Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
AIOps-Warnung „Prozessspeichererschöpfung – Benutzer-ID“ - Knowledge Base - Palo Alto Networks

AIOps-Warnung „Prozessspeichererschöpfung – Benutzer-ID“

5732
Created On 02/15/22 22:38 PM - Last Modified 01/03/25 10:16 AM


Symptom


  • Alarm von AIOps bezüglich Erschöpfung des Prozessspeichers für „useridd“

Environment


  • PAN-OS
  • AIOps

Cause


AIOps hat einen Speichermangel im UserIDD -Prozess festgestellt.

Resolution


Wenn Sie diese Warnung erhalten, wird empfohlen, die folgenden Daten zur Fehlerbehebung zu sammeln und einen Supportfall zu eröffnen. Nachdem die Daten gesammelt wurden, sollten Sie die folgenden Minderungsschritte durchführen, um die Speichernutzung des Benutzer-IDD -Prozesses zu verringern, bis der Support die Daten analysieren kann.

Fehlerbehebung bei Daten

  1. Sammeln Sie die Datei für den technischen Support ( GUI : Gerät > Support. Klicken Sie auf „Datei für den technischen Support generieren“).

  2. Generieren Sie eine Ablaufverfolgungsdatei: Erfassen Sie die Ausgabe der folgenden CLI Befehle:

    set cli pager off
show clock
show system software status | match useridd
debug software trace user-id

  3. Generieren Sie eine Kerndatei: Sammeln Sie die Ausgabe des folgenden Befehls

    show clock
debug software core user-id
show system files
set cli pager on
Hinweis: Warten Sie einige Minuten zwischen dem Generieren der Kerndatei und dem Aktivieren von „Systemdateien anzeigen“. Prüfen Sie, ob eine Kerndatei mit einem Namen ähnlich dem folgenden „useridd-20230405152400-10.1.5-h1.tar.gz“ im Verzeichnis /var/cores generiert wird ( zunächst wird die Kerndatei mit der Erweiterung .xml angezeigt, da sie noch erstellt wird, dann mit der Erweiterung .core, bevor sie schließlich komprimiert wird und die Erweiterung .tar.gz erhält) .
Wenn es sich bei Ihrer Firewall um eine kleine Plattform handelt, wird möglicherweise aufgrund von Speicherplatzmangel keine Core-Datei generiert.
  1. Export the core file (SO EXPORTIEREN SIE KERNDATEIEN VON EINEM PALO ALTO NETWORKS-GERÄT) and (SO LADEN SIE KERNDATEIEN DIREKT ZUM SUPPORT HOCH ). 
    scp export core-file management-plane from useridd-20230405152400-10.1.5-h1.tar.gz to username@host:path
    1. Hinweis: Die Core-Datei kann auch von der Benutzeroberfläche unter GERÄT > Support heruntergeladen werden. Klicken Sie dazu auf „ Core-Dateien herunterladen “.
  2. Erfassen des Gerätestatus ( GUI : Gerät > Setup > Vorgänge – Exportieren: Status Gerät )
  3. Sammeln Sie unten Daten von AIOps
    1. Überprüfen Sie Datum und Timestamp des Beginns der Speichererschöpfung.
    2. Überprüfen Sie den Gesamtzustand Ihrer Firewall.
  4. Überprüfen Sie anhand der System- und Konfigurationsprotokolle Ihrer Firewall ( MONITOR > Protokolle ), ob zum Zeitpunkt des Auftretens des Problems Konfiguration , PANOS-Upgrades/-Downgrades oder andere Änderungen vorgenommen wurden, die dieses Verhalten ausgelöst haben könnten.
  5. ( Optional ) Wenn Sie die unten aufgeführten Minderungsschritte durchführen, sammeln Sie nach Abschluss der Schritte eine weitere Tech-Support-Datei
  6. Eröffnen Sie einen Fall mit den oben genannten Daten.

Maßnahmen zur Risikominderung

Führen Sie bis zur Lösung des Problems einen der folgenden Vorgänge aus, um die Speichernutzung der Benutzer-ID zu senken:

NOTIZ: Es wird empfohlen, dies in einem Wartungsfenster durchzuführen.

Mögliche Auswirkungen eines Neustarts des Prozesses:

  • Benutzer-IP-Zuordnung, Gruppenzuordnung, Benutzer-IDD-XMLAPI- anfordern/Anforderung und Cloud-Verzeichnisse sind während des Neustarts des Prozesses nicht verfügbar.

Option 1 -Starten Sie den Prozess neu, der übermäßig viel Speicher verbraucht (wird in einem Wartungsfenster empfohlen).

  1. Restart the user-id process using below command 
    debug software restart process user-id

Option 2 - In HA -Umgebungen (empfohlen, dies in einem Wartungsfenster durchzuführen),

  1. Deaktivieren Sie den „ Präemptiv“-Modus ( GUI : Gerät > Hohe Verfügbarkeit > Allgemein > Wahleinstellungen: Deaktivieren Sie „Präemptiv“ ) sowohl auf dem aktiven als auch auf dem passiven Gerät und ausführen Ihre Konfiguration .
  2. Failover auf das passive Gerät (Vom aktiven Gerät: Gerät > Hohe Verfügbarkeit > Vorgänge > Auf „Lokales Gerät anhalten“ klicken)
  3. Restart the user-id process on the previously Active device (i.e. the current suspended device). 
    debug software restart process user-id
  4. Führen Sie in der CLI „show management-clients“ aus, um sicherzustellen, dass alle Prozesse erfolgreich gestartet wurden.
> show management-clients
              Client PRI    State Progress
-------------------------------------------------------------------------
            ha_agent  25     init        0
              sslmgr  10     init        0
               authd  10     init        0
             cryptod  10     init        0
              dagger  10     init        0    (op cmds only)
                cord  10     init        0
                logd  10     init        0    (op cmds only)
             reportd  10     init        0    (op cmds only)
             useridd  10     init        0
        distributord  10     init        0
                iotd  10     init        0
Overall status: init. Progress: 0
Warnings:
Errors:
Hinweis : Durch einen Neustart des Vorgangs wird das Problem vorübergehend behoben. Gelegentlich kann das gleiche Problem jedoch später erneut auftreten.
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,903
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNCFCA2&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language