アップグレード後にディスク使用量が制限の 95 パーセントを超えるPAN-OS10.2.0

アップグレード後にディスク使用量が制限の 95 パーセントを超えるPAN-OS10.2.0

50572
Created On 04/12/22 19:28 PM - Last Modified 05/15/23 09:20 AM


Symptom


  • アップグレード後FirewallにPAN-OS10.2.0 ではルート パーティションが 90% 以上埋まっています
> show system disk-space
Filesystem      Size  Used Avail Use% Mounted on
/dev/root       3.8G  3.4G  235M  94% /
none            2.0G   60K  2.0G   1% /dev
  • の出力を見ると、CLI指図デバッグ技術サポート Duts 実行大きなものがありますsslvpn_ngx_error.logファイルの成長
> debug techsupport duts run
/var depth 4 ====================================================
580M /var/log/pan/sslvpn_ngx_error.log/pan/sslvpn_ngx_error
  • を閲覧するときは、 sslvpn_ngx_error.log出力では、ログレベルが次のように設定されていることがわかります。デバッグ10.1.x ではどこに設定されていたか情報
> tail follow yes mp-log sslvpn_ngx_error.log

2022/04/11 08:43:39 [debug] 9104#0: http file cache expire
2022/04/11 08:43:39 [debug] 9104#0: malloc: 000000FFD8002240:56
2022/04/11 08:43:39 [debug] 9104#0: http file cache size: 0 c:0 w:-1
2022/04/11 08:43:39 [debug] 9104#0: http file cache manager: 0 e:0 n:10000
2022/04/11 08:43:39 [debug] 9104#0: event timer add: -1: 10000:1108205850
2022/04/11 08:43:39 [debug] 9104#0: epoll timer: 10000


Environment


PAN-OS 10.2.0

Cause


これはバグによって特定されましたPAN-190923。 sslvpn nginx にはデフォルトで「デバッグ」レベルのロギングがあり、これにより「デバッグ」レベルでより多くのロギングが発生する可能性があります。 



 

Resolution


このバグの修正PAN-190923対象となるのはPAN-OS10.2.1.


回避策

  • 大きいものは削除sslvpn_ngx_error.logからのファイルCLIルート上のディスク領域を解放します。
> delete debug-log mp-log file sslvpn_ngx_error.log

sslvpn_ngx_error.log 2022/04/06 10:03:38 53240.1K


Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNalCAE&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language