Threat Database Handler (コミット エラー)

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

Threat Database Handler (Commit Error)

https://live.paloaltonetworks.com/t5/Featured-Articles/Threat-Database-Handler-Commit-Error/ta-p/120...

 

 

問題/現象

Palo Alto Networks デバイスにて以下のエラーでコミットが失敗します。

 

Threat database handler failed
Commit failed
Failed to commit policy to device 

 

原因

AV アップデート プロセスや、コンテンツ アップデート プロセスが特別な理由もなく不意に失敗することがあります。この問題はPA-200においてよく見られますが、PA-3000 のような他のプラットフォームでも見受けれます。壊れたAV シグネチャー データベース、またはコンテンツのデータベースがこれらのコミットの失敗を引き起こします。

 

回避策

CLIから Anti-Virus を手動でインストールすることによって、この問題を回避できるようになります。まず Anti-Virus ファイルを https://support.paloaltonetworks.com  > Dynamic Updates から手動でダウンロードし、そのファイルをパロアルトネットワークス ファイアウォールにアップロードします。アップロード後、以下のコマンドをCLIにて実行し、手動でAVをインストールします。

 

> request anti-virus upgrade install file
panup-all-antivirus-2276-2715.candidate.tgz 2016/02/23 15:21:13 97473.4K
panup-all-antivirus-2283-2722.candidate.tgz 2016/03/01 15:27:58 102607.3K
<value>

 

もしこの回避策を行っても問題が解決しなければ、PAN-OS を以下に記載したバージョン以降のものにアップグレードするか、パロアルトネットワークス サポートにお問い合わせください。

 

解決手段

本問題に関する修正がPAN-OS バージョンの 7.1.2, 7.0.8, 6.1.13に含まれています。

 

トラブルシューティング

本事象のエラーが起きているかどうかは、device server ログ内に出てくる以下のAVキャッシュのエラーがあるかどうかで判断してください。

 

2016-02-24 01:39:29.493 -0500 [TDB] Load virus cache now
2016-02-24 01:39:29.493 -0500 load virus cache /opt/pancfg/mgmt/updates/curav/
2016-02-24 01:39:29.493 -0500 Virus - Content Engine version: 0x7000000 version 6e308c2,
min_threat_version 92007b , path /opt/pancfg/mgmt/updates/curav/
2016-02-24 01:39:29.814 -0500 Error: pan_tdb_do_load_virus_serialize(pan_tdb_ser.c:735): Virus
version mismatch 0x6df08be vs 0x6e308c2
2016-02-24 01:39:29.862 -0500 Error: pan_tdb_do_load_virus_cache(pan_tdb_handler.c:365): [TDB]
Load /opt/pancfg/mgmt/updates/curav//cache/virus.cache.ser-8 error, will load again
2016-02-24 01:39:29.862 -0500 [TDB] Loaded path /opt/pancfg/mgmt/updates/curav/ cache loaded 0
skip 0
2016-02-24 01:40:10.202 -0500 Error: pan_tcomp_sqlite3_compile(pan_tcomp_sqlite3.c:295): SQL
error: database disk image is malformed