PA-5450 path_monitor による予期しない高可用性フェイルオーバーHB失敗

PA-5450 path_monitor による予期しない高可用性フェイルオーバーHB失敗

8828
Created On 01/20/23 00:16 AM - Last Modified 02/27/24 14:47 PM


Symptom


  • 大規模なセッションを持つデバイスは、突然、内部パス モニタリングの失敗を引き起こす可能性があります。HAフェイルオーバー。
  • mp-monitor.log (少ない mp-log mp-monitor.log ) コア 1 (DP0) が高負荷状態にあることを示します。他のすべてDPコアは正常です。
CPU load (%) during last 60 seconds:
   core 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
       *  5 4 4 4 3 4 3 3 3 4 4 4 3 3 3
       *  6 5 4 4 4 4 4 4 4 4 4 4 4 4 4
       *  9 7 6 6 6 6 6 6 6 6 6 6 6 6 6
       *  12 9 8 8 8 8 8 8 8 8 8 8 8 8 8
       *  13 10 9 9 9 9 9 9 9 9 8 8 9 9 9
       *  11 9 8 8 7 8 8 8 8 8 8 8 8 8 8
       *  9 7 6 6 6 6 6 6 6 6 6 6 6 6 6
       * 10 7 6 6 7 7 7 7 7 6 7 7 7 7 6
       * 12 9 8 8 8 8 8 8 8 8 8 8 8 8 8
       * 24 9 8 8 8 8 8 8 8 8 8 8 8 8 8
       * 70 9 8 9 9 9 9 9 8 9 9 9 8 9 9
       * 100 8 8 8 8 8 8 8 8 8 8 8 8 8 8
       * 100 8 8 8 8 8 8 8 8 8 8 8 8 8 8
       * 100 9 9 9 9 9 9 9 9 9 9 9 9 9 9
       * 100 13 12 12 12 13 12 13 12 13 12 12 12 12 13
       * 100 10 10 10 10 11 10 11 10 11 10 10 11 10 10
       * 100 10 10 10 10 10 10 10 10 10 10 10 10 10 10
       * 100 10 10 10 10 10 10 10 10 10 10 10 10 10 10
  • Firewall システムログに次のエラーが表示されたフェイルオーバー (ログシステムを表示)。フェイルオーバーが発生すると、すべてに影響しますDPCとNCカード。
 HA Slot 4 down; failure
 HA Slot 3 down; failure
 HA Slot 2 down; failure
 HA Slot 1 down; failure
 Chassis Master Alarm: HA-event
 slot3dp0-path_monitor HB failures seen, triggering HA DP down
 internal packet path monitoring failure, rastarting slot 5
 link-monitor-down
  • グローバルカウンター (カウンタ グローバルを表示) 欠落しているポーリング間隔を表示します。Poll1 と Poll2 の間でパケットが欠落している
Poll 1
flow_path_monitor_rx_from_mp 980489 27 info flow mgmt Path monitor packet received from MP
flow_path_monitor_tx_to_mp 980419 27 info flow mgmt Path monitor packet sent to MP
flow_path_monitor_tx_to_fe 439752 9 info flow mgmt Path monitor packet sent to FE
flow_path_monitor_rx_from_fe 439682 9 info flow mgmt Path monitor packet received from FE
Poll 2:
flow_path_monitor_rx_from_mp 980559 33 info flow mgmt Path monitor packet received from MP + 70
flow_path_monitor_tx_to_mp 980479 33 info flow mgmt Path monitor packet sent to MP + 60
flow_path_monitor_tx_to_fe 439782 11 info flow mgmt Path monitor packet sent to FE + 30
flow_path_monitor_rx_from_fe 439702 11 info flow mgmt Path monitor packet received from FE + 20






 

Environment


  • パロアルト 5400 シリーズ firewall
  • PANOS 10.1.6 以下。
  • PANOS 10.2.2 以下。

Cause


ソフトウェアの問題

Resolution


  1. この問題は修正されていますPAN-OS10.2.3、10.1.7、10.1.6-h4 下 PAN-192551
  2. 最新にアップグレード優先リリース問題を修正します。

Additional Information


PA-5450 フロントパネル
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGORCA2&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language