Sophos Firewall - Verificare lo stato di salute dell'SSD

Un Sophos Firewall utilizza in background un SSD su cui vengono salvati, tra gli altri, log, report, dati di quarantena e dati di sistema. Come ogni SSD, anche questo disco ha un numero limitato di cicli di scrittura. Soprattutto sui firewall con molto logging, vale quindi la pena controllare di tanto in tanto lo stato di salute dell’SSD.

Tramite Advanced Shell è possibile leggere il valore SMART relativo all’endurance dell’SSD. Questo valore indica quanto della durata prevista dell’SSD è già stato consumato.

Leggere l’endurance dell’SSD via SSH

Accedi al Sophos Firewall via SSH e apri l’Advanced Shell. Esegui quindi il comando seguente:

smartctl -x /dev/sda | grep Endurance

Il comando legge le informazioni SMART dell’SSD e filtra l’output sul valore di endurance.

Advanced Shell di Sophos Firewall con output smartctl per il valore di endurance dell'SSD — Sophos Firewall - verificare l’endurance dell’SSD con smartctl

Nell’output è particolarmente importante il valore prima di Percentage Used Endurance Indicator. Nello screenshot questo valore è 1. Non è critico e significa che l’SSD è stato sollecitato molto poco.

Interpretare correttamente il valore

Un valore basso è generalmente positivo. Se il valore aumenta in modo significativo, è opportuno monitorare l’appliance più da vicino e pianificare per tempo una sostituzione. Al più tardi quando il valore si avvicina a 80 o lo supera, consigliamo di aprire un ticket di supporto e far controllare l’hardware.

Importante: i valori SMART non sono sempre standardizzati nello stesso modo da tutti i produttori di SSD. Il valore non è quindi una garanzia assoluta di un guasto imminente, ma è un utile indicatore precoce. Se un SSD si guasta, può verificarsi una perdita di dati, ad esempio log locali, report, mail queue o dati di quarantena.

Controllare i cluster HA

Se il Sophos Firewall è in esecuzione in un cluster HA, il comando deve essere eseguito su entrambi i nodi. Ogni nodo ha il proprio SSD e lo stato dei dischi non viene sincronizzato tra le appliance.

Se il comando non restituisce output

Se il comando non restituisce alcuna riga con Endurance, visualizza prima l’output SMART senza filtro:

smartctl -x /dev/sda

Cerca nell’output voci come Endurance o Percentage Used. Se non sei sicuro di come interpretare il valore, l’output dovrebbe essere verificato con il supporto Sophos.

Non sostituire l’SSD senza supporto

Anche se tecnicamente può essere possibile sostituire un SSD difettoso e reinstallare l’appliance, non bisognerebbe farlo senza consultare Sophos. Un intervento sull’hardware può avere effetti su supporto e garanzia.

Un Sophos Firewall include di default un anno di garanzia del produttore dalla data di acquisto. Con una licenza Enhanced Support adeguata, la garanzia può essere estesa fino a un massimo di 5 anni. Lo spieghiamo più in dettaglio nell’articolo Per quanto tempo è possibile ottenere la garanzia sull’hardware Sophos?.