AIOps-Warnung "Erschöpfung des Prozessspeichers - Configd"

AIOps-Warnung "Erschöpfung des Prozessspeichers - Configd"

8351
Created On 02/15/22 00:51 AM - Last Modified 04/12/24 21:45 PM


Symptom


  • Warnung von AIOps bezüglich der Erschöpfung des Prozessspeichers für "configd"

Environment


  • PAN-OS
  • AIOps

Cause


A Es wurde eine Speichererschöpfung im configd-Prozess festgestellt.

Resolution


Wenn Sie diese Warnung erhalten, wird empfohlen, die folgenden Daten zur Fehlerbehebung unten zu erfassen und einen Supportfall zu eröffnen. Nachdem die Daten erfasst wurden, sollten Sie die Schritte zur Risikominderung befolgen, um die Speicherauslastung von configd zu verringern, bis der Support die Daten analysieren kann.

Fehlerbehebung bei Daten

  1. Sammeln Sie die technische Supportdatei (GUI: Gerät > Support Klicken Sie auf Technische Supportdatei generieren)

  2. Generieren einer Ablaufverfolgungsdatei mit dem folgenden CLI Befehl

Debug-Software-Trace configd

  1. Generieren einer Kerndatei mit folgendem Befehl

Debug-Software-Kern configd

  1. Erfassen des Gerätestatus (GUI: Gerät>Setup>Vorgänge - Exportieren: Gerätestatus exportieren)
  2. Exportieren Sie die Core-Datei (HOW TO EXPORT CORE FILES FROM A PALO ALTO NETWORKS DEVICE)
  3. Sammeln Sie unten Daten von AIOps
    1. Überprüfen Sie die von AIOps angegebenen Daten, wann die Speichererschöpfung begonnen hat.
    2. Überprüfen Sie, ob zu diesem Zeitpunkt Konfigurationsänderungen, PANOS Upgrades/Downgrade oder andere Änderungen vorgenommen wurden, die dieses Verhalten ausgelöst haben könnten.
  4. (Optional) Wenn Sie unten die folgenden Schritte zur Risikominderung ausführen, sammeln Sie nach Abschluss der Schritte eine weitere technische Supportdatei .
  5. Öffnen Sie einen Fall mit den oben genannten Daten.
     

Schritte zur Risikominderung

Bis das Problem behoben ist, können Sie den configd-Prozess neu starten, der übermäßig viel Arbeitsspeicher verbraucht. Vor PAN-OS Version 10.1 war configd nur auf Panoramaverfügbar. Ab Version 10.1 ist configd auch verfügbar auffirewall

NOTE: Es wird empfohlen, in einem Wartungsfenster ausgeführt zu werden.Konfigurationsbezogene Vorgänge sind während des Neustarts des Daemons nicht verfügbar, einschließlich, aber nicht beschränkt auf Commit, Zurücksetzen der Konfiguration, Push-Konfiguration auf, Speichern der Konfiguration auf firewallFestplatte und policy Optimierer sind ebenfalls nicht verfügbar.

Option 1 (eigenständiges Gerät)

  1. Speichern und exportieren Sie die Kandidatenkonfiguration.
  2. Speichern und Exportieren der aktuellen Konfiguration
  3. Ausführen eines vollständigen Commits
  4. Von CLI , um den Prozess neu zu starten:
    debug software restart process configd 
    Hinweis: Dies führt zum Verlust des Zugriffs auf CLI und GUI für einige Minuten.
  5. (Für Geräte auf 10.0.X oder 10.1.X) Starten Sie den Device-Server-Debug-Software-Neustartvorgang Device-Server neu

Option 2 (Gerät in Aktiv/Passiv HA)

  1. Deaktivieren Sie " "Preemptive"-Modus (GUI: Gerät > Hochverfügbarkeit > Allgemeine > Wahleinstellungen: Deaktivieren Sie Präemptiv )
  2. Failover auf das passive Gerät (Von aktivem Gerät: Gerät > Hochverfügbarkeit > Vorgänge > Klicken Sie auf Lokales Gerät anhalten)
  3. Starten Sie configd vom CLI jetzt angehaltenen Gerät aus neu (Debug-Software-Neustartprozess konfiguriert)
  4. Von CLI Run Show Management-Clients, um sicherzustellen, dass alle Prozesse erfolgreich gestartet sind.
> show management-clients
              Client PRI    State Progress
-------------------------------------------------------------------------
            ha_agent  25     init        0
              sslmgr  10     init        0
               authd  10     init        0
             cryptod  10     init        0
              dagger  10     init        0    (op cmds only)
                cord  10     init        0
                logd  10     init        0    (op cmds only)
             reportd  10     init        0    (op cmds only)
             useridd  10     init        0
        distributord  10     init        0
                iotd  10     init        0
Overall status: init. Progress: 0
Warnings:
Errors:
NOTE: Ein Neustart des Prozesses wird das Problem vorübergehend beheben und das gleiche Problem kann manchmal später wiederkehren.

 

Additional Information


PAN-169173 - Es wurde ein Problem behoben, bei dem Teil-Commits einer Konfiguration mit einer hohen Anzahl dynamischer Adressgruppen nicht mehr reagierten und Commits Panorama langsamer als erwartet waren. (Behoben am 9.1.12)
PAN-171159 - Es wurde ein Speicherleck im configd-Prozess behoben Panorama , das bei Multi-Clone-Operationen für Regeln verursacht wurde. (Behoben am 9.1.12, 10.0.9)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNBCCA2&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language