht sichtbar.
- ES Der Clusterzustand ist rot oder leer, wenn der Befehl >show log-collector-es-cluster health ausgeführt wird.
- Der "gemeldete" Prozess verbraucht mehr Speicher als erwartet und erzeugt ein Speicherleck.
Environment
- PAN-OS ist 10.1.X unter 10.1.8.
- Panorama.
- Log Collector im Logger-Modus oder gemischten Modus.
Cause
- Es gibt ein bekanntes Problem. PAN-189270, wobei der "gemeldete" Prozess seinen Speicherverbrauch kontinuierlich erhöht und ein Speicherleck erzeugt.
- ES Der Prozess versucht, neu gestartet zu werden, aber beim Neustart ist nicht genügend Arbeitsspeicher verfügbar, aus diesem Grund ist das Ergebnis des Befehls "show log-collector-es-cluster health" leer.
Resolution
- Bestätigen Sie das Wachstum des Speicherverbrauchs, indem Sie die mp-monitor.log.4 und mp-monitor.log überprüfen:
>less mp-log mp-monitor.log.4
reportd 9347 6 39 15430744 13388360 S
>less mp-log mp-monitor.log
reportd 9347 0 39 16886844 14264012 S *TDie obige Ausgabe bestätigt beides, der Speicherverbrauch wächst und der Wert ist höher als erwartet. Dieser Erwartungswert kann je nach Panorama Einrichtung variieren.- So beheben Sie das Problem:
- Führen Sie ein Upgrade auf PAN-OS 10.1.8 durch, um eine dauerhafte Lösung zu erhalten.
- Da das Upgrade nicht sofort möglich ist, führen Sie die folgenden Befehle aus:
>debug software restart process reportd
>debug elasticsearch es-restart option all*Es ES kann Stunden dauern, bis die vollständige Synchronisierung abgeschlossen ist, Sie sollten einige Zeit warten, nachdem Sie die Befehle eingegeben haben.