Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
AIOps-Warnung "Erschöpfung des Prozessspeichers - Configd&... - Knowledge Base - Palo Alto Networks

AIOps-Warnung "Erschöpfung des Prozessspeichers - Configd"

14501
Created On 02/15/22 00:51 AM - Last Modified 09/03/24 20:42 PM


Symptom


  • Warnung von AIOps bezüglich der Erschöpfung des Prozessspeichers für "configd"

Environment


  • PAN-OS
  • AIOps

Cause


A Es wurde eine Speichererschöpfung im configd-Prozess festgestellt.

Resolution


Wenn Sie diese Warnung erhalten, wird empfohlen, die folgenden Daten zur Fehlerbehebung unten zu erfassen und einen Supportfall zu eröffnen. Nachdem die Daten erfasst wurden, sollten Sie die Schritte zur Risikominderung befolgen, um die Speicherauslastung von configd zu verringern, bis der Support die Daten analysieren kann.

Fehlerbehebung bei Daten

  1. Sammeln Sie die technische Supportdatei (GUI: Gerät > Support Klicken Sie auf Technische Supportdatei generieren)

  2. Generieren einer Ablaufverfolgungsdatei mit dem folgenden CLI Befehl

Debug-Software-Trace configd

  1. Generieren einer Kerndatei mit folgendem Befehl

Debug-Software-Kern configd

  1. Erfassen des Gerätestatus (GUI: Gerät>Setup>Vorgänge - Exportieren: Gerätestatus exportieren)
  2. Exportieren Sie die Core-Datei (HOW TO EXPORT CORE FILES FROM A PALO ALTO NETWORKS DEVICE)
  3. Sammeln Sie unten Daten von AIOps
    1. Überprüfen Sie die von AIOps angegebenen Daten, wann die Speichererschöpfung begonnen hat.
    2. Überprüfen Sie, ob zu diesem Zeitpunkt Konfigurationsänderungen, PANOS Upgrades/Downgrade oder andere Änderungen vorgenommen wurden, die dieses Verhalten ausgelöst haben könnten.
  4. (Optional) Wenn Sie unten die folgenden Schritte zur Risikominderung ausführen, sammeln Sie nach Abschluss der Schritte eine weitere technische Supportdatei .
  5. Öffnen Sie einen Fall mit den oben genannten Daten.
     

Schritte zur Risikominderung

Bis das Problem behoben ist, können Sie den configd-Prozess neu starten, der übermäßig viel Arbeitsspeicher verbraucht. Vor PAN-OS Version 10.1 war configd nur auf Panoramaverfügbar. Ab Version 10.1 ist configd auch verfügbar auffirewall

NOTE: Es wird empfohlen, in einem Wartungsfenster ausgeführt zu werden.Konfigurationsbezogene Vorgänge sind während des Neustarts des Daemons nicht verfügbar, einschließlich, aber nicht beschränkt auf Commit, Zurücksetzen der Konfiguration, Push-Konfiguration auf, Speichern der Konfiguration auf firewallFestplatte und policy Optimierer sind ebenfalls nicht verfügbar.

Option 1 (eigenständiges Gerät)

  1. Speichern und exportieren Sie die Kandidatenkonfiguration.
  2. Speichern und Exportieren der aktuellen Konfiguration
  3. Ausführen eines vollständigen Commits
  4. Von CLI , um den Prozess neu zu starten:
    debug software restart process configd 
    Hinweis: Dies führt zum Verlust des Zugriffs auf CLI und GUI für einige Minuten.
  5. (Für Geräte auf 10.0.X oder 10.1.X) Starten Sie den Device-Server-Debug-Software-Neustartvorgang Device-Server neu

Option 2 (Gerät in Aktiv/Passiv HA)

  1. Deaktivieren Sie " "Preemptive"-Modus (GUI: Gerät > Hochverfügbarkeit > Allgemeine > Wahleinstellungen: Deaktivieren Sie Präemptiv )
  2. Failover auf das passive Gerät (Von aktivem Gerät: Gerät > Hochverfügbarkeit > Vorgänge > Klicken Sie auf Lokales Gerät anhalten)
  3. Starten Sie configd vom CLI jetzt angehaltenen Gerät aus neu (Debug-Software-Neustartprozess konfiguriert)
  4. Von CLI Run Show Management-Clients, um sicherzustellen, dass alle Prozesse erfolgreich gestartet sind.
> show management-clients
              Client PRI    State Progress
-------------------------------------------------------------------------
            ha_agent  25     init        0
              sslmgr  10     init        0
               authd  10     init        0
             cryptod  10     init        0
              dagger  10     init        0    (op cmds only)
                cord  10     init        0
                logd  10     init        0    (op cmds only)
             reportd  10     init        0    (op cmds only)
             useridd  10     init        0
        distributord  10     init        0
                iotd  10     init        0
Overall status: init. Progress: 0
Warnings:
Errors:
NOTE: Ein Neustart des Prozesses wird das Problem vorübergehend beheben und das gleiche Problem kann manchmal später wiederkehren.

 

Additional Information


PAN-169173 - Es wurde ein Problem behoben, bei dem Teil-Commits einer Konfiguration mit einer hohen Anzahl dynamischer Adressgruppen nicht mehr reagierten und Commits Panorama langsamer als erwartet waren. (Behoben am 9.1.12)
PAN-171159 - Es wurde ein Speicherleck im configd-Prozess behoben Panorama , das bei Multi-Clone-Operationen für Regeln verursacht wurde. (Behoben am 9.1.12, 10.0.9)
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,987
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNBCCA2&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language