AIOps アラート「プロセス メモリの枯渇 - Configd」

AIOps アラート「プロセス メモリの枯渇 - Configd」

8359
Created On 02/15/22 00:51 AM - Last Modified 04/12/24 21:45 PM


Symptom


  • 「configd」のプロセス メモリの枯渇に関する AIOps からのアラート

Environment


  • PAN-OS
  • AIOps

Cause


A でのメモリの枯渇configdプロセスが検出されました。

Resolution


このアラートを受け取った場合は、次の情報を収集することをお勧めしますトラブルシューティング データをクリックして、サポート ケースを開きます。 データが収集された後、緩和策サポートがデータを分析できるようになるまで、configd のメモリ使用量を下げます。

トラブルシューティング データ

  1. 収集テクニカル サポート ファイル(GUI : デバイス > サポートクリックテクニカル サポート ファイルの生成)

  2. 次を使用してトレース ファイルを生成します。CLI指図

デバッグ ソフトウェア トレース configd

  1. 次のコマンドを使用してコア ファイルを生成します。

ソフトウェア コア configd のデバッグ

  1. 収集するデバイスの状態(GUI : デバイス > セットアップ > 操作 - エクスポート:デバイスの状態をエクスポート)
  2. コア ファイルをエクスポートします (HOW TO EXPORT CORE FILES FROM A PALO ALTO NETWORKSDEVICE )
  3. AIOps から以下のデータを収集します
    1. メモリの枯渇がいつ始まったかについて、AIOps によって示される日付を確認します。
    2. 構成の変更があったかどうかを確認します。PANOSアップグレード/ダウングレード、またはこの動作を引き起こした可能性のある時間帯に実行されたその他の変更。
  4. (オプション) 実行する場合緩和以下の手順、別の収集テクニカル サポート ファイル手順を完了した後
  5. 上記のデータでケースを開きます。
     

緩和策

問題が解決するまで、再起動できますconfigd過度のメモリを消費しているプロセス。 先立ってPAN-OS10.1、configd はPanorama. 10.1から、 configdも利用できますfirewall同じように

NOTE:メンテナンスウィンドウで実行することをお勧めします.デーモンの再起動中は、構成関連の操作は使用できません。これには、コミット、構成の復元、構成のプッシュが含まれますが、これらに限定されません。firewall 、構成をディスクに保存し、policyオプティマイザーも利用できなくなります。

オプション1 (スタンドアロン デバイス)

  1. 候補構成を保存してエクスポートします。
  2. 現在の構成を保存してエクスポートする
  3. 完全なコミットを実行する
  4. からCLIプロセスを再起動するには、次のコマンドを実行します。
    debug software restart process configd 
    注: これにより、へのアクセスが失われます。CLIとGUI数分間。
  5. ( 10.0 のデバイスの場合。Xまたは10.1。X ) デバイスサーバーを再起動しますソフトウェアの再起動プロセスをデバッグします。

オプション 2 (アクティブ/パッシブのデバイスHA)

  1. 無効にする」プリエンプティブ」モード (GUI :デバイス > 高可用性 > 一般 > 選挙設定:チェックを外す先制)
  2. パッシブ デバイスへのフェールオーバー (アクティブ デバイスから: [デバイス] > [高可用性] > [操作] > [ローカル デバイスの一時停止] をクリックします)
  3. から configd を再起動します。CLI現在サスペンドされているデバイス (ソフトウェア再起動プロセス configd のデバッグ)
  4. からCLI走る管理クライアントを表示すべてのプロセスが正常に開始されたことを確認します。
> show management-clients
              Client PRI    State Progress
-------------------------------------------------------------------------
            ha_agent  25     init        0
              sslmgr  10     init        0
               authd  10     init        0
             cryptod  10     init        0
              dagger  10     init        0    (op cmds only)
                cord  10     init        0
                logd  10     init        0    (op cmds only)
             reportd  10     init        0    (op cmds only)
             useridd  10     init        0
        distributord  10     init        0
                iotd  10     init        0
Overall status: init. Progress: 0
Warnings:
Errors:
NOTE: プロセスを再起動すると問題が一時的に緩和され、後で同じ問題が再発することがあります。

 

Additional Information


PAN-169173 - 動的アドレス グループの数が多い構成の部分的なコミットを連続して実行すると、問題が修正されました。Panorama応答しなくなり、コミットが予想より遅くなりました。 ( 9.1.12 で修正済み)
PAN-171159 - configd プロセスでのメモリ リークを修正Panoramaルールのマルチクローン操作中に発生しました。 ( 9.1.12、10.0.9 で修正済み)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNBCCA2&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language