Zum Inhalt springen
Avanet

Sophos Firewall - Gesundheitszustand der SSD überprüfen

Sophos Firewall

In einer Sophos Firewall arbeitet im Hintergrund eine SSD, auf der unter anderem Logs, Reports, Quarantäne-Daten und Systemdaten gespeichert werden. Wie jede SSD hat auch diese Festplatte nur eine begrenzte Anzahl an Schreibzyklen. Besonders bei Firewalls mit viel Logging lohnt es sich deshalb, den Gesundheitszustand der SSD gelegentlich zu prüfen.

Über die Advanced Shell kann man den SMART-Wert für die SSD-Endurance auslesen. Dieser Wert zeigt, wie stark die erwartete Lebensdauer der SSD bereits verbraucht ist.

SSD-Endurance per SSH auslesen

Melde dich per SSH auf der Sophos Firewall an und öffne die Advanced Shell. Danach kannst du den folgenden Befehl ausführen:

smartctl -x /dev/sda | grep Endurance

Der Befehl liest die SMART-Informationen der SSD aus und filtert die Ausgabe auf den Endurance-Wert.

Sophos Firewall Advanced Shell mit smartctl-Ausgabe zum SSD-Endurance-Wert
Sophos Firewall - SSD-Endurance mit smartctl prüfen

In der Ausgabe ist vor allem der Wert vor Percentage Used Endurance Indicator interessant. Im Screenshot liegt dieser Wert bei 1. Das ist unkritisch und bedeutet, dass die SSD noch kaum beansprucht wurde.

Wert richtig einschätzen

Ein niedriger Wert ist grundsätzlich gut. Wenn der Wert jedoch deutlich steigt, sollte man die Appliance genauer beobachten und rechtzeitig einen Austausch planen. Spätestens bei einem Wert in Richtung 80 oder höher empfehlen wir, ein Support-Ticket zu eröffnen und die Hardware prüfen zu lassen.

Wichtig: SMART-Werte sind je nach SSD-Hersteller nicht immer gleich normiert. Der Wert ist deshalb kein absoluter Garant für einen bevorstehenden Defekt, aber ein nützlicher Frühindikator. Wenn eine SSD ausfällt, kann dies zu Datenverlust führen, zum Beispiel bei lokalen Logs, Reports, Mailqueue- oder Quarantäne-Daten.

HA-Cluster prüfen

Wenn die Sophos Firewall in einem HA-Cluster betrieben wird, muss der Befehl auf beiden Nodes ausgeführt werden. Jeder Node hat seine eigene SSD, und der Zustand der Festplatten wird nicht zwischen den Appliances synchronisiert.

Wenn der Befehl keine Ausgabe liefert

Falls der Befehl keine Zeile mit Endurance zurückgibt, kann man die SMART-Ausgabe zuerst ohne Filter anzeigen lassen:

smartctl -x /dev/sda

Suche in der Ausgabe nach Einträgen wie Endurance oder Percentage Used. Wenn du unsicher bist, ob der Wert korrekt interpretiert wird, sollte die Ausgabe mit dem Sophos Support geprüft werden.

Keine SSD ohne Support tauschen

Auch wenn es technisch möglich sein kann, eine defekte SSD zu ersetzen und die Appliance neu zu installieren, sollte dies nicht ohne Rücksprache mit Sophos erfolgen. Ein Eingriff in die Hardware kann Auswirkungen auf Support und Garantie haben.

Eine Sophos Firewall hat ab Kauf standardmässig ein Jahr Herstellergarantie. Mit einer passenden Enhanced Support Lizenz kann die Garantie auf maximal 5 Jahre verlängert werden. Mehr dazu erklären wir im Artikel Wie lange bekomme ich Garantie auf meine Sophos Hardware?.