Aller au contenu
Avanet

Sophos Firewall - Vérifier l'état de santé du SSD

Sophos Firewall

Un Sophos Firewall utilise en arrière-plan un SSD pour stocker notamment les logs, les rapports, les données de quarantaine et les données système. Comme tout SSD, ce disque dispose d’un nombre limité de cycles d’écriture. Il est donc utile de vérifier ponctuellement l’état de santé du SSD, en particulier sur les pare-feu avec beaucoup de journalisation.

La valeur SMART relative à l’endurance du SSD peut être lue depuis l’Advanced Shell. Cette valeur indique quelle part de la durée de vie attendue du SSD a déjà été utilisée.

Lire l’endurance du SSD via SSH

Connectez-vous au Sophos Firewall via SSH et ouvrez l’Advanced Shell. Exécutez ensuite la commande suivante :

smartctl -x /dev/sda | grep Endurance

La commande lit les informations SMART du SSD et filtre la sortie sur la valeur d’endurance.

Advanced Shell Sophos Firewall avec sortie smartctl pour la valeur d'endurance du SSD
Sophos Firewall - vérifier l’endurance du SSD avec smartctl

Dans la sortie, la valeur située avant Percentage Used Endurance Indicator est particulièrement importante. Dans la capture d’écran, cette valeur est 1. Ce n’est pas critique et cela signifie que le SSD a encore été très peu sollicité.

Interpréter correctement la valeur

Une valeur faible est généralement bon signe. Si la valeur augmente nettement, il faut surveiller l’appliance de plus près et planifier un remplacement suffisamment tôt. Au plus tard lorsque la valeur approche 80 ou plus, nous recommandons d’ouvrir un ticket de support et de faire vérifier le matériel.

Important : les valeurs SMART ne sont pas toujours normalisées de la même manière selon les fabricants de SSD. Cette valeur ne garantit donc pas à elle seule une panne imminente, mais elle constitue un indicateur précoce utile. En cas de défaillance du SSD, des données peuvent être perdues, par exemple des logs locaux, des rapports, la file d’attente mail ou des données de quarantaine.

Vérifier les clusters HA

Si le Sophos Firewall fonctionne dans un cluster HA, la commande doit être exécutée sur les deux noeuds. Chaque noeud possède son propre SSD, et l’état des disques n’est pas synchronisé entre les appliances.

Si la commande ne retourne aucune sortie

Si la commande ne retourne aucune ligne contenant Endurance, affichez d’abord la sortie SMART sans filtre :

smartctl -x /dev/sda

Recherchez dans la sortie des entrées comme Endurance ou Percentage Used. Si vous n’êtes pas sûr de l’interprétation, la sortie doit être vérifiée avec le support Sophos.

Ne pas remplacer le SSD sans support

Même s’il peut être techniquement possible de remplacer un SSD défectueux et de réinstaller l’appliance, cela ne doit pas être fait sans consulter Sophos. Une intervention sur le matériel peut avoir un impact sur le support et la garantie.

Un Sophos Firewall bénéficie par défaut d’une garantie fabricant d’un an à partir de l’achat. Avec une licence Enhanced Support adaptée, la garantie peut être prolongée jusqu’à 5 ans maximum. Nous l’expliquons plus en détail dans l’article Quelle est la durée de la garantie de mon matériel Sophos ?.