如何识别退出或重新启动的进程并对其进行故障排除 PAN-OS
19226
Created On 08/11/22 00:33 AM - Last Modified 08/23/23 18:44 PM
Objective
确定进程退出或重新启动的日期和时间戳 PAN-OS
Environment
- PAN-OS
Procedure
- 导航监控 > 日志 > 系统日志并查找任何包含单词 '杀', '出口, '重新开始', 或者 '向下'
如果需要,请使用以下搜索过滤器:
(描述包含“退出”)或(描述包含“重启”)或(描述包含“杀死”)或(描述包含“向下”)
示例系统日志你可能会看到包括:
(描述包含“退出”)或(描述包含“重启”)或(描述包含“杀死”)或(描述包含“向下”)
示例系统日志你可能会看到包括:
2021/12/09 13:08:43 info vpn ike-dae IKE daemon has exited. 2017/09/18 19:35:42 critical ha datapla HA Group 1: Dataplane is down: brdagent exiting 2021/12/09 12:59:53 critical general general supervisor: Exited 1 times, must be manually recovered. 2021/12/03 02:04:29 medium general general report_gen: Exited with code 0. 2022/01/26 13:34:23 high general general tasks: forcing exit, tell parent 2021/12/09 12:59:56 critical general general The dataplane is restarting. 2022/01/26 13:34:23 high general general all_pktproc_7: got max gdb failure event, telling tasks to restart 2021/12/09 12:02:05 critical general general Out of memory condition detected, kill process 6235 2017/04/26 02:45:47 critical general general "Abnormal system memory usage detected, restarting mgmtsrvr with virtual memory 1478376 KB
- 跑过CLI下面的命令确定进程重新启动的日期+时间戳
> less mp-log md_info.log 2022-08-11 01:52:43.169 -0700 INFO: data_plane: exited 2022-08-11 01:52:53.477 -0700 CRITICAL: The dataplane is restarting. 2022-07-18 22:32:10.913 -0700 INFO: data_plane: exited, Core: False, Exit signal: SIGKILL
笔记:CLI以下版本的命令PAN-OS10.2.0: > 少了 mp-log masterd.log
- 使用本文档确定进程/守护进程负责的软件功能:常用进程/守护进程
- 您可以使用这些资源排查和解决该过程的问题:资源列表:性能和稳定性
Additional Information
一些firewall模型包含多种的数据平面和/或多种的插槽, 所以CLI命令会略有不同:
- 单身的-DP平台(PA-400 PA-850 PA-3000 PA-3200 PA-3400 )
> less mp-log md_info.log > less dp-log md_info.log
注意:一些日志将在mp日志对比dp日志取决于过程。 看这个文件以供参考
- 多-DP平台(PA-5000 PA-5200 PA-5400 )
less mp-log md_info.log less dp0-log md_info.log less dp1-log md_info.log less dp2-log md_info.log
例子:
如果你看到这个监控 > 系统日志
2022/01/14 15:38:40 关键一般dp2 -path_monitor:退出1次,必须手动恢复。
您将运行此命令:
如果你看到这个监控 > 系统日志
2022/01/14 15:38:40 关键一般dp2 -path_monitor:退出1次,必须手动恢复。
您将运行此命令:
less dp2-log md_info.log
- 多槽多DP平台(PA-5450 PA-7000 )
less mp-log md_info.log less fpp-log md_info.log less s1dp0-log md_info.log (s1dp0 = Slot 1, Data Plane 0 - replace Slot # and DP # accordingly)
例子:
如果你看到这个监控 > 系统日志
2021/04/07 12:33:33 高总 总 0插槽2 : 由于路径监视器故障而退出
2021/04/07 12:33:33 高总 总 0 slot2-path_monitor : 退出,因为服务错过了太多心跳
2021/04/07 12:33:33 critical general general 0 内部包路径监控失败,重启插槽 2
2021/04/07 12:33:20高将军 将军 0 all_pktproc_5 : exiting 因为错过了太多的心跳
您将使用以下命令:
如果你看到这个监控 > 系统日志
2021/04/07 12:33:33 高总 总 0插槽2 : 由于路径监视器故障而退出
2021/04/07 12:33:33 高总 总 0 slot2-path_monitor : 退出,因为服务错过了太多心跳
2021/04/07 12:33:33 critical general general 0 内部包路径监控失败,重启插槽 2
2021/04/07 12:33:20高将军 将军 0 all_pktproc_5 : exiting 因为错过了太多的心跳
您将使用以下命令:
> less s2dp1-log masterd.log 2021-04-07 12:33:20.506 +0000 ERROR: all_pktproc_5: exiting because missed too many heartbeats