CommitAll-Jobs an VM Firewalls werden bei 0 % blockiert und laufen nicht mehr

CommitAll-Jobs an VM Firewalls werden bei 0 % blockiert und laufen nicht mehr

1692
Created On 04/25/25 02:07 AM - Last Modified 05/13/25 19:03 PM


Symptom


  • Hohe MP CPU Auslastung auf Firewalls.
  • Schwierigkeiten beim Zugriff auf Firewalls über SSH.
  • Zahlreiche ausstehende Jobs an Firewalls.
  • CommitAll-Job hängt bei 0 % oder Timeout fest.

Environment


  • Panorama verwaltete Firewalls der VM -Serie
  • PAN-OS 10.2.x
  • VM -Dimensionierung

Cause


  • Fehlkonfiguration der Dimensionierung der Virtual Machine (virtuelle Maschine, VM) (VM).
  • Dies führte zu einer Nichtübereinstimmung mit der erforderlichen CPU Zuweisung für die Firewalls.
  • Insbesondere wurden die Firewalls mit 4 CPUs fälschlicherweise mit 3 DP- und 1 MP CPUs konfiguriert.
  • Für optimale Leistung ist ein MP:DP CPU -Verhältnis von 2:2 erforderlich, wie in der Dokumentation zu den Systemanforderungen der VM Serie angegeben.

Resolution


  1. Passen Sie die Anzahl der MP/DP-CPUs auf den betroffenen Firewalls auf ein Verhältnis von 2:2 an.
  2. Informationen zum Anpassen von Datenebenenkernen finden Sie in der entsprechenden Dokumentation von Palo Alto Networks .
> show plugins vm_series dp-cores.  >> View the number of cores
> request plugins vm_series dp-cores 2  >>  Alter the number of dataplane cores

Additional Information


Durch vorübergehendes Entfernen einer der Firewalls aus dem Last Balancer kann der SSH Zugriff auf das betroffene Gerät wiederhergestellt werden.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA1Ki000000blNBKAY&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language