Aller au contenu
Avanet

Nettoyer la base de données Secure Heartbeat de Sophos Firewall

Sophos Firewall

Dans certains cas de support, Sophos transmet des commandes de maintenance utiles qui ne sont pas toujours documentées dans la Knowledge Base publique. Nous les notons afin de pouvoir traiter des cas similaires de manière cohérente.

Dans ce cas, la base de données Secure Heartbeat sur Sophos Firewall utilisait trop d’espace disque. Selon Sophos Support, certaines tables de la base corporate peuvent être entretenues avec VACUUM FULL.

Quand cette procédure est utile

Cette procédure est utile lorsque l’espace disque de Sophos Firewall devient faible et que des tables liées à Secure Heartbeat semblent utiliser une quantité inhabituelle d’espace.

Indications typiques:

  • Alertes de forte utilisation disque
  • Partitions fortement utilisées sur le pare-feu
  • Problèmes de rapports, journaux ou services à cause d’une capacité disque faible
  • Information de Sophos Support indiquant que la base Secure Heartbeat est devenue trop volumineuse

Les étapes générales pour vérifier l’espace disque sont décrites dans Sophos Firewall - Détermination de l’espace de stockage et gestion des rapports.

Prérequis

Pour cette maintenance, il faut:

  • Un accès administrateur à Sophos Firewall
  • Un accès à Advanced Shell
  • Une fenêtre de maintenance
  • Une sauvegarde de configuration actuelle du pare-feu
  • Suffisamment d’espace libre pour terminer la maintenance de la base

Si l’accès shell n’est pas encore configuré, Se connecter à Sophos Firewall via SSH explique comment établir une connexion SSH.

⚠️ Ces commandes accèdent directement à la base PostgreSQL interne de Sophos Firewall. Elles ne doivent être utilisées de manière ciblée qu’après une confirmation actuelle de Sophos Support pour le cas de support concret. VACUUM FULL peut verrouiller des tables pendant l’exécution et prendre un certain temps selon la taille de la base.

Vérifier l’espace disque avant la maintenance

Avant la maintenance de la base, vérifier l’utilisation des partitions:

df -h

Pour une vue plus précise en mégaoctets, utiliser aussi:

df -hkm

Documenter la sortie avant la maintenance afin de pouvoir la comparer ensuite.

Exécuter la maintenance de la base

Exécuter les commandes suivantes dans Advanced Shell.

Nettoyer d’abord la table tbleacappcache:

psql -U pgroot -d corporate -c "VACUUM FULL tbleacappcache"

Nettoyer ensuite la table tblappstoeps:

psql -U pgroot -d corporate -c "VACUUM FULL tblappstoeps"

Après une exécution réussie, les commandes renvoient généralement VACUUM. Ne pas fermer la session SSH et ne pas redémarrer le pare-feu pendant l’exécution.

Vérifier l’espace disque après la maintenance

Une fois les commandes terminées, vérifier à nouveau l’espace disque:

df -h

Si la base Secure Heartbeat était bien la cause, l’utilisation de la partition concernée devrait diminuer. L’effet dépend de la taille précédente des tables et de la quantité d’espace que PostgreSQL a pu libérer.

Remarques importantes

  • Cette maintenance ne corrige pas automatiquement la cause de la croissance des tables.
  • Si l’espace disque augmente rapidement à nouveau, ouvrir un cas auprès de Sophos Support.
  • VACUUM FULL est plus intensif qu’un VACUUM normal, car les tables sont réécrites.
  • Ces commandes ne doivent pas être utilisées comme cron job ou routine sans diagnostic.
  • Sur des pare-feu en production, une fenêtre de maintenance est recommandée, car certaines fonctions peuvent répondre plus lentement.

Cause selon Sophos Support

Dans le cas concret, Sophos Support a indiqué que la base de données Secure Heartbeat utilisait trop d’espace disque. Les deux commandes VACUUM FULL ci-dessus servent à nettoyer les tables concernées et à libérer l’espace disque inutilisé.