Das Systemprotokoll generiert eine große Anzahl von Einträgen "Clearing snmpd.log aufgrund eines Protokollüberlaufs"
2660
Created On 01/17/23 09:16 AM - Last Modified 01/17/24 04:05 AM
Symptom
- Das Systemprotokoll enthält viele Protokolle mit dem Inhalt "Clearing snmpd.log due to log overflow"
- Es wird nur für einen der Knoten im HA Setup (Firewall oder Panorama) angezeigt
- Für den Knoten, der mehrere Systemprotokolle generiert, SNMP schlägt die Abfrage fehl
- SNMP Die Abfrage wird mit aggressiver Geschwindigkeit ausgeführt, da mehrere OIDs alle 1 Minute von einer Überwachungslösung angefordert werden, die ( SNMP Zabbix, Cacti, Solarwinds oder andere mit SNMP Massenanforderungen) verwendet.
Environment
- Panorama oder Firewall läuft PAN-OS
- Das häufigste Szenario tritt für einen Knoten in HA Setup für Panorama oder Firewallauf.
Cause
Ein Knoten/Peer im HA Cluster ist mit Einstellungen konfiguriert, ein Administrator geht davon aus, dass ein Peer mit SNMP den Einstellungen synchronisiert wird. Aber es geschieht nicht durch Absicht.
SNMP Einstellungen werden nicht zwischen HA Knoten gemäß dem Artikel synchronisiert:
https://docs.paloaltonetworks.com/pan-os/11-0/-admin/high-availability/reference-ha-synchronization/pan-oswhat-settings-don't-sync-in-activepassive-ha
Resolution
Konfigurieren Sie SNMP die Einstellungen auf jedem Peer:
Gerät -> Setup -> Vorgänge -> SNMP Setup