由于日志索引文件损坏而导致的管理 CPU 占用率过高

由于日志索引文件损坏而导致的管理 CPU 占用率过高

6150
Created On 01/10/23 00:46 AM - Last Modified 02/02/24 06:03 AM


Symptom


  • 高MP CPU
  • 内部脚本每 15 分钟运行一次,为不同的日志类型生成 bdx 和 idx 索引。
  • 由于此脚本持续以高速率运行,因此会导致 MP CPU 过高。
  • masterd_detail日志(少 mp-log masterd_detail.log)和 indexgen.log( 少 mp-log indexgen.log)显示失败的消息
+0700 Error: _bdx_merge_dictionary_and_rowset(pan_logdb_indexer_v2.c:5303): num_rowids_copied and num_to_copy exceed the ttl records from merged file
+0700 Error: _bdx_merge_dictionary_and_rowset(pan_logdb_indexer_v2.c:5303): bdx file sanity check fail, removing the idx file /opt/pancfg/mgmt/logdb/traffic/1/20211020/pan.0005162212.log.receive_time.idx
+0700 Error: _bdx_merge(pan_logdb_indexer_v2.c:5405): Error merging the blocks in a block index
+0700 Error: pan_logdb_bdx_merge(pan_logdb_indexer_v2.c:5509): Error merging blocks in a block index
Error: main(pan_logdb_indexer.c:680): pan_logdb_bdx_merge() failed


Environment


  • 帕洛阿尔托防火墙
  • PAN-OS 10.0.8 或更低版本以及 10.1.6 及更低版本。
  • 高MP CPU

Cause


软件问题。

Resolution


  • 此问题已在 PANOS 10.0.9、10.1.6 中的 PAN-155730 下修复。
  • 升级到较新的代码将解决此问题。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kG9HCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language