Alerte AIOps « Process Memory Depletion - Configd »

Alerte AIOps « Process Memory Depletion - Configd »

8355
Created On 02/15/22 00:51 AM - Last Modified 04/12/24 21:45 PM


Symptom


  • Alerte de l’AIOps concernant l’épuisement de la mémoire de processus pour « configd »

Environment


  • PAN-OS
  • AIOps

Cause


A Un épuisement de la mémoire dans le processus configD a été détecté.

Resolution


Si vous recevez cette alerte, il est recommandé de collecter les données de dépannage suivantes ci-dessous et d’ouvrir un dossier de support. Une fois les données collectées, envisagez de suivre les étapes d’atténuation pour réduire l’utilisation de la mémoire de configd jusqu’à ce que le support puisse analyser les données.

Dépannage des données

  1. Collecter le fichier de support technique (: Device > Support Cliquez sur Generate Tech Support File (GUIGénérer un fichier de support technique)

  2. Générez un fichier de trace à l’aide de la commande suivante CLI

Debug Software Trace Configd

  1. Générer un fichier principal à l’aide de la commande suivante

Debug Software Core ConfigD

  1. Collecter l’état de l’appareil (GUI: Appareil>Configuration>Opérations- Exportation : État de l’appareil d’exportation)
  2. Exporter le fichier principal (HOW TO EXPORT CORE FILES FROM A PALO ALTO NETWORKS DEVICE)
  3. Recueillir les données ci-dessous à partir d’AIOps
    1. Vérifiez les dates indiquées par AIOps quant au moment où l’épuisement de la mémoire a commencé.
    2. Vérifiez s’il y a eu des modifications de configuration, PANOS des mises à niveau/rétrogradations ou tout autre changement effectué à l’époque qui aurait pu déclencher ce comportement.
  4. (Facultatif) Si vous effectuez les étapes d’atténuation ci-dessous, collectez un autre fichier de support technique après avoir terminé les étapes
  5. Ouvrez un litige avec les données ci-dessus.
     

Mesures d’atténuation

Jusqu’à ce que le problème soit résolu, vous pouvez redémarrer le processus de configuration qui consomme trop de mémoire. Avant la PAN-OS version 10.1, configd n’est disponible que sur Panorama. À partir de la version 10.1, configd est également disponible sur firewall

NOTE: Recommandé d’effectuer une opération dans une fenêtre de maintenance.Les opérations liées à la configuration ne seront pas disponibles lors du redémarrage du démon, y compris, mais sans s’y limiter, la validation, le rétablissement de la configuration, la conversion poussée vers firewall, l’enregistrement de la configuration sur le disque et policy l’optimiseur ne sera pas non plus disponible.

Option 1 (appareil autonome)

  1. Enregistrez et exportez la configuration candidate.
  2. Enregistrer et exporter la configuration actuelle
  3. Effectuer une validation complète
  4. À partir de CLI pour redémarrer le processus, exécutez :
    debug software restart process configd 
    Remarque: Cela entraînera la perte de l’accès à CLI et GUI pendant quelques minutes.
  5. (Pour les appareils sur 10.0.X ou 10.1.X) Redémarrer le logiciel de débogage du serveur de périphériques redémarrer le processus serveur-périphérique

Option 2 (Appareil actif/passif HA)

  1. Désactiver » Mode préemptif (GUI: Périphérique > Haute disponibilité > Paramètres généraux > électoraux : Décochez Préemptif )
  2. Basculement vers le périphérique passif (à partir de Périphérique actif : Périphérique > haute disponibilité > opérations > cliquez sur Suspendre le périphérique local)
  3. Redémarrez configd à partir du CLI périphérique maintenant suspendu (processus de redémarrage du logiciel de débogage configd)
  4. De CLI l’exécution de la gestion des spectacles aux clients pour s’assurer que tous les processus ont démarré avec succès.
> show management-clients
              Client PRI    State Progress
-------------------------------------------------------------------------
            ha_agent  25     init        0
              sslmgr  10     init        0
               authd  10     init        0
             cryptod  10     init        0
              dagger  10     init        0    (op cmds only)
                cord  10     init        0
                logd  10     init        0    (op cmds only)
             reportd  10     init        0    (op cmds only)
             useridd  10     init        0
        distributord  10     init        0
                iotd  10     init        0
Overall status: init. Progress: 0
Warnings:
Errors:
NOTE: le redémarrage du processus atténuera temporairement le problème et le même problème peut revenir parfois plus tard.

 

Additional Information


PAN-169173 - Correction d’un problème où, si vous effectuiez continuellement des validations partielles d’une configuration avec un nombre élevé de groupes d’adresses dynamiques, vous ne répondiez plus et les validations Panorama étaient plus lentes que prévu. (Corrigé le 9.1.12)
PAN-171159 - Correction d’une fuite de mémoire sur le processus configd provoquée Panorama lors d’opérations multi-clones pour les règles. (Corrigé sur 9.1.12, 10.0.9)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNBCCA2&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language