Hohe Verwaltungs-CPU aufgrund beschädigter Protokollindexdateien

Hohe Verwaltungs-CPU aufgrund beschädigter Protokollindexdateien

6126
Created On 01/10/23 00:46 AM - Last Modified 02/02/24 06:09 AM


Symptom


  • Hohe MP-CPU
  • Das interne Skript wird alle 15 Minuten ausgeführt, um einen BDX- und IDX-Index für verschiedene Protokolltypen zu generieren.
  • Da dieses Skript ständig mit hoher Geschwindigkeit ausgeführt wird, führt dies zu einer hohen MP-CPU.
  • Die masterd_detail Protokolle (weniger mp-log masterd_detail.log) und indexgen.log ( weniger mp-log indexgen.log) zeigen die fehlgeschlagenen Meldungen an
+0700 Error: _bdx_merge_dictionary_and_rowset(pan_logdb_indexer_v2.c:5303): num_rowids_copied and num_to_copy exceed the ttl records from merged file
+0700 Error: _bdx_merge_dictionary_and_rowset(pan_logdb_indexer_v2.c:5303): bdx file sanity check fail, removing the idx file /opt/pancfg/mgmt/logdb/traffic/1/20211020/pan.0005162212.log.receive_time.idx
+0700 Error: _bdx_merge(pan_logdb_indexer_v2.c:5405): Error merging the blocks in a block index
+0700 Error: pan_logdb_bdx_merge(pan_logdb_indexer_v2.c:5509): Error merging blocks in a block index
Error: main(pan_logdb_indexer.c:680): pan_logdb_bdx_merge() failed


Environment


  • Palo Alto Firewalls
  • PAN-OS 10.0.8 oder niedriger und 10.1.6 und niedriger.
  • Hohe MP-CPU

Cause


Software-Problem.

Resolution


  • Das Problem wurde unter PAN-155730 in PANOS 10.0.9, 10.1.6 behoben.
  • Ein Upgrade auf die neueren Codes behebt das Problem.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kG9HCAU&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language