Identifizieren und Beheben von Problemen mit einem Prozess, der beendet oder neu gestartet wurde PAN-OS
19236
Created On 08/11/22 00:33 AM - Last Modified 08/23/23 18:44 PM
Objective
Identifizieren des Datums und des Zeitstempels, in dem ein Prozess beendet oder neu gestartet wurde PAN-OS
Environment
- PAN-OS
Procedure
- Navigieren Sie zu Monitor > Logs > System Logs und suchen Sie nach Protokollen, die das Wort "kill", "exit", "restart" oder "down" enthalten
Verwenden Sie bei Bedarf den folgenden Suchfilter:( Beschreibung enthält 'exit' ) oder ( Beschreibung enthält 'Neustart' ) oder ( Beschreibung enthält 'kill' )
oder ( Beschreibung enthält 'down' )
Beispiele für Systemprotokolle, die Sie sehen können, sind:
oder ( Beschreibung enthält 'down' )
Beispiele für Systemprotokolle, die Sie sehen können, sind:
2021/12/09 13:08:43 info vpn ike-dae IKE daemon has exited. 2017/09/18 19:35:42 critical ha datapla HA Group 1: Dataplane is down: brdagent exiting 2021/12/09 12:59:53 critical general general supervisor: Exited 1 times, must be manually recovered. 2021/12/03 02:04:29 medium general general report_gen: Exited with code 0. 2022/01/26 13:34:23 high general general tasks: forcing exit, tell parent 2021/12/09 12:59:56 critical general general The dataplane is restarting. 2022/01/26 13:34:23 high general general all_pktproc_7: got max gdb failure event, telling tasks to restart 2021/12/09 12:02:05 critical general general Out of memory condition detected, kill process 6235 2017/04/26 02:45:47 critical general general "Abnormal system memory usage detected, restarting mgmtsrvr with virtual memory 1478376 KB
- Führen Sie den CLI folgenden Befehl aus, um das Datum + den Zeitstempel des neu gestarteten Prozesses zu identifizieren
> less mp-log md_info.log 2022-08-11 01:52:43.169 -0700 INFO: data_plane: exited 2022-08-11 01:52:53.477 -0700 CRITICAL: The dataplane is restarting. 2022-07-18 22:32:10.913 -0700 INFO: data_plane: exited, Core: False, Exit signal: SIGKILL
Hinweis: Befehl für Versionen unter PAN-OS 10.2.0: CLI > weniger mp-log masterd.log
- Bestimmen Sie, welche(n) Softwarefunktion(en) dieser Prozess/Daemon für die Verwendung dieses Dokuments verantwortlich ist: Häufig verwendete Prozesse/Daemons
- Sie können das Problem mit diesem Prozess mithilfe der folgenden Ressourcen beheben und beheben: Ressourcenliste: Leistung und Stabilität
Additional Information
Einige firewall Modelle enthalten mehrere Datenebenen und/oder mehrere Steckplätze, sodass sich die CLI Befehle geringfügig unterscheiden:
- DP Einzel- Plattformen (PA-400 PA-850 PA-3000 PA-3200 PA-3400)
> less mp-log md_info.log > less dp-log md_info.log
Hinweis: Einige Protokolle befinden sich je nach Prozess in mp-log und nicht in dp-log. Siehe dieses Dokument als Referenz
- Multi-PlattformenDP (PA-5000 PA-5200 PA-5400)
less mp-log md_info.log less dp0-log md_info.log less dp1-log md_info.log less dp2-log md_info.log
Beispiel:
Wenn Sie dies in Monitor > Systemprotokollen
sehen 2022/01/14 15:38:40 kritisch allgemein dp2-path_monitor: 1 Mal beendet, muss manuell wiederhergestellt werden.
Sie würden den folgenden Befehl ausführen:
Wenn Sie dies in Monitor > Systemprotokollen
sehen 2022/01/14 15:38:40 kritisch allgemein dp2-path_monitor: 1 Mal beendet, muss manuell wiederhergestellt werden.
Sie würden den folgenden Befehl ausführen:
less dp2-log md_info.log
- Multi-Slot Multi-PlattformenDP (PA-5450 PA-7000)
less mp-log md_info.log less fpp-log md_info.log less s1dp0-log md_info.log (s1dp0 = Slot 1, Data Plane 0 - replace Slot # and DP # accordingly)
Beispiel:
Wenn Sie dies in Monitor > Systemprotokollen
sehen 07.04.2021 12:33:33 Hoch Allgemein Allgemein 0 Steckplatz 2: Wird wegen eines Fehlers des Pfadmonitors beendet 07.04.2021 12:33:33 Hoch Allgemein 0 Steckplatz2-path_monitor: Wird beendet, weil der Dienst zu viele Herzschläge
verpasst hat 07.04.2021 12:33:33 Kritisch Allgemein Allgemein 0 Fehler bei der Überwachung des internen Paketpfads, Neustart von Steckplatz 2
07.04.2021 12:33:20
Hoher General Allgemein 0 all_pktproc_5: Beenden, weil zu viele Herzschläge verpasst
wurden Sie würden den folgenden Befehl verwenden:
Wenn Sie dies in Monitor > Systemprotokollen
sehen 07.04.2021 12:33:33 Hoch Allgemein Allgemein 0 Steckplatz 2: Wird wegen eines Fehlers des Pfadmonitors beendet 07.04.2021 12:33:33 Hoch Allgemein 0 Steckplatz2-path_monitor: Wird beendet, weil der Dienst zu viele Herzschläge
verpasst hat 07.04.2021 12:33:33 Kritisch Allgemein Allgemein 0 Fehler bei der Überwachung des internen Paketpfads, Neustart von Steckplatz 2
07.04.2021 12:33:20
Hoher General Allgemein 0 all_pktproc_5: Beenden, weil zu viele Herzschläge verpasst
wurden Sie würden den folgenden Befehl verwenden:
> less s2dp1-log masterd.log 2021-04-07 12:33:20.506 +0000 ERROR: all_pktproc_5: exiting because missed too many heartbeats