没有日志可见Panorama-日志收集器ES集群健康状况空白

没有日志可见Panorama-日志收集器ES集群健康状况空白

59325
Created On 12/07/22 10:10 AM - Last Modified 05/09/23 03:28 AM


Symptom


  • 来自日志收集器的日志在Panorama.
  • ES 运行命令 >show log-collector-es-cluster health 时集群运行状况为红色或空白。
  • 进程“reportd”消耗的内存比预期的多,导致内存泄漏。

Environment


  • PAN-OS 是 10.1。X低于 10.1.8。
  • Panorama.
  • 记录器模式或混合模式的日志收集器。

Cause


  • 有一个众所周知的问题。 PAN-189270,其中“reportd”进程不断增加其内存消耗,从而产生内存泄漏。
  • ES 进程尝试重新启动,但再次重新启动时,没有足够的可用内存,失败,因此,命令“show log-collector-es-cluster health”结果为空白。

Resolution


 
  • 通过查看 mp-monitor.log.4 和 mp-monitor.log 确认内存消耗增长:
>less mp-log mp-monitor.log.4
reportd                9347     6     39         15430744     13388360     S    

>less mp-log mp-monitor.log
reportd                9347     0     39         16886844     14264012     S
*T上面的输出证实了两者,内存消耗增加并且值高于预期。 此预期值可能会有所不同,具体取决于您的Panorama设置。
  • 要解决此问题:
  1. 升级到PAN-OS10.1.8 用于永久修复。
  2. 由于无法立即升级,请运行以下命令:
>debug software restart process reportd
>debug elasticsearch es-restart option all
*这ES完全同步可能需要几个小时,您应该在引入命令后等待一段时间。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kFWKCA2&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language