Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Alerta de AIOps "Agotamiento de la memoria del proceso: Id. de usuario"

Alerta de AIOps "Agotamiento de la memoria del proceso: Id. de usuario"

5730
Created On 02/15/22 22:38 PM - Last Modified 01/03/25 10:17 AM


Symptom


  • Alerta de AIOps sobre el agotamiento de la memoria del proceso "useridd"

Environment


  • PAN-OS
  • Operaciones AI

Cause


AIOps ha detectado un agotamiento de memoria en el proceso useridd .

Resolution


Si recibe esta alerta, se recomienda recopilar los siguientes datos de resolución de problemas y abrir un caso de soporte. Una vez recopilados los datos, considere seguir los pasos de mitigación para reducir el uso de memoria del proceso useridd hasta que el soporte pueda analizar los datos.

Solución de problemas de datos

  1. Recopilar archivo de soporte técnico ( GUI : Dispositivo > Soporte Haga clic en Generar archivo de soporte técnico)

  2. Generar un archivo de seguimiento: recopile la salida de los siguientes comandos CLI :

    set cli pager off
show clock
show system software status | match useridd
debug software trace user-id

  3. Generar un archivo de núcleo: recopile la salida del siguiente comando

    show clock
debug software core user-id
show system files
set cli pager on
Nota: Espere unos minutos entre la generación del archivo central y la verificación de "mostrar archivos del sistema", vea si se genera un archivo central con un nombre similar al siguiente "useridd-20230405152400-10.1.5-h1.tar.gz" en el directorio /var/cores ( inicialmente, el archivo central se mostrará con la extensión .xml ya que todavía se está formando, luego con la extensión .core antes de que finalmente se comprima y obtenga la extensión .tar.gz) .
Si su cortafuegos es una plataforma pequeña, es posible que no se genere un archivo principal debido a la falta de espacio en disco.
  1. Export the core file (CÓMO EXPORTAR ARCHIVOS PRINCIPALES DESDE UN DISPOSITIVO PALO ALTO NETWORKS) and (CÓMO CARGAR ARCHIVOS PRINCIPALES DIRECTAMENTE AL SOPORTE ). 
    scp export core-file management-plane from useridd-20230405152400-10.1.5-h1.tar.gz to username@host:path
    1. Nota: El archivo principal también se puede descargar desde la interfaz de usuario en DISPOSITIVO > Soporte , haga clic en " Descargar archivos principales ".
  2. Recopilar el estado del dispositivo ( GUI : Dispositivo>Configuración>Operaciones- Exportar: Exportar estado del dispositivo )
  3. Reúna los datos a continuación de AIOps
    1. Verifique la fecha y la marca de tiempo del momento en que comenzó el agotamiento de la memoria.
    2. Verifique el estado general de su cortafuegos.
  4. Desde los registros de configuración y sistema de su cortafuegos ( MONITOR > Registros ), verifique si hubo algún cambio de configuración , actualizaciones o degradaciones de PANOS o cualquier otro cambio realizado cerca del momento del inicio del problema que pudiera haber desencadenado este comportamiento.
  5. ( Opcional ) Si realiza los pasos de mitigación a continuación, recopile otro archivo de soporte técnico después de completar los pasos
  6. Abra un caso con los datos anteriores.

Medidas de mitigación

Hasta que se resuelva el problema, realice una de las siguientes operaciones para reducir el uso de memoria del ID de usuario:

NOTA: Se recomienda realizarlo en una ventana de mantenimiento..

Impacto potencial de reiniciar el proceso:

  • La asignación de IP de usuario, la asignación de grupos, la solicitud xmlAPI de useridd y los directorios en la nube no estarán disponibles durante el reinicio del proceso.

Opción 1 -Reinicie el proceso que está consumiendo memoria excesiva (se recomienda realizarlo en una ventana de mantenimiento)

  1. Restart the user-id process using below command 
    debug software restart process user-id

Opción 2 - En entornos de HA (se recomienda realizarlo en una ventana de mantenimiento),

  1. Deshabilite el modo " Preemptivo" ( GUI : Dispositivo > Alta disponibilidad > General > Configuración de elección: desmarque Preemptivo ) tanto en el dispositivo activo como en el pasivo y compilar el cambio de configuración .
  2. Conmutación por error al dispositivo pasivo (desde el dispositivo activo: Dispositivo > Alta disponibilidad > Operaciones > Haga clic en Suspender dispositivo local)
  3. Restart the user-id process on the previously Active device (i.e. the current suspended device). 
    debug software restart process user-id
  4. Desde CLI, ejecute show management-clients para asegurarse de que todos los procesos se hayan iniciado correctamente.
> show management-clients
              Client PRI    State Progress
-------------------------------------------------------------------------
            ha_agent  25     init        0
              sslmgr  10     init        0
               authd  10     init        0
             cryptod  10     init        0
              dagger  10     init        0    (op cmds only)
                cord  10     init        0
                logd  10     init        0    (op cmds only)
             reportd  10     init        0    (op cmds only)
             useridd  10     init        0
        distributord  10     init        0
                iotd  10     init        0
Overall status: init. Progress: 0
Warnings:
Errors:
Nota : Reiniciar el proceso mitigará temporalmente el problema y el mismo problema puede volver a aparecer más adelante.
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,903
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNCFCA2&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language