システム ログに大量のエントリ「ログ オーバーフローによる snmpd.log の消去」が生成される
2656
Created On 01/17/23 09:16 AM - Last Modified 01/17/24 04:05 AM
Symptom
- システム ログには、「ログ オーバーフローのため snmpd.log をクリアしています」という内容のログが多数含まれています。
- のノードの 1 つで見られます。HA設定 (FirewallまたPanorama) それだけ
- 複数のシステムログを生成するノードの場合、SNMPポーリングが失敗する
- SNMP ポーリングは、複数の OID が監視ソリューションによって 1 分ごとに要求されるように、アグレッシブな速度で実行されます。SNMP (Zabbix、Cacti、Solarwinds、またはその他のSNMP一括リクエスト)
Environment
- Panorama またFirewallランニング PAN-OS
- 最も一般的なシナリオは、1 つのノードで発生します。HAのセットアップPanoramaまたFirewall.
Cause
1 つのノード/ピア インHAクラスタはで構成されていますSNMP管理者は、ピアが設定と同期されると想定します。 しかし、それは設計上発生しません。
SNMP間の設定は同期されませんHA記事ごとのノード:
https://docs.paloaltonetworks.com/pan-os /11-0/pan-os -admin/high-availability/reference-ha-synchronization/what-settings-dont-sync-in-activepassive-ha
Resolution
構成、設定SNMP各ピアの設定:
デバイス -> セットアップ -> 操作 ->SNMP設定