说明:通过以上命令可以查询到数据平台的cpu使用情况和内存使用情况。如发现CPU过高的情况,可以通过show system resources follow这个命令去检查到底是哪项应用有超负载行为: -1 可以检查哪个CPU频率高,默认为合并 -M可以检查内存使用率是否过高
检查异常应用是否必要使用,否则请关闭,如果不清楚需要开case分析问题。
5.2. 数据平台CPU和内存查看 命令:
show running resource-monitor 举例:
说明:通过以上命令可以查询到管理平台的cpu使用率,查看该CPU哪个应用占用的程序比较大,根据情况关闭相关应用,例如flow_lookup是检查会话是否存在进程,flow_forwarding是transmit地址转换进程,如果不确定的情况下开case解决问题。
5.3. 全局利用率查看 命令:
show counter global 举例:
说明:可以根据数据平台和管理平台综合情况,去查看具体哪个应用利用率超标,综合判断引起故障的要点。
6.Debug和Less调试
在PA的debug是为了获取等多的排障详细信息,这个命令相当于show的命令,主要是查看管理平台和数据平台额外信息从而判断问题的根本原因。
Less为管理和数据平台log日志的查看,对比起GUI使用CLI的less能看到更多的详细数据交互信息,从而判断问题的根本原因。
6.1.管理平台Debug/Less 命令:
less mp-log /tail follow yes mp-log 举例:
说明:查看管理平台日志信息可以通过辅助命令去实现: tail follow yes mp-log authd.log使用tail可以实时发现流量情况,例如该命令为查看管理平台的认证情况。
6.2.数据平台Debug/Less 命令: debug dataplane 举例:
说明:使用debug dataplane可以查看数据平台流量,例如内存的
详细使用情况等。 6.3.其他Debug/Less 命令:
debug ike global on debug (查看VPN ike 信息) less mp-log ikemgr.log (查看VPN ike 日志信息) 举例:
说明:查看VPNike交互过程,可以通过tail follow yes的方式实时查看数据报文的交互。 命令:
debug log-receiver statistics(查看日志情况) less mp-log logrcvr.log (查看日志缓存情况)
Paloalto下一代防火墙运维手册V1.1
