Comment identifier et dépanner un processus qui s’est arrêté ou redémarré dans PAN-OS
19202
Created On 08/11/22 00:33 AM - Last Modified 08/23/23 18:44 PM
Objective
Identification de la date et de l’heure dans lesquelles un processus s’est arrêté ou redémarré PAN-OS
Environment
- PAN-OS
Procedure
- Accédez à Surveiller les journaux > > les journaux système et recherchez tous les journaux contenant le mot « tuer », « quitter », « redémarrer » ou « arrêter ».
Utilisez le filtre de recherche ci-dessous si nécessaire:( description contient 'exit' ) ou ( description contient 'restart' ) ou ( description contient 'kill' )
ou ( description contient 'down' )
Des exemples de journaux système que vous pouvez voir incluent:
ou ( description contient 'down' )
Des exemples de journaux système que vous pouvez voir incluent:
2021/12/09 13:08:43 info vpn ike-dae IKE daemon has exited. 2017/09/18 19:35:42 critical ha datapla HA Group 1: Dataplane is down: brdagent exiting 2021/12/09 12:59:53 critical general general supervisor: Exited 1 times, must be manually recovered. 2021/12/03 02:04:29 medium general general report_gen: Exited with code 0. 2022/01/26 13:34:23 high general general tasks: forcing exit, tell parent 2021/12/09 12:59:56 critical general general The dataplane is restarting. 2022/01/26 13:34:23 high general general all_pktproc_7: got max gdb failure event, telling tasks to restart 2021/12/09 12:02:05 critical general general Out of memory condition detected, kill process 6235 2017/04/26 02:45:47 critical general general "Abnormal system memory usage detected, restarting mgmtsrvr with virtual memory 1478376 KB
- Exécutez la commande ci-dessous pour identifier la CLI date + l’horodatage du processus redémarré
> less mp-log md_info.log 2022-08-11 01:52:43.169 -0700 INFO: data_plane: exited 2022-08-11 01:52:53.477 -0700 CRITICAL: The dataplane is restarting. 2022-07-18 22:32:10.913 -0700 INFO: data_plane: exited, Core: False, Exit signal: SIGKILL
Remarque : Commande pour les versions inférieures PAN-OS à 10.2.0 : CLI > moins de mp-log masterd.log
- Déterminez quel(s) fonctionnalité(s) logicielle(s) ce processus/démon est responsable de l’utilisation de ce document : Processus/démons couramment utilisés
- Vous pouvez résoudre le problème avec ce processus à l’aide de ces ressources : Liste des ressources : performances et stabilité
Additional Information
Certains firewall modèles contiennent plusieurs plans de données et/ou plusieurs emplacements, de sorte que les CLI commandes diffèrent légèrement :
- Plates-formes uniquesDP (PA-400 PA-850 PA-3000 PA-3200 PA-3400)
> less mp-log md_info.log > less dp-log md_info.log
Remarque: Certains journaux seront dans mp-log vs dp-log en fonction du processus. Voir ce document pour référence
- Multi-plateformesDP (PA-5000 PA-5200 PA-5400)
less mp-log md_info.log less dp0-log md_info.log less dp1-log md_info.log less dp2-log md_info.log
Exemple:
Si vous voyez cela dans Surveiller > les journaux système
2022/01/14 15:38:40 critique général dp2-path_monitor: Quitté 1 fois, doit être récupéré manuellement.
Vous exécuteriez cette commande :
Si vous voyez cela dans Surveiller > les journaux système
2022/01/14 15:38:40 critique général dp2-path_monitor: Quitté 1 fois, doit être récupéré manuellement.
Vous exécuteriez cette commande :
less dp2-log md_info.log
- Multi-Slot Multi-PlateformesDP (PA-5450 PA-7000)
less mp-log md_info.log less fpp-log md_info.log less s1dp0-log md_info.log (s1dp0 = Slot 1, Data Plane 0 - replace Slot # and DP # accordingly)
Exemple:
Si vous voyez cela dans Surveiller > les journaux système
2021/04/07 12:33:33 général élevé général 0 emplacement2: quitter en raison d’une défaillance du moniteur de chemin 2021/04/07 12:33:33 général élevé 0 emplacement2-path_monitor: quitter parce que le service a manqué trop de battements de cœur 2021/04/07 12:33:33 général critique général 0 échec de la surveillance interne du chemin de paquet, redémarrage de
l’emplacement 2
2021/04/07 12:33:20
Haut Général Général 0 all_pktproc_5: Quitter parce que manqué trop de battements de cœur
Vous utiliseriez la commande:
Si vous voyez cela dans Surveiller > les journaux système
2021/04/07 12:33:33 général élevé général 0 emplacement2: quitter en raison d’une défaillance du moniteur de chemin 2021/04/07 12:33:33 général élevé 0 emplacement2-path_monitor: quitter parce que le service a manqué trop de battements de cœur 2021/04/07 12:33:33 général critique général 0 échec de la surveillance interne du chemin de paquet, redémarrage de
l’emplacement 2
2021/04/07 12:33:20
Haut Général Général 0 all_pktproc_5: Quitter parce que manqué trop de battements de cœur
Vous utiliseriez la commande:
> less s2dp1-log masterd.log 2021-04-07 12:33:20.506 +0000 ERROR: all_pktproc_5: exiting because missed too many heartbeats