PA-5450 Unerwartetes Hochverfügbarkeits-Failover aufgrund von path_monitor HB Fehlern

PA-5450 Unerwartetes Hochverfügbarkeits-Failover aufgrund von path_monitor HB Fehlern

8848
Created On 01/20/23 00:16 AM - Last Modified 02/27/24 14:47 PM


Symptom


  • Geräte mit großen Sitzungen können plötzlich einen internen Pfadüberwachungsfehler auslösen, der zu HA einem Failover führt.
  • mp-monitor.log (weniger mp-log mp-monitor.log) zeigen, dass core1 (DP0) stark ausgelastet ist.Alle anderen DP Kerne sind normal.
CPU load (%) during last 60 seconds:
   core 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
       *  5 4 4 4 3 4 3 3 3 4 4 4 3 3 3
       *  6 5 4 4 4 4 4 4 4 4 4 4 4 4 4
       *  9 7 6 6 6 6 6 6 6 6 6 6 6 6 6
       *  12 9 8 8 8 8 8 8 8 8 8 8 8 8 8
       *  13 10 9 9 9 9 9 9 9 9 8 8 9 9 9
       *  11 9 8 8 7 8 8 8 8 8 8 8 8 8 8
       *  9 7 6 6 6 6 6 6 6 6 6 6 6 6 6
       * 10 7 6 6 7 7 7 7 7 6 7 7 7 7 6
       * 12 9 8 8 8 8 8 8 8 8 8 8 8 8 8
       * 24 9 8 8 8 8 8 8 8 8 8 8 8 8 8
       * 70 9 8 9 9 9 9 9 8 9 9 9 8 9 9
       * 100 8 8 8 8 8 8 8 8 8 8 8 8 8 8
       * 100 8 8 8 8 8 8 8 8 8 8 8 8 8 8
       * 100 9 9 9 9 9 9 9 9 9 9 9 9 9 9
       * 100 13 12 12 12 13 12 13 12 13 12 12 12 12 13
       * 100 10 10 10 10 11 10 11 10 11 10 10 11 10 10
       * 100 10 10 10 10 10 10 10 10 10 10 10 10 10 10
       * 100 10 10 10 10 10 10 10 10 10 10 10 10 10 10
  • Firewall Failover mit den folgenden Fehlern im Systemprotokoll (Protokollsystem anzeigen).Wenn ein Failover auftritt, wirkt es sich auf alle DPC NC und Karten aus.
 HA Slot 4 down; failure
 HA Slot 3 down; failure
 HA Slot 2 down; failure
 HA Slot 1 down; failure
 Chassis Master Alarm: HA-event
 slot3dp0-path_monitor HB failures seen, triggering HA DP down
 internal packet path monitoring failure, rastarting slot 5
 link-monitor-down
  • Globale Zähler (Zähler global anzeigen) zeigen das fehlende Abfrageintervall an.Pakete fehlen zwischen Poll1 und Poll2
Poll 1
flow_path_monitor_rx_from_mp 980489 27 info flow mgmt Path monitor packet received from MP
flow_path_monitor_tx_to_mp 980419 27 info flow mgmt Path monitor packet sent to MP
flow_path_monitor_tx_to_fe 439752 9 info flow mgmt Path monitor packet sent to FE
flow_path_monitor_rx_from_fe 439682 9 info flow mgmt Path monitor packet received from FE
Poll 2:
flow_path_monitor_rx_from_mp 980559 33 info flow mgmt Path monitor packet received from MP + 70
flow_path_monitor_tx_to_mp 980479 33 info flow mgmt Path monitor packet sent to MP + 60
flow_path_monitor_tx_to_fe 439782 11 info flow mgmt Path monitor packet sent to FE + 30
flow_path_monitor_rx_from_fe 439702 11 info flow mgmt Path monitor packet received from FE + 20






 

Environment


  • Palo Alto 5400 Serie firewall
  • PANOS 10.1.6 oder niedriger.
  • PANOS 10.2.2 oder darunter.

Cause


Software-Problem

Resolution


  1. Das Problem wurde in PAN-OS 10.2.3, 10.1.7, 10.1.6-h4 unter PAN-192551
  2. Aktualisieren Sie auf die neueste bevorzugte Version , um das Problem zu beheben.

Additional Information


PA-5450 Frontplatte
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGORCA2&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language