Los trabajos de CommitAll en los firewalls de VM se agotan y se bloquean en 0 %

• Alta utilización de CPU de MP en firewalls.
• Dificultad para acceder a los firewalls a través de SSH.
• Numerosos trabajos pendientes en firewalls.
• El trabajo CommitAll se quedó atascado en 0 % o se agotó el tiempo de espera.

• Firewalls de la serie VM administrados por Panorama
• PAN-OS 10.2.x
• Dimensionamiento de la VM

• Mala configuración del tamaño de la virtual machine (máquina virtual - VM) (VM).
• Esto provocó una discrepancia con la asignación de CPU requerida para los firewalls.
• En concreto, los firewalls con 4 CPU se configuraron incorrectamente con 3 CPU DP y 1 MP .
• El rendimiento óptimo requiere una relación de CPU MP :DP de 2:2, como se indica en la documentación de Requisitos del sistema de la serie VM .

1. Ajuste la cantidad de CPU MP/DP en los firewalls afectados a una proporción de 2:2.
2. Consulte la documentación correspondiente de Palo Alto Networks para personalizar los núcleos del plano de datos.

> show plugins vm_series dp-cores.  >> View the number of cores
> request plugins vm_series dp-cores 2  >>  Alter the number of dataplane cores

Eliminar temporalmente uno de los firewalls del balanceador de carga puede restaurar el acceso SSH al dispositivo afectado.