Ir al contenido
Avanet

Limpiar la base de datos Secure Heartbeat de Sophos Firewall

Sophos Firewall

En algunos casos de soporte, Sophos comparte comandos de mantenimiento útiles que no siempre están documentados en la Knowledge Base pública. Los anotamos para poder resolver casos similares de forma consistente.

En este caso, la base de datos Secure Heartbeat de Sophos Firewall consumía demasiado espacio. Según Sophos Support, determinadas tablas de la base corporate pueden mantenerse con VACUUM FULL.

Cuándo es relevante esta guía

Esta guía es relevante cuando el espacio en Sophos Firewall empieza a escasear y existe la sospecha de que tablas relacionadas con Secure Heartbeat consumen una cantidad inusual de espacio.

Indicadores típicos:

  • Alertas por alto uso de disco
  • Particiones muy ocupadas en el firewall
  • Problemas con informes, logs o servicios por falta de capacidad
  • Una indicación de Sophos Support de que la base Secure Heartbeat ha crecido demasiado

Los pasos generales para comprobar espacio se describen en Sophos Firewall - Determina el espacio de almacenamiento y gestiona los informes.

Requisitos

Para esta tarea de mantenimiento se necesita:

  • Acceso administrativo a Sophos Firewall
  • Acceso a Advanced Shell
  • Una ventana de mantenimiento
  • Una copia de seguridad actual de la configuración del firewall
  • Suficiente espacio libre para completar el mantenimiento de la base de datos

Si el acceso a la shell aún no está configurado, Conectar a Sophos Firewall por SSH explica cómo establecer una conexión SSH.

⚠️ Estos comandos acceden directamente a la base PostgreSQL interna de Sophos Firewall. Deben usarse de forma precisa solo tras una confirmación actual de Sophos Support para el caso de soporte concreto. VACUUM FULL puede bloquear tablas durante la ejecución y tardar dependiendo del tamaño de la base.

Comprobar espacio antes del mantenimiento

Antes del mantenimiento de la base de datos, comprobar el uso de las particiones:

df -h

Para una vista más detallada en megabytes, también se puede usar:

df -hkm

Documentar la salida antes del mantenimiento para poder compararla después.

Ejecutar mantenimiento de base de datos

Ejecutar los siguientes comandos en Advanced Shell.

Primero limpiar la tabla tbleacappcache:

psql -U pgroot -d corporate -c "VACUUM FULL tbleacappcache"

Después limpiar la tabla tblappstoeps:

psql -U pgroot -d corporate -c "VACUUM FULL tblappstoeps"

Tras una ejecución correcta, los comandos normalmente devuelven VACUUM. No cerrar la sesión SSH ni reiniciar el firewall mientras los comandos se ejecutan.

Comprobar espacio después del mantenimiento

Cuando los comandos hayan terminado, comprobar de nuevo el espacio:

df -h

Si la base Secure Heartbeat era realmente la causa, debería reducirse el uso de la partición afectada. El efecto depende del tamaño previo de las tablas y de cuánto espacio pudo liberar PostgreSQL.

Notas importantes

  • Este mantenimiento no corrige automáticamente la causa del crecimiento de las tablas.
  • Si el uso de disco vuelve a subir rápidamente, se debe abrir un caso con Sophos Support.
  • VACUUM FULL es más intensivo que un VACUUM normal porque reescribe las tablas.
  • Estos comandos no deben usarse como cron job o rutina sin diagnóstico.
  • En firewalls productivos se recomienda una ventana de mantenimiento, ya que algunas funciones pueden responder más lentamente.

Causa según Sophos Support

En el caso concreto, Sophos Support indicó que la base de datos Secure Heartbeat utilizaba demasiado espacio. Los dos comandos VACUUM FULL anteriores sirven para limpiar las tablas afectadas y liberar espacio no utilizado.