No hay registros visibles en -Log collector con ES el estado del clúster en Panoramablanco
59331
Created On 12/07/22 10:10 AM - Last Modified 05/09/23 03:28 AM
Symptom
- Los registros de un recopilador de registros no están visibles en Panorama.
- ES El estado del clúster está en rojo o en blanco cuando se ejecuta el comando >show log-collector-es-cluster health.
- El proceso "reportado" consume más memoria de la esperada, generando una pérdida de memoria.
Environment
- PAN-OS es 10.1.X por debajo de 10.1.8.
- Panorama.
- Recopilador de registros en modo registrador o modo mixto.
Cause
- Hay un problema bien conocido. PAN-189270, donde el proceso "reportado" está aumentando su consumo de memoria continuamente, generando una pérdida de memoria.
- ES El proceso intenta reiniciarse, pero cuando se reinicia de nuevo, no hay suficiente memoria disponible, fallando, por esa razón, el resultado del comando "show log-collector-es-cluster health" está en blanco.
Resolution
- Confirme el crecimiento del consumo de memoria revisando mp-monitor.log.4 y mp-monitor.log:
>less mp-log mp-monitor.log.4
reportd 9347 6 39 15430744 13388360 S
>less mp-log mp-monitor.log
reportd 9347 0 39 16886844 14264012 S *T La salida anterior confirma ambos, el consumo de memoria crece y el valor es más alto de lo esperado. Este valor esperado puede variar, dependiendo de su Panorama configuración.- Para solucionar el problema:
- Actualice a PAN-OS 10.1.8 para una corrección permanente.
- Dado que la actualización no es posible al instante, ejecute los siguientes comandos:
>debug software restart process reportd
>debug elasticsearch es-restart option all* Puede ES tardar horas en sincronizarse por completo, debe esperar un tiempo después de introducir los comandos.