にログが表示されませんPanorama-ログコレクター付きES空白のクラスタの健全性
59383
Created On 12/07/22 10:10 AM - Last Modified 05/09/23 03:28 AM
Symptom
- ログ コレクターからのログは、Panorama .
- ES コマンド >show log-collector-es-cluster health を実行すると、クラスターの正常性が赤色または空白になります。
- プロセス「reportd」が予想以上に多くのメモリを消費し、メモリ リークが発生します。
Environment
- PAN-OS 10.1です。X 10.1.8 未満。
- Panorama.
- ロガー モードまたは混合モードのログ コレクター。
Cause
- よく知られた問題があります。 PAN-189270、「報告された」プロセスがメモリ消費を継続的に増加させ、メモリリークを生成しています。
- ES プロセスは再起動を試みますが、再起動すると十分なメモリが利用できず、失敗します。そのため、コマンド「show log-collector-es-cluster health」の結果が空白になります。
Resolution
- mp-monitor.log.4 および mp-monitor.log を確認して、メモリ消費量の増加を確認します。
>less mp-log mp-monitor.log.4
reportd 9347 6 39 15430744 13388360 S
>less mp-log mp-monitor.log
reportd 9347 0 39 16886844 14264012 S *T上記の出力は、メモリ消費量が増加し、値が予想よりも高いことを確認しています。 この期待値は、Panorama設定。- 問題を解決するには:
- へのアップグレードPAN-OS恒久的な修正のための 10.1.8。
- アップグレードはすぐにはできないため、次のコマンドを実行します。
>debug software restart process reportd
>debug elasticsearch es-restart option all*ES完全に同期するには数時間かかる場合があるため、コマンドを導入してからしばらく待つ必要があります。