AIOps 警报“进程内存耗尽 - Configd”
8357
Created On 02/15/22 00:51 AM - Last Modified 04/12/24 21:45 PM
Symptom
- 来自 AIOps 的关于“configd”进程内存耗尽的警报
Environment
- PAN-OS
- AIOps
Cause
A 内存耗尽配置文件检测到进程。
Resolution
如果您收到此警报,建议收集以下信息故障排除数据并打开一个支持案例。 收集数据后,考虑遵循缓解措施降低 configd 的内存使用,直到支持人员可以分析数据。
故障排除数据
收集技术支持文件(GUI : 设备 > 支持点击生成技术支持文件)
使用以下命令生成跟踪文件CLI命令
调试软件跟踪配置
使用以下命令生成核心文件
调试软件核心配置
- 收集的设备状态(GUI :设备>设置>操作-导出:导出设备状态)
- 导出核心文件(HOW TO EXPORT CORE FILES FROM A PALO ALTO NETWORKSDEVICE )
- 从 AIOps 收集以下数据
- 检查 AIOps 指示的日期,了解内存耗尽的开始时间。
- 检查是否有任何配置修改,PANOS升级/降级,或当时可能触发此行为的任何其他更改。
- (选修的) 如果执行减轻下面的步骤,收集另一个技术支持文件完成步骤后
- 使用上述数据打开一个案例。
缓解措施
直到问题解决,您可以重新启动配置文件消耗过多内存的进程。 之前PAN-OS10.1,configd 仅适用于Panorama. 从 10.1 开始,配置文件也可在firewall还有NOTE:建议在维护窗口中执行.配置相关的操作在守护进程重启时将不可用,包括但不限于commit、revert config、push config tofirewall ,将配置保存到磁盘和policy优化器也将不可用。
选项1 (独立设备)
- 保存并导出候选配置。
- 保存并导出当前配置
- 执行完整提交
- 从CLI重新启动进程运行:
debug software restart process configd
注意:这将导致无法访问CLI和GUI几分钟。 - (对于 10.0 上的设备。X或 10.1。X ) 重启设备服务器调试软件重启进程设备服务器
选项 2 (设备在主动/被动HA)
- 禁用“抢先”模式(GUI :设备 > 高可用性 > 常规 > 选举设置:取消勾选先发制人)
- 故障转移到无源设备(从有源设备:设备 > 高可用性 > 操作 > 单击暂停本地设备)
- 重新启动configd从CLI从现在挂起的设备(调试软件重启进程configd )
- 从CLI跑步显示管理客户以确保所有进程都已成功启动。
> show management-clients
Client PRI State Progress
-------------------------------------------------------------------------
ha_agent 25 init 0
sslmgr 10 init 0
authd 10 init 0
cryptod 10 init 0
dagger 10 init 0 (op cmds only)
cord 10 init 0
logd 10 init 0 (op cmds only)
reportd 10 init 0 (op cmds only)
useridd 10 init 0
distributord 10 init 0
iotd 10 init 0
Overall status: init. Progress: 0
Warnings:
Errors:
NOTE: 重新启动该过程将暂时缓解该问题,并且有时稍后可能会再次出现相同的问题。
Additional Information
PAN-169173 - 修复了一个问题,如果您连续执行具有大量动态地址组的配置的部分提交,Panorama变得反应迟钝,提交速度比预期的要慢。 (修复于 9.1.12 )
PAN-171159 - 修复了 configd 进程上的内存泄漏Panorama在规则的多克隆操作期间引起。 (修复于 9.1.12、10.0.9 )